Huomautus
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Kun olet päättänyt käyttää Power Platformin ExpressRoutea, seuraavana vaiheena on käyttöönoton suunnittelu. Tässä artikkelissa on ohjeita edellytyksistä ja huomioon otettavista seikoista.
ExpressRouten käytön edellytykset
ExpressRoute edellyttää tiettyjä edellytyksiä. Niiden suunnittelematta jättäminen voi aiheuttaa odottamattomia kustannuksia, häiritä projektia ja vaikuttaa muiden palveluiden toimintaan.
Yhteyspalvelujen tarjoajan asentama fyysinen yhteys. ExpressRoute ei tarjoa itse fyysistä yhteyttä. Sen sijaan se tarjoaa yksityisen yhteyden vakiintuneen fyysisen yhteyden kautta, joka yhteyden tarjoajan on määritettävä. Fyysinen liitettävyys voidaan toteuttaa nykyisten ExpressRoute-kumppanien kanssa usealla tavalla. Lue lisää ExpressRoute-dokumentaatiosta ja tutustu alueesi kumppaniluetteloon.
Azure-tilaus. Valmistele, määritä ja laskuta tämän tilauksen ExpressRoute-piirit.
Käyttöönoton suunnittelu
Ota suunnittelussa huomioon seuraavat seikat:
Maantieteelliset alueet: Ymmärrä, missä yhteydet on luotava maantieteellisesti.
Kustannukset: Yhteyspalvelujen tarjoaja veloittaa yksityisen yhteyden muodostamisesta. Tämä voi olla merkittävä kustannuserä, ja se vaihtelee tarvittavien yhteyksien tyypin ja määrän mukaan.
Asennusaika: Joissakin tapauksissa on asennettava fyysisiä laitteita. Sisällytä aikaa tähän työhön toteutusaikatauluun.
Määrittämisessä tarvittavat taidot ja resurssit: Monimutkaisuus liittyy lähinnä sisäisen reitityksen määrittämiseen omassa verkossa. Varmista, että ammattitaitoisia ihmisiä on käytettävissä tähän työhön.
Power Platform -liikenteen reititysmääritysten suunnittelu ExpressRoutessa
Sinä määrität tai yhteyspalvelujen tarjoaja määrittää Power Platform -liikenteen reitityksen yhteystyypin mukaan. Kun suunnittelet Power Platform -liikenteen reitittämistä, ota huomioon, millaista liikennettä yhteyden kautta kulkee, sekä yhteydet Power Platformiin ja takaisin, jotka määräytyvät käyttämiesi palvelujen ja ominaisuuksien mukaan.
Vaikka ExpressRoute-yhteys on palvelinkeskusten välinen, verkkoyhteys muodostetaan ensisijaisesti käyttäjän asiakaslaitteista. Nämä laitteet jakautuvat usein suuralueverkon (WAN) laajuisesti esimerkiksi sivutoimipisteisiin. Yhteydet reititetään asiakaslaitteesta WAN-verkon kautta palvelinkeskukseen ja sitten ExpressRoute-piirin kautta.
Suhtaudu tähän määritykseen huolella. Määritä WAN siten, että joko
- ExpressRoutelle määritetään verkon aliverkon kautta kulkeva reititys tai
- Power Platformiin valitaan ensisijaisesti vikasietopiiri julkisen internet-yhteyden sijaan.
On tärkeää selvittää, mitkä verkon aliverkot ovat BGP (rajayhdyskäytäväprotokolla) -istunnon pää- ja varayhteyksiä. Varmista, että Power Platformin etuliitteet käyttävät tätä reittiä ensisijaisesti. Palveluita ei tarvitse määrittää erikseen kummassakaan päässä. Tämä kokoonpano tehdään mainostamalla IP-aliverkkoja tai etuliitteitä yhteyden kautta. Kun pyyntö käynnistetään, reititysalgoritmi havaitsee, että BGP-yhteys on ensisijainen reitti liikenteelle ExpressRoute-piiriin yhdistettyyn aliverkkoon, joten se ohjaa liikenteen sinne.
