Oharra
Baimena behar duzu orria atzitzeko. Direktorioetan saioa has dezakezu edo haiek alda ditzakezu.
Baimena behar duzu orria atzitzeko. Direktorioak alda ditzakezu.
ExpressRoute konfiguratzea uste baino konplexuagoa da askotan. Plangintzan edo exekuzioan, erraza da hauek bezalako faktoreak ahaztu edo gutxiestea:
Zure sarea konfiguratzen trafikoa ExpressRoute-ra konektatzen den azpisarera bideratzeko.
Bideratze asimetrikoa saihestuz, non trafikoa zuzenean Power Platform Internetera doan baina ExpressRoute-k sare korporatibora itzultzen duen eta suebakiak baztertzen duen.
Banatutako inplementazioetarako ExpressRoute zirkuitu anitz ezarri behar diren zehaztea.
ExpressRoute erabiltzearekin lotutako kostu orokorrak, Microsoft Azure zerbitzuak, konektagarritasun hornitzaileen hornidura eta etengabeko zerbitzuen eta IT sarearen barneko bideratze-konfigurazioa barne.
Konektagarritasun-errendimendu-arazoak eta segurtasun-arriskuak ere kontuan hartu behar dituzu. Artikulu honek Power Platform rekin ExpressRoute erabiltzean sor daitezkeen arazoak eta horiek arintzeko modua aztertzen du.
Errendimendu-arazoei buruzko konektagarritasuna
Garrantzitsua da ExpressRoute-rekin sor daitezkeen konektibitate-errendimendu-arazoak ulertzea.
LAN konektagarritasun eskasa: zerbitzu berriek dagoeneko saturatuta dagoen sare lokala estutu dezakete. Adibidez, zure Power Platform konponbideak sarean datuak soilik transmititzen diren bezero-aplikazio lodi bat ordezkatzen du. Arakatzaile-aplikazio batek bezeroaren aldetik inplementazio-administrazio gutxiago behar badu ere, banda zabalera handiagoa behar du datuak zein aurkezpen informazioa transmititzeko.
WAN konektagarritasun eskasa: Eremu zabaleko sarearen (WAN) mailan, baliteke trafikoak sare korporatiboa zeharkatzea baino lehenago Internetera bideratzea. Baliteke proxy zerbitzari baten bidez bideratzea edo WAN esteka saturatuta egotea. Faktore hauek errendimenduan nabarmen eragin dezaketen latentzia sartzen dute. Power Platform Trafikoak erronka hauek jasaten baditu, baliteke bezeroaren errendimendua ere kaltetzea.
Interneteko konexio eskasa: hodeiko zerbitzuak gehitzeak kontsumo gehigarria eta Interneterako konexio korporatiboan kargatu dezake. Baliteke Interneteko konexioak karga gehigarriari eusteko gai ez izatea, batez ere erabilera goreneko garaietan. Baliteke Interneteko hornitzaileak trafikoa modu eraginkorrean bideratu Microsoft-en sarera. Konexioak erabilgarri dagoen banda-zabaleragatik lehiatzen den trafiko-nahasketa bat jasan dezake, eta horrek konexioaren kalitateari eragiten dio.
Arazo horiei aurre egin diezaiekezu banda zabalera gehiago edo konexio bereiziak lortuz zure Interneteko hornitzailearen bidez. Lehentasunezko trafikoari eskainitako konexio bereizi batek trafikoaren errendimendua eta aurreikusgarritasuna hobetzen lagun dezake. Ziurtatu Quality of Service (QoS) behar bezala konfiguratu duzula. Lortu informazio gehiago ExpressRoute QoS eskakizunak atalean.
Segurtasun-kontrola
Hurrengo kontua segurtasuna da. ExpressRoute-k ez du trafikoa modu naturalean enkriptatzen edo iragazten, ExpressRoute Direct MACsec gaituta izan ezik. Microsoft-en eta bezeroen datu-zentroen artean zuzenean konexio pribatu bat ezartzen du konexio-hornitzaile baten bidez.
Microsoft lineako edozein zerbitzu edo Azure zerbitzutik ExpressRoute zirkuitu baten bidez iragartzen den azpisarerako edozein eskaera zirkuitu horretatik bideratzen da, zerbitzua edo bezeroa edozein dela ere. Eskaera sare-geruzan bideratzen denez, ez dago aplikazio-mailako kontrolik eskatzailea helmuga-zerbitzurako egokia den egiaztatzeko.
Microsoft Hodeirako trafikoak partekatutako zerbitzu publikoak erabiltzen ditu, eta zuzenean atzi daitezke Internet publikoaren bidez. Aplikazio-mailako autentifikazioak eta baimenak zerbitzu hauetarako sarbidea kontrolatzen du. Azpiegitura-mailako babesek intrusio eta mehatxuetatik babesten dituzte zerbitzu-ukatze-erasoak, esaterako. Microsoft zerbitzuetatik tokiko ostatatutako zerbitzuetarako trafikorako, zure zerbitzuei antzeko babesa eskaintzeaz arduratzen zara trafikoa ExpressRoute konexio batean jasotzen denean.
