Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel bietet einen Überblick über die Architektur von Power Platform, sein Zusammenwirken mit ExpressRoute und wichtige Punkte, die Netzwerkarchitekten bei der Planung von Bereitstellungen berücksichtigen sollten.
Regionen und Umgebungen
Power Platform läuft auf der Microsoft Azure-Infrastruktur und wird in allen Regionen weltweit bereitgestellt. Jede Bereitstellung wird als eine Umgebung bezeichnet und einer bestimmten Region zugeordnet.
Das Diagramm zeigt vier verschiedene Power Platform-Regionen: Ozeanien, Großbritannien, Nordamerika und Europa. Jede Region hat ein Rechenzentrumspaar, zum Beispiel „USA, Westen“ und „USA, Osten“ in der Region Nordamerika. Jedes Rechenzentrum enthält Skalierungsgruppen, einschließlich Canary-, Sandbox- und Produktionsskalierungsgruppen.
Jede Umgebung ist in einer Skalengruppe enthalteneine gemeinsam genutzte Infrastruktur, die einen wartbaren und skalierbaren Infrastruktursatz bereitstellt. Eine Skalierungsgruppe hostet mehrere Kundenorganisationen, jede mit ihrer eigenen Datenbank, aber mit einer Shared-Service-Infrastruktur. Es verwendet verschiedene Azure-Dienste, einschließlich Azure SQL, Azure Virtual Machines und Azure Cache for Redis. Skalierungsgruppen werden paarweise für jede ausgewählte Region festgelegt. Wenn Sie beispielsweise Vereinigte Staaten als Region auswählen, werden Skalierungsgruppen in USA, Westen und USA, Osten erstellt.
Wenn Sie eine ExpressRoute-Verbindung einrichten, müssen Sie eine Region für die Verbindung auswählen. Die Region, die Sie auswählen, muss in derselben Region wie Ihre Power Platform-Umgebung liegen. Da die Power Platform keine ausgewiesenen Border Gateway Protocol-(BGP-)Communitys wie Microsoft 365 hat, müssen Sie zwei regionale BGP-Communitys für die ausgewählte Region verwenden. Wenn Sie beispielsweise Europa als Region für Ihre Power Platform-Umgebung ausgewählt haben und Sie diese Umgebung mit ExpressRoute verbinden möchten, müssen Sie „Europa, Westen“ und „Europa, Norden“ als die beiden regionalen BGP-Communitys auswählen. Weitere Informationen finden Sie in der Power Automate-Regionenübersicht.
Ein häufiges Missverständnis ist die Vorstellung, dass ExpressRoute eine Verbindung mit Power Platform und Azure-Diensten herstellen kann. Das kann es nicht. ExpressRoute stellt eine private Verbindung nur von Ihrem lokalen Netzwerk zum Rand des Rechenzentrums von Microsoft oder dem „Eingang“ zum Clouddienst her. Power Platform verwendet eine Infrastruktur für gemeinsame Dienste, Azure-Dienste verwenden privates Peering. Daher können Sie ExpressRoute nicht verwenden, um direkt eine Verbindung mit Power Platform und Azure-Diensten herzustellen.
Konnektoren
Connectors stellen Power Platform-Verbindung mit mehr als 400 Diensten und Apps von Microsoft und anderen her. Überlegen Sie, wie Konnektoren mit verschiedenen Diensten interagieren und wie sich diese Interaktionen auf die Konnektivität mit ExpressRoute auswirken können.
Connectors verwenden Azure API Management im Hintergrund, um die Anmeldeinformationen und Verbindungen jedes Benutzenden zu verwalten.
Diese Verbindungen werden dann an verschiedene Datenquellen geleitet. Bei Microsoft-Connectors befinden sich die Verbindungen im Microsoft-Rechenzentrum. Auf Connectors zu Diensten, die nicht von Microsoft stammen, wird über das öffentliche Internet zugegriffen.
Lokales Datengateway
Ein lokales Datengateway stellt eine Verbindung zu Ihren lokalen Diensten mit Power Platform auf sichere Weise her, indem es Azure hinter den Kulissen verwendet. Daten, die über das lokale Datengateway übertragen werden, durchlaufen den Azure Service Bus, wie in der folgenden Abbildung gezeigt.
Der Gateway-Clouddienst verschlüsselt und speichert Details zu Datenquellen-Anmeldeinformationen und lokalen Datengateways. Er übermittelt Abfragen und Ergebnisse zwischen Clouddiensten, dem lokalen Datengateway und der Datenquelle. Der Azure Service Bus überträgt Daten zwischen dem Gateway-Clouddienst und dem lokalen Datengateway. Das lokale Datengateway entschlüsselt Datenquellen-Anmeldeinformationen und stellt eine Verbindung zu einer Datenquelle her. Es übermittelt Abfragen an die Datenquelle und gibt die Ergebnisse an den Gateway-Clouddienst zurück.
Das Gateway verwendet Transport Layer Security (TLS) 1.2 für die Kommunikation zwischen dem lokalen Datengateway und Power Platform-Diensten.
Jedes lokale Datengateway stellt eine Verbindung zu einer Rechenzentrumsregion her. Wenn Sie das Gateway einrichten, legen Sie die Rechenzentrumsregion auf die nächstgelegene Region fest, um die Wartezeit zu minimieren. Weitere Informationen finden Sie unter Architektur lokaler Datengateways.
Die Verwendung von ExpressRoute macht die Implementierung eines lokalen Datengateways nicht vollständig überflüssig. Dies hängt von dem Konnektor ab, den Sie mit Ihren lokalen Systemen verwenden. Überprüfen Sie jeden von Ihnen verwendeten Connector in der Liste der Connectors, um festzustellen, ob ein lokales Gateway erforderlich ist.
Content Delivery Network
Power Platform verwendet das Azure Content Delivery Network (CDN), um die Leistung und Benutzererfahrung bei der Bereitstellung statischer Inhalte wie Bildern und Symbolen zu optimieren. Da ExpressRoute keine statischen Inhalte aus dem CDN weiterleiten kann, wird dieser Datenverkehr direkt über das öffentliche Internet geleitet. Statische Inhalte verwenden allgemeine Plattformfunktionen, die keine Kundendaten enthalten, sodass sie nicht über private Netzwerke wie ExpressRoute geschützt werden müssen.
Anmerkung
Wenn Canvas-Apps auf Firewall-Einschränkungen und Probleme im Zusammenhang mit Listen genehmigter IP-Adressen stoßen, können Administratoren CDN deaktivieren. Modellgesteuerte Apps verwenden das CDN nicht. Weitere Informationen finden Sie unter Verhaltenseinstellungen verwalten.
Azure Relay und Power Automate
Power Automate verwendet Azure Relay für die direkte Konnektivität zwischen Cloud-Flows und Desktop-Flows. Es verwendet HTTPS und die Daten werden bei der Übertragung zwischen dem Computer und der Cloud verschlüsselt. Um jedoch sicherzustellen, dass der Datenverkehr nicht über das öffentliche Internet übertragen wird, können Sie stattdessen ExpressRoute verwenden. Weitere Informationen finden Sie unter Power Automate für Desktop-Architektur.