Hajautetun käyttäjäkannan ExpressRoute-määritys
ExpressRoute on suunniteltu muodostamaan yksityinen, erillinen ja ennakoitava yhteys omasta ympäristöstä Microsoft-verkkoon. Erillinen ja suora yhteys yhteyspalvelujen tarjoajan kautta Microsoftiin vähentää sen todennäköisyyttä, että muu verkkoliikenne on otettava huomioon yhteyspalvelujen tarjoajan verkossa jaetuissa yhteyksissä. ExpressRouten käyttäminen ei ole välttämätöntä tämän yhteyden laadun saavuttamiseksi, mutta se auttaa varmistamaan sen.
Seuraavassa esimerkissä haarakonttorin käyttäjä yhdistää yrityksen palvelinkeskuksen ExpressRouteen WAN-verkon kautta.
Jos käyttäjät ovat hyvin hajautettuja, kuten eri puolilla maata tai aluetta sijaitsevissa sivukonttoreissa, verkkoliikenne on yhdistettävä tehokkaasti useista maantieteellisesti erillään olevista sijainneista. Tyypillä tällaisessa tilanteessa on reitittää liikenne WAN-verkosta paikalliseen ExpressRouteen yhdistettyyn verkkoon, kuten seuraavassa kuvassa.
ExpressRoute ei pysty ratkaisemaan huonoja, kylläisiä tai tehottomia yhteyksiä asiakaslaitteen ja ExpressRouten välillä. Harkitse ExpressRoute Directin käyttöä. Sen avulla voit muodostaa yhteyden suoraan Microsoftin maailmanlaajuiseen verkkoon.
Kun kohtaat haastavia WAN-yhteyksiä, voi olla hyödyllistä muodostaa paikallisia internetyhteyksiä sivukonttoreista. Tällä tavoin vältetään hidas WAN-yhteys ja hyödynnetään yhteyspalvelujen tarjoajan vaikutusaluetta luotaessa entistä suorempaa yhteyttä pilvipalveluun.
ExpressRoute-piirit voidaan määrittää useista sijainneista ja jopa yksittäisiin haarasijainteihin paikallisen internetyhteyden avulla, kuten seuraavassa kuvassa.
Voit lieventää WAN-yhteysongelmia määrittämällä ExpressRoute-yhteyden jokaisesta toimipisteestä. Yhteyksien luominen monissa paikoissa on kuitenkin kallista ja monimutkaista ylläpitää. Sinulla on käytännöllisempiä vaihtoehtoja:
Voit yhdistää haarasijainteja keskitettyyn palvelinkeskukseen WAN-verkon kautta ja määrittää ExpressRoute-yhteyden palvelinkeskuksesta.
Voit optimoida WAN-yhteyden lisäämällä kaistanleveyttä tai parantamalla reititystä.
Voit yhdistää kaikki haarakonttorit ja palvelinkeskuksen samaan näennäiseen IP-yksityisverkkoon (IP VPN) ja antaa IP VPN -palveluntarjoajan muodostaa yhteys Microsoftiin ExpressRoute-sijainnissa.
Jos verkko on hajautettu laajalle maantieteelliselle alueelle, useat ExpressRouteen yhdistetyt palvelukeskukset voivat pitää tarvittavien ExpressRoute-yhteyksien määrän mahdollisen pienenä samalla kun jokainen käyttää saa entistä enemmän paikallisia yhteyspisteitä. Varmista, että kunkin ExpressRoute-piirin kautta julkaistaan yksilölliset julkiset IP-osoitteet. Jokaisen aliverkon on oltava erillinen, mikä edellyttää yhtä monta julkisesti näkyvää aliverkkoa kuin ExpressRoute-yhteydet.
