Huomautus
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
ExpressRouten määrittäminen on usein monimutkaisempaa kuin luuletkaan. Suunnittelussa tai toteutuksessa on helppo jättää huomiotta tai aliarvioida seuraavanlaisia tekijöitä:
Verkon määrittäminen reitittämään liikenne ExpressRouteen yhteyden muodostavaan aliverkkoon.
Sellaisen epäsymmetrisen reitityksen välittäminen, jossa liikenne kulkee suoraan Power Platformiin internetin kautta mutta jossa ExpressRoute palauttaa sen yritysverkkoon ja palomuuri hylkää liikenteen.
Sen selvittäminen, muodostetaanko hajautetuissa käyttöönotoissa useita ExpressRoute-piirejä.
ExpressRouten käyttöön, mukaan lukien Microsoft Azure -palvelut, yhteyspalvelun valmistelu ja jatkuva huolto, sekä sisäisen IT-verkon reitityksen määrittämisen kokonaiskustannukset.
Sinun tulisi myös harkita yhteyden suorituskykyongelmien ja tietoturvariskien mahdollisuutta. Tässä artikkelissa käsitellään ongelmia, joita voi ilmetä, kun ExpressRoutea käytetään Power Platformissa, ja sitä, miten niitä voidaan lieventää.
Yhteyksien suorituskykyongelmat
On tärkeää ymmärtää yhteyden suorituskykyongelmat, joita ExpressRouten yhteydessä voi ilmetä.
Huono LAN-yhteys: Uudet palvelut saattavat rasittaa jo valmiiksi ruuhkaista paikallisverkkoa. Power Platform -ratkaisu esimerkiksi voi korvata raskaan asiakassovelluksen, jossa verkossa lähetetään vain tietoa. Vaikka selainsovellus vaatii vähemmän asiakaspuolen käyttöönoton hallintaa, se vaatii suurempaa kaistanleveyttä sekä tietojen että esitystietojen lähettämiseen.
Huono WAN-yhteys: Suuralueverkon (WAN) tasolla liikenne saattaa kulkea yritysverkon läpi sen sijaan, että se reititettäisiin Internetiin aiemassa vaiheessa. Se voidaan reitittää välityspalvelimen kautta tai WAN-linkki voi olla kylläinen. Nämä tekijät aiheuttavat viivettä, joka voi vaikuttaa merkittävästi suorituskykyyn. Jos nämä haasteet haittaavat Power Platform -liikennettä, myös asiakasohjelman suorituskyky voi heikentyä.
Heikko internetyhteys: Pilvipalvelujen lisääminen voi lisätä yritysverkon internet-yhteyden kulutusta ja kuormitusta. Internet-yhteys ei ehkä pysty tukemaan ylimääräistä kuormitusta, etenkin ruuhka-aikoina. Internet-palveluntarjoaja saattaa reitittää liikenteen tehottomasti Microsoftin verkkoon. Yhteys saattaa kärsiä liikenteen yhdistelmästä, joka kilpailee käytettävissä olevasta kaistanleveydestä, mikä vaikuttaa yhteyden laatuun.
Voit ratkaista nämä ongelmat hankkimalla lisää kaistanleveyttä tai erillisiä yhteyksiä Internet-palveluntarjoajasi kautta. Erillinen, priorisoidulle liikenteelle varattu yhteys voi auttaa sekä suorituskyvyn että liikenteen ennakoitavuuden parantamisessa. Varmista, että palvelun laatu määritetään oikein. Lisätietoja: ExpressRouten QoS-vaatimukset.
Tietoturva
Seuraava näkökohta on turvallisuus. ExpressRoute ei salaa tai suodata liikennettä itse, ellei kyseessä ole ExpressRoute Direct , jossa MACsec on käytössä. Se vain muodostaa yksityisen yhteyden suoraan Microsoftin ja asiakkaan palvelinkeskusten välille yhteyspalveluntarjoajan kautta.
Mikä tahansa minkä tahansa Microsoftin verkkopalvelun tai Azuren palvelun aliverkkoon tekemä ExpressRoute-piirin kautta ilmoitettu pyyntö reititetään kyseisen piirin kautta palvelusta tai asiakkaasta riippumatta. Koska pyyntö reititetään verkkokerroksessa, sovellustasolla ei ole valvontaa sen tarkastamiseen, onko pyytäjä asianmukainen kohdepalvelun kannalta.
Liikenteessä Microsoft Cloudiin käytetään julkisia jaettuja palveluja, joita voidaan käyttää suoraan julkisen internetin kautta. Näiden palvelujen käyttöä hallitaan sovellustason todennuksella ja valtuutuksella. Infrastruktuuritason suojaukset suojaavat tunkeutumisilta ja uhilta, kuten palvelunestohyökkäyksiltä. Microsoftin palveluista paikallisiin isännöityihin palveluihin suuntautuvassa liikenteessä vastaat omien palvelujesi vastaavanlaisen suojauksen toteuttamisesta, kun liikennettä vastaanotetaan ExpressRoute-yhteyden kautta.
