Laboratório Técnico: Design and implement ExpressRoute options, including Global Reach, FastPath, and ExpressRoute Direct
Questões
Questão 1 — Múltipla Escolha
Uma empresa possui filiais em São Paulo e em Tóquio, cada uma conectada à rede da Microsoft por meio de circuitos ExpressRoute independentes, provisionados em locais de peering distintos. A equipe de rede precisa garantir que o tráfego entre as duas filiais passe exclusivamente pela rede backbone da Microsoft, sem transitar pela internet pública.
Qual recurso do ExpressRoute atende a esse requisito?
A) ExpressRoute FastPath, configurado em ambos os circuitos
B) ExpressRoute Global Reach, habilitado entre os dois circuitos
C) ExpressRoute Direct, com dois ports de 100 Gbps alocados em cada site
D) Um segundo circuito ExpressRoute Premium criado na mesma localização de peering
Questão 2 — Cenário Técnico
Um arquiteto de rede configurou um circuito ExpressRoute com gateway de rede virtual do tipo ErGw1AZ para conectar uma rede on-premises ao Azure. Após testes de carga, percebe-se que o throughput efetivo entre os servidores on-premises e as VMs na VNet está consistentemente abaixo do esperado, mesmo com o circuito operando dentro da banda contratada.
A investigação aponta que o gateway está processando todos os fluxos de dados, tornando-se um gargalo.
Qual alteração resolve esse problema sem substituir o circuito?
A) Migrar o circuito para uma localização de peering com menor latência
B) Habilitar ExpressRoute FastPath para permitir que o tráfego de dados bypass o gateway
C) Habilitar Global Reach para redistribuir os fluxos entre múltiplos circuitos
D) Aumentar a banda do circuito para o próximo tier disponível
Questão 3 — Verdadeiro ou Falso
O ExpressRoute Direct permite que uma organização se conecte fisicamente à rede global da Microsoft sem a intermediação de um provedor de conectividade, e suporta o provisionamento de múltiplos circuitos ExpressRoute sobre o mesmo par de portas físicas, desde que a soma das bandas dos circuitos não exceda a capacidade total do port contratado.
A afirmação é Verdadeira ou Falsa?
Questão 4 — Múltipla Escolha
Ao avaliar ExpressRoute Direct versus um circuito ExpressRoute padrão provisionado via provedor de conectividade, um engenheiro precisa justificar a escolha do ExpressRoute Direct para um cliente com requisitos regulatórios rígidos de isolamento físico e necessidade de 40 Gbps dedicados.
Qual característica do ExpressRoute Direct é o principal diferencial técnico nesse contexto?
A) Suporte a Microsoft Peering com rotas BGP de maior prioridade do que circuitos via provedor
B) Conexão física direta aos roteadores de borda da Microsoft, com portas dedicadas de 10, 40 ou 100 Gbps
C) Eliminação do requisito de gateway de rede virtual para tráfego de dados na VNet
D) Capacidade de estender o alcance do circuito para outras regiões usando Global Reach sem custo adicional
Questão 5 — Cenário Técnico
Uma organização financeira utiliza dois circuitos ExpressRoute: um em Miami e outro em Dallas, ambos com Global Reach habilitado. O time de segurança relata que determinadas cargas de trabalho sensíveis, hospedadas on-premises em Miami, não devem se comunicar com os sistemas on-premises de Dallas via backbone da Microsoft, mas ambas as filiais precisam continuar acessando as VNets no Azure normalmente.
O arquiteto propõe desabilitar o Global Reach. A equipe de rede questiona se há uma abordagem mais granular.
Circuito A (Miami) <--Global Reach--> Circuito B (Dallas)
| |
VNet-1 VNet-2
Qual afirmação descreve corretamente o comportamento e as opções disponíveis?
