הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
הגדרת ExpressRoute היא לעתים קרובות מורכבת יותר ממה שחושבים. בתכנון או בביצוע, קל להתעלם או מהגורמים הבאים או לזלזל בהם:
קביעת תצורה של הרשת לניתוב תעבורה לרשת המשנה המחוברת אל ExpressRoute.
הימנעות מניתוב אסימטרי, כאשר התעבורה עוברת ישירות אל Power Platform ברחבי האינטרנט אך מוחזרת על-ידי ExpressRoute לרשת הארגונית ונדחית על-ידי חומת האש.
קביעה אם יש ליצור מעגלי ExpressRoute מרובים עבור פריסות מבוזרות.
העלויות הכוללות שקשורות לשימוש ב- ExpressRoute, כולל שירותים של Microsoft Azure, הקצאת משאבים לספקי קישוריות וכן תצורות שירותים שוטפים וניתוב של רשתות IT פנימיות.
יש לשקול גם את האפשרות של בעיות בביצועי קישוריות וסיכוני אבטחה. מאמר זה דן בבעיות שעלולות להתעורר בעת שימוש ב- ExpressRoute עם Power Platform וכיצד לצמצם אותן.
בעיות ביצועים של קישוריות
חשוב להבין את הבעיות בביצועי הקישוריות שעלולות להתעורר עם ExpressRoute.
קישוריות LAN ירודה: שירותים חדשים עלולים להעמיס על רשת מקומית רוויה ממילא. לדוגמה, פתרון Power Platform מחליף יישום לקוח מסוג Thick שבו רק הנתונים מועברים ברחבי הרשת. למרות שיישום דפדפן דורש פחות ניהול פריסה בצד הלקוח, הוא דורש רוחב פס גבוה יותר כדי לשדר הן נתונים והן מידע על מצגות.
קישוריות WAN ירודה: ברמת רשת התקשורת המרחבית (WAN), התעבורה עשויה לחצות את הרשת הארגונית במקום לנתב החוצה לאינטרנט מוקדם יותר. ייתכן שהיא מנותבת דרך שרת Proxy, או שקישור ה- WAN רווי. גורמים אלה מציגים השהיה שיכולה להשפיע באופן משמעותי על הביצועים. אם התעבורה של Power Platform נפגעת כתוצאה מאתגרים אלה, גם הביצועים בלקוח עלולים להיפגע.
קישוריות אינטרנט ירודה: הוספת שירותי ענן עלולה לגרום לתוספת צריכה ועומס בחיבור הארגוני לאינטרנט. ייתכן שחיבור האינטרנט לא יוכל לתמוך בעומס הנוסף, במיוחד בזמנים של שימוש שיא. ספק האינטרנט עלול לנתב תעבורה באופן לא יעיל לרשת של Microsoft. החיבור עלול לסבול מתמהיל תעבורה שמתחרה על רוחב הפס הזמין, מה שמשפיע על איכות החיבור.
אפשר לטפל בבעיות אלה על ידי קבלת רוחב פס גדול יותר או חיבורים נפרדים דרך ספק האינטרנט שלכם. חיבור נפרד שמוקדש לתעבורת בעדיפות גבוהה יכול לשפר ביצועים וגם את יכולת חיזוי התעבורה. ודאו להגדיר כראוי את איכות השירות (QoS). מידע נוסף: דרישות QoS של ExpressRoute.
בקרת אבטחה
השיקול הבא הוא ביטחון. ExpressRoute אינו מצפין או מסנן תעבורה באופן מקורי, למעט ExpressRoute Direct עם MACsec זמין. הוא פשוט יוצר חיבור פרטי ישירות בין Microsoft למרכזי הנתונים של הלקוחות באמצעות ספק קישוריות.
כל בקשה, מכל שירות מקוון של Microsoft או מכל שירות Azure, לרשת המשנה המתפרסמת באמצעות מעגל ExpressRoute מנותבת דרך אותו מעגל, ללא קשר לשירות או ללקוח. מכיוון שהבקשה מנותבת בשכבת הרשת, אין בקרה ברמת היישום כדי לבדוק אם זהו מבקש מתאים לשירות היעד הזה.
התעבורה לענן Microsoft משתמשת בשירותים משותפים ציבוריים, שניתן לגשת אליהם ישירות דרך האינטרנט הציבורי. בקרת הגישה לשירותים אלה מבוצעת באמצעות אימות והרשאה ברמת היישום. הגנה ברמת התשתית שומרת מפני חדירה ואיומים כמו תקיפות מסוג מניעת שירות. לגבי תעבורה משירותים של Microsoft לשירותים המתארחים באופן מקומי, אתם אחראים לספק הגנה דומה לשירותים שלכם כאשר התעבורה מתקבלת דרך חיבור ExpressRoute.
