Arakatzailea ez da onartzen jada.
Bertsio-berritu Microsoft Edge-ra etekin handiena ateratzeko eginbide berrienei, segurtasun-eguneratzeei eta laguntza-teknikoari.
Orain ExpressRoute erabiltzea erabaki duzula Microsoft Power Platform garrantzitsua da inplementazioa planifikatzea zure beharrak eta ingurunea ahalbidetzeko.
ExpressRoute konfiguratzeko hainbat aurrebaldintza kontuan hartu eta konfiguratu behar dira. Horrek ustekabeko kostuak eta jarduerak ekar ditzake, aurreikusten ez badira proiektuan eta beste zerbitzu batzuen etengabeko funtzionamenduan eragina izan dezaten.
ExpressRoute-k ez du konexio fisikoa bera eskaintzen; konektibitate pribatua eskaintzen du dagoeneko finkatutako konexio fisiko baten bidez. Konektibitate fisikoa konektibitate hornitzaile batek konfiguratu behar du lehenik. Konektibitate hau lehendik dauden ExpressRoute bazkideekin ezar daiteke hainbat modu daude. ExpressRoute dokumentazioak aukeren eta eskuragarri dauden bazkideak.
Plangintzaren barruan, honako hau hartu beharko duzu kontuan:
Geografia: aurrerago zehatzago aztertuko dugunez, geografikoki konexio bat edo gehiago egin behar diren ulertzeak zure plangintza orokorra eragingo du.
Kostua: konexio-hornitzaileak kobratuko du konexio pribatua ezartzeagatik. Hori kostu handia izan daiteke; behar den konexio motaren eta kopuruaren arabera aldatuko da.
Konfigurazio denbora: kasu batzuetan, hardware fisikoa konfiguratu beharko da. Konfigurazio denbora hau ezarpen programan sartu beharko da.
Konfigurazio-gaitasunak eta baliabideak: konfigurazio-konplexutasun gehiena zure sarearen barne-bideraketa konfiguratzean datza. Horretarako ezinbestekoa da pertsona trebeak eskuragarri izatea.
Konektibitate fisikoa martxan jarri ondoren, ExpressRoute konexioak beraiek konfiguratzen jarrai dezakezu. Ekintza horrek honako hauek beharko ditu:
ExpressRoute zirkuituak hornitzeko eta fakturatzeko Azure harpidetza.
Konfigurazioa ExpressRoute zirkuituetako Azure harpidetzaren barruan, Azure tresnen bidez egiten dena.
Bideratzea planifikatzerakoan Microsoft Power Platform trafikoa, hainbat trafiko mota kontuan hartu beharko dituzu, konfiguratu eta erabilitako moduaren araberakoak Microsoft Power Platform.
ExpressRoute nola konfiguratu ulertzeko Microsoft Power Platform, kontuan hartu beharko dituzu erabilera eta konexio desberdinak Microsoft Power Platform, erabiltzen dituzun zerbitzu eta funtzioen araberakoak.
Bideratze konfigurazioa konektibitate hornitzaileak edo bezeroak egiten du, emandako konexio motaren arabera.
ExpressRoute konexioa bera datu zentroen artean dagoen arren, benetako sare konexioa erabiltzailearen bezero gailuetatik dator gehienetan (sarritan WAN zabalago batean banatuko dira, adibidez banatutako banku bulegoetan). Horrek esan nahi du konexioak bezero gailuaren kokapenetik bideratzen direla WAN bidez datu-zentrora eta gero ExpressRoute zirkuituan zehar. Horretarako konfigurazio zaindua behar da. WAN konfiguratu behar da, horrela:
Sareko azpisareko ibilbidea ExpressRoute-rako konfiguratuta dago.
or
Huts egin duen zirkuitua Interneteko konexio publikoaren aldean aukeratzen da Microsoft Power Platform.
