Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit une vue d’ensemble de l’architecture de Power Platform, de son interaction avec ExpressRoute et des considérations clés pour les architectes réseau qui planifient des déploiements.
Régions et environnements
Power Platform s’exécute sur l’infrastructure Microsoft Azure et est déployé dans les régions du monde entier. Chaque déploiement est appelé un environnement et est associé à une région spécifique.
Le diagramme montre quatre régions Power Platform : Océanie, Grande-Bretagne, Amérique du Nord et Europe. Chaque région a une paire de centres de données ; par exemple, USA Ouest et USA Est dans la région d’Amérique du Nord. Chaque centre de données contient des groupes d’échelle, y compris des groupes d’échelle de canarie, de bac à sable et de production.
Chaque environnement est contenu dans un groupe d’échelle, une infrastructure partagée qui fournit un ensemble d’infrastructures simples à gérer et évolutives. Un groupe d’échelle héberge plusieurs organisations clientes, chacune avec sa propre base de données mais avec une infrastructure de services partagée. Il utilise divers services Azure, notamment Azure SQL, Machines virtuelles Azure et Azure Cache pour Redis. Les groupes d'échelle sont définis par paires pour chaque région que vous sélectionnez. Par exemple, si vous sélectionnez États-Unis comme région, des groupes d’échelle sont créés dans USA Ouest et USA Est.
Lorsque vous configurez un circuit ExpressRoute, vous devez sélectionner une région pour le circuit. La région que vous sélectionnez doit être identique à celle de votre environnement Power Platform. Parce que Power Platform n’a pas désigné de communautés Border Gateway Protocol (BGP) contrairement à Microsoft 365, vous devez utiliser deux communautés BGP régionales pour la région que vous sélectionnez. Par exemple, si Europe est la région pour votre environnement Power Platform et que vous souhaitez connecter cet environnement à ExpressRoute, vous devez sélectionner Europe Ouest et Europe Nord comme les deux communautés BGP régionales. Pour en savoir plus, consultez Vue d’ensemble des régions Power Automate.
Un malentendu courant est qu’ExpressRoute peut se connecter aux services Power Platform et Azure. Il ne peut pas. ExpressRoute établit une connexion privée uniquement à partir de votre réseau local jusqu’à la périphérie du centre de données de Microsoft, ou « l’entrée » du service cloud. Power Platform utilise une infrastructure de services partagés et les services Azure utilisent le peering privé. Par conséquent, vous ne pouvez pas utiliser ExpressRoute pour connecter Power Platform et les services Azure directement.
Connecteurs
Les connecteurs connectent Power Platform à plus de 400 services et applications de Microsoft et autres. Réfléchissez à la façon dont les connecteurs interagissent avec divers services et comment ces interactions peuvent affecter la connectivité avec ExpressRoute.
Les connecteurs utilisent Azure API Management en arrière-plan pour gérer les informations d’identification et les connexions de chaque utilisateur.
Ces connexions sont ensuite dirigées vers diverses sources de données. Pour les connecteurs Microsoft, les connexions se trouvent dans le centre de données Microsoft. Les connecteurs aux services autres que Microsoft sont accessibles sur l’Internet public.
Passerelle de données locale
Une passerelle de données locale connecte vos services locaux à Power Platform de manière sécurisée en utilisant Azure en arrière-plan. Les données transmises via la passerelle de données locale passent par Azure Service Bus, comme illustré dans l’image suivante.
Le service cloud de la passerelle chiffre et stocke les informations d’identification de la source de données et les détails de la passerelle de données locale. Il achemine les requêtes et les résultats entre les services cloud, la passerelle de données locale et la source de données. Azure Service Bus transmet des données entre le service cloud de la passerelle et la passerelle de données locale. La passerelle de données locale déchiffre les identifiants de la source de données et se connecte à une source de données. Elle envoie des requêtes à la source de données et retourne les résultats au service cloud de passerelle.
La passerelle utilise Transport Layer Security (TLS) 1.2 pour communiquer entre la passerelle de données locale et les services Power Platform.
Chaque passerelle de données locale se connecte à une région du centre de données. Lorsque vous configurez la passerelle, définissez la région du centre de données sur la région la plus proche pour minimiser la latence. Pour en savoir plus, consultez Architecture de la passerelle de données locale.
L’utilisation d’ExpressRoute ne supprime pas complètement la nécessité d’implémenter une passerelle de données locale. Cela dépend du connecteur que vous utilisez avec vos systèmes locaux. Assurez-vous de vérifier chaque connecteur que vous utilisez dans la liste des connecteurs pour déterminer si une passerelle locale est requise.
Content Delivery Network
Power Platform utilise le réseau de distribution de contenu (CDN) Azure pour optimiser les performances et les expériences utilisateur lors de l’utilisation de contenu statique comme des images et des icônes. Étant donné qu’ExpressRoute ne peut pas acheminer le contenu statique à partir du CDN, ce trafic est acheminé directement via l’Internet public. Le contenu statique utilise des capacités de plateforme communes qui ne contiennent pas de données client, il n’a donc pas besoin de protection sur des réseaux privés comme ExpressRoute.
Nonte
Lorsque les applications canevas rencontrent des restrictions de pare-feu et des problèmes liés aux listes d’adresses IP approuvées, les administrateurs peuvent désactiver le CDN. Les applications pilotées par modèle n’utilisent pas CDN. Pour en savoir plus, consultez Gérer les paramètres de comportement.
Azure Relay et Power Automate
Power Automate utilise Azure Relay pour la connectivité directe entre les flux de cloud et flux de bureau. Il utilise HTTPS et les données sont chiffrées lorsqu’elles sont transmises entre l’ordinateur et le cloud. Cependant, pour garantir que le trafic n’est pas transmis via l’Internet public, vous pouvez utiliser ExpressRoute à la place. Pour en savoir plus, consultez Architecture de Power Automate pour le bureau.