Tästä on hyötyä etenkin, jos eri toimintoalueet sijaitset maantieteellisesti kaukana toisistaan tai jos alueiden välinen verkkoyhteys on rajallinen ja kullekin alueelle voidaan muodostaa entistä suorempi yhteys Microsoftiin.
Eri alueilla voi olla erilaiset tietosuojavaatimukset. Kaikkien alueiden ei tarvitse käyttää ExpressRoutea vain siksi, että yksi niistä käyttää. Jotkin yhteydet voidaan reitittää suoraan internetin kautta ja toiset ExpressRouten kautta, kuten seuraavassa kuvassa.
ExpressRoute (vakio) tarjoaa yhteyden tietyllä maantieteellisellä alueella. ExpressRoute Premium tarvitaan usean maantieteellisen yhteyden tarjoamiseen yhdestä ExpressRoute-yhteyspisteestä. Oletetaan, että Yhdysvalloissa sijaitsevat ja Euroopassa sijaitsevat toimipisteet käyttävät kaikki samaa Power Platform -ympäristöä. Jos Power Platform -vuokraaja on otettu käyttöön Yhdysvalloissa, eurooppalaisen ExpressRoute-piirin on oltava Premium-versio. Jos taas Power Platform -vuokraaja on Euroopassa, yhdysvaltalaisen piirin oltava Premium-versio.
Epäsymmetrisen reitityksen välttäminen
Yksi huomioitava haaste on epäsymmetrinen reititys. Epäsymmetrisessä reitityksessä verkon reititysmääritys lähettää liikenteen Microsoftin palvelinkeskukseen suoraan internetin kautta, mutta paluuliikenne reititetään ExpressRoute-piirin kautta. Tämä epäsuhta voi aiheuttaa sen, että palomuuri hylkää liikenteen, koska se vastaanottaa vastauspaketteja ilman vastaavien pyyntöpakettien lähettämistä.
Epäsymmetristä reititystä voi tapahtua, jos asiakasohjelman paikallinen verkko määrittää, että Microsoftin pilvipalvelujen tehokkain reititys tapahtuu julkisessa internetverkossa eikä WAN-verkon kautta yksityiseen ExpressRoute-piiriin. Jos asiakasohjelman IP-osoite on joko julkinen IP-osoite tai se käännetään verkko-osoitteiden muuntamisen (NAT) yhdistämismäärityksillä julkiseksi IP-osoitteeksi, joka ilmoitetaan ExpressRouten kautta, tehokkain tapa reitittää takaisin kyseiseen osoitteeseen on todennäköisesti BGP-istunto ExpressRouten kautta. Voit välttää tämän tilanteen käyttämällä internetin tai ExpressRouten reunalla voi käyttää erilaisia NAT-IP-osoitteita. Kun lähdeosoite on erillinen, paluuliikenne palaa yksiselitteisesti takaisin samalle reunalle.
Epäsymmetrinen reititys voi ilmetä myös silloin, kun samalle asiakkaalle on määritetty useita ExpressRoute-piirejä, joissa lähtevä liikenne reititetään yhden piirin kautta ja paluuliikenne reititetään toisen piirin kautta. Palomuuritarkistukset saattavat estää liikenteen paluureitillä. Jos halutaan välttää epäsymmetrinen reititys eri ExpressRoute-piireihin lähtevän ja saapuvan polun osalta, on varmistettava, että kullekin piirille julkaistaan yksilöivä julkinen IP-osoite.
Ulkoinen yhteys Power Platformiin ja sieltä pois
Kun muodostat yhteyden Power Platformiin sijainneistasi, yhteyteen voi kuulua kahdenlaisia vertaisverkkoyhteyksiä eli Microsoftin ja yksityisiä. Sama ExpressRoute-piiri tukee molempia peering-tyyppejä, kuten seuraavassa kuvassa näkyy.
