Esploriamo le implicazioni del traffico di ExpressRoute che converge su Microsoft Enterprise Edge, valutandone alternative progettuali.
Il routing efficiente del traffico di rete è un perno fondamentale nella progettazione di infrastrutture IT moderne e performanti. Un elemento critico in tal senso, soprattutto quando si utilizza Microsoft Azure, è la gestione del traffico attraverso ExpressRoute, una modalità di connessione dedicata che collega gli ambienti on-premises al cloud di Microsoft. Da tempo, un comportamento predefinito legato a questa modalità è il hair-pinning, ovvero il transito del traffico attraverso i Microsoft Enterprise Edge (MSEE) prima di giungere a destinazione, una pratica ora ritenuta obsoleta e non più consigliata.
Originariamente, la progettazione del traffico attraverso ExpressRoute prevedeva l’utilizzo di route-summary per instradare il traffico intra-regione, e configurazioni ‘farfalla’ (bow-tie) per quella inter-regioni. Questi metodi, non solo causavano latenze aumentate a causa del hair-pinning verso i punti di presenza (POP) dei MSEE, ma gravavano notevolmente sugli ExpressRoute gateway.
Di fronte a queste problematiche, sorgono alternative più recenti e ottimali. Una tra queste è l’adozione di Network Virtual Appliances (NVA) all’interno di Hub VNet, che permette di reindirizzare il traffico attraverso le NVAs anziché verso i MSEE POP, andando a formare delle User-Defined Routes (UDR) per ottimizzare la comunicazione tra i vari VNet collegati.
Una soluzione ulteriormente snella è rappresentata dall’implementazione di peering diretto tra VNet. Questo metodo elimina la necessità di costose configurazioni NVA e di gestione complessa delle UDR, ma è limitato da un tetto massimo al numero di VNet che possono essere in peered.
Un’opzione emergente è l’uso di Azure Virtual WAN, che semplifica radicalmente il routing, fornendo connettività di transito nativa, escludendo le connessioni ExpressRoute a ExpressRoute, le quali richiedono l’impiego di global reach. Per aggirare il hairpin su MSEE per il traffico inter-regione è fondamentale impostare la Hub Routing Preference (HRP) su AS-PATH, se si utilizza la configurazione bow-tie.
In conclusione, mentre le metodologie tradizionali di gestione del traffico di ExpressRoute attraverso hair-pinning al MSEE sono state valide per anni, l’innovazione e l’evoluzione nell’architettura del cloud hanno reso questi approcci meno desiderabili oggi. È quindi essenziale orientarsi verso soluzioni che evitino il passaggio obbligato attraverso i MSEE, riducendo la latenza e il carico sui gateway ExpressRoute per garantire performance ottimali.