O que os arquitetos de TI precisam saber

sobre cenários híbridos usando

plataformas e serviços em nuvem da

Microsoft

Nuvem híbrida da

Microsoft para

arquitetos da

empresa1 2 3 4 51 2 3 4 5Este tópico é o 1 de 5 em uma série

Visão geral de nuvem híbrida

Janeiro de 2017 © 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no CloudAdopt@microsoft.com.© 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no CloudAdopt@microsoft.com.

Nuvem híbrida da Microsoft

Elementos de nuvem híbrida

Os cenários para a nuvem híbrida com os serviços em nuvem da

Microsoft variam de acordo com a plataforma.

Serviços Microsoft SaaS incluem Office 365,

Microsoft Intune e Microsoft Dynamics 365.

Cenários de nuvem híbrida com o Microsoft

SaaS combinam esses serviços com os

aplicativos ou serviços locais. Por exemplo, o

Exchange Online em execução no Office 365

pode ser integrado ao Skype for Business 2015

implantado localmente.

SaaSSoftware como Serviço

Os serviços do Microsoft Azure PaaS permitem

criar aplicativos baseados em nuvem. Cenários

de nuvem híbrida com serviços do Azure PaaS

combinam um aplicativo do Azure PaaS com

aplicativos ou recursos locais. Por exemplo, um

aplicativo Azure PaaS poderia consultar com

segurança um armazenamento de dados local

para obter as informações necessárias para

exibir a usuários do aplicativo móvel.

Azure PaaSPlataforma como Serviço

Os serviços do Azure IaaS permitem compilar

e executar cargas de trabalho de IT baseadas

em servidor na nuvem, em vez de no

datacenter local. Cenários de nuvem híbrida

com serviços do Azure IaaS geralmente

consistem em uma carga de trabalho de TI que é

executada em máquinas virtuais conectadas de

modo transparente à rede local. Os usuários

locais não perceberão a diferença.

Azure IaaSInfraestrutura como Serviço

Rede

Rede para cenários de nuvem híbrida

inclui serviços e conectividade a

plataformas de nuvem da Microsoft e

largura de banda suficiente para ter um

bom desempenho sob cargas de pico.

Identidade

Identidade para cenários híbridos SaaS e

Azure PaaS pode incluir Azure AD como

um provedor de identidade comuns, que

pode ser sincronizado com AD do

Windows Server local ou federado com o

AD do Windows Server ou outros

provedores de identidade. Você também

pode estender a infraestrutura de

Identidade local para o Azure IaaS.

Segurança

Segurança para cenários de nuvem

híbrida inclui proteção e gerenciamento

para suas identidades, proteção de

dados, gerenciamento de privilégio

administrativo, reconhecimento de

ameaça e a implementação de políticas

de governança e segurança.

Gerenciamento

Gerenciamento para cenários de nuvem

híbrida inclui a capacidade de fazer a

manutenção de configurações, dados,

contas, políticas e permissões e monitorar

a integridade contínua dos elementos do

cenário e seu desempenho. Você também

pode usar o mesmo conjunto de

ferramentas, como o Servidor de

Gerenciamento de Sistemas para

gerenciar máquinas virtuais do Azure IaaS.

Você deve considerar os seguintes elementos ao planejar e implementar cenários de nuvem híbrida

com as plataformas e os serviços de nuvem da Microsoft.

A nuvem híbrida da Microsoft é um conjunto de cenários

de negócios que combinam uma plataforma de nuvem

da Microsoft com um componente local, como:

• Obter resultados da pesquisa de conteúdo em um

farm do SharePoint local e em um SharePoint Online

no Office 365.

• Um aplicativo móvel em execução no Azure que

consulta um armazenamento de dados local.

• Uma carga de trabalho de TI da intranet em execução

em máquinas virtuais do Azure.