יכולת להגביל את השימוש ב- ExpressRoute רק לשירותי מיקרוסופט מסוימים
אחד האתגרים שבהם אתה עשוי להיתקל הוא כאשר תרצה להשתמש ב- ExpressRoute עבור שירות Microsoft Cloud Service מסוים אך לא עבור שירותים אחרים. למרות שאפשרויות ישות העמית השונות מספקות מידה מסוימת של בקרה, ישות העמית עצמה לא מספקה בקרה פרטנית בתוך השירותים של אותו סוג ישות עמית. לדוגמה, כדי לאפשר ניתוב רק למחשבים הווירטואליים של Azure אך לא ל- Microsoft 365. מכיוון שהשירותים של Power Platform ושל Microsoft 365 שניהם מוצעים דרך ישות עמית של Microsoft, הגדרת ישות עמית של Microsoft יפרסם בברירת מחדל את כל השירותים של Power Platform ושל Microsoft 365 במעגל של ExpressRoute.
ExpressRoute אינו מציע את היכולת לקבוע תצורה ישירה של שירותים לניתוב דרך מעגל ספציפי. עם זאת, ניתן להשתמש בתגי קהילה של פרוטוקול שער הגבול (BGP) כדי לשלוט בניתוב כך שרק שירותים ספציפיים ישתמשו בחיבור ExpressRoute.
Microsoft מפרסמת נתיבים במסלולי ישות עמית של Microsoft עם הנתיבים שתויגו בערכי קהילה הולמים של BGP עבור מיקומים גיאוגרפיים וסוגי שירות. אפשר להגדיר את הנתבים להשתמש בתגים שונים עבור שירותי Microsoft 365 כדי לנתב תעבורה רק עבור השירותים דרך מעגל ExpressRoute, והנתיב במנוחה הוא במעגל ExpressRoute אחר או אינטרנט ציבורי.
לא כל השירותים של Microsoft 365 נועדו לעבוד עם ExpressRoute. לשירותי Power Platform אין קהילת BGP ייעודית כמו שיש לחלק משירותי Microsoft 365. במקום זאת, עליך להשתמש בקהילות BGP אזוריות כדי להתאים לאזור שבו סביבת Power Platform נוצרה. מכיוון שסביבות של Power Platform משתמשות בשתי קבוצות של מרכזי נתונים, הקפידו לבדוק את המבט הכולל על אזורים כדי לזהות באילו שני מרכזי נתונים נעשה שימוש.
זכרו שמתן אפשרות לקהילות BGP לנתב תעבורה עבור שירות אחד מוביל לכך ששניהם ינותבו דרך ExpressRoute, מה שיכול לגרום לתוצאות לא רצויות. לדוגמה, אם קובעים את רוחב הפס הנדרש של הרשת עבור Power Platform ומתאימים את הגודל של חיבור ExpressRoute בהתאם, אבל אז בטעות מנתבים את כל תעבורת Microsoft 365 דרך ExpressRoute, זה עלול למלא את הרשת ולגרום לאתגרי ביצועים.
מכיוון ששירותי Power Platform פועלים חלקית כחלק משירות Microsoft 365, שירותים צולבים רבים, כגון פורטל הניהול ואימות, נדרשים גם הם. לא ניתן להגן על כל השירותים הללו באמצעות ExpressRoute. מרכז הניהול של Microsoft 365, לדוגמה, אינו מפורסם ב- ExpressRoute.
מידע נוסף זמין בקטע Azure ExpressRoute עבור Microsoft 365.
תמיכה בעננים ריבוניים
לקוחות שצריכים לעמוד בתקנות ממשלתיות או ספציפיות למדינה או אזור, יכולים לבחור להשתמש בענן ריבוני. עננים ריבוניים ממוקמים פיזית באזור כדי לעמוד בדרישות הספציפיות לממשלה או למדינה/אזור. לדוגמה, Power Apps עבור ענן קהילה ממשלתי (GCC) ממוקם בארצות הברית, ועומד בתקנות ואישורים ספציפיים לממשלת ארצות הברית, ופועל על-פי הפרוטוקולים הנדרשים כדי לעמוד בדרישות אלה.
צפו בסרטון זה כדי ללמוד כיצד Power Platform זמין עם עננים ריבוניים: סרטון וידאו: Sovereign Clouds with Marty Carreras.
כשאתם שוקלים להשתמש בסביבת ענן ריבונית, עליכם לשקול גם אילו מגבלות קיימות. לא כל התכונות זמינות בהשוואה לסביבות ענן ציבורי. הטבלה הבאה מפרטת את הזמינות של ExpressRoute עבור Power Platform לפי סביבה. קבלו מידע על הבדלים אחרים בזמינות בקטע מבט כולל על אזורי Power Automate.
אזור | תמיכה ב- ExpressRoute |
---|---|
ענן הקהילה הממשלתי (GCC) של ארצות הברית | נתמך 1 |
US Government Community Cloud High (GCC High) | נתמך 1 |
סין | נתמך 2 |
1 עליכם להשתמש ב- Azure Government ExpressRoute ולא ב- Azure בענן מסחרי ExpressRoute.
