Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
No es necesario configurar los servicios y entornos de Power Platform para usar ExpressRoute. Sin embargo, para usar ExpressRoute, debe configurar el enrutamiento de red en su organización para asegurarse de que el tráfico de Power Platform se enrute a través del circuito ExpressRoute.
Dentro de la red de Microsoft, ExpressRoute gestiona el tráfico anunciando el enrutamiento para subredes IP específicas hacia circuito de ExpressRoute según el cual se han configurado. Debido a que ese enrutamiento se anuncia a través de una conexión de Protocolo de puerta de enlace de borde (BGP), generalmente se elige como la conexión más eficiente para llegar a ese destino con preferencia al enrutamiento a través de Internet.
En el lado del cliente, la conexión BGP anuncia los prefijos de IP para los servicios para cada tipo de emparejamiento configurado para ese circuito de ExpressRoute.
Determinar qué configuración de red adicional necesita dependerá de las interacciones que desee enrutar a través de ExpressRoute. Este artículo describe los diferentes tipos de tráfico que se pueden enrutar a través de ExpressRoute y cómo configurar el enrutamiento de red para asegurarse de que el tráfico se enrute correctamente.
Tráfico del servidor
El tráfico de servidor es el tráfico entre servicios de Power Platform y otros servicios, como servidores locales u otros servicios en la nube de Microsoft. Este tráfico puede ser entrante o saliente, dependiendo de la dirección de la conexión.
Tráfico entrante (hacia los servicios de Power Platform)
Configure el enrutamiento interno en su centro de datos para establecer preferencias de las conexiones a través del circuito de ExpressRoute para el tráfico a los servicios de Microsoft.
Tráfico saliente (desde los servicios de Power Platform)
Cuando el tráfico se enruta de regreso a través de ExpressRoute, como a un servidor local, ExpressRoute no ofrece controles para bloquear los servicios que realizan conexiones. Como el enrutamiento se realiza a nivel de red y, no valida el servicio que realiza la solicitud antes de enrutar el tráfico.
Las solicitudes se pueden realizar desde otros servicios a un servicio del cliente. No es posible bloquear las solicitudes a un conjunto particular de máquinas. Como procedimiento recomendado, considere que el tráfico a través de ExpressRoute proviene de una fuente externa. Aunque proviene de un centro de datos Microsoft, Microsoft no controla el origen de las solicitudes. Es posible que servicios de otros clientes intenten establecer conexiones. Todas las conexiones deben controlarse como si procedieran de una puerta de enlace externa.
Para enrutar el tráfico de nuevo mediante ExpressRoute, el servicio conectado debe:
- Tener una dirección URL visible públicamente.
- Tener una dirección IP pública que coincida con una subred configurada para una definición de emparejamiento de circuitos de ExpressRoute.
- Estar en la misma región que el servicio solicitante si se usa ExpressRoute (estándar), o en cualquier región si se usa ExpressRoute Premium.
Este enfoque es útil para muchos escenarios de integración comunes entre los servicios en línea y local.
La dirección IP de destino para el tráfico saliente de un recurso de Power Platform deberá ser una dirección IP pública que se anuncie a través de un circuito de ExpressRoute. Debido a la naturaleza compartida de los servicios en la nube de Microsoft, todo el tráfico debe tratarse como si se originara en Internet. Utilice un proxy inverso o una puerta de enlace de aplicaciones para inspeccionar y controlar el tráfico desde ExpressRoute.
Para obtener información sobre las subredes IP en Requisitos del sistema, límites y valores de configuración para Power Apps y Configuración de dirección IP para Power Automate.
Tráfico de clientes
El tráfico en los dispositivos cliente, como los PC de la red corporativa o los dispositivos móviles en conexiones públicas, suele ser entrante hacia los servicios Microsoft en lugar de saliente hacia el cliente. ExpressRoute no se aplica como la única ruta a Power Platform. Power Platform no bloquea el tráfico que se recibe directamente de Internet y ExpressRoute no bloquea las respuestas del tráfico que originalmente se recibió directamente de Internet. Los servicios de Power Platform se anuncian públicamente en Internet, por lo que habrá rutas de enrutamiento al servicio disponibles por separado de ExpressRoute.