Identidade de nuvem da

Microsoft para arquitetos da

empresa

Identidade de nuvem da

Microsoft para arquitetos da

empresa

Rede da nuvem da Microsoft

para arquitetos da empresa

Rede da nuvem da Microsoft

para arquitetos da empresa Segurança de nuvem da

Microsoft para arquitetos da

empresa

Segurança de nuvem da

Microsoft para arquitetos da

empresa

Uma vez que a Microsoft tem a solução de nuvem mais

completa no marketplace, incluindo SaaS (Software como

serviço), PaaS (plataforma como serviço) e IaaS

(infraestrutura como serviço), você pode:

Nuvem híbrida usa recursos de computação ou armazenamento na rede local e na nuvem. Você pode

usar a nuvem híbrida como um caminho para migrar seus negócios e suas necessidades de TI para a

nuvem ou integrar plataformas e serviços de nuvem à infraestrutura local existente como parte da estratégia geral de TI.

Rede local Internet

UsuáriosUsuáriosPipe de

Internet

Pipe de

Internet

Pipe de

Internet

UsuáriosUsuários

Office 365

Aplicativo ou

dados

Aplicativo ou

dados

Emparelhamento da Microsoft

Emparelhamento público

Emparelhamento particular

Azure PaaS

Tipos de aplicativo:

• Calcular• Web e móvel• Dados

• dados• IoT• Mídia e CDN• Integração híbrida

Máquinas virtuaisMáquinas virtuaisGatewayGatewayGateway

Azure IaaS

ExpressRouteExpressRoute

• Aproveite seu investimento local ao migrar cargas de trabalho e aplicativos

para a nuvem.

• Incorpore cenários de nuvem híbrida a seus planos de TI de longo prazo, por

exemplo, quando as regulamentações ou as políticas não permitirem mover

dados ou cargas de trabalho específicos para a nuvem.

• Crie cenários híbridos adicionais que incluam várias plataformas e serviços em

nuvem da Microsoft. Rede virtual

O que os arquitetos de TI precisam saber

sobre cenários híbridos usando

plataformas e serviços em nuvem da

Microsoft

1 2 3 4 51 2 3 4 5Este tópico é o 2 de 5 em uma série

Arquitetura dos cenários de nuvem híbrida da MicrosoftUse uma abordagem de arquitetura para planejar e implementar cenários de nuvem

híbrida com plataformas e serviços em nuvem da Microsoft.

Janeiro de 2017

Nuvem híbrida da

Microsoft para

arquitetos da

empresa

© 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no CloudAdopt@microsoft.com.© 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no CloudAdopt@microsoft.com.

Ambiente de computação, armazenamento e rede local

Rede

Identidade

Aplicativos e cenários

Conectar-se a serviços em nuvem da Microsoft (pipe de Internet ou ExpressRoute para

Office 365, Dynamics 365 e Azure PaaS)

Microsoft SaaS Azure PaaS Azure IaaS

VPN site a site ou

ExpressRoute para IaaS

Azure

Integração com o Azure Active Directory

Estenda a infraestrutura

de identidade para VNets

do Azure

Cargas de trabalho de TI

baseadas em VM

(máquina virtual)

Aplicativos de PaaS

híbridos

Categoria

Local

Cenários de nuvem híbrida para o processo de adoção de nuvem de três fases

Local

Infraestrutura local para cenários híbridos pode

incluir servidores para SharePoint, Exchange,

Skype for Business e aplicativos de linha de

negócios. Também pode incluir armazenamentos

de dados (bancos de dados, listas, arquivos). Sem

conexões ExpressRoute, o acesso a

armazenamentos de dados locais deve ser

permitido por meio de um proxy reverso ou

tornando o servidor ou os dados acessíveis na

DMZ ou extranet.

Rede

Há duas opções para conectividade com

plataformas e serviços de nuvem da Microsoft:

seu pipe de Internet existente e ExpressRoute.

Use uma conexão ExpressRoute se desempenho

previsível for importante. Você pode usar uma

conexão de ExpressRoute para conectar-se

diretamente a serviços Microsoft SaaS

(Office 365 e Dynamics CRM Online), serviços

Azure PaaS e serviços Azure IaaS.

