[GTER] Virtual Connect L3

Sat Feb 2 16:49:35 -02 2019

@Alberto e @Fernando

Muito obrigado pelo retorno de vocês.

Fernando,

1) Segue trace, já removendo meus hosts internos. Depois do 12º passo não
tenho mais nada.

Rastreando a rota para 191.232.48.66 com no máximo 30 saltos

  1    <1 ms    <1 ms    <1 ms  A.B.C.D

  2    <1 ms    <1 ms    <1 ms  A.B.C.D

  3     1 ms     1 ms     1 ms  A.B.C.D

  4     3 ms     2 ms     3 ms
embratel-g0-0-0-13-27-uacc01.ctamr.embratel.net.br [201.90.75.81]

  5     9 ms    14 ms    14 ms  ebt-h0-6-0-0-tcore01.ctamr.embratel.net.br
 [200.244.214.95]

  6    16 ms    15 ms    15 ms  ebt-b1421-tcore01.spo.embratel.net.br
 [200.230.231.62]

  7     8 ms     9 ms     8 ms  ebt-h0-5-1-1-agg01.spo.embratel.net.br
 [200.230.242.60]

  8    10 ms    10 ms    10 ms  peer-b54-2051-agg01.spo.embratel.net.br
 [200.246.199.30]

  9    11 ms    12 ms    11 ms  ae0-0.sao03-96cbe-1b.ntwk.msn.net
 [204.152.141.121]

10    11 ms    11 ms    11 ms  ae15-0.sao30-96cbe-1b.ntwk.msn.net
 [198.206.164.180]

11    12 ms    13 ms    12 ms  ae12-0.cpq02-96cbe-1b.ntwk.msn.net
 [198.206.164.228]

12    12 ms    12 ms    13 ms  ae0-0.cpq02-96cbe-1a.ntwk.msn.net
 [104.44.227.164]

13     *        *        *     Esgotado o tempo limite do pedido.

2) Sobre eles anunciarem ou não o endereço do endpoint deles no IX ou no
PTT, não sei te dizer. Vou consultar, como o Alberto mencionou.

3) Não possuo sessão com o IX.

Novamente agradeço.

Att,

Luiz Fernando

Em ter, 29 de jan de 2019 às 13:57, Fernando Frediani <fhfrediani at gmail.com>
escreveu:

> Qual o caminho que é feito hoje entre o ponto A e ponto B da VPN que
> você possui ?
> Se eu entendi corretamente você disse que a Azure não anuncia a range
> onde está o IP do endpoint da VPN para o IX.br ? Se for o caso eles
> publicam no IX Privado da Equinix ?
> No caso do IX.br você já possui sessão bilateral com eles ? Lembre-se
> que eles resolveram sair dos Route Servers a algum tempo atrás.
>
> Se a situação fora outra e eles sim anunciarem a range desse IP do
> endpoint da VPN tanto para o IX.br quanto par ao IX Privado da Equinix
> eu não vejo diferença de performance na troca de tráfego que você iria
> ter com eles (desconsiderando qualquer transporte no caminho).
>
> Sobre ter ou não um e/ou o outro olhando de maneira genérica e não
> apenas levando em conta a Azure, de alguma forma um pode servir como
> redundância para alguns conteúdos caso um deles estiver fora do ar,
> então deste ponto de vista é sim positivo ter ambos.
>
> Fernando
>
> On 28/01/2019 18:50, Luiz Fernando Mizael Meier wrote:
> > Fernando,
> >
> > Essa é justamente a pergunta. Se vale a pena ou não. Pela sua mensagem,
> > entendi que não.
> >
> > Eu posso estar muito errado (e se estiver, me corrijam), mas no meu
> > entendimento esse “produto” que querem nos empurrar não tende a nos
> ajudar
> > muito no sentido de performance. Tenho uma tendência a achar que vamos
> > acabar caindo na mesma experiência que o Alberto teve e relatou.
> >
> > Estou tentando levantar outras possibilidades e trocar alguma figurinha
> > para ter argumentos pra levar pra cima e convencer quem decide a não
> fazer
> > besteira.
> >
> > Obrigado
> >
> > Em qua, 23 de jan de 2019 às 14:02, Fernando Frediani <
> fhfrediani at gmail.com>
> > escreveu:
> >
> >> Qual seria a vantagem além de possível presença física que este PTT
> Privado
> >> taria se comparado à outras soluções de interconexão ? Em qualquer
> entre 2
> >> participantes a comunicação tende a ser direta independente do meio onde
> >> sejam feitas.
> >>
> >> On Wed, 23 Jan 2019, 13:16 Luiz Fernando Mizael Meier <
> lfmmeier at gmail.com
> >> wrote:
> >>
> >>> Bom dia!
> >>>
> >>> Esse assunto voltou por aqui e me surgiu uma dúvida: ao invés de
> >> contratar
> >>> esse produto, não seria mais vantajoso ter presença no PTT da própria
> >>> equinix e, consequentemente maior proximidade com o ambiente da Azure?
> >>>
> >>> Luiz
> >>>
> >>> Em seg, 10 de dez de 2018 às 17:20, Luiz Fernando Mizael Meier <
> >>> lfmmeier at gmail.com> escreveu:
> >>>
> >>>> Ayub,
> >>>>
> >>>> Porque hoje eu tenho recursos na Azure que eu acesso através de uma
> VPN
> >>>> site-to-site com eles, fechada entre o meu firewall direto com o
> >> ambiente
> >>>> da Microsoft. Estes recursos não estão publicados para consumidores
> >>> finais.
> >>>> Abri a thread justamente para saber se vou melhorar minha experiência
> >>>> utilizando este produto.
> >>>>
> >>>> Além disso, estamos com um problema chato no nosso túnel IPSec com a
> >>>> Azure. Algumas das fases 2 simplesmente caem e quando são negociadas
> >>>> novamente, sobem com a máscara incorrreta e derruba meus usuários. Só
> >>> dando
> >>>> um chutão no túnel inteiro consigo restabelecer.
> >>>>
> >>>>
> >>>> Alberto,
> >>>>
> >>>> Nosso ambiente é muito parecido com o que você descreve no seu e-mail.
> >>>> Hoje nós não temos ambiente nosso dentro da Equinix. Seria uma
> circuito
> >>> nos
> >>>> levando de Curitiba até o ambiente da MS dentro da Equinix, que é onde
> >>> eles
> >>>> possuem presença.
> >>>>
> >>>> Hoje eu tenho 3 links de 100 MB, com peering direto com as operadoras,
> >>> sem
> >>>> utilização de nenhum PTT.
> >>>>
> >>>> Não estou nem um pouco afim de gastar dinheiro com um produto que anda
> >> me
> >>>> parecendo que não vai me ajudar muito.
> >>>>
> >>>> Em seg, 10 de dez de 2018 às 10:38, Alberto Sá Júnior | Infohall <
> >>>> alberto.sajr at infohall.com.br> escreveu:
> >>>>
> >>>>> Luiz,
> >>>>>
> >>>>> Boa noite. Já usei o Express Route do Azure através de nosso ambiente
> >> no
> >>>>> Equinix SP3. Na época fizemos um peering privado entre nosso roteador
> >> e
> >>>>> nossa VNet do Azure. Para nós a vantagem é que não consumíamos nosso
> >>>>> trânsito para a comunicação com o Azure e havia uma certa segurança,
> >> já
> >>> que
> >>>>> estávamos nos conectando com a rede privada. Não chegamos a fazer o
> >>> peering
> >>>>> público deles para receber anúncios de serviços como de armazenamento
> >> e
> >>>>> outros endpoints com IP’s válidos. No final a solução ficou cara e
> >>>>> decidimos optar pelo uso apenas via PTT-SP, fechando um IPSec
> >>> convencional.
> >>>>> Eu não conheço o “Virtual Connect” da Century Link, mas fazendo uma
> >>>>> analogia com a Equinix, havia um serviço semelhante, que em suma era
> >> uma
> >>>>> cross do nosso switch até a infra da MS e depois tínhamos contratado
> o
> >>>>> Express Connect no Azure, mais o gateway VPN por ser peering privado
> e
> >>> daí
> >>>>> a brincadeira pode ser que não compensa. Em termos de performance, no
> >>> meu
> >>>>> caso, o ganho foi irrisório.
> >>>>>
> >>>>> Abs,
> >>>>> Alberto
> >>>>>
> >>>>> Obter o Outlook para iOS<https://aka.ms/o0ukef>
> >>>>>
> >>>>> ________________________________
> >>>>> De: gter <gter-bounces at eng.registro.br> em nome de Luiz Fernando
> >> Mizael
> >>>>> Meier <lfmmeier at gmail.com>
> >>>>> Enviado: sábado, dezembro 8, 2018 6:22 PM
> >>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> >>>>> Assunto: [GTER] Virtual Connect L3
> >>>>>
> >>>>> Prezados, bom dia!
> >>>>>
> >>>>> Trabalho hoje numa empresa com muita presença de recursos na Azure
> >>> (nuvem
> >>>>> MS).
> >>>>>
> >>>>> Um dos nossos ISP (Impsat/Level3/GlobalCrossing/CenturyLink) está
> >>> tentando
> >>>>> nos empurrar um produto chamado Virtual Connect, que segundo eles é
> um
> >>>>> tubão que nos levaria até o ponto de presença da MS em SP. Se não
> >> estou
> >>>>> enganado, este ponto de presença é um dos datacenters da Equinix.
> >>>>>
> >>>>> Pergunto:
> >>>>> 1) Alguém conhece ou teve experiência com este produto?
> >>>>> 2) Na opinião dos nobres colegas, é uma boa opção ou conseguiria o
> >> mesmo
> >>>>> resultado com algum outro produto equivalente e menos gourmet?
> >>>>>
> >>>>> Vale informar que somos AS, se isso for facilitar.
> >>>>>
> >>>>> Obrigado.
> >>>>>
> >>>>> Luiz Fernando
> >>>>> --
> >>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>>> --
> >>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>>>
> >>> --
> >>> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>>
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>