2 עליכם להשתמש ב- Azure China 21Vianet ExpressRoute ולא ב- Azure בענן מסחרי ExpressRoute.
עלויות Azure ExpressRoute
כדי לקבוע את המקרה העסקי במדויק, זכרו לכלול עלויות Azure, עלויות ספק קישוריות ועלויות מאמץ התקנה פנימי כשאתם מעריכים את העלויות עבור ExpressRoute ל- Power Platform.
עלויות של Azure
ניתן לרכוש את Azure ExpressRoute על-פי מודלים שונים. המודל שתבחרו תלוי בסוג החיבור שברצונכם ליצור ובשירותים שאליהם ברצונכם לגשת.
סוג חיוב
- תשלום לפי שימוש: עלות מנוי בסיסית לחודש עם תעבורה נכנסת ללא הגבלה אך תשלום לכל GB עבור תעבורה יוצאת
- ללא הגבלה: עלות מנוי בסיסית לחודש עם תעבורה נכנסת ויוצאת ללא הגבלה
SKU / תוכנית
סטנדרטי
- חיבור בסיסי באמצעות ExpressRoute
- מציע גישה לשירותים באזור גיאוגרפי אחד
אם מעגל ExpressRoute נמצא באותו אזור שבו נמצאת סביבת Power Platform שאליה המשתמשים מתחברים, נדרש רק תקן ExpressRoute עבור מעגל זה.
Premium
- מציע גישה לשירותים גיאוגרפיים ברחבי העולם מכל מקום שבו נוצר החיבור
אם משתמש מתחבר דרך מעגל ExpressRoute מאזור שונה מזה של שירות הקצה שלו, הוא יזדקק ל- ExpressRoute Premium עבור מעגל זה.
מידע נוסף: תמחור Azure ExpressRoute.
עלויות ספק קישוריות
במקרים מסוימים, עלויות יצירת הקשר באמצעות ספק הקישוריות עלולות להיות משמעותיות. עלויות אלה נפרדות מהעלויות של Azure עבור ExpressRoute.
מאמץ פנימי של הלקוח לקביעת תצורה של ניתוב הרשת
כדי להשתמש ב- ExpressRoute, יש להגדיר את ניתוב הרשת באופן פנימי. עבור לקוחות רבים, הדבר ידרוש חיוב צולב פנימי לצוות הרשת, עלות חיצונית לספק מיקור חוץ של IT, או לפחות עלות הזדמנות למימון מאמצי הצוות הפנימי המתמקד בתצורה.
השפעות על שירותים קיימים של Power Platform, Microsoft 365 ו- Azure
כאשר אתם משתמשים בישות עמית של Microsoft, התעבורה עבור שירותי Power Platform, Microsoft 365 ו- Azure מנותבת דרך ExpressRoute כברירת מחדל. אם אתם כבר משתמשים ב- Power Platform, ביישומי Dynamics 365 או ב- Microsoft 365 ללא ExpressRoute, חשוב להיות מודעים להשפעה על שירותים קיימים אלו בעת הפעלת עמית של Microsoft דרך ExpressRoute. ייתכן שיהיה צורך להגדיר את הניתוב באמצעות קהילות BGP כדי להפריד בין התעבורות לשירותים השונים.
שימוש חוזר ב- ExpressRoute בשירותים מקוונים מרובים
ניתן להשתמש בחיבור ExpressRoute יחיד כדי לגשת למספר שירותים מקוונים, כגון Power Platform, Dynamics 365, Microsoft 365 ו- Azure.
תרשים שמציג חיבור ExpressRoute משותף עם שירותים ציבוריים של Microsoft ו- Azure. שירותים ציבוריים של עמית של Microsoft עבור Microsoft 365, Power Platform, Dynamics 365, ו- Azure חולקים את אותו חיבור ExpressRoute עם עמית פרטי של Azure עבור רשתות וירטואליות.
ExpressRoute לא מפריד בין הסוגים השונים של שירותי Microsoft מרשת משנה מסוימת. ניתן להשתמש בתגיות של קהילת BGP כדי לשלוט בניתוב התעבורה לשירותים מסוימים ברחבי ExpressRoute. Microsoft לא מנתבת את התעבורה בחזרה דרך ExpressRoute באופן סלקטיבי בהתבסס על תגיות של קהילת BGP. אם יש להחזיר את התעבורה בצורה שונה בהתאם לסוג השירות, ודא שהתעבורה מגיעה מכתובות IP ציבוריות שונות. מכיוון שכל תעבורה שחוזרת לרשת משנה מטופלת ברמת הרשת, מסוכן להגדיר רק חלק מתעבורה מרשת משנה לשימוש ב- ExpressRoute, מכיוון שהדבר עלול להוביל לניתוב אסימטרי.