Hori dela eta, garrantzitsua da zure sareko zein azpisare izan behar diren Border Gateway Protocol (BGP) saio konexio nagusien eta atzerakoien helburuak izan behar diren identifikatzea, hori ziurtatzeko Microsoft Power Platform aurrizkiek bide hori nahiago dute. Ez da beharrezkoa mutur bakoitzean zerbitzuak zehazki konfiguratzea, konfigurazio hori konexio honen bidez IP azpisareak / aurrizkiak iragarkian egiten direlako. Eskaera bat hasten denean, bideratze algoritmoak BGP zuzeneko konexio hori ExpressRoute zirkuituarekin konektatutako azpisareko trafikorako nahiago duen ibilbide gisa ikusten du eta trafikoa modu horretara zuzentzen du.
ExpressRoute zure ingurunetik Microsoft sarerako konexio pribatuak, dedikatuak eta, beraz, aurreikusgarriak eskaintzeko diseinatuta dago. Konektibitate-hornitzailearen bidez Microsoft-rako konexio dedikatu eta zuzena duzunean, konexio-hornitzailearen sarearen bidez partekatzen dituzun konexioetan beste trafiko batekin aurre egiteko aukera murrizten duzu. Ez litzateke beharrezkoa ExpressRoute erabiltzea konexio-kalitate hori konexio-hornitzaile baten bidez lortzeko, baina hori bermatzen laguntzeko modu bat da.
Hurrengo adibidean, sukurtsaleko kokapenean dagoen erabiltzaileak WAN bidez bideratzen du bezeroaren datu zentroaren konexiora ExpressRoute-ra.
Bezero batek oso banatuta dagoen erabiltzaile-sare bat duenean, adibidez, herrialde/eskualde batean banatutako bulegoen sukurtsal-sarea, sare-trafikoa modu eraginkorrean konektatu behar da geografikoki oso banatuta dauden hainbat kokapenetatik. Honetarako eredu tipikoa gauzak WAN bidez bideratzea da ExpressRoute-ra konektatutako sare lokalera, hurrengo irudian agertzen den moduan.
Bezeroaren eta ExpressRoute-ren arteko konexioa eskasa bada, edo beste modu batean saturatua edo eraginkorra ez bada, ExpressRoute-k ezingo du hori konpondu, ExpressRoute sarrera puntura iristeko konexio arazoak erabiltzaileen esperientziari eragingo diolako. Horrelako kasu batean, kontuan hartu beharko zenuke ExpressRoute Direct erabiltzea, eta horrek Microsoftren sare globalarekin zuzenean konektatzeko aukera ematen dizu.
Hodei zerbitzuetara konektatzen zarenean eta WAN konexio desafiatzaileek mugatzen dutenean, onuragarria izan daiteke tokiko sukurtsaletatik Interneteko tokiko etenak ezartzea. Honek WAN konexio motelagoa saihestuko du eta konektibitate hornitzailearen irismena aprobetxatuko da hodei zerbitzuarekin konexio zuzenagoa lortzeko.
Posible da ExpressRoute zirkuituak kokapen anitzetatik konfiguratzea—eta baita banakako sukurtsaletara ere—Interneteko tokiko haustura baten bidez, hurrengo irudian agertzen den moduan.
Sukurtsal-kokapenak datu-zentro zentral batera konektatzeko WAN baten bidez eta bezeroaren eta Microsoft datu-zentroen artean ExpressRoute zirkuituak ezartzea normalean hobe eta praktikoagoa da sukurtsalen kokapen bakoitzetik ExpressRoute konexio bat ezartzen saiatzea baino. Hori nahiko garestia eta korapilatsua izango litzateke konfiguratu eta mantentzea, hori toki askotan beharrezkoa balitz.
Beste ikuspegi bat sukurtsalak eta bezeroen datu-zentro guztiak IP VPN berean konektatzea eta IP VPN zerbitzu-hornitzailea Microsoft ExpressRoute-ko kokapen batean konektatzea da.
Tokiko WAN konexioarekin erronkak badituzu, normalean hobe da hori optimizatzea—banda zabalera gehigarria lortzea edo bideraketa optimizatzea bezalako metodoen bidez—kokapen bakoitzetik ExpressRoute konexioa ezartzen saiatu beharrean.
