[GTER] Virtual Connect L3

Fernando Frediani fhfrediani at gmail.com
Tue Jan 29 10:46:42 -02 2019 

Qual o caminho que é feito hoje entre o ponto A e ponto B da VPN que 
você possui ?
Se eu entendi corretamente você disse que a Azure não anuncia a range 
onde está o IP do endpoint da VPN para o IX.br ? Se for o caso eles 
publicam no IX Privado da Equinix ?
No caso do IX.br você já possui sessão bilateral com eles ? Lembre-se 
que eles resolveram sair dos Route Servers a algum tempo atrás.

Se a situação fora outra e eles sim anunciarem a range desse IP do 
endpoint da VPN tanto para o IX.br quanto par ao IX Privado da Equinix 
eu não vejo diferença de performance na troca de tráfego que você iria 
ter com eles (desconsiderando qualquer transporte no caminho).

Sobre ter ou não um e/ou o outro olhando de maneira genérica e não 
apenas levando em conta a Azure, de alguma forma um pode servir como 
redundância para alguns conteúdos caso um deles estiver fora do ar, 
então deste ponto de vista é sim positivo ter ambos.

Fernando

On 28/01/2019 18:50, Luiz Fernando Mizael Meier wrote:
> Fernando,
>
> Essa é justamente a pergunta. Se vale a pena ou não. Pela sua mensagem,
> entendi que não.
>
> Eu posso estar muito errado (e se estiver, me corrijam), mas no meu
> entendimento esse “produto” que querem nos empurrar não tende a nos ajudar
> muito no sentido de performance. Tenho uma tendência a achar que vamos
> acabar caindo na mesma experiência que o Alberto teve e relatou.
>
> Estou tentando levantar outras possibilidades e trocar alguma figurinha
> para ter argumentos pra levar pra cima e convencer quem decide a não fazer
> besteira.
>
> Obrigado
>
> Em qua, 23 de jan de 2019 às 14:02, Fernando Frediani <fhfrediani at gmail.com>
> escreveu:
>
>> Qual seria a vantagem além de possível presença física que este PTT Privado
>> taria se comparado à outras soluções de interconexão ? Em qualquer entre 2
>> participantes a comunicação tende a ser direta independente do meio onde
>> sejam feitas.
>>
>> On Wed, 23 Jan 2019, 13:16 Luiz Fernando Mizael Meier <lfmmeier at gmail.com
>> wrote:
>>
>>> Bom dia!
>>>
>>> Esse assunto voltou por aqui e me surgiu uma dúvida: ao invés de
>> contratar
>>> esse produto, não seria mais vantajoso ter presença no PTT da própria
>>> equinix e, consequentemente maior proximidade com o ambiente da Azure?
>>>
>>> Luiz
>>>
>>> Em seg, 10 de dez de 2018 às 17:20, Luiz Fernando Mizael Meier <
>>> lfmmeier at gmail.com> escreveu:
>>>
>>>> Ayub,
>>>>
>>>> Porque hoje eu tenho recursos na Azure que eu acesso através de uma VPN
>>>> site-to-site com eles, fechada entre o meu firewall direto com o
>> ambiente
>>>> da Microsoft. Estes recursos não estão publicados para consumidores
>>> finais.
>>>> Abri a thread justamente para saber se vou melhorar minha experiência
>>>> utilizando este produto.
>>>>
>>>> Além disso, estamos com um problema chato no nosso túnel IPSec com a
>>>> Azure. Algumas das fases 2 simplesmente caem e quando são negociadas
>>>> novamente, sobem com a máscara incorrreta e derruba meus usuários. Só
>>> dando
>>>> um chutão no túnel inteiro consigo restabelecer.
>>>>
>>>>
>>>> Alberto,
>>>>
>>>> Nosso ambiente é muito parecido com o que você descreve no seu e-mail.
>>>> Hoje nós não temos ambiente nosso dentro da Equinix. Seria uma circuito
>>> nos
>>>> levando de Curitiba até o ambiente da MS dentro da Equinix, que é onde
>>> eles
>>>> possuem presença.
>>>>
>>>> Hoje eu tenho 3 links de 100 MB, com peering direto com as operadoras,
>>> sem
>>>> utilização de nenhum PTT.
>>>>
>>>> Não estou nem um pouco afim de gastar dinheiro com um produto que anda
>> me
>>>> parecendo que não vai me ajudar muito.
>>>>
>>>> Em seg, 10 de dez de 2018 às 10:38, Alberto Sá Júnior | Infohall <
>>>> alberto.sajr at infohall.com.br> escreveu:
>>>>
>>>>> Luiz,
>>>>>
>>>>> Boa noite. Já usei o Express Route do Azure através de nosso ambiente
>> no
>>>>> Equinix SP3. Na época fizemos um peering privado entre nosso roteador
>> e
>>>>> nossa VNet do Azure. Para nós a vantagem é que não consumíamos nosso
>>>>> trânsito para a comunicação com o Azure e havia uma certa segurança,
>>>>> que
>>>>> estávamos nos conectando com a rede privada. Não chegamos a fazer o
>>> peering
>>>>> público deles para receber anúncios de serviços como de armazenamento
>> e
>>>>> outros endpoints com IP’s válidos. No final a solução ficou cara e
>>>>> decidimos optar pelo uso apenas via PTT-SP, fechando um IPSec
>>> convencional.
>>>>> Eu não conheço o “Virtual Connect” da Century Link, mas fazendo uma
>>>>> analogia com a Equinix, havia um serviço semelhante, que em suma era
>> uma
>>>>> cross do nosso switch até a infra da MS e depois tínhamos contratado o
>>>>> Express Connect no Azure, mais o gateway VPN por ser peering privado e
>>> daí
>>>>> a brincadeira pode ser que não compensa. Em termos de performance, no
>>> meu
>>>>> caso, o ganho foi irrisório.
>>>>>
>>>>> Abs,
>>>>> Alberto
>>>>>
>>>>> Obter o Outlook para iOS<https://aka.ms/o0ukef>
>>>>>
>>>>> ________________________________
>>>>> De: gter <gter-bounces at eng.registro.br> em nome de Luiz Fernando
>> Mizael
>>>>> Meier <lfmmeier at gmail.com>
>>>>> Enviado: sábado, dezembro 8, 2018 6:22 PM
>>>>> Para: Grupo de Trabalho de Engenharia e Operacao de Redes
>>>>> Assunto: [GTER] Virtual Connect L3
>>>>>
>>>>> Prezados, bom dia!
>>>>>
>>>>> Trabalho hoje numa empresa com muita presença de recursos na Azure
>>> (nuvem
>>>>> MS).
>>>>>
>>>>> Um dos nossos ISP (Impsat/Level3/GlobalCrossing/CenturyLink) está
>>> tentando
>>>>> nos empurrar um produto chamado Virtual Connect, que segundo eles é um
>>>>> tubão que nos levaria até o ponto de presença da MS em SP. Se não
>> estou
>>>>> enganado, este ponto de presença é um dos datacenters da Equinix.
>>>>>
>>>>> Pergunto:
>>>>> 1) Alguém conhece ou teve experiência com este produto?
>>>>> 2) Na opinião dos nobres colegas, é uma boa opção ou conseguiria o
>> mesmo
>>>>> resultado com algum outro produto equivalente e menos gourmet?
>>>>>
>>>>> Vale informar que somos AS, se isso for facilitar.
>>>>>
>>>>> Obrigado.
>>>>>
>>>>> Luiz Fernando
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list