ExpressRoute erabilera Microsoft zerbitzu jakin batzuetara soilik mugatzeko gaitasuna
Aurkitu dezakezun erronketako bat ExpressRoute Microsoft Cloud Service jakin baterako erabili nahi izatea da, baina ez beste batzuentzat. Peering-aukera ezberdinek kontrol mailaren bat ematen badute ere, parekatzeak berak ez du peering-mota bereko zerbitzuetan kontrol pikorrik ematen; adibidez, Azure makina birtualetara bideratzea baimentzeko, baina ez Microsoft 365ra. Power Platform eta Microsoft 365 zerbitzuak biak Microsoft peering bidez eskaintzen direnez, Microsoft peering ezarpenak Power Platform eta Microsoft 365 zerbitzu guztiak iragartzen ditu lehenespenez ExpressRoute zirkuituan.
ExpressRoute-k ez du zerbitzuak zuzenean konfiguratzeko aukerarik eskaintzen zirkuitu zehatz batetik bideratzeko. Dena den, posible da Border Gateway Protocol (BGP) komunitate etiketak erabiltzea bideraketa kontrolatzeko, zerbitzu zehatzek soilik ExpressRoute konexioa erabil dezaten.
Microsoft-ek ibilbideak iragartzen ditu Microsoft peering bideetan, kokapen geografikoetarako eta zerbitzu motetarako BGP komunitate-balio egokiekin etiketatuta dauden ibilbideekin. Zure bideratzaileak konfigura ditzakezu hau erabiltzeko etiketak Microsoft 365 zerbitzuak trafikoa zerbitzu horietarako soilik bideratzeko ExpressRoute zirkuituaren bidez, eta gainerakoak beste ExpressRoute zirkuitu batetik edo internet publikotik bideratu.
Guztiak ez Microsoft 365 zerbitzuak ExpressRoute-rekin lan egiteko diseinatuta daude. Power Platform zerbitzuek ez dute BGP komunitate izendaturik batzuk Microsoft 365 zerbitzuek egiten dute. Horren ordez, eskualdeko BGP komunitateak erabiltzea Power Platform ingurunea sortu den eskualdearekin bat etortzeko. Power Platform inguruneek bi datu-zentro multzo erabiltzen dituztenez, ziurtatu Eskualdeen ikuspegi orokorra erabiltzen diren identifikatzeko.
Kontuan izan BGP komunitateei trafikoa zerbitzu baterako bideratzeko aukera emateak biak ExpressRoute-ra bideratzea dakarrela, eta horrek emaitza txarrak izan ditzake. Esate baterako, Power Platform ExpressRoute konexioa behar duen eta horren arabera dimentsionatzen duen sareko banda-zabalera zehazten baduzu, baina nahi gabe zure Microsoft 365 trafiko guztia ExpressRoute bidez bideratzen baduzu, zure sarea saturatu dezakezu eta errendimendu-erronkak sor ditzakezu.
Power Platform zerbitzuek partzialki Microsoft 365 zerbitzuaren parte gisa funtzionatzen dutenez, gurutzatutako zerbitzu asko ere beharrezkoak dira, hala nola, administrazio-ataria eta autentifikazioa. Ezin da zerbitzu horiek guztiak babestu ExpressRoute erabiliz. Microsoft 365 Administrazio zentroa, adibidez, ez da ExpressRoute-n argitaratzen.
Lortu informazio gehiago Azure ExpressRoute Microsoft 365-n.
Hodei burujabeentzako laguntza
Gobernuko edo herrialdeko/eskualdeetako araudi espezifikoak bete behar dituzten bezeroek hodei subirano bat erabiltzea aukera dezakete. Hodei subiranoak eskualde batean kokatzen dira fisikoki, gobernu edo herrialde/eskualde baten espezifikoak diren baldintzak betetzeko. Adibidez, Power Apps Government Community Cloud (GCC) Estatu Batuetan dago, non AEBetako gobernuaren berariazko arauak eta ziurtagiriak betetzen dituen eta baldintza horiek betetzeko protokoloak betetzen ditu.
Ikusi bideo hau Power Platform hodei subiranoekin nola dagoen erabilgarri jakiteko: Bideoa: Sovereign Clouds with Marty Carreras.