Si el tráfico del cliente debe enrutarse a través del circuito de ExpressRoute, la complejidad para su equipo de red es enrutar el tráfico internamente primero desde el cliente a través de la LAN o WAN hacia la subred conectada a ExpressRoute. También es responsabilidad de su equipo asegurarse de que este tráfico no se "filtre" accidentalmente y se conecte a través de la red pública de Internet.
Utilice proxies en la red corporativa y posiblemente agregue una VPN a los dispositivos móviles para obligarlos a conectarse primero a la red corporativa. Esta configuración garantiza que el tráfico se enrute a través del circuito ExpressRoute corporativo. Sin embargo, tenga en cuenta que esto podría generar gastos generales en comparación con el acceso directo a los servicios en la nube a través de una interrupción de la red local de Internet.
Es importante comprender que ExpressRoute no garantiza que el tráfico de la red corporativa utilice ExpressRoute. Las reglas de enrutamiento y proxy dentro de la red corporativa lo hacen, y debe configurarlas para asegurarse de que las solicitudes desde dentro de la red corporativa utilicen ExpressRoute.
Además, ExpressRoute no evita que otras conexiones, por ejemplo, usuarios en Interne, vayan directamente a Power Platform.
La conectividad externa es una preocupación cuando los usuarios móviles están involucrados, especialmente desde dispositivos móviles como ordenadores portátiles, tabletas y teléfonos. Tiene algunas opciones:
Si su organización usa la autenticación federada, asegúrese de que el acceso a los Servicios de federación de Active Directory solo sea posible después de que se establezca una conexión VPN a la red corporativa.
El acceso condicional de Microsoft Entra e Intune se pueden usar para controlar qué dispositivos y ubicaciones tienen acceso permitido y para controlar la configuración del dispositivo, como proxies, VPN y enrutamiento.
Limitaciones de ExpressRoute
Al considerar implementar ExpressRoute, es tan importante entender lo que no hace como lo que hace.
Configuración del enrutamiento de la red del cliente
ExpressRoute gestiona la configuración del tráfico en la red Microsoft. No cambia el enrutamiento del tráfico en su red. Debe configurar el enrutamiento de la red dentro de su red para dirigir el tráfico con destino a los servicios en la nube de Microsoft hacia la subred conectada a ExpressRoute y luego a través del circuito ExpressRoute.
Anunciamos rutas más específicas para Microsoft 365 sobre ExpressRoute que las rutas que publicitamos en la Internet pública. Si propaga las rutas específicas desde nosotros a su red, su tráfico de usuarios se enrutará a ExpressRoute debido a la regla de coincidencia de prefijo más largo.
Es posible que se encuentre con uno o ambos de los siguientes desafíos al configurar ExpressRoute:
El enrutamiento de su red interna para enrutar el tráfico al punto de conexión de ExpressRoute está configurado incorrectamente.
Tiene enrutamiento asimétrico, donde el tráfico de solicitud y respuesta se enruta de manera diferente. Por ejemplo, el tráfico se enruta directamente a los servicios en la nube de Microsoft a través de Internet, pero luego regresa a través de ExpressRoute, lo que activa excepciones de firewall que bloquean el tráfico de retorno.
Rendimiento
ExpressRoute por sí solo no suele aportar ventajas significativas en el rendimiento respecto una conexión de red eficiente con capacidad suficiente. Una conexión dedicada y privada a través de su proveedor de conectividad puede dar lugar a una conectividad más optimizada que una conexión compartida a Internet.
Volumen de carga de datos en Power Platform
Debido a que la red rara vez es el cuello de botella cuando se realizan cargas de datos a Power Platform (lo más probable es que el procesamiento de la aplicación deba optimizarse), ExpressRoute rara vez contribuye directamente a un mayor rendimiento de datos de Power Platform. Sin embargo, ExpressRoute hará que el tráfico sea más predecible y garantizará que los datos no se envíen a través de la red pública de Internet.