Hogyan működik az ExpressRoute a Microsoft Power Platform szolgáltatással
Ahhoz, hogy megértse, hogyan működik együtt az ExpressRoute a Microsoft Power Platform szolgáltatással, először meg kell ismernie az ExpressRoute működésének alapjait.
Az ExpressRoute-kapcsolatcsoport egy logikai kapcsolatot jelent az Ön helyszíni infrastruktúrája és a Microsoft felhőszolgáltatások között egy csatlakozási szolgáltatón keresztül. Több ExpressRoute-kapcsolatcsoportot is rendelhet. Az egyes kapcsolatcsoportok jelen lehetnek azonos vagy különböző régiókban, és különböző csatlakozási szolgáltatókon keresztül csatlakozhatnak az Ön helyszínéhez.
A csatlakozási szolgáltatók olyan partnerek, akik az ExpressRoute beállításában segítenek a helyszíni infrastruktúra és a Microsoft felhő összekapcsolása érdekében. Az ExpressRoute csatlakozási partnerek teljes listájáért lásd: ExpressRoute csatlakozási szolgáltatók. Ezeknek a szolgáltatóknak a rendelkezésre állása attól függ, hogy honnan kíván csatlakozni.
Az ExpressRoute-kapcsolatcsoport teljesítményelőnyöket kínálhat, mivel a dedikált és optimalizált kapcsolat közvetlenül az ExpressRoute csatlakozási szolgáltató infrastruktúráján keresztül épül fel a Microsoft-hálózat széléig. Ez a kapcsolat az ExpressRoute nélkül is optimalizálható, de mivel az internetkapcsolat jellemzően a távközlési szolgáltatók közötti partnerségek és kapcsolatok sorozatán keresztül valósul meg, előfordulhat, hogy az Ön hálózati forgalma nem optimális kapcsolódási útvonalakon keresztül jut el a célhelyre.
Ha Ön megállapodik egy csatlakozási szolgáltatóval egy dedikált és privát kapcsolat kialakításáról, az segít biztosítani, hogy a szolgáltató közvetlen felelősséget vállaljon a Microsoft-hálózat eléréséhez optimális kapcsolat kialakításáért. Ez a tulajdonosi felelősségérzet gyakran optimalizált élményhez vezet.
Minden kapcsolatcsoport rögzített sávszélességgel rendelkezik; a sávszélesség korlátozása a választott csomagtól függ. Ez a kapcsolatcsoport egy csatlakozási szolgáltatóhoz és egy társhálózat-létesítés helyére van leképezve. A rendelkezésre álló sávszélesség megoszlik a kapcsolatcsoport társhálózat-létesítései között. Egy kapcsolatcsoport legfeljebb két különálló társhálózat-létesítéssel rendelkezhet. Ezek a társhálózat-létesítések a különböző átirányításokat képviselik, attól függően, hogy milyen típusú szolgáltatást kérnek:
A Microsoft társhálózat-létesítés a Microsoft nyilvános szolgáltatásaihoz, például a Microsoft 365, a Dynamics 365 vagy a Microsoft Power Platform szolgáltatások felé irányítja a kéréseket.
A privát társhálózat-létesítés az ügyfél privát Azure-szolgáltatásaihoz, például Azure virtuális gépekhez irányítja a kéréseket.
Minden egyes társhálózat-létesítés egy Border Gateway Protocol (BGP) munkamenetpár, amelyek mindegyike redundánsan van konfigurálva a magas rendelkezésre állás érdekében. A valódi rugalmasság biztosítása érdekében fontos, hogy ezek a munkamenetek fizikailag különböző kapcsolatokon keresztül haladjanak át.
A Microsoft meghirdeti a felhőszolgáltatások IP-alhálózatait vagy előtagjait a nyilvános interneten. A Microsoft az ExpressRoute BGP-kapcsolaton keresztül a kapcsolódó szolgáltatások IP-előtagjait is meghirdeti az adott kapcsolatcsoporthoz definiált társhálózat-létesítésekben meghatározott szolgáltatásokhoz.
Belső útválasztó-konfigurációs forgalom a Microsoft Online Services számára az ExpressRoute csatlakoztatott alhálózat felé. Az útválasztó konfigurációja a forgalmat a BGP munkamenet által az ExpressRoute kapcsolatcsoporton keresztül irányítja át. Miután a forgalom eléri a Microsoft Edge-t, a belső útválasztási konfiguráció továbbítja a forgalmat a megfelelő szolgáltatáshoz.
A Microsoft felé irányuló forgalomhoz az ügyfélhálózaton belüli belső útválasztási konfigurációt kell beállítani, amely a következőkért felelős:
A Microsoft Online Services forgalmának az ExpressRoute-hoz csatlakoztatott alhálózaton keresztül történő átirányításának előnyben részesítése a nyilvános internetkapcsolattal szemben
A Microsoft Online Services forgalmának átirányítása a csatlakoztatott alhálózatról az ExpressRoute segítségével létrehozott BGP-munkameneten keresztül
A másik oldalon a Microsoft felelős a forgalom átirányításáért a megfelelő szolgáltatáshoz a Microsoft adatközpontján belül.
A Microsoft Online Services szolgáltatásból külső szolgáltatásba irányított forgalomra vonatkozó követelmények a következő ábrán láthatók.
A külső szolgáltatásokhoz intézett kéréseket a DNS-sel vetik össze. Ha az IP-cím egy ExpressRoute-kapcsolatcsoportban van regisztrálva, akkor belső útvonalon kerül átirányításra. Az ExpressRoute-on regisztrált IP-címre irányuló, az ügyfél privát kapcsolatcsoportján a BGP-munkameneten keresztül továbbított forgalom az ExpressRoute-kapcsolatba kerül. Az útválasztó konfigurációja a forgalmat belsőleg irányítja át a megfelelő módon, nyilvános IP-cím vagy hálózati címfordítás (NAT) IP használatával. Végül a kapcsolat létrejön a belső szolgáltatásban.
A kérelem benyújtásakor:
A kérelmet egy nyilvános URL-címen keresztül kell benyújtani, amelyet először egy nyilvános IP-címre kell feloldani.
Ha az IP-cím egy ExpressRoute társhálózat-létesítéshez van regisztrálva, akkor a forgalom belső útvonalon kerül átirányításra, hogy a megfelelő ExpressRoute-kapcsolatcsoporton keresztül kerüljön elküldésre.
Ha az IP-cím nincs regisztrálva, az online szolgáltatáson belüli útválasztási konfiguráció a forgalmat a nyilvános internetre irányítja.
Miután a forgalom megérkezik az ügyfélhálózathoz, az ügyfélhálózaton belüli belső útválasztás felelős a végső célhelyre való továbbításért, vagy az IP-cím közvetlen átirányításával, vagy pedig először hálózati címfordítással (NAT).
A Microsoft felhőszolgáltatásaihoz csak olyan alhálózatról csatlakozhat, amely az Ön vagy az ExpressRoute csatlakozási szolgáltatója tulajdonában lévő nyilvános IP-címeket használja. Ha privát IP-címeket használ a helyi hálózatában, akkor Önnek vagy a szolgáltatójának le kell fordítania a privát IP-címeket nyilvános IP-címekre a NAT használatával, mielőtt csatlakozna az ExpressRoute-hoz. Ez lehetővé teszi, hogy a Microsoft-szolgáltatások kérései a szolgáltatás végpontjához oldódjanak fel, és a megosztott hálózati szegmenseken keresztül a hálózaton keresztül kerüljenek átirányításra.
ExpressRoute társhálózat-létesítés
Az egyik kulcsfontosságú tényező, amelyet figyelembe kell venni, hogy az ExpressRoute jelenleg nem teszi lehetővé, az ExpressRoute kapcsolatcsoporton keresztül kell szállítandó szolgáltatások közvetlen konfigurálását; ezzel szemben azt teszi lehetővé, hogy engedélyezze a szolgáltatások csoportjainak, az úgynevezett társhálózat-létesítésnek a szállítását.
Kétféle ExpressRoute társhálózat-létesítés létezik: Microsoft és privát.
Microsoft társhálózat-létesítés
Az ExpressRoute Microsoft Power Platform szolgáltatásokra történő konfigurálásához Microsoft társhálózat-létesítésre van szükség, amely alapértelmezés szerint a Microsoft Power Platform szolgáltatásokat és a Microsoft 365-öt együttesen irányítja az ExpressRoute-on keresztül. Ez azt jelenti, hogy a forgalmat a rendszer az ezen szolgáltatások által használt nyilvános IP-címtartományok felé irányítja.
A BGP-közösségek segítségével a hálózatot úgy lehet konfigurálni, hogy csak bizonyos szolgáltatások, például csak a Microsoft Teams vagy csak a SharePoint Online szolgáltatások forgalmát irányítsa egy ExpressRoute Microsoft társhálózat-létesítésen keresztül. Ez jelenleg nem támogatott Microsoft Power Platform esetében; az alternatívákat a következő szakasz ismerteti.
A Microsoft online szolgáltatásaihoz, például a Microsoft 365-höz és a Microsoft Power Platform szolgáltatásokhozvaló kapcsolódás a Microsoft társhálózat-létesítésen keresztül történik. A Microsoft hozzárendeli a Microsoft Power Platform szolgáltatáshoz, Dynamics 365 ügyfélkapcsolati alkalmazásokhoz és a Microsoft 365 szolgáltatásokhoz tartozó URL-címeket és IP-címeket a Microsoft társhálózat-létesítéshez, így az ezekhez irányított forgalom a Microsoft társhálózat-létesítésen keresztül lesz meghirdetve és engedélyezve. A Microsoft 365 szolgáltatással ellentétben a Microsoft Power Platform nem rendelkezik kijelölt BGP-közösségekkel. (A BGP közösségeket itt tárgyaljuk.)
Microsoft társhálózat-létesítést használó forgalom. Miután egy kapcsolat eléri a Microsoft Edge-t, már nem minősül kijelölt kapcsolatnak a Microsoft hálózatán belül.
A Microsoft társhálózat-létesítés használatával a kapcsolatok a Microsoft megosztott szolgáltatásaihoz kerülnek. Ez azt jelenti, hogy miután egy kapcsolat megérkezik a Microsoft adatközpontjába, a folyamatban lévő kapcsolat egy belső megosztott hálózaton halad át; az ExpressRoute által biztosított privát kapcsolat nem terjed ki magáig a célszolgáltatás végpontjáig.
Privát peering
A privát peeringet az Ön privát Azure szolgáltatott infrastruktúrájának (IaaS) szolgáltatásaihoz használják, a Microsoft Power Platform szolgáltatásai azt nem használják közvetlenül. Ez a fajta peering általában egy Azure virtuális hálózaton belüli privát IP-címekhez csatlakozik.
A hálózat áttekintését bemutató ábra a Microsoft peeringgel és a privát peeringgel. A Microsoft peering egy privát kapcsolatot hoz létre az ügyfél hálózata és a Microsoft Edge között. A perem elérése után a forgalom normál forgalomként kerül továbbításra, ahol az ExpressRoute által biztosított privát kapcsolat nem terjed ki egészen a célszolgáltatás végpontjáig. Az Azure privát peering esetén a forgalom az Ön által létrehozott Azure-szolgáltatás végpontjáig marad privát.
A Microsoft Power Platform esetén a Microsoft nem használ olyan privát szolgáltatásokat, amelyekhez közvetlenül hozzáférhet, így az ExpressRoute számára nem szükséges a privát peering konfigurálása. Ha külön használja az Azure privát szolgáltatásait, a privát peering konfigurálása nem jár káros hatással, kivéve, ha a további munkaterhelések bevezetése a kapcsolat telítődését okozza.
Az ExpressRoute a Microsoft-hálózat felé irányuló, nem pedig a hálózaton belüli forgalmat szabályozza
A privát Azure-erőforráshoz, például egy Azure virtuális géphez kapcsolódó kapcsolatok esetén az ExpressRoute közvetlenül a privát Azure-erőforrásokkal kapcsolja össze a létrehozott kapcsolatot.
A Microsoft peering esetében az ExpressRoute egy külön kapcsolat az Ön hálózata és a Microsoft-hálózat pereme között. A külön kapcsolat nem áll fenn egészen az Ön egyedi Microsoft Power Platform-környezetéig. Miután a forgalom eléri a Microsoft-hálózatot, és a társhálózat-létesítési szabályok azt nyilvános erőforrást – akár Azure vagy egy Microsoft-szolgáltatás, például a Microsoft 365 vagy a Microsoft Power Platform célzóként – azonosítják, a végcél megosztott szolgáltatássá válik, így a hozzá vezető hálózati kapcsolat is megosztottá válik a Microsoft-hálózaton belül.
A Microsoft adatközpontokban lévő szolgáltatások közötti forgalom a Microsoft hálózatán belül, nem pedig a nyilvános interneten keresztül történik.
Hálózati ábra, amely azt mutatja, hogy az Azure IaaS és a Microsoft Power Platformszolgáltatások között nincsenek közvetlen kapcsolatok Ugyanabban az adatközpontban a forgalom normál módon kerül továbbításra.