Napomena
Za pristup ovoj stranici potrebna je autorizacija. Možete se pokušati prijaviti ili promijeniti direktorije.
Za pristup ovoj stranici potrebna je autorizacija. Možete pokušati promijeniti direktorije.
Ovaj članak pruža pregled Power Platform arhitekture, njezinu interakciju s ExpressRouteom i ključna razmatranja za mrežne arhitekte koji planiraju implementacije.
Regije i okruženja
Power Platform radi na Microsoft Azure infrastrukturi i raspoređen je u svim regijama diljem svijeta. Svaka implementacija naziva se okruženje i povezana je s određenom regijom.
Dijagram prikazuje četiri Power Platform regije: Oceaniju, Veliku Britaniju, Sjevernu Ameriku i Europu. Svaka regija ima par podatkovnih centara; na primjer, Zapadni SAD i Istočni SAD u regiji Sjeverna Amerika. Svaki podatkovni centar sadrži grupe skaliranja, uključujući kanarince, grupe za testiranje i proizvodne grupe.
Svako je okruženje unutar grupe mjerila zajedničke infrastrukture koja pruža održiv i skalabilan skup infrastrukture. Skupina mjerila ugošćuje više tvrtka ili ustanova klijenata, svaka sa svojom bazom podataka, ali sa zajedničkom infrastrukturom usluga. Koristi razne Azure usluge, uključujući Azure SQL, Azure virtualne strojeve i Azure predmemoriju za Redis. Grupe mjerila postavljaju se u parovima za svaku regiju koju odaberete. Na primjer, odabirom Sjedinjenih Američkih Država kao regije stvaraju se grupe skaliranja u zapadnim i istočnim SAD-ovima.
Kada postavite krug ExpressRoute, morate odabrati regiju za krug. Regija koju odaberete mora biti ista kao regija vašeg Power Platform okruženja. Budući da Power Platform nema određene zajednice Border Gateway Protocol (BGP) kao Microsoft 365 što ima, morate koristiti dvije regionalne BGP zajednice za regiju koju odaberete. Na primjer, ako je Europa regija za vaše Power Platform okruženje i želite povezati to okruženje s ExpressRouteom, morate odabrati Zapadna Europa i Sjeverna Europa kao dvije regionalne BGP zajednice. Saznajte više u članku Power Automate Pregled regija.
Uobičajeni nesporazum je da se ExpressRoute može povezati Power Platform i Azure servise. Ne može. ExpressRoute uspostavlja privatnu vezu samo s vaše lokalne mreže do ruba Microsoftova podatkovnog centra ili "ulaza" u uslugu u oblaku. Power Platform koristi infrastrukturu dijeljene usluge, a usluge Azure koriste privatni peering. Stoga ne možete koristiti ExpressRoute za izravno povezivanje Power Platform i usluge Azure.
Poveznici
Poveznici se povezuju Power Platform s više od 400 Microsoftovih servisa i aplikacija. Razmotrite kako poveznici komuniciraju s različitim servisima i kako te interakcije mogu utjecati na povezanost s ExpressRouteom.
Poveznici koriste Azure API Management iza kulisa za upravljanje vjerodajnicama i vezama svakog korisnika.
Te se veze zatim usmjeravaju na različite izvore podataka. Za Microsoftove poveznike veze su u Microsoftovom podatkovnom centru. Poveznicima za servise koji nisu Microsoftovi pristupa se putem javnog interneta.
Lokalni pristupnik za podatke
Lokalni pristupnik podataka povezuje vaše lokalne usluge na Power Platform siguran način pomoću platforme Azure iza kulisa. Podaci koji se prenose putem lokalnog pristupnika podataka prolaze kroz Azure Service Bus, kao što je prikazano na sljedećoj slici.
Usluga oblaka pristupnika šifrira i pohranjuje vjerodajnice za izvor podataka i detalje o lokalnom pristupniku za podatke. Usmjerava upite i rezultate između usluga u oblaku, lokalnog pristupnika za podatke i izvora podataka. Azure Service Bus prenosi podatke između usluge u oblaku pristupnika i lokalnog pristupnika podataka. Lokalno pristupnik za podatke dešifrira vjerodajnice za izvor podataka i povezuje se s izvorom podataka. Šalje upite izvoru podataka i vraća rezultate usluzi na oblaku pristupnika.
Pristupnik koristi Transport Layer Security (TLS) 1.2 za komunikaciju između lokalnog pristupnika podataka i Power Platform servisa.
Svaki lokalni pristupnik podataka povezuje se s jednom regijom podatkovnog centra. Kada postavite pristupnik, postavite regiju podatkovnog centra na najbližu regiju kako biste smanjili kašnjenje. Saznajte više u članku Arhitektura lokalnog pristupnika podataka.
Korištenje ExpressRoutea ne uklanja u potpunosti potrebu za implementacijom lokalnog pristupnika podataka. Ovisi o povezniku koji koristite s lokalnim sustavima. Obavezno provjerite svaki poveznik koji koristite na popisu poveznika da biste utvrdili je li potreban lokalni pristupnik.
Mreža za isporuku sadržaja
Power Platform koristi Azure Content Delivery Network (CDN) za optimizaciju performansi i korisničkih iskustava prilikom posluživanja statičkog sadržaja kao što su slike i ikone. Budući da ExpressRoute ne može usmjeravati statički sadržaj iz CDN-a, taj se promet usmjerava izravno preko javnog interneta. Statički sadržaj koristi uobičajene mogućnosti platforme koje ne sadrže podatke o klijentima, pa mu nije potrebna zaštita putem privatnih mreža kao što je ExpressRoute.
Napomena
Kada aplikacije radnog područja naiđu na ograničenja vatrozida i probleme povezane s odobrenim popisima IP adresa, administratori mogu isključiti CDN. Aplikacije stvorene prema modelu ne koriste CDN. Saznajte više u odjeljku Upravljanje postavkama ponašanja.
Relej Azure i Power Automate
Power Automate koristi Azure Relay za izravnu povezanost između tijekova u oblaku i tijekova radne površine. Koristi HTTPS, a podaci se šifriraju kada se prenose između računala i oblaka. No da biste bili sigurni da se promet ne prenosi putem javnog interneta, umjesto toga možete koristiti ExpressRoute. Saznajte više u odjeljku Power Automate za arhitekturu stolnih računala.