TL;DR
O recurso 'Summarized Gateway Prefixes' resolve uma restrição crítica em arquiteturas hub-and-spoke no Azure: o limite de prefixos anunciados via ExpressRoute ou VPN. Ao invés de propagar individualmente cada CIDR de rede spoke para o ambiente on-premises, o hub agora pode anunciar um único prefixo agregado. Isso viabiliza a escalabilidade de redes massivas sem necessidade de redesenho do plano de endereçamento ou fragmentação de VNets, simplificando significativamente a gestão da tabela de roteamento.
Contexto: O desafio da escala no modelo Hub-and-Spoke
Muitas empresas brasileiras escalam suas operações em Azure seguindo a topologia padrão hub-and-spoke. Nela, uma hub VNet centraliza a conectividade via ExpressRoute Gateway ou VPN Gateway, enquanto diversas spoke VNets conectam-se ao hub para acessar serviços legados ou on-premises.
Essa arquitetura, embora essencial para a centralização, esbarra em limites técnicos: os gateways possuem cotas fixas de prefixos anunciados (exemplo: 1.000 prefixos IPv4). Com o crescimento da infraestrutura, cada nova VNet conectada consome sua própria cota na tabela de rotas, levando a um esgotamento rápido e forçando engenheiros de rede a realizar manutenções complexas ou criar novas hubs artificiais para contornar a limitação.
Como centralizar e reduzir rotas com Summarized Gateway Prefixes?
A introdução da propriedade summarizedGatewayPrefixes no recurso de VNet muda a dinâmica de roteamento entre o Azure e o data center local. Em vez de exportar todas as CIDRs granulares, você pode definir um prefixo de cobertura (ex: 10.0.0.0/16) que resume todos os subconjuntos contidos em seus spokes.
O que essa alteração entrega na prática:
- Eficiência operacional: Redução drástica no número de rotas propagadas, aliviando a carga nos firewalls e dispositivos de borda locais.
- Escalabilidade sem atrito: Suporte a 500+ spokes sem necessidade de refatorar o IPAM (IP Address Management) da empresa.
- Compatibilidade: Funciona com ExpressRoute e VPN Gateway, mantendo o comportamento original (anúncio individual) caso a propriedade não seja configurada (backward compatible).
- Suporte Dual-Stack: Tratativa nativa para IPv4 e IPv6.
Como configurar no seu ambiente
A implementação é direta via Azure Portal no hub VNet (GatewaySubnet):
- Acesse Address space → Advertised gateway prefixes.
- Adicione os blocos CIDR (IPv4 ou IPv6) que deseja resumir.
Após a aplicação, o Gateway passa a suprimir os anúncios dos spokes individuais que caem dentro do intervalo definido, priorizando o anúncio do prefixo agregado.
Pontos de atenção para times de TI
- Sobreposição de rotas: Evite overlap entre os prefixes na lista de sumarização. O overlap com as VNets de spoke, porém, é esperado e desejado no design.
- Definição explícita: Se sua VNet é dual-stack, lembre-se de configurar a sumarização tanto para IPv4 quanto para IPv6 de forma explícita.
Perguntas Frequentes
-
Como os Summarized Gateway Prefixes resolvem o limite de rotas?
-
Eles permitem substituir o anúncio de múltiplos CIDRs individuais de redes spoke por um único prefixo consolidado, reduzindo dramaticamente a contagem total enviada para o ExpressRoute ou VPN Gateway.
-
Essa funcionalidade exige mudanças na topologia de rede?
-
Não. Ela foi projetada para ser simples e não intrusiva: basta configurar a propriedade 'summarizedGatewayPrefixes' no VNet hub da sua topologia hub-and-spoke.
-
O recurso funciona apenas para tráfego IPv4?
-
Não, o recurso oferece suporte tanto para IPv4 quanto para IPv6, permitindo a agregação para ambos os tipos de endereçamento em cenários dual-stack.
Artigo originalmente publicado em Azure Updates - Latest from Azure Charts.