Eremu geografiko zabal batean banatzen diren sareetarako, baliagarria izan daiteke ExpressRoute-rekin konektatutako hainbat atal izatea, erabiltzaile bakoitzarentzako konexio puntu lokalagoa eskaintzen duen bitartean ExpressRoute konexio kopurua gutxitzeko. Kasu honetan, garrantzitsua da ziurtatzea IP publiko bakarrak ExpressRoute zirkuitu bakoitzaren bidez argitaratzen direla; azpisare horietako bakoitzak bereizita egon behar du eta horrek eskatzen du ExpressRoute konexioak bezainbeste azpisare publikoki izatea.
Hau bereziki onuragarria da eremu operatibo desberdinak eremu geografiko oso desberdinetan kokatzen badira, edo eremuen arteko sare-konektibitatea mugatua bada eta Microsoft rekiko konexio zuzenagoa ezarri badaiteke bakoitzarentzat.
Litekeena da eskualde ezberdinek pribatutasun eskakizun desberdinak izatea, eta ez da beharrezkoa eskualde guztiek ExpressRoute erabiltzea batek egiten duelako. Baliteke konexio batzuk zuzenean Internet bidez bideratzea eta beste batzuk ExpressRoute bidez, hurrengo irudian agertzen den moduan.
ExpressRoute-k (estandarra) eskualde geografiko zehatz baten barruan soilik eskaintzen du konektibitatea; ExpressRoute Premium beharrezkoa da geo-anitzeko sarbidea ExpressRoute konexio puntu bakar batetik eskaintzeko. Hori garrantzitsua izango litzateke, adibidez, bezero batek AEBetako bulegoak eta Europako bulegoak balitu, guztiak bakar bat erabilita Microsoft Power Platform ingurunea. Bezeroarena bada Microsoft Power Platform maizterra Estatu Batuetan zabaltzen da, Europan duten ExpressRoute zirkuituak Premium SKU izan behar du. Haien bada Microsoft Power Platform maizterra Europan dago, AEBetako zirkuituak Premium izan beharko luke.
Begiratu beharreko erronka bat bideratze asimetrikoa da, non bezeroen sareko bideratze-konfigurazioak trafikoa Microsoft datu-zentrora zuzenean Interneten zehar bideratzen du, baina gero itzultzeko trafikoak erabakitzen du erantzunak ExpressRoute zirkuitu baten bidez bideratu behar direla. Horrek askotan suebaki bat sor dezake trafikoa baztertzeko, erantzun paketeak jasotzen dituelako eskaera paketeak bidali gabe.
Hau gerta daiteke bezero baten tokiko sareak hodeiko zerbitzuetarako bideratze eraginkorrena Internet publikoan zehar dagoela zehazten badu, WAN bidez ExpressRoute zirkuitu pribaturaino. Microsoft Baina bezeroaren IP helbidea IP helbide publikoa bada edo bidez itzulita badago NAT mapak ExpressRoute bidez iragarritako IP helbide publiko batera, IP horretara itzultzeko biderik eraginkorrena litekeena da ExpressRoute bidezko BGP saioaren bidez egitea. Desberdinak erabil ditzakezu NAT IPak zure Interneteko ertzean eta ExpressRoute ertzean. Iturburu helbide berezi batekin, itzulerako trafikoa zalantzarik gabe itzuliko da ertz berera.
Hau ere gerta daiteke bezero berarentzako konfiguratutako ExpressRoute zirkuitu ugari daudenean irteerako trafiko bideraketa batekin zirkuitu baten bidez, baina buelta bideratzea beste baten bidez, suebakien kontrolek itzulera bidea blokeatzeko. Irteerako eta sarrerako bideetarako ExpressRoute zirkuitu desberdin batean zehar bideratze asimetrikoa saihesteko, garrantzitsua da zirkuitu bakoitzean IP publiko bakarrak argitaratzen direla ziurtatzea.
Ikus dezakezun bezala, garrantzitsua da zure WAN-en bideratzea nola kudeatzen den zehaztea eta Microsoft hodeiko zerbitzuetarako eta datozen bideak arretaz kontuan hartzen direla ziurtatzea.
Konexioak egitean Microsoft Power Platform bezeroen kokapenetatik, kontuan hartu beharreko trafiko mota ugari daude. Honek bi peering motak Microsoft eta peering pribatua ekar ditzake, eta ExpressRoute zirkuitu bera erabil daiteke parekidetze mota horietarako hurrengo irudian erakusten den moduan.