Power Platform -palvelujen ja ulkoisen verkon välillä on käytettävissä erilaisia yhteystyyppejä. Esimerkiksi palvelinpuolen synkronointia käyttävät Exchange-verkkopalvelujen yhteys välittää verkkoliikenteen ExpressRouten kautta Microsoftin verkosta asiakkaan verkkoon. HTTPS-asiakasohjelma käyttää ExpressRoute-yhteyttä Microsoft-verkon käyttämiseen asiakasverkon kautta. Verkkopalvelujen yhteys käyttää ExpressRoutea sekä Microsoft-verkon saapuvaan että lähtevään liikenteeseen.
Lähtevä liikenne (Power Platform -palveluista tuleva liikenne)
Power Platform -palveluista voi kulkea monenlaista lähtevää liikennettä suoraan asiakkaan palveluihin. Asiakaspalvelun on oltava julkisesti saavutettavissa, ja sillä on oltava julkinen IP-osoite, jonka Power Platform -palvelut voivat ratkaista julkisen DNS:n avulla. Tämä IP-osoite on myös ilmoitettava Microsoftille ExpressRouten kautta siten, että Power Platform -palvelujen sisäinen verkkoreititys tietää reitittää liikennettä kyseisen ExpressRoute-yhteyden kautta.
Power Platform -palvelut eivät voi määrittää, mihin IP-osoitteeseen tietty palveluesiintymä tai asiakasorganisaatio tekee pyyntöjä. Niinpä on tärkeää käsitellä yritysverkkoon saapuvat pyynnöt aivan kuin ne saapuisivat internetverkosta ja suojata ne vastaavasti.
Seuraavassa taulukossa käsitellään Power Platform -palveluista lähtevää liikennettä.
| Kuvaus | Liikenteen tyyppi ja suunta | Vertaisverkkoyhteyden tyyppi | Tarkoitus |
|---|---|---|---|
| WWW-palvelut | Power Platform -palveluista lähtevä HTTPS | Microsoftin vertaisverkkoyhteys Julkaise verkkopalveluja ExpressRoute-määritetyissä aliverkoissa oleviin julkisiin IP-osoitteisiin. |
Mukautetut laajennukset ja työnkulkuaktiviteetit, jotka tekevät verkkopalvelupyyntöjä ulkoisiin palveluihin |
| Exchange-integrointi: hybriditila | Power Platform -palveluista lähtevä HTTPS | Microsoftin vertaisverkkoyhteys Julkaise verkkopalveluja ExpressRoute-määritetyissä aliverkoissa oleviin julkisiin IP-osoitteisiin. |
Exchange-verkkopalvelupyynnöt hybridikäyttöönottojen palvelinpuolen synkronoinnista (Power Platform -palvelut, paikallinen Exchange) |
| Liittimet | Power Platform -palveluista saapuva HTTPS | Microsoftin vertaisverkkoyhteys | Power Platform -palveluista Azuren API-hallinnan ja paikallista tietoyhdyskäytävää käyttävien yhdistimien kautta tehdyt pyynnöt |
| Azure-välityspalvelu | Power Platform -palveluista lähtevä HTTPS | Microsoftin vertaisverkkoyhteys Julkaise verkkopalveluja ExpressRoute-määritetyissä aliverkoissa oleviin julkisiin IP-osoitteisiin. |
Pilvityönkulkujen ja Power Automate-työpöytätyönkulkujen suorat yhteydet |
Saapuva liikenne (Power Platform -palveluihin saapuva liikenne)
Seuraavassa taulukossa kuvataan saapuva liikenne asiakkaan verkosta Power Platform -palveluihin.