Mahdollisuus rajoittaa ExpressRoute käyttämään vain tiettyjä Microsoftin palveluja
Yksi mahdollisista haasteista voi olla se, että ExpressRoutea halutaan käyttää vain tietyn – ei siis kaikkien – Microsoftin pilvipalvelun yhteydessä. Vaikka eri vertaisverkkoyhteysvaihtoehdot tarjoavat ohjausta, vertaisverkkoyhteys itsessään ei tarjoa tarkkaa ohjausta saman vertaisverkkoyhteystyypin palveluissa, kuten reitittämisen mahdollistamista vain Azure-näennäiskoneisiin mutta ei Microsoft 365:een. Koska sekä Power Platform että Microsoft 365 tarjotaan Microsoft-vertaisverkkoyhteyden kautta, Microsoft-vertaisverkkoyhteyden määrittämisen jälkeen kaikki Power Platform -palvelut ja Microsoft 365 -palvelut ilmoitetaan oletusarvoisesti ExpressRoute-piirissä.
ExpressRoute ei tarjoa mahdollisuutta määrittää palveluita suoraan reititettäväksi tietyn piirin kautta. Reititystä voidaan kuitenkin hallita BGP (Border Gateway Protocol) -yhteisötunnisteiden avulla niin, että vain tietyt palvelut käyttävät ExpressRoute-yhteyttä.
Microsoft ilmoittaa reitit Microsoftin vertaisverkkoyhteyden poluilla siten, että reitit merkitään käyttämällä soveltuvia maantieteellisten sijaintien ja palvelutyyppien BGP-yhteisöarvoja. Voit määrittää reitittimesi käyttämään tunnisteita Microsoft 365 -palveluita varten, jotta liikenne reititetään ExpressRoute-piirin kautta vain kyseisten palvelujen osalta, ja reitittää loput joko eri ExpressRoute-piirin tai julkisen internetin kautta.
Kaikki Microsoft 365 -palvelut eivät ole suunniteltuja ExpressRouten kanssa käytettäviksi. Power Platform -palveluilla ei ole määritettyjä BGP-yhteisöjä niin kuin joillakin Microsoft 365-palveluilla. Sen sijaan on käytettävä sitä aluetta vastaavia alueellisia BGP-yhteisöjä, jolla Power Platform -ympäristö luotiin. Koska Power Platform -ympäristöissä on kaksi palvelinkeskusparia, käytössä oleva palvelinkeskuspari on muistettava tarkastaa kohdasta Alueiden yleiskuvaus.
Muista, että yhden palvelun liikenteen reitittämisen salliminen BGP-yhteisöille johtaa siihen, että molemmat reititetään ExpressRouten kautta, millä voi olla epäsuotuisia seurauksia. Jos esimerkiksi määrität verkon kaistanleveyden, jonka Power Platform tarvitsee ja mitoittanut ExpressRouten vastaavasti, mutta sitten vahingossa reitität kaiken Microsoft 365 -liikenteen ExpressRouten kautta, verkko saattaa ylirasittua ja suorituskykyhaasteita voi esiintyä.
Koska Power Platform -palvelut toimivat osin Microsoft 365 -palvelun osana, tarvitaan myös joitakin crossover-palveluita kuten hallintaportaali ja todentaminen. Kaikkia näitä palveluita ei voi suojata ExpressRouten avulla. Esimerkiksi Microsoft 365 -hallintakeskusta ei julkaista ExpressRouten kautta.
Lisätietoja: Microsoft 365:n Azure ExpressRoute.
Maakohtaisten pilvipalvelujen tuki
Asiakkaat, joiden on noudatettava julkishallinnon tai maa- tai aluekohtaisia säädöksiä, voivat valita maakohtaisen pilvipalvelun. Maakohtaiset pilvipalvelut sijaitsevat fyysisesti alueella, joka täyttää julkishallinnolle tai maalle/alueelle ominaiset vaatimukset. Esimerkiksi Power Apps for Government Community Cloud (GCC) sijaitsee Yhdysvalloissa, jossa se vastaa Yhdysvaltain hallinnon säädöksiä ja sertifiointeja sekä tyydyttää näin kyseisten säädösten protokollat.
Seuraavassa videossa käsitellään Power Platformin saatavuutta maakohtaisissa pilvipalveluissa: Video: Marty Carreras kertoo maakohtaisista pilvipalveluista.
Kun harkitset itsenäisen pilviympäristön käyttöä, sinun on myös otettava huomioon, mitä rajoituksia on olemassa. Kaikki ominaisuudet eivät ole käytettävissä verrattuna julkisiin pilviympäristöihin. Seuraavassa taulukossa esitetään Power Platformin ExpressRouten käytettävyys ympäristökohtaisesti. Tutustu muihin eroavaisuuksiin käytettävyydessä: Power Automate -alueiden yleiskatsaus.
| Alue | ExpressRoute-tuki |
|---|---|
| US Government Community Cloud (GCC) | Tuetaan 1 |
| US Government Community Cloud High (GCC High) | Tuetaan 1 |
| Kiina | Tuetaan 2 |
1 Sinun on käytettävä Azure Governmentin ExpressRoutea eikä Azure Commercial -pilven ExpressRoutea.
2 Sinun on käytettävä Azure China 21Vianetin ExpressRoutea eikä Azure Commercial -pilven ExpressRoutea.
Azure ExpressRoute -kustannukset
Jotta liiketoimintatapaus voidaan määrittää tarkasti, muista sisällyttää Azure-kustannukset, yhteyspalveluntarjoajan kustannukset ja sisäisen asennuksen työkustannukset, kun arvioit Power Platformin ExpressRouten kustannuksia.
