Avantages de l’utilisation d’ExpressRoute avec Microsoft Power Platform
Les avantages de l’utilisation d’ExpressRoute pour votre organisation sont :
Conformité : vous n’acheminerez pas les informations client via l’Internet public.
Prévisibilité : avoir une connexion dédiée évite les conflits avec d’autres trafics Internet.
Diagramme de présentation de la configuration réseau compatible ExpressRoute avec les services publics Microsoft et Azure. Dans le réseau du client, il y a deux bureaux, l’un basé au Texas et l’autre à Seattle. Une connexion directe aux services publics de Microsoft est établie en utilisant le trafic Internet public depuis le bureau du Texas. Pour le bureau de Seattle, la connexion réseau est configurée pour se connecter à la périphérie du partenaire réseau, qui dispose d’une connexion ExpressRoute configurée à la périphérie Microsoft. Deux connexions sont établies - une principale et une secondaire. À partir de la périphérie Microsoft, le peering Microsoft est utilisé pour se connecter aux services publics Microsoft, et le peering privé Azure est utilisé pour se connecter à partir de la périphérie Microsoft aux services Azure.
Compatibilité
Acheminer le trafic vers Microsoft Power Platform via une connexion privée évite le routage des données sensibles sur l’internet public. À des fins réglementaires, certaines organisations doivent prouver que les données ne sont jamais transmises via l’Internet public. Dans ces situations, l’utilisation de connexions standard via l’Internet public aux services cloud peut ne pas être acceptable.
C’est rare, cependant. La plupart des réglementations ne précisent pas que l’Internet ne peut pas être utilisé, simplement que les données doivent être protégées en transit, généralement par cryptage au niveau de la norme de cryptage avancé 256 bits, que le cryptage TLS utilisé par Microsoft Power Platform respecte.
RGPD
L’une des réglementations qui pourraient faire d’ExpressRoute le bon choix pour votre organisation est le RGPD. Plus d’informations : Résumé du règlement général sur la protection des données.
L’une des raisons pour lesquelles vous pourriez envisager ExpressRoute pour la conformité GDPR est de montrer clairement que toutes les activités du réseau se déroulent sous une connexion privée, ce qui devrait rationaliser le processus d’attestation que les données sont protégées et ne sont pas exposées à l’Internet public. Cependant, cela ne signifie pas qu’ExpressRoute est le seul moyen de se conformer au RGPD. Vous pouvez toujours être conforme en utilisant l’Internet public, tant que vous avez mis en place des mesures de sécurité et de protection appropriées.
Prévisibilité du trafic réseau
Dans la plupart des organisations, la connexion Internet est partagée par de nombreux utilisateurs. Cela peut conduire à des conflits pour la bande passante. La connexion au sein du fournisseur d’accès Internet peut également souffrir de conflits avec d’autres clients.
ExpressRoute peut établir une connexion privée et directe aux centres de données Microsoft. Fournir une connexion directement via les centres de données Microsoft minimise les risques de conflit avec d’autres trafics, provenant de la même organisation ou de toute autre organisation.
Le problème principal peut simplement être lié à la bande passante disponible, au routage interne via le fournisseur de connectivité ExpressRoute ou au trafic dans la connexion entre le client et le fournisseur de connectivité. Si c’est le cas, le problème peut être résolu grâce à une bande passante plus élevée et des connexions plus fiables ou mieux optimisées, sans avoir besoin d’ExpressRoute.
Ce seraient en fait des conditions préalables à la mise en œuvre d’ExpressRoute de toute façon, donc si le problème peut être résolu directement en établissant de meilleures connexions Internet, ExpressRoute pourrait ne pas offrir plus de valeur.