Identidade

Para infraestrutura de identidade de nuvem, existem

duas maneiras, dependendo da plataforma de

nuvem da Microsoft. Para SaaS e Azure IaaS, integre

sua infraestrutura de identidade local com o Azure

AD ou faça a federação com sua infraestrutura de

identidade local ou provedores de identidade de

terceiros. Para VMs em execução no Azure, você

pode estender sua infraestrutura de identidade local,

como AD do Windows Server, para as VNets (redes

virtuais) em que residem suas VMs.

Muitas empresas, incluindo a Microsoft, usam uma abordagem de três fases para a adoção da nuvem. Cenários de

nuvem híbrida podem atuar em cada fase.

A camada de aplicativos e cenários contém os cenários de nuvem híbrida específicos detalhados nos tópicos 3-5 deste modelo. As camadas de Identidade, Rede e Local podem ser comuns às categorias de serviços de nuvem (SaaS, PaaS ou IaaS).

Migrar cargas de trabalho de

produtividade para SaaS

Para cargas de trabalho de produtividade que atualmente são ou devem permanecer locais, cenários híbridos permitem que elas sejam

integradas às suas equivalentes na nuvem.

1 Desenvolver aplicativos novos e

modernos no Azure PaaS

Aplicativos híbridos do Azure PaaS podem aproveitar com segurança os recursos de

servidor ou armazenamento locais.

2 Migrar aplicativos existentes para o

Azure IaaS

Para cenários do tipo levantar e trocar e compilados na nuvem, aplicativos baseados em servidor em execução em VMs do Azure fornecem fácil provisionamento e colocação

em escala.

3

Exchange Server

híbrido

Skype for

Business híbrido

OneDrive for Business

híbrido

Sites de equipe híbridos

para SharePoint

Exchange Online e Skype for

Business Server híbridos

Extranet híbrida B2B

para SharePoint

Cloud PBX e

Cloud

Connector

Edition com

Skype for

Business Server

Pesquisa e perfis

híbridos para

SharePoint

O que os arquitetos de TI precisam saber

sobre cenários híbridos usando

plataformas e serviços em nuvem da

Microsoft

Nuvem híbrida da

Microsoft para

arquitetos da

empresa1 2 3 4 51 2 3 4 5Este tópico é o 3 de 5 em uma série

Cenários de nuvem híbrida para Microsoft SaaS (Office 365)

Ambiente local

Pipe de Internet ou ExpressRoute

para o Office 365 ou Dynamics 365

Microsoft SaaS

Integração com o Azure Active Directory

Arquitetura de cenário híbrido de SaaS Microsoft

Rede

Identidade

Aplicativos e cenários

Categoria

LocalPodem consistir em servidores existentes para Exchange,

SharePoint e Skype for Business, que devem ser atualizados

para suas versões mais recentes. Então você pode combiná-

los com seus equivalentes no Office 365 para cenários

híbridos.

Consiste em seu pipe de Internet existente ou em uma

conexão ExpressRoute com emparelhamento Microsoft para

Office 365 ou Dynamics 365.

Podem incluir a sincronização de diretório com seu AD do

Windows Server local. Como alternativa, você pode

configurar o Azure AD para federação com um provedor de

identidade de terceiros.

Há uma variedade de cenários híbridos baseados em SaaS,

alinhando em torno de produtos de servidor do Office e seus

equivalentes do Office 365:

• Exchange Server combinados com Exchange Online

(Exchange Server híbrido)

• Skype for Business Server combinado com Skype for

Business Online e os novos cenários Cloud PBX e Cloud

Connector Edition

• SharePoint Server 2016 ou SharePoint Server 2013

combinado com SharePoint Online (vários cenários)

Há também o Exchange Online com Skype for Business

Server local, um cenário híbrido de produto cruzado.

Combine implantações locais do Exchange, do SharePoint ou do Skype for Business com seus equivalentes

no Office 365 como parte de uma estratégia de migração de nuvem ou de integração de longo prazo.

As seções subsequentes deste tópico mostram os principais cenários de nuvem híbrida baseados em SaaS.