| Description | Liikenteen tyyppi ja suunta | Vertaisverkkoyhteyden tyyppi | Tarkoitus |
|---|---|---|---|
| Asiakkaan yhteys | Power Platform -palveluihin saapuva HTTPS | Microsoftin vertaisverkkoyhteys Azuren sisällön jakeluverkon tarjoaman staattisen sisällön suora internet-yhteys |
Power Platform -palvelujen käyttöliittymän asiakasohjelmapyynnöt |
| WWW-palvelut | Power Platform -palveluihin saapuva HTTPS | Microsoftin vertaisverkkoyhteys | Pyynnöt Power Platform -palveluille verkkopalvelun ohjelmointirajapintojen (SOAP, verkko-ohjelmointirajapinta) kautta joko vakiomallisesta tai mukautetusta asiakassovelluksesta |
| Liittimet | Power Platform -palveluihin saapuva HTTPS | Microsoftin vertaisverkkoyhteys | Vastaukset takaisin Power Platform -palveluihin API-hallinnan ja paikallista tietoyhteyskäyttävää käyttävien yhdistimien kautta |
Sisäinen pilviyhteys Power Platform -palveluissa
Seuraavassa taulukossa kuvataan, miten Power Platform -palvelut käyttävät muita Microsoft 365:ssa ja Azuressa isännöityjä online-palveluja ja integroituvat niihin.
| Description | Liikenteen tyyppi ja suunta | Purpose |
|---|---|---|
| Exchange-integrointi | Lähtevä HTTPS Microsoft 365en | Exchange-verkkopalvelupyynnöt Exchange Onlineen palvelinpään synkronoinnista |
| SharePoint-integrointi | Lähtevä HTTPS Microsoft 365en | SharePoint-verkkopalvelupyynnöt SharePoint Onlineen Power Platform -palveluista |
| Palveluväylä | Lähtevä HTTPS Azuren palveluväylään | Tapahtumien lähettäminen Azuren palveluväylään joko tapahtuman vakiorekisteröintinä tai mukautetuista laajennuksista ja työnkulkuaktiviteeteista |
| Tietojen synkronointi | Saapuva HTTPS Azuresta | Saapuvien muutosten seurantapyynnöt tietopalveluiden synkronointia varten, mukaan lukien merkitykselliset haku, offline- ja asiakastiedot |
| Todentaminen | Lähtevä HTTPS Microsoft Entraen | Todennus tehdään useimmiten passiivisina uudelleenohjauksina ja väitetunnusten avulla, mutta jotkin tiedot synkronoidaan Microsoft Entra ID:n kanssa suoraan. |
| Tietovuot | Lähtevä HTTPS Azure Data Lake Storageen | Tuottaa analytiikkatoiminnot ja antaa oikeuden käyttää massadataratkaisuja, jotka sisältävät tietoja Power Platform -palveluista ja muista lähteistä analyysista saatujen merkityksellisten tietojen ohella. |
| Liittimet | Azuren käyttöympäristövuokrauspalveluihin (PaaS) lähtevä HTTPS | Yhteys erilaisiin Azuren PaaS-palveluihin |
| Työpöytätyönkulut | HTTPS ulos kohteeseen Azure Relay | Power Automate -pilvityönkulkujen ja Power Automate -työpöytäsovelluksessa luotujen työpöytätyönkulkujen suorat yhteydet |
Microsoft vastaa liitettävyydestä näiden joko Microsoftissa tai asiakkaan Azure-tilauksissa isännöityjen palvelujen varsinaisesta yhteydestä. ExpressRoutea ei käytetä näiden palvelujen yhteyksissä.
Jos tapahtumat lähetetään palveluväylään, Power Platform -palvelujen ja Azuren välinen yhteys käsitellään sisäisesti. Asiakas voi tekemällä erikseen pyyntöjä palveluväylään noutaa tietoja, joita voidaan hallita Microsoftin vertaisverkkoyhteyden kautta.
Asiakkaan julkinen ja yksityinen pilviyhteys Power Platform -palveluihin ja -palveluista
Power Platform -palvelut sallivat myös julkisten tai yksityisten Azure-resurssien suoran integroinnin:
- Ulkoisista lähteistä Microsoft Dataverse -verkkopalvelujen ohjelmointirajapintojen avulla.