Hodei-ingurune subirano bat erabiltzea pentsatzen duzunean, zer muga dauden ere kontuan hartu behar duzu. Ezaugarri guztiak ez daude erabilgarri hodei publikoko inguruneekin alderatuta. Hurrengo taulak ExpressRoute-ren erabilgarritasuna ageri da Power Platform inguruaren arabera. Lortu informazio gehiago Power Automate eskualdeen ikuspegi orokorraren erabilgarritasun-desberdintasunei buruz.
| Eskualdea | ExpressRoute laguntza |
|---|---|
| AEBetako Gobernuaren Komunitate Cloud (GCC) | Onartuta 1 |
| AEBetako gobernuaren komunitate-hodeia altua (GCC High) | Onartuta 1 |
| Txina | Onartuta 2 |
1 Azure Government ExpressRoute erabili behar duzu, ez Azure merkataritza hodei ExpressRoute.
2 Azure China 21Vianet ExpressRoute erabili behar duzu, ez Azure hodei komertziala ExpressRoute.
Azure ExpressRoute kostuak
Negozioaren kasua zehatz-mehatz zehazteko, gogoratu Azure-ko kostuak, konektibitate-hornitzailearen kostuak eta barne-konfigurazio-esfortzuaren kostuak barne hartzen dituzula ExpressRoute-ren kostuak Power Platformrako balioesten dituzunean.
Azure kostuak
Azure ExpressRoute eredu desberdinetan eros daitezke. Aukeratzen duzun eredua ezarri nahi duzun konexio motaren eta sartu nahi dituzun zerbitzuen araberakoa da.
Fakturazio mota
- Ordaindu ahala: hileko oinarrizko harpidetzaren kostua sarrerako trafiko mugagabearekin baina GB bakoitzeko kobratzen du irteerako trafikoagatik
- Mugagabea: hileko oinarrizko harpidetza kostua sarrerako eta irteerako trafiko mugagabearekin
SKU / Plana
Standard
- Oinarrizko konexioa ExpressRoute erabiliz
- Eskualde geografiko bakarreko zerbitzuetarako sarbidea eskaintzen du
ExpressRoute zirkuitua erabiltzaileak konektatzen ari diren Power Platform ingurunearen eskualde berean badago, ExpressRoute estandarra bakarrik behar da zirkuitu horretarako.
Premium
- Konexioa egiten den lekutik mundu osoko zerbitzu geografikoetara sarbidea eskaintzen du
Erabiltzaile bat bere amaierako zerbitzua ez den beste eskualde bateko ExpressRoute zirkuitu baten bidez konektatzen bada, ExpressRoute Premium behar du zirkuitu horretarako.
Lortu informazio gehiago Azure ExpressRoute prezioak atalean.
Konektibitate hornitzailearen kostuak
Zenbait kasutan, konexio hornitzailearekin konexioa ezartzearen kostuak nabarmenak izan daitezke. Kostu hauek ExpressRoute-ren Azure-ko kostuetatik bereizten dira.
Bezeroaren barneko ahalegina sareko bideraketa konfiguratzeko
ExpressRoute erabiltzeko, sarearen bideratzea barnean konfiguratu behar da. Bezero askorentzat, ahalegin honek sareko taldeari barneko karga gurutzatua eskatzen dio, kanpo-kostua IT azpikontratazio-hornitzaile bati edo, gutxienez, barneko langileek konfigurazioan zentratzeko ahaleginen aukera-kostua.
Dauden Power Platform, Microsoft 365 eta Azure zerbitzuen eragina
Microsoft peering-a erabiltzen duzunean, Power Platform zerbitzuen, Microsoft 365 eta Azure-ren trafikoa ExpressRoute bidez bideratzen da modu lehenetsian. Dagoeneko Power Platform, Dynamics 365 aplikazioak edo Microsoft 365 ExpressRoute gabe erabiltzen badituzu, garrantzitsua da lehendik dauden zerbitzu hauen eraginari buruz sentikorra izatea Microsoft ExpressRoute bidez parekatzea baimentzen duzunean. Baliteke bideratzea BGP komunitateak erabiliz konfiguratzea beharrezkoa izatea trafikoa zerbitzu desberdinetara bereizteko.
ExpressRoute berrerabili lineako hainbat zerbitzutan
ExpressRoute konexio bakarra erabil daiteke lineako hainbat zerbitzu atzitzeko, hala nola Power Platform, Dynamics 365, Microsoft 365 eta Azure.
Microsoft zerbitzu publikoekin eta Azure-rekin partekatutako ExpressRoute konexioa erakusten duen diagrama. Microsoft-en parekatzeak Microsoft 365, Power Platform, Dynamics 365 eta Azure zerbitzu publikoek ExpressRoute konexio bera partekatzen dute sare birtualetarako Azure parekatzea pribatuarekin.
ExpressRoute-k ez ditu Microsoft zerbitzu mota desberdinak azpisare jakin batetik bereizten. Posible da BGP komunitateko etiketak erabiltzea ExpressRoute-ko zerbitzu jakin batzuetara trafikoaren bideraketa kontrolatzeko. Microsoft-ek ez du trafikoa bideratzen ExpressRoute osoan zehar BGP komunitateko etiketetan oinarrituta. Zerbitzua motaren arabera trafikoa modu desberdinean itzuli behar bada, ziurtatu trafikoa IP helbide publiko desberdinetatik datorrela. Azpisare batera itzultzen den trafikoa sare mailan kudeatzen denez, azpisare batetik trafiko batzuk soilik konfiguratzea arriskutsua da ExpressRoute erabiltzeko eta bideratze asimetrikoa ekar dezake.