Exchange

Server

híbrido

Skype for

Business

híbrido

OneDrive for Business

híbrido

Sites de equipe

híbridos para

SharePoint

Exchange Online e Skype for

Business Server híbridos

Extranet híbrida B2B

para SharePoint

Cloud PBX e

Cloud

Connector

Edition com

Skype for

Business

Server

Pesquisa e perfis

híbridos para

SharePoint

Skype for Business 2015 Hybrid

O Skype Business 2015 Hybrid permite combinar uma implantação

local existente com o Skype For Business Online.

Alguns usuários são hospedados localmente e outros são

hospedados online, mas os usuários compartilham o mesmo

domínio do SIP (protocolo de iniciação de sessão), por exemplo,

contoso.com.

Você pode usar essa configuração híbrida para migrar de local para

Office 365 ao longo do tempo, conforme sua agenda.

O Skype for Business 2015 também pode ser integrado ao Exchange

Online.

Office 365Local

Configurações híbridas com suporte para o Skype for Business

Server 2015

Configurações híbridas com suporte para o Skype for Business

Server 2015

Planejar conectividade híbrida entre o Skype for Business Server e

o Skype for Business Online

Planejar conectividade híbrida entre o Skype for Business Server e

o Skype for Business Online

Pool de front-end do

Skype for Business 2015Servidor

de borda

Skype for

Business Online

Continua na próxima página

Ambiente de teste/desenvolvimento do Office 365 Ambiente de teste/desenvolvimento do Office 365 Ambiente de teste/desenvolvimento do Office 365

Office 365Local

© 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no CloudAdopt@microsoft.com.© 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no CloudAdopt@microsoft.com.Janeiro de 2017

Exchange Server 2016 Hybrid

Cloud PBX com Skype for Business Server

O Cloud PBX com Skype for Business Server permite passar de uma

implantação local do Skype for Business Server existente para uma

topologia com conectividade de PSTN (Rede Telefônica Pública

Comutada) local.

Os usuários da organização que são hospedados na nuvem podem

receber serviços PBX (central privada de comutação telefônica) da

nuvem da Microsoft que inclui sinalização e caixa postal, mas a

conectividade de PSTN (sinal de linha) é fornecida por meio do

Enterprise Voice da sua implantação local do Skype for Business

Server.

Esse é um ótimo exemplo de uma configuração híbrida que permite

migrar gradualmente para um serviço baseado em nuvem. Você

pode manter capacidades de voz de seus usuários conforme começa

a movê-los para o Skype for Business Online. Você pode mover os

usuários a seu próprio ritmo sabendo que os recursos de voz

continuarão funcionando, não importa onde estejam hospedados.

Planejar Cloud PBX com conectividade PSTN local no

Skype for Business Server 2015

Planejar Cloud PBX com conectividade PSTN local no

Skype for Business Server 2015

Planejar-se para o Skype for Business Cloud Connector

Edition

Planejar-se para o Skype for Business Cloud Connector

Edition

Com o Exchange Server 2016 Hybrid, você pode aproveitar os

benefícios do Exchange Online no Office 365 para usuários online

enquanto usuários locais continuam usando a infraestrutura existente

do Exchange Server.

Alguns usuários têm um servidor de email local e outros usam o

Exchange Online, mas todos compartilham o mesmo espaço de

endereço de email.

Essa configuração híbrida:

• Aproveita sua infraestrutura existente do Exchange Server

enquanto você migra para o Exchange Online ao longo do tempo,

na sua agenda.

• Permite dar suporte a locais remotos sem investir em infraestrutura

de filial.

• Permite rotear emails de entrada da Internet por meio do Exchange

Online Protection no Office 365.

• Atende às necessidades de organizações multinacionais com

subsidiárias que exigem que os dados residam localmente.

Você também pode integrar essa configuração híbrida a outros

aplicativos Microsoft Office 365, incluindo Skype for Business Online e

do SharePoint Online.

Office 365, incluindo Skype for Business Online

Local

Usuários do

Skype for

Business

Usuários do

Skype for

Business

Gateway Telco

ou PBX

existente

Gateway Telco

ou PBX

existente

Skype for

Business Server

Skype for

Business ServerUsuários do

Skype for

Business

Usuários do

Skype for

Business

Microsoft Cloud PBXMicrosoft Cloud PBX

PSTN

Office 365, incluindo Skype for Business Online

Local

Usuários do

Skype for

Business

Gateway Telco

ou PBX

existente

Skype for

Business ServerUsuários do

Skype for

Business

Microsoft Cloud PBX

PSTN

Office 365Local

Proteção do Exchange Online

Servidor de caixa

de correio do

Exchange

Implantações do Exchange Server HíbridoImplantações do Exchange Server Híbrido

Skype for Business Cloud Connector Edition

Se você ainda não tiver uma implantação existente de Servidor Lync ou Skype for

Business, poderá usar o Skype for Business Cloud Connector Edition, um conjunto

de VMs (máquinas virtuais) empacotadas que implementam a conectividade PSTN

local com Cloud PBX.

Seletor HíbridoSeletor Híbrido Inicializador de aplicativos híbrido extensívelInicializador de aplicativos híbrido extensível

Mais informaçõesMais informações

É fácil habilitar cenários híbridos usando os assistentes que

automatizam a configuração híbrida, disponíveis no centro de

administração do SharePoint Online no Office 365.

Permite aos usuários exibir e usar vídeo do Office 365 e aplicativos

e experiências Delve dentro das páginas do farm do SharePoint

local.

Cenários adicionais do SharePoint híbrido

Todos esses cenários híbridos do SharePoint, exceto pelo inicializador de aplicativos híbrido Extensível, estão

disponíveis para usuários do SharePoint 2016 e do SharePoint 2013.

SharePoint Híbrido

OneDrive for

Business Híbrido

OneDrive for

Business Híbrido

Sites de equipe

híbridos

Sites de equipe

híbridos

O SharePoint híbrido combina SharePoint Online no Office 365 com seu farm do SharePoint local para

obter o melhor dos dois mundos em termos de experiência conectada.

Farm do SharePoint SharePoint

Online

Extranet B2B HíbridaExtranet B2B Híbrida

Cenários híbridos do SharePoint

Pesquisa híbridaPesquisa híbrida

Perfis híbridosPerfis híbridos

O que os arquitetos de TI precisam saber

sobre cenários híbridos usando

plataformas e serviços em nuvem da

Microsoft

Nuvem híbrida da

Microsoft para

arquitetos da

empresa1 2 3 4 51 2 3 4 5Este tópico é o 4 de 5 em uma série

Cenários de nuvem híbrida para Azure PaaS

Ambiente local

Pipe de Internet ou ExpressRoute

ao Azure PaaS

Azure PaaS

Integração com o Azure Active

Directory

Aplicativos de PaaS híbridos

Arquitetura de cenário híbrido do Azure PaaS

Aplicativo híbrido do Azure PaaS

Rede

Identidade

Aplicativos e cenários

Local

Combine dados ou recursos de computação locais com aplicativos novos ou convertidos em

execução no Azure PaaS, que podem aproveitar o desempenho, a confiabilidade e a escala na nuvem e dar melhor suporte a usuários móveis.

Consiste em infraestrutura de identidade e segurança e aplicativos LOB (linha

de negócios) ou servidores de banco de dados existentes, que o aplicativo

Azure PaaS pode acessar com segurança.

Consiste em seu pipe de Internet existente ou em uma conexão ExpressRoute

com emparelhamento público para Azure PaaS. Você deve incluir uma

maneira de o aplicativo Azure PaaS acessar o recurso de computação ou

armazenamento local.

Consiste em sincronização ou federação de diretório com um provedor de

identidade de terceiros.

Um aplicativo PaaS híbrido é executado no Azure e usa recursos de

computação ou armazenamento locais.

Exemplo de aplicativo híbrido Azure PaaS

Uma organização pode disponibilizar seus recursos de computação ou

armazenamento ao aplicativo Azure PaaS híbrido:

• Hospedando o recurso em servidores na DMZ.

• Hospedando um servidor proxy reverso na DMZ, que permite solicitações

autenticadas, de entrada e baseadas em HTTPS para o recurso local.

O aplicativo do Azure pode usar credenciais de:

• Azure AD, que pode ser sincronizado com seu provedor de identidade

local, como o AD do Windows Server.

• Um provedor de identidade de terceiros.

Este exemplo de aplicativo híbrido Azure PaaS é um aplicativo móvel

personalizado que fornece informações de contato atualizadas sobre

funcionários. O cenário híbrido de ponta a ponta consiste em:

• Um aplicativo para smartphone que requer credenciais locais validadas

para ser executado.

• Um aplicativo móvel personalizado em execução no Azure PaaS, que

solicita informações sobre funcionários específicos com base em consultas

do aplicativo de smartphone do usuário.

• Um servidor proxy reverso na DMZ que valida o aplicativo móvel

personalizado e encaminha a solicitação.

• Um farm de servidores de aplicativos LOB que atende a solicitação de

contato, sujeito às permissões da conta do usuário.

Uma vez que o provedor de identidade local foi sido sincronizado com o

Azure AD, tanto o aplicativo móvel personalizado quanto o aplicativo LOB

pode validar o nome da conta do usuário solicitante.

Rede local

Pipe de

Internet

Pipe de

Internet

Pipe de

Internet

Azure PaaS

Aplicativo LOBAplicativo LOB

Solicitações de

dados

SmartphoneSmartphone

Rede local

Pipe de

Internet

Azure PaaS

Aplicativo LOB

Solicitações de

dados

Smartphone

Rede local

ExpressRoute

Azure PaaS

DMZ

Servidor

de proxy

Servidor

de proxy

Armazenamento

ou aplicativo

Armazenamento

ou aplicativo

Pipe de

Internet

Pipe de

Internet

Pipe de

Internet

Tipos de aplicativo:

• Computação

• Web e móvel

• Dados

• Análise

• IoT

• Mídia e CDN

• Integração híbrida

Continua na próxima página

Aplicativo móvel

personalizado

© 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no CloudAdopt@microsoft.com.© 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no CloudAdopt@microsoft.com.Janeiro de 2017

Rede local Azure PaaS

Dados qualificados

Azure SQL Stretch Database

Azure SQL Stretch Database

SQL Server 2016SQL Server 2016

Local

Consultas T-SQL

O Stretch Database é um recurso do SQL Server 2016 que permite mover, de

modo transparente e seguro, dados inativos, como dados de negócios

fechados, em uma grande tabela que contém informações de pedidos do

cliente, para um SQL Stretch Database.

Quando alongados, os conteúdos de uma instância do SQL Server, um banco

de dados ou até mesmo uma única tabela são a combinação de dados locais

no servidor do SQL Server 2016 e dados remotos no Azure. Dados que se

tornam qualificados para serem alongados são movidos automaticamente

para o Azure pelo SQL Server 2016.

Consultas de usuário que incluem dados históricos são encaminhadas de

modo transparente para o Azure SQL Stretch Database. As consultas não

precisam ser reescritas, mesmo que a tabela seja estendida.

O Stretch Database oferece uma opção econômica para armazenamento de

longo prazo e acesso transparente a dados históricos. Também resolve

problemas de desempenho e disponibilidade que surgem quando as tabelas

ficam muito grandes.

Stretch DatabaseStretch Database

Processamento de

consulta inteligente

Stretch Database com SQL Server 2016

Mais recursos de

TI em nuvem da

Microsoft

aka.ms/cloudarchoptionsaka.ms/cloudarchoptions

Opções de plataforma e Microsoft Cloud Services

aka.ms/cloudarchsecurityaka.ms/cloudarchsecurity

Segurança

aka.ms/cloudarchidentityaka.ms/cloudarchidentity

Identidade

aka.ms/cloudarchmobilityaka.ms/cloudarchmobility

Mobilidade

aka.ms/cloudarchcontosoaka.ms/cloudarchcontoso

Contoso no

Microsoft Cloud

aka.ms/cloudarchnetworkingaka.ms/cloudarchnetworking

Rede

aka.ms/cloudarchstorageaka.ms/cloudarchstorage

Armazenamento

O que os arquitetos de TI precisam saber

sobre cenários híbridos usando

plataformas e serviços em nuvem da

Microsoft

Nuvem híbrida da

Microsoft para

arquitetos da

empresa1 2 3 4 51 2 3 4 5Este tópico é o 5 de 5 em uma série

Cenários de nuvem híbrida para Azure IaaS

Janeiro de 2017 © 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no CloudAdopt@microsoft.com.© 2016 Microsoft Corporation. Todos os direitos reservados. Para enviar comentários sobre esta documentação, escreva para nós no CloudAdopt@microsoft.com.

Ambiente local

Azure IaaS

VPN site a site ou ExpressRoute

para IaaS Azure

Estenda sua infraestrutura de

identidade para VNets do Azure

Cargas de trabalho de TI baseadas

em VM

Arquitetura de cenário híbrido do Azure IaaS

Aplicativo de LOB (linha de negócios)

Rede local

ExpressRoute

Pipe de

Internet

Pipe de

Internet

Pipe de

Internet

Azure IaaS

Rede virtual

GatewayGatewayGateway

UsuáriosUsuários

Aplicativo LOBAplicativo LOB

Rede

Identidade

Aplicativos e cenários

Local

Estenda sua infraestrutura de identidade e computação local para a nuvem hospedando cargas

de trabalho de TI em execução em VNests (redes virtuais) do locais.

Contém servidores de identidade sincronizados com os servidores de

identidade em execução no Azure. Também pode conter recursos que VMs

em execução no Azure podem acessar, como infraestrutura de

gerenciamento de sistemas e armazenamento.

Use uma conexão VPN site a site pela Internet ou uma conexão

ExpressRoute com emparelhamento particular para Azure IaaS.

Adicione servidores de identidade, como controladores de domínio do AD

do Windows Server, ao conjunto de servidores em execução em VNets do

Azure para autenticação local.

Uma carga de trabalho de TI normalmente é um aplicativo altamente

disponível de várias camadas composto por VMs (máquinas virtuais) do

Azure.

Várias camadas

Aplicativos LOB típicos usam uma

abordagem em camadas. Conjuntos de

servidores fornecem identidade,

processamento de banco de dados,

processamento de aplicativo e lógico e

servidores Web front-end para acesso de

funcionários ou clientes.

Alta disponibilidade

Aplicativos LOB típicos fornecem alta

disponibilidade usando vários servidores

em cada camada. O Azure IaaS fornece

um SLA de tempo de atividade de 99,9%

para servidores em conjuntos de

disponibilidade Azure.

Distribuição de carga

Para distribuir a carga de tráfego de rede

entre vários servidores em uma camada,

você pode usar um Azure Load Balancer

interno ou voltado para a Internet. Você

também pode usar um dispositivo de

balanceador de carga dedicado disponível

no Azure Marketplace.

Segurança

Para proteger os servidores contra

tráfego de entrada não solicitado da

Internet, você pode usar grupos de

segurança de rede do Azure. Pode

definir tráfego permitido ou negado

para uma sub-rede ou a interface da

rede de uma máquina virtual individual.

Você pode criar aplicativos LOB em execução em VMs do

Azure, que residem em sub-redes de uma VNet do Azure em

um datacenter Azure (também conhecido como um local).

Porque você está essencialmente estendendo a infraestrutura

local para o Azure, deve atribuir um espaço de endereço

particular exclusivo para sua VNets e atualizar as tabelas de

roteamento locais para garantir a acessibilidade a cada VNet.

Uma vez conectadas, essas VMs podem ser gerenciadas com

conexões de área de trabalho remota ou com software de

gerenciamento de sistemas, assim como os servidores locais.

Ao configurar portas expostas publicamente, usuários móveis

ou remotos também podem acessar essas VMs pela Internet.

Identidade

Atributos de aplicativos LOB hospedados em VMs do Azure

VPN site a site

Arquitetura de ambientes de nuvem híbridaArquitetura de ambientes de nuvem híbrida Estender seu datacenter para a nuvemEstender seu datacenter para a nuvemConsulte estes recursos adicionais:

Rede virtual entre locais simulada no AzureRede virtual entre locais simulada no Azure

Projetar e Desenvolver um aplicativo LOB no AzureProjetar e Desenvolver um aplicativo LOB no Azure