- Ulkoisiin lähteisiin tehtyjen verkkopalvelupyyntöjen avulla.
- Ulkoisiin lähteisiin yhdistimien avulla.
Seuraavassa taulukossa kuvataan liikenteen tyypit, jotka voidaan reitittää ExpressRouten kautta Power Platform -palveluihin ja niistä pois.
| Description | Liikenteen tyyppi ja suunta | Vertaisverkkoyhteyden tyyppi | Purpose |
|---|---|---|---|
| portaalit | Saapuva HTTPS Azureen | Palvelinkeskuksen sisäinen, poikkeuksena staattinen sisältö, joka käyttää sisältöverkkoa (CDN). ExpressRoute ei tue CDN:ää, joten staattinen sisältö kulkee julkisessa internetissä. | Julkisten palvelujen isännöinti. Jos sisäiset työntekijät voivat käyttää resursseja, joten liikenteen halutaan ehkä siirtyvän ExpressRoutessa eikä julkisessa internetissä. |
| Oppimispolku | Saapuva HTTPS Azureen | Käyttää CDN:ää. ExpressRoute ei tue CDN:ää, joten sisältö kulkee julkisessa Internetissä. | Isännöinti tapahtuu julkisessa palvelussa, koska se ei sisällä yksityisiä asiakastietoja. Ennakoitavuuden vuoksi joissakin skenaarioissa tämä liikenne voi kannattaa reitittää ExpressRouten kautta. |
| Palveluväylä | Saapuva HTTPS Azuren palveluväylään | Palvelinkeskuksen sisäinen | Azuren palveluväylään joko tapahtuman vakiorekisteröintinä tai mukautetuista laajennuksista tai työnkulkuaktiviteeteista sijoitettujen tapahtumien hakeminen |
| Verkkopalvelupyynnöt | Azuren infrastruktuurista palveluna (IaaS) tai PaaS:sta. | Palvelinkeskuksen sisäinen | Asiakkaat voivat isännöidä mukautettuja sovelluksia Azuressa ja tehdä Power Platform -verkkopalvelupyyntöjä. |
| Verkkopalvelupyynnöt | Lähtevät Azuren IaaS- tai PaaS-palveluun | Palvelinkeskuksen sisäinen | Asiakkaat voivat toteuttaa mukautettuja laajennuksia ja työnkulkuaktiviteetteja, jotka tekevät Azuren isännöityjen palvelujen pyyntöjä. |
| Tietovuot | Tietoyhteydet Azure Data Lake Storageen | Palvelinkeskuksen sisäinen | Tuota analytiikkatoimintoja ja anna oikeus käyttää massadataratkaisuja, jotka sisältävät tietoja Power Platform -palveluista ja muista lähteistä analyysista saatujen merkityksellisten tietojen ohella. |
| Azure Data Lake | Tietoyhteydet Azure Data Lake Storageen | Palvelinkeskuksen sisäinen | Tuottaa analytiikkatoiminnot ja antaa oikeuden käyttää massadataratkaisuja, jotka sisältävät tietoja Power Platform -palveluista ja muista lähteistä ja analyysista saadut merkitykselliset tiedot. |
| Azure SQL | Tietoyhteydet Azure SQL -palveluihin | Palvelinkeskuksen sisäinen | Koska käytössä on toimintoja, kuten Vienti tietovarastoon, Azure SQL -esiintymän käyttö Microsoft Dataverse -tietojen replikoiden säilyttämiseen joko raportointia tai replikointia varten lisääntyy. Yhteydet näihin resursseihin kannattaakin ehkä suojata ExpressRoutessa. |
Muut julkiset palvelut saattavat muodostaa yhteyden sisäisesti palvelinkeskukseen, kun käytetään suurempaa määrää Azure-ominaisuuksia.