Az ExpressRoute Microsoft Power Platformszolgáltatással való használatának előnyei
Az ExpressRoute használatának előnyei a következők a szervezet számára:
Megfelelés: Az ügyféladatokat nem a nyilvános interneten keresztül irányítja.
Kiszámíthatóság: Ha külön kapcsolat van, elkerülhető az ütközés a többi internetes forgalommal.
Az ExpressRoute-képes hálózati konfiguráció áttekintő diagramja a Microsoft nyilvános szolgáltatásaival és az Azure-ral. Az ügyfél hálózatában két iroda található, az egyik Texasban, a másik Seattle-ben. A Microsoft nyilvános szolgáltatásaihoz való közvetlen kapcsolódás a texasi irodából kiinduló nyilvános internetforgalom segítségével történik. A seattle-i iroda esetében a hálózati kapcsolat úgy van beállítva, hogy a hálózati partner pereméhez csatlakozik, amely ExpressRoute-kapcsolattal rendelkezik a Microsoft pereméhez. Két kapcsolat jön létre – egy elsődleges és egy másodlagos. A Microsoft pereméről a Microsoft peeringet a Microsoft nyilvános szolgáltatásaihoz való csatlakozásra, az Azure privát peeringet pedig a Microsoft pereméről az Azure szolgáltatásaihoz való csatlakozásra használják.
Megfelelőség
A forgalom privát kapcsolaton keresztül történő irányításával a Microsoft Power Platform felé elkerülhető, hogy a bizalmas adatokat a nyilvános interneten keresztül továbbítsák. Szabályozási célokból egyes szervezeteknek bizonyítaniuk kell, hogy az adatok soha nem lesznek továbbítva a nyilvános interneten. Ezekben a helyzetekben a felhőszolgáltatásokhoz a nyilvános interneten keresztüli szabványos kapcsolatok használata nem feltétlenül elfogadható.
Ez azonban ritka. A legtöbb szabályozás nem írja elő, hogy az internet nem használható, csupán azt, hogy az adatokat a továbbítássorán általában 256 bites fejlett titkosítási szabvány szintű titkosítással kell védeni, aminek a Microsoft Power Platform által használt az TLS-titkosítás is megfelel.
GDPR
Az egyik olyan szabályozás, amely miatt az ExpressRoute megfelelő választás lehet a szervezet számára, a GDPR. További információ: Általános adatvédelmi rendelet összefoglalása.
Az egyik ok, amiért érdemes megfontolni az ExpressRoute használatát a GDPR-megfelelés érdekében, hogy egyértelműen megmutassa, hogy minden hálózati tevékenység egy privát kapcsolaton keresztül történik, így Ön egyszerűen igazolhatja az adatvédelmet, és hogy nem teszi ki az adatokat a nyilvános internetre. Ez azonban nem jelenti azt, hogy az ExpressRoute az egyetlen módja a GDPR-megfelelés elérésének. A nyilvános internet használatával is megfelelhet a követelményeknek, amennyiben megfelelő biztonsági és védelmi intézkedéseket hoz.
A hálózati forgalom kiszámíthatósága
A legtöbb szervezetben az internetkapcsolat sok felhasználó között oszlik meg. Ez a sávszélességért való versengéshez vezethet. Az internetszolgáltatón belüli kapcsolat más ügyfelek közötti versengés miatt is ütközhet problémákba.
Az ExpressRoute képes privát és közvetlen kapcsolatot létesíteni a Microsoft adatközpontjaival. A Microsoft adatközpontjaihoz való közvetlen kapcsolat biztosítása minimálisra csökkenti az esélyét a más – akár ugyanabból a szervezetből, akár más szervezetből származó – forgalommal való versengésnek.
A fő probléma az lehet, ha csak a rendelkezésre álló sávszélességben, az ExpressRoute csatlakozási szolgáltatón keresztüli belső útválasztásban vagy az ügyfél és a csatlakozási szolgáltató közötti kapcsolat forgalmában tartózkodik. Ha ez a helyzet, a probléma nagyobb sávszélességgel és megbízhatóbb vagy jobban optimalizált kapcsolatokkal megoldható, anélkül, hogy szükség lenne az ExpressRoute használatára.
Ezek az ExpressRoute bevezetésének egyébként is előfeltételei lennének, így ha a probléma jobb internetkapcsolatok létrehozásával közvetlenül is megoldható, az ExpressRoute nem biztos, hogy tud még javítani a helyzeten.