Azure-kustannukset
Azure ExpressRoute voidaan ostaa erilaisina versioina. Valitsemasi malli riippuu muodostettavan yhteyden tyypistä ja palveluista, joita haluat käyttää.
Laskutustyyppi
- Käyttöön perustuva laskutus: tilauksella kuukausikohtainen perushinta ilman saapuvan liikenteen rajoituksia; lähtevällä liikenteellä Gt-kohtainen veloitus.
- Rajoittamaton: tilauksella kuukausikohtainen perushinta ilman saapuvan tai lähtevän liikenteen rajoituksia.
SKU/palvelupaketti
Standard
- Perus ExpressRoute-yhteys
- Tarjoaa palvelujen käytön yksittäisellä maantieteellisellä alueella
Jos ExpressRoute-piiri on samalla alueella kuin Power Platform -ympäristö, johon käyttäjät muodostavat yhteyden, piiriä varten tarvitaan vain ExpressRoute Standard.
Premium
- Maailmanlaajuinen palvelujen käyttö riippumatta siitä, mistä yhteys muodostetaan.
Jos käyttäjä muodostaa yhteyden ExpressRoute-piirin kautta joltain muulta alueelta kuin missä päätepalvelu on, he tarvitsevat kyseisestä piiriä varten ExpressRoute Premiumin.
Lisätietoja: Azure ExpressRouten hinnoittelu.
Yhteyspalvelun kustannukset
Joissakin tapauksissa yhteyspalveluun muodostettavan yhteyden kustannukset voivat olla merkittävät. Nämä kustannukset eivät sisälly ExpressRouten Azure-kustannuksiin.
Asiakkaan verkkoreitityksen sisäiseen määrittämiseen tarvittava työmäärä
ExpressRouten käyttö edellyttää, että verkkoreititys määritetään sisäisesti: Monien asiakkaiden kohdalla tämä aiheuttaa sisäisiä verkkotiimin veloittamia kuluja tai ulkoistetun IT-kumppanin veloittamia kuluja tai ainakin mahdollisuuden kustannuksia työmäärästä, joka liittyy oman henkilökunnan määritykseen keskittymisestä.
Vaikutukset aiemmin luotuihin Power Platform-, Microsoft 365- ja Azure-palveluihin
Kun Microsoft-vertaisverkkoyhteys on käytössä, Power Platform -palvelujen, Microsoft 365:n ja Azuren liikenne reititetään oletusarvoisesti ExpressRouten kautta. Jos käytät jo Power Platformia, Dynamics 365 -sovelluksia tai Microsoft 365:ttä ilman ExpressRoutea, on tärkeää ottaa huomioon näihin aiemmin luotuihin palveluihin tulevat vaikutukset, kun sallit Microsoft-vertaisverkkoyhteyden ExpressRouten kautta. On ehkä välttämätöntä määrittää reititys BGP-yhteisön avulla, sillä niin voidaan erottaa liikenne eri palveluihin.
ExpressRouten käyttäminen uudelleen useissa verkkopalveluissa
Yksittäistä ExpressRoute-yhteyttä voi käyttää useiden online-palvelujen, kuten Power Platform, Dynamics 365, Microsoft 365 ja Azure, käyttämiseen.
Kaaviossa näkyy Microsoftin julkisten palvelujen ja Azuren jakama ExpressRoute-yhteys Microsoft-vertaisverkkoyhteys Microsoft 365:tä, Power Platformia, Dynamics 365:tä ja Azuren julkisia palveluita varten jakavat saman ExpressRoute-yhteyden Azuren yksityisen vertaisverkkoyhteyden ja näennäisverkkojen kanssa.
ExpressRoute ei erottele tietyn aliverkon erityyppisiä Microsoftin palveluja. BGP-yhteisötunnisteiden avulla voidaan hallita liikenteen reitittämistä tiettyihin palveluihin ExpressRoutessa. Microsoft ei reititä liikennettä takaisin ExpressRoutessa BGP-yhteisötunnisteiden perusteella. Jos liikenne on palautettava eri tavalla palvelutyypin perusteella, on varmistettava, että liikenne tulee erilaisista julkisista IP-osoitteista. Koska aliverkkoon palaava liikenne käsitellään verkkotasolla, on vaarallista määrittää vain osa aliverkon liikenteestä käyttämään ExpressRoutea, ja se voi johtaa epäsymmetriseen reititykseen.