Konexio mota desberdinak daude Microsoft Power Platform zerbitzuak eta kanpoko sarea. Adibidez, Exchange Web Services konexioak zerbitzariaren aldeko sinkronizazioa erabiliz ExpressRoute erabiltzen du sareko trafikoa Microsoft saretik bezeroaren sarera pasatzeko. Web zerbitzuen konektibitateak ExpressRoute erabiltzen du Microsoft sarerako sarrerako zein irteerako trafikorako. HTTPS bezeroarentzat, ExpressRoute konexioa bezeroen saretik Microsoft sarera sartzeko erabiltzen da. Hurrengo irudiak adibide horiek adierazten ditu.
Irteerako hainbat trafiko mota zuzenean gerta daitezke Microsoft Power Platform bezeroarentzako arreta zerbitzuak. Horietako bakoitzerako, garrantzitsua da bezeroarentzako arreta-zerbitzu-k publikoki zuzentzeko modua izan behar duela DNS publikoaren bidez ebatzi dezakeen IP publikoarekin Microsoft Power Platform zerbitzuak.
IP helbide hau ere iragarki behar da Microsoft ExpressRoute-ren bidez, Microsoft Power Platform zerbitzuen barne-sare-bideraketak ExpressRoute konexio horren bidez bideratzen duen jakin dezan.
Microsoft Power Platform zerbitzuek ezin dute zehaztu zein zerbitzu instantziak edo bezero erakundek eska ditzaketen IP helbideak. Hori dela eta, garrantzitsua da sare korporatiboko sarrerako eskaerak Internetetik balira bezala tratatzea eta halaxe segurtatzea.
Ondorengo taulan irteerako trafikoa deskribatzen da Microsoft Power Platform zerbitzuak.
| Deskribapenak | Trafiko mota eta norabidea | Parekatze mota | Xedea |
|---|---|---|---|
| Web-zerbitzuak | HTTPS irteera Microsoft Power Platform zerbitzuak | Microsoft parekatzea Argitaratu web zerbitzuak ExpressRoute-k konfiguratutako azpisareetan dauden IP helbide publikoetan |
Plugin pertsonalizatuek eta lan-fluxuko jarduerek kanpoko zerbitzuetarako web zerbitzuen eskaerak egin ditzakete |
| Trukearen integrazioa: modu hibridoa | HTTPS irteera Microsoft Power Platform zerbitzuak | Microsoft parekatzea Web zerbitzuak argitaratu behar dituzu ExpressRoute-k konfiguratutako azpisareetan dauden IP helbide publikoetan |
Exchange Web Zerbitzuak zerbitzariaren aldeko sinkronizazioaren eskaerak inplementazio hibridoetarako (Microsoft Power Platform zerbitzuak, Exchange lokala) |
| Konektoreak | HTTPS sarrera Microsoft Power Platform zerbitzuak | Microsoft parekatzea | Eskaerak Microsoft Power Platform zerbitzuak Azure API kudeaketa zerbitzuaren bidez konektoreen bidez lokal datu pasabidea erabiliz |
| Azure Relay | HTTPS irteera Microsoft Power Platform zerbitzuak | Microsoft parekatzea Argitaratu web zerbitzuak ExpressRoute-k konfiguratutako azpisareetan dauden IP helbide publikoetan |
Arteko konexio zuzena Power Automate hodeiko fluxuak eta mahaigaineko fluxuak |
Sarrerako trafiko hau posible da Microsoft Power Platform zerbitzuak bezero saretik.