A) O Global Reach não pode ser desabilitado seletivamente; a única opção é remover o recurso de ambos os circuitos simultaneamente
B) O Global Reach pode ser desabilitado apenas no circuito de origem, mantendo conectividade unidirecional entre as filiais
C) O Global Reach é uma associação entre dois circuitos específicos e pode ser removida entre eles sem afetar a conectividade de cada circuito com as VNets do Azure
D) Desabilitar o Global Reach em um dos circuitos interrompe automaticamente o peering BGP desse circuito com as VNets associadas
Gabarito e Explicações
Gabarito — Questão 1
Resposta: B
O ExpressRoute Global Reach foi projetado exatamente para esse cenário: ele cria um caminho de rede entre dois circuitos ExpressRoute distintos, roteando o tráfego integralmente pelo backbone da Microsoft, sem tocar a internet pública. É o único mecanismo nativo do ExpressRoute para conectividade site-a-site via rede Microsoft quando os sites possuem circuitos próprios.
O principal equívoco representado pelos distratores é confundir o propósito de cada funcionalidade: FastPath trata do caminho de dados entre on-premises e VNets do Azure (não entre sites on-premises); ExpressRoute Direct é uma forma de provisionar o circuito físico, não um mecanismo de interconexão entre sites; e um circuito Premium adicional na mesma localização não cria conectividade entre filiais geograficamente distintas.
Gabarito — Questão 2
Resposta: B
O ExpressRoute FastPath resolve exatamente esse gargalo. Por padrão, todo o tráfego de dados entre on-premises e as VMs passa pelo gateway de rede virtual, que opera como plano de dados e pode saturar em cenários de alto throughput. Com FastPath habilitado, o plano de dados é redirecionado diretamente para as VMs da VNet, contornando o gateway. O gateway continua ativo para a troca de rotas BGP, mas sai do caminho de dados.
Os distratores representam equívocos comuns: trocar a localização de peering reduz latência, mas não aumenta throughput de forma determinística; Global Reach serve para conectar sites on-premises entre si; e aumentar a banda do circuito não resolve um gargalo que está no gateway, não na largura de banda contratada.
Gabarito — Questão 3
Resposta: Verdadeira
O ExpressRoute Direct fornece conectividade física direta aos roteadores de borda da Microsoft (MSEEs), eliminando a dependência de provedores de conectividade intermediários. Sobre um único par de portas físicas (10, 40 ou 100 Gbps), é possível provisionar múltiplos circuitos ExpressRoute lógicos, cada um com sua própria banda. A restrição é que a soma das bandas alocadas não pode superar a capacidade total da porta.
Esse comportamento é relevante porque permite segmentação lógica por cliente, ambiente ou requisito regulatório, mantendo isolamento físico real, o que é um diferencial crítico para setores com exigências de compliance rigorosas.
Gabarito — Questão 4
Resposta: B
O diferencial técnico central do ExpressRoute Direct é a conexão física direta às instalações de peering da Microsoft, com portas dedicadas de 10, 40 ou 100 Gbps. Isso elimina o provedor de conectividade do caminho físico, atendendo ao requisito de isolamento físico exigido por regulações como as do setor financeiro ou de saúde. A capacidade de 40 Gbps dedicados também só é viável via ExpressRoute Direct, já que circuitos via provedor têm limites de banda inferiores.
Os distratores representam erros conceituais importantes: FastPath (não ExpressRoute Direct) é responsável por contornar o gateway no plano de dados; Global Reach não tem relação com o método de provisionamento físico do circuito; e o suporte a Microsoft Peering existe tanto em circuitos via provedor quanto via Direct, sem diferença de prioridade BGP inerente ao método de provisionamento.
Gabarito — Questão 5
Resposta: C
O Global Reach é implementado como uma associação direta entre dois circuitos ExpressRoute específicos. Essa associação pode ser criada ou removida de forma independente, sem impactar a conectividade de cada circuito com as VNets do Azure. Desabilitar o Global Reach entre o circuito de Miami e o de Dallas encerra apenas o caminho entre os dois sites on-premises; ambos os circuitos continuam funcionando normalmente para acessar VNet-1 e VNet-2.
O equívoco representado pelos demais distratores é tratar o Global Reach como um atributo global do circuito ou como algo acoplado ao BGP com as VNets, quando na prática ele é uma configuração pontual e bidirecional entre um par de circuitos. A alternativa D é particularmente perigosa porque mistura o plano de controle BGP das VNets com a funcionalidade de Global Reach, que são completamente independentes.