Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo proporciona una descripción general de la arquitectura de Power Platform, su interacción con ExpressRoute y consideraciones clave para los arquitectos de red que planifican implementaciones.
Regiones y entornos
Power Platform se ejecuta en la infraestructura de Microsoft Azure y se implementa en regiones de todo el mundo. Cada implementación se llama un entorno y está asociado a una región en particular.
El diagrama muestra cuatro regiones de Power Platform diferentes: Oceanía, Reino Unido, Norteamérica y Europa. Cada región tiene un par de centros de datos, por ejemplo, Oeste de EE. UU. y Este de EE. UU. en la región de Norteamérica. Cada centro de datos contiene grupos de escala, incluidos canario, espacio aislado y los grupos de escala de producción.
Cada entorno está contenido dentro de un grupo de escala una infraestructura compartida que proporciona un conjunto de infraestructura escalable y mantenible. Un grupo de escala aloja varias organizaciones de clientes, cada una con su propia base de datos pero con una infraestructura de servicio compartida. Utiliza varios servicios de Azure, incluidos Azure SQL, Azure Virtual Machines y Azure Cache para Redis. Los grupos de escalas se establecen en pares para cada región que seleccione. Por ejemplo, seleccionar Estados Unidos como región creará grupos de escala en el Oeste de EE. UU. y el Este de EE. UU.
Al configurar un circuito ExpressRoute, debe seleccionar una región para el circuito. La región que seleccione debe ser la misma que la región de su entorno de Power Platform. Dado que Power Platform no tiene comunidades designadas de Protocolo de puerta de enlace de borde (BGP), como sí tiene Microsoft 365, debe usar dos comunidades BGP regionales para la región que ha seleccionado. Por ejemplo, si Europa es la región para su entorno de Power Platform y desea conectar ese entorno con ExpressRoute, debe seleccionar Oeste de Europa y Norte de Europa como las dos comunidades regionales de BGP. Obtenga más información en Información general de regiones de Power Automate.
Un malentendido común es que ExpressRoute puede conectar Power Platform y servicios de Azure. No puede. ExpressRoute establece una conexión privada solo desde su red local hasta el perímetro del centro de datos de Microsoft, o la "entrada" al servicio en la nube. Power Platform utiliza una infraestructura de servicios compartidos y los servicios Azure utilizan emparejamiento privado. Por lo tanto, no puede usar ExpressRoute para conectar Power Platform y servicios Azure directamente.
Conectores
Los conectores conectan Power Platform a más de 400 servicios y aplicaciones de Microsoft y otros. Tenga en cuenta cómo interactúan los conectores con varios servicios y cómo estas interacciones pueden afectar a la conectividad con ExpressRoute.
Los conectores usan Azure API Management en segundo plano para administrar las credenciales y las conexiones de cada usuario.
A continuación, estas conexiones se dirigen a varios orígenes de datos. Para los conectores de Microsoft, las conexiones están dentro del centro de datos de Microsoft. Se accede a los conectores que no son servicios de Microsoft a través de la Internet pública.
Puerta de enlace de datos local
Una puerta de enlace de datos local conecta sus servicios locales con Power Platform de forma segura mediante el uso de Azure en segundo plano. Cualquier dato transmitido a través de la puerta de enlace de datos local pasa a través de Azure Service Bus, como se muestra en la siguiente imagen.
El servicio en la nube de puerta de enlace cifra y almacena las credenciales del origen de datos y los detalles de la puerta de enlace de datos local. Enruta las consultas y los resultados entre los servicios en la nube, la puerta de enlace de datos local y el origen de datos. Azure Service Bus se utiliza para transmitir datos entre el servicio en la nube de la puerta de enlace y la puerta de enlace de datos local. La puerta de enlace de datos local descifra las credenciales de origen de datos y se conecta a una origen de datos. Envía consultas al origen de datos y devuelve los resultados al servicio en la nube de puerta de enlace.
La puerta de enlace utiliza Transport Layer Security (TLS) 1.2 para las comunicaciones entre la puerta de enlace de datos local y los servicios de Power Platform.
La puerta de enlace de datos local se conecta a una región de centro de datos. Al configurar la puerta de enlace, establezca la región del centro de datos en la región más cercana a fin de minimizar la latencia. Más información en Arquitectura de puerta de enlace de datos local.
Usar ExpressRoute no elimina por completo la necesidad de implementar una puerta de enlace de datos local. Depende del conector que utilice con sus sistemas locales. Asegúrese de comprobar cada conector que esté utilizando en la lista de conectores para determinar si sigue siendo necesaria una puerta de enlace local.
Content Delivery Network
Power Platform usa Azure Content Delivery Network (CDN) para optimizar el rendimiento y la experiencia del usuario cuando usa contenido estático como imágenes e íconos. Dado que ExpressRoute no puede enrutar contenido estático desde la red CDN, ese tráfico se enruta directamente a través de la red pública de Internet. El contenido estático utiliza funcionalidades de plataforma comunes que no contienen datos de clientes, por lo que no necesita protección a través de redes privadas como ExpressRoute.
Nota
Cuando las aplicaciones lienzo se encuentran con restricciones de firewall y problemas relacionados con listas de IP aprobadas, los administradores pueden desactivar la red CDN. Las aplicaciones basadas en modelo no usan CDN. Más información en Administrar configuración de comportamiento.
Azure Relay y Power Automate
Power Automate utiliza Azure Relay para la conectividad directa entre los flujos de nube y los flujos de escritorio para escritorio. Utiliza HTTPS y los datos se cifran cuando se transmiten entre el equipo y la nube. Sin embargo, para asegurarse de que el tráfico no se transmita a través de Internet público, puede utilizar ExpressRoute en su lugar. Obtenga más información en Power Automate para arquitectura de escritorio.