| Deskribapenak | Trafiko mota eta norabidea | Parekatze mota | Xedea |
|---|---|---|---|
| Bezeroaren konektagarritasuna | HTTPS sarrera Microsoft Power Platform zerbitzuetatik | Microsoft parekatzea Azure Content Delivery Network-ek hornitutako eduki estatikoetarako zuzeneko Interneteko konexioa |
Bezeroaren eskaerak Microsoft Power Platform zerbitzuen erabiltzaile-interfazea |
| Web-zerbitzuak | HTTPS sarrera Microsoft Power Platform zerbitzuetatik | Microsoft parekatzea | Eskaerak Microsoft Power Platform zerbitzuak web zerbitzuen APIen bidez (SOAP, Web APIa). Bai bezeroaren aplikazio estandar edo pertsonalizatu batetik |
| Konektoreak | HTTPS sarrera Microsoft Power Platform zerbitzuetatik | Microsoft parekatzea | Atzera erantzunak Microsoft Power Platform zerbitzuak APIMen bidez konektoreen bidez lokal datu atebidea erabiliz |
Microsoft Power Platform zerbitzuek beste hainbat Microsoft online zerbitzuekin erabiltzen eta integratzen dituzte, bai Microsoft 365 n bai Azuren.
| Deskribapenak | Trafiko mota eta norabidea | Xedea |
|---|---|---|
| Exchange-ren integrazioa | HTTPS irteera Microsoft 365-ra | Trukatu web zerbitzuen eskaerak Exchange Online Zerbitzariaren aldeko sinkronizaziotik |
| SharePoint integrazioa | HTTPS irteera Microsoft 365-ra | SharePoint web zerbitzuaren eskaerak SharePoint Lineaz geroztik Microsoft Power Platform zerbitzuak |
| Zerbitzu-busa | HTTPS Azure Service Bus-era irteera | Bidal itzazu gertaerak Azure Service Bus-era gertaeren erregistro estandar gisa edo pertsonalizatutako plug-in eta lan-fluxuetako jardueretatik |
| Datuen sinkronizazioa | HTTPS sarrerakoa Azure-tik | Datu zerbitzuen sinkronizaziorako sarrerako aldaketen jarraipena egiteko eskaerak, bilaketa / lineaz kanpokoa / bezeroaren ikuspegia barne |
| Autentifikazioa | HTTPS irteerarako Microsoft Entra | Autentifikazio gehiena birbideratze pasiboen eta erreklamazio-token bidez egiten da, baina datu batzuk zuzenean sinkronizatzen dira Microsoft Entra ID |
| Datu-fluxuak | HTTPS irteera Azure Data Lake Storage-ra | Analitikarako gaitasunak eskaintzen ditu eta bi datuak biltzen dituzten big data irtenbideetarako sarbidea ematen du Microsoft Power Platform zerbitzuak eta bestelako iturriak, analitikatik ateratako informazioaz gain. |
| Konektoreak | HTTPS irteera Azure PaaS zerbitzuetara | Azure PaaS zerbitzu ezberdinekin konexioak |
| Mahaigaineko fluxuak | HTTPS irteera Azure Relay-ra | Konektibitate zuzena artean Power Automate hodeiko fluxuak eta mahaigaineko fluxuak sortuta Power Automate mahaigainerako |
Zerbitzu hauen arteko benetako konexioa, Microsoft edo bezeroen Azure harpidetzetan ostatatutakoa, honek kudeatzen du Microsoft. ExpressRoute ez da aplikagarria zerbitzu hauetako konexioetan.
Gertakariak zerbitzu-autobusera bultzatzen diren tokian, konektibitatea Microsoft Power Platform zerbitzuak eta Azure barnean kudeatzen dira. Bereiz, bezeroak Zerbitzu Busari eskaerak egin diezazkioke informazioa berreskuratzeko, eta hori Microsoft peering bidez kudeatu daiteke.
Microsoft Power Platform zerbitzuek Azure baliabide publiko edo pribatuekin zuzenean integratzeko aukera ere ematen dute:
Kanpoko iturrietatik abiatuta Microsoft Dataverse web zerbitzuen APIak.
Kanpoko iturrietara, egindako web zerbitzu eskaerak erabiliz.
Kanpoko iturrietara, konektoreen bidez.
