Az ExpressRoute-tal használandó Microsoft Power Platform-architektúra megértése
Az ExpressRoute Microsoft Power Platform-hoz történő beállításakor fontos ismerni a mögöttes architektúrát, hogy megértsük, mit lehet konfigurálni.
Régiók és környezetek
A Microsoft Power Platform a világ különböző régióiban telepített Microsoft Azure-infrastruktúrára épül. Minden egyes telepítést környezetnek nevezünk, és ezek a környezetek egy adott régióhoz tartoznak.
Minden Microsoft Power Platform-régiónak van egy pár adatközpontja. A diagram négy különböző régiót mutat: Óceánia, Nagy-Britannia, Észak-Amerika és Európa. Mindegyik régiónak van egy párja. Ebben a példában az észak-amerikai régiónak például nyugat-amerikai és kelet-amerikai adatközpontjai vannak. Minden adatközponton belül léteznek skálacsoportok. Több skálacsoport létezik, köztük a kanári csoport, a tesztkörnyezet csoport és az élő skálacsoport.
Minden környezet egy méretcsoporton – karbantartható és skálázható infrastruktúra-készletet biztosító megosztott infrastruktúrán – belül található. A méretcsoport több ügyfélszervezetet is biztosít, amelyek mindegyike saját adatbázissal, de megosztott szolgáltatási infrastruktúrával rendelkezik. Különféle Azure-szolgáltatásokat használ, köztük az Azure SQL, az Azure Virtual Machines és az Azure Cache for Redis szolgáltatást. Ezek a méretcsoportok párban vannak beállítva az ügyfél által kiválasztott mindegyik régióhoz. Például ha az Egyesült Államokat választja régióként, akkor a méretcsoportok az Egyesült Államok nyugati és keleti részén jönnek létre.
Az egyik leggyakoribb félreértés az, hogy az ExpressRoute beállítható-e a Microsoft Power Platform és az Azure-szolgáltatások között, a válasz pedig nem. Amint azt az infrastruktúráról szóló előző részben kifejtettük, a Microsoft Power Platform megosztott szolgáltatási infrastruktúrát használ; az ExpressRoute egy olyan kapcsolat, amely csak a Microsoft adatközpontjának pereméhez van beállítva.
Az ExpressRoute egy olyan technológia, amely privát kapcsolatot biztosít az Ön helyi hálózata és a felhőszolgáltatás „bejárata” között. Ezért az azonos felhőn – ebben az esetben a Microsoft Power Platform- és az Azure-szolgáltatásokon – belüli hálózati kapcsolatok nem állíthatók be az ExpressRoute segítségével.
Mivel a Microsoft Power Platform nem rendelkezik kijelölt BGP-közösségekkel (Border Gateway Protocol), ahogy a Microsoft 365, ezért két regionális BGP-közösséget kell használnia a kiválasztott régióhoz.
Ha például Európát választotta a Microsoft Power Platform környezetéhez használni kívánt régiónak, és ezt a környezetet ExpressRoute segítségével szeretné összekapcsolni, akkor Nyugat-Európát és Észak-Európát kell kiválasztania a két regionális BGP-közösségként. A Power Automate-régiók áttekintése menüpontban találja meg a beállítandó regionális párt.
Összekötők
Az összekötők (a harmadik féltől származó szolgáltatások mellett) remek megoldást jelentenek a Microsoft első féltől származó szolgáltatásaihoz való kapcsolódásra a Microsoft Power Platform használatával, és több mint 400 különböző szolgáltatással és alkalmazással való kapcsolódást tesznek lehetővé. Az egyik olyan részlet, amit figyelembe kell vennie, hogy hogyan csatlakoznak az csatlakozók különböző szolgáltatásokhoz, és hogy ez hogyan érinti az ExpressRoute szolgáltatásokkal való kapcsolódást.
Az csatlakozók a színfalak mögött az Azure API Management segítségével kezelik az egyes felhasználók hitelesítő adatait és kapcsolatait.
Ezután a kapcsolatok különböző adatforrásokba lesznek irányítva. Microsoft-csatlakozók esetén a kapcsolatok a Microsoft adatközponton belül találhatók. A nem a Microsoft által nyújtott szolgáltatások csatlakozói a nyilvános interneten keresztül érhetők el.
Helyszíni adatátjáró
A helyszíni adatátjáró használatával a színfalak mögött biztonságos módon kapcsolódhat saját helyszíni szolgáltatásaival a Microsoft Power Platform szolgáltatáshoz az Azure használatával. Az helyszíni adatátjárón keresztül továbbított adatokat a Azure Service Bus küldi el az alábbi ábrán látható módon.
Az átjáró felhőszolgáltatás titkosítja és tárolja az adatforrás hitelesítő adatait és a helyszíni adatátjáró adatait. Irányítja a lekérdezