Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne artikel indeholder en oversigt over Power Platform arkitekturen, samspillet med ExpressRoute og vigtige overvejelser for netværksarkitekter, der planlægger udrulninger.
Regioner og miljøer
Power Platform kører på Microsoft Azure infrastruktur og er udrullet på tværs af regioner over hele verden. De enkelte installationer kaldes et miljø, og disse miljøer er knyttet til et bestemt område.
I diagrammet vises fire Power Platform områder: Oceanien, Storbritannien, Nordamerika og Europa. Hvert område har et par datacentre, f.eks. det vestlige USA og det østlige USA i området for Nordamerika. Hvert datacenter indeholder skaleringsgrupper, herunder kanar-, sandkassegruppe- og produktionsskalagrupper.
De enkelte miljøer er placeret i en skaleringsgruppe - en delt infrastruktur, der giver et skalerbart infrastruktursæt, der kan vedligeholdes. En skaleringsgruppe er vært for flere kundeorganisationer, der hver især har deres egen database, men med delt servicestruktur. De bruger forskellige Azure-tjenester, herunder Azure SQL, Azure Virtual Machines og Azure Cache til Redis. Skaleringsgrupper angives som par for hvert område, du har valgt. Hvis du f.eks. vælger USA som område, oprettes der skaleringsgrupper i det vestlige USA og det østlige USA.
Når du opsætte et ExpressRoute-kredsløb, skal du vælge en region til kredsløbet. Det område, du vælger, skal være det samme som området for dit Power Platform miljø. Da Power Platform ikke har tildelte Border Gateway Protocol-communities (BGP), ligesom Microsoft 365 har, skal du bruge to regionale BGP-communities til det område, som du har valgt. Hvis f.eks. Europa er området for dit Power Platform-miljø, og du gerne vil etablere forbindelse mellem det pågældende miljø med ExpressRoute, skal du vælge det vestlige Europa og det nordlige Europa som de to regionale BGP-grupper. Få mere at vide i Power Automate områdets oversigt.
En typisk misforståelse er, at ExpressRoute kan oprette forbindelse mellem Power Platform og Azure tjenester. Det kan det ikke. ExpressRoute opretter kun en privat forbindelse fra dit lokalt netværk til kanten af Microsoft's datacenter eller "indgangen" til cloudtjenesten. Power Platform bruger en delt tjenesteinfrastruktur, og Azure-tjenester bruger privat peering. Du kan derfor ikke bruge ExpressRoute til direkte at oprette forbindelse mellem Power Platform og Azure tjenester.
Connectors
Connectorer opretter forbindelse mellem Power Platform og mere end 400 tjenester og apps fra Microsoft og andre. Overvej, hvordan connectorer interagerer med forskellige tjenester, og hvordan disse interaktioner kan påvirke forbindelsen til ExpressRoute.
Connectorer bruger Azure API Management bag kulisserne til at administrere legitimationsoplysningerne og forbindelserne for hver bruger.
Disse forbindelser dirigeres derefter til forskellige datakilder. I forbindelse med Microsoft-tilslutninger er forbindelserne inden for Microsoft-datacenteret. Connectorer, der ikke er Microsoft-tjenester, åbnes via det offentlige internet.
Datagateway i det lokale miljø
Med en lokal data-gateway kan du oprette forbindelse til dine det lokale miljø-tjenester med Power Platform på en sikker måde ved hjælp af Azure bag kulisserne. Data, der overføres via den lokale data-gateway, sendes via Azure Service Bus, som vist på følgende billede.
Gateway-skytjenesten krypterer og lagrer legitimationsoplysninger for datakilde og oplysninger om datagateway i det lokale miljø. Den omdirigerer forespørgsler og resultater mellem cloudtjenester, datagateway i det lokale miljø og datakilde. Azure Service Bus overfører data mellem gateway-skytjenesten og det lokale miljø data-gateway. Den lokale data-gateway dekrypterer datakildens legitimationsoplysninger og opretter forbindelse til en datakilde. Den sender forespørgsler til datakilden og returnerer resultaterne til cloudtjenesten for gatewayen.
Gatewayen bruger TLS 1.2 (Transport Layer Security) til at kommunikere det lokale miljø data gateway og Power Platform-tjenester.
Hver data-gatewayen i det lokale miljø forbinder til ét datacenterområde pr. område. Når du konfigurerer gatewayen, skal du indstille datacenterområdet til det nærmeste område for at minimere ventetiden. Flere oplysninger i Datagateway-arkitektur i det lokale miljø.
Når ExpressRoute aktiverer ExpressRoute, fjernes behovet for at implementere en det lokale miljø data gateway ikke helt. Den afhænger af den connector, du bruger sammen med dine systemer i det lokale miljø. Sørg for at kontrollere hver enkelt tilslutning, du bruger, på listen over connectorer for at finde ud af, om der stadig det lokale miljø en gateway.
Content Delivery Network
Power Platform bruger Azure Content Delivery Network (CDN) til at optimere ydeevnen og brugeroplevelsen, når der bruges statisk indhold, f.eks. billeder og ikoner. Da ExpressRoute ikke kan distribuere statisk indhold fra CDN'en, dirigeres denne trafik direkte via det offentlige internet. Statisk indhold bruger almindelige platformsfunktioner, der ikke indeholder kundedata, så det behøver ikke beskyttelse via private netværk som ExpressRoute.
Bemærk
Når lærred-apps støder på firewallbegrænsninger og problemer relateret til godkendte IP-lister, kan administratorer slå CDN fra. Modelbaserede apps ikke bruger CDN. Få mere at vide om Administrer indstillinger for funktionsmåde.
Azure Relay og Power Automate
Power Automate bruger Azure Relay til direkte forbindelse mellem cloudflows og skrivebordsflows. Der bruges HTTPS, og data krypteres, når det overføres mellem computeren og cloud. Du kan dog bruge ExpressRoute i stedet for til at sikre, at trafik ikke overføres via offentligt internet. Få mere at vide i Power Automate til skrivebordsarkitektur.