Horren ondorioak kontuan hartu behar dira ExpressRoute bideratzean.
| Deskribapenak | Trafiko mota eta norabidea | Parekatze mota | Xedea |
|---|---|---|---|
| Atariak | HTTPS sarrerakoa Azure-ra | Datu zentroaren barnekoa, Edukia entregatzeko sarea erabiltzen duen eduki estatikoa izan ezik. (Edukia entregatzeko sarea ez da ExpressRoute-k onartzen, beraz, eduki estatikoa Internet publikoan zehar bidaiatuko da.) | Jende publikoari zuzendutako zerbitzuak hartu. Baliteke barneko langileek baliabide horietara sartzeko eszenatokiak izatea; beraz, trafikoa ExpressRoute zehar bidaiatzea nahi duzu Internet publikoaren ordez. |
| Ikasketa-txokoa | HTTPS sarrerakoa Azure-ra | Edukia entregatzeko sarea erabiltzen du, baina ez da ExpressRoute-k onartzen, beraz, eduki estatikoa Internet publikoan zehar bidaiatuko da | Publikoari zuzendutako zerbitzu batean dago ostatua, bezeroen datu pribaturik ez duelako. Aurreikuspenetarako, ExpressRoute bidez bideratu nahi duzun agertokiak egon daitezke |
| Zerbitzu-busa | HTTPS Azure Service Bus-era sarrera | Datu zentroaren barnekoa | Jaso itzazu gertaerak hemen gordetako Azure Service Bus-era gertaeren erregistro estandar gisa edo pertsonalizatutako plug-in eta lan-fluxuetako jardueretatik |
| Web-zerbitzuen eskaerak | Sarrerako Azure IaaS eta PaaS-tik | Datu zentroaren barnekoa | Bezeroek aplikazio pertsonalizatuak har ditzakete Azure-n eta eskaerak egin ditzakete Microsoft Power Platform web-zerbitzuak |
| Web-zerbitzuen eskaerak | Azure IaaS eta PaaS-era irteera | Datu zentroaren barnekoa | Bezeroek Azure ostatatutako zerbitzuen eskaerak egiten dituzten plugin pertsonalizatuak eta lan-fluxuko jarduerak ezar ditzakete |
| Datu-fluxuak | Datuen konexioak Azure Data Lake Storage-ra | Datu zentroaren barnekoa | Analitikarako gaitasunak eskaintzen ditu eta onartu bi datuak biltzen dituzten big data irtenbideetarako sarbidea ematen du Microsoft Power Platform zerbitzuak eta bestelako iturriak, analitikatik ateratako informazioaz gain. |
| Azure Data Lake | Datuen konexioak Azure Data Lake Storage-ra | Datu zentroaren barnekoa | Analitikarako gaitasunak eskaintzen ditu eta onartu bi datuak biltzen dituzten big data irtenbideetarako sarbidea ematen du Microsoft Power Platform zerbitzuak eta bestelako iturriak, analitikatik ateratako informazioaz gain. |
| Azure SQL | Azure SQL zerbitzuaren datuen konexioak | Datu zentroaren barnekoa | Esportatu datu biltegira bezalako gaitasunekin, Azure SQL instantziaren erabilera erreplikak edukitzeko Microsoft Dataverse Informazio edo erreplikazio helburuetarako datuak handitu egingo dira. Baliagarria izan liteke baliabide hauetarako konexioak ExpressRoute bidez babestea. |
Baliteke etorkizunean beste zerbitzu publiko batzuk barnean konektatzea datu-zentroarekin Azure beste gaitasun batzuk erabiltzen diren heinean.
Trebakuntza
Ikasketa-txokoa
Arquitecto de soluciones: diseñar soluciones de Microsoft Power Platform - Training
Descubra cómo un arquitecto de soluciones diseña las soluciones.
Ziurtagiria
Microsoft Certified: Azure Network Engineer Associate - Certifications
Muestre el diseño, la implementación y el mantenimiento de la infraestructura de red de Azure, el tráfico de equilibrio de carga, el enrutamiento de red, etc.
Dokumentazioa
ExpressRoute-ren konfigurazioa Microsoft Power Platform - Power Platform
ExpressRoute-rekin gaitzeko beharrezkoak diren sare konfigurazio moten azalpen zehatza Microsoft Power Platform
Nola funtzionatzen du ExpressRoute-k Microsoft Power Platform-ekin? - Power Platform
ExpressRoute eta Microsoft Power Platform: nola lan egiten dute elkarrekin?
Azure ExpressRoute erabileraren informazio orokorra Microsoft Power Platform-ekin - Power Platform
Erabiltzeko sarrera Azure ExpressRoute Microsoft Power Platform-ekin