Бележка
Достъпът до тази страница изисква удостоверяване. Можете да опитате да влезете или да промените директориите.
Достъпът до тази страница изисква удостоверяване. Можете да опитате да промените директориите.
Тази статия предоставя общ преглед на Power Platform архитектурата, нейното взаимодействие с ExpressRoute и ключови съображения за мрежовите архитекти, които планират внедряване.
Региони и среди
Power Platform работи на Microsoft Azure инфраструктура и се разгръща в региони по целия свят. Всяко разполагане се нарича среда и е свързано с определен регион.
Диаграмата показва четири Power Platform региона: Океания, Обединеното кралство, Северна Америка и Европа. Всеки регион има двойка центрове за данни; например Западна САЩ и Източна САЩ в региона на Северна Америка. Всеки център за данни съдържа мащабни групи, включително канарчета, пясъчник и производствени мащабни групи.
Всяка среда се съдържа в мащабна група – споделена инфраструктура, която осигурява поддържаема и мащабируема инфраструктура. Мащабна група е домакин на множество клиентски организации, всяка със собствена база данни, но със споделена инфраструктура за услуги. Той използва различни Azure услуги, включително Azure SQL, Azure Virtual Machines и Azure Cache за Redis. Мащабните групи се задават по двойки за всеки регион, който изберете. Например избирането на САЩ като регион създава мащабни групи в Западна и Източна САЩ.
Когато настройвате верига ExpressRoute, трябва да изберете регион за веригата. Регионът, който изберете, трябва да е същият като региона на вашата Power Platform среда. Тъй като Power Platform няма определени общности Microsoft 365 като BGP, трябва да използвате две регионални BGP общности за избрания от вас регион. Например, ако Европа е регионът за вашата Power Platform среда и искате да свържете тази среда с ExpressRoute, трябва да изберете Западна Европа и Северна Европа като двете регионални BGP общности. Научете повече в Power Automate общ преглед на регионите.
Често срещано недоразумение е, че ExpressRoute може да се свързва Power Platform с услугите на Azure. Не може. ExpressRoute установява частна връзка само от вашата локална мрежа до ръба на центъра за данни на Microsoft или "входа" към услугата в облака. Power Platform използва инфраструктура за споделени услуги, а услугите на Azure използват частен пиъринг. Следователно не можете да използвате ExpressRoute за директно свързване Power Platform и услуги на Azure.
Конектори
Конекторите се свързват Power Platform с повече от 400 услуги и приложения от Microsoft и други. Помислете как конекторите взаимодействат с различни услуги и как тези взаимодействия могат да повлияят на свързаността с ExpressRoute.
Конекторите използват управление на API на Azure зад кулисите, за да управляват идентификационните данни и връзките на всеки потребител.
След това тези връзки се насочват към различни източници на данни. За конекторите на Microsoft връзките са в центъра за данни на Microsoft. Конекторите към услуги, които не са на Microsoft, се осъществяват през публичния интернет.
Локален шлюз за данни
Локален шлюз за данни свързва вашите локални услуги по Power Platform защитен начин с помощта на Azure зад кулисите. Данните, които се предават през локалния шлюз за данни, преминават през сервизната шина на Azure, както е показано на изображението по-долу.
Облачната услуга на шлюза шифрова и съхранява идентификационни данни източник на данни и локален подробности за шлюза за данни. Той насочва заявки и резултати между облачните услуги, шлюза за данни локален и източник на данни. Azure Service Bus предава данни между облачната услуга на шлюза и локалния шлюз за данни. Шлюзът за данни локален дешифрира идентификационните данни източник на данни и се свързва с източник на данни. Той изпраща заявки до източник на данни и връща резултатите към облачната услуга на шлюза.
Шлюзът използва Transport Layer Security (TLS) 1.2 за комуникация между локалния шлюз за данни и Power Platform услугите.
Всеки локален шлюз за данни се свързва с един регион на центъра за данни. Когато настройвате шлюза, задайте региона на центъра за данни на най-близкия регион, за да сведете до минимум забавянето. Научете повече в Архитектура на локален шлюз за данни.
Използването на ExpressRoute не премахва напълно необходимостта от внедряване на локален шлюз за данни. Зависи от конектора, който използвате с локалните си системи. Не забравяйте да проверите всеки конектор, който използвате, в списъка с конектори , за да определите дали е необходим локален шлюз.
Мрежа за доставяне на съдържание
Power Platform използва Azure Content Delivery Network (CDN), за да оптимизира производителността и потребителското изживяване при обслужване на статично съдържание като изображения и икони. Тъй като ExpressRoute не може да маршрутизира статично съдържание от CDN, този трафик се насочва директно през обществения интернет. Статичното съдържание използва общи възможности на платформата, които не съдържат клиентски данни, така че не се нуждае от защита в частни мрежи като ExpressRoute.
Бележка
Когато приложенията за платно се сблъскат с ограничения на защитната стена и проблеми, свързани с одобрени IP списъци, администраторите могат да изключат CDN. Приложенията, управлявани от модел, не използват CDN. Научете повече в Управление на настройките за поведение.
Azure Relay и Power Automate
Power Automate използва Azure Relay за директна връзка между потоци в облака и потоци на работния плот. Той използва HTTPS и данните се криптират при предаване между компютъра и облака. Въпреки това, за да сте сигурни, че трафикът не се предава през обществения интернет, можете да използвате ExpressRoute вместо това. Научете повече в Power Automate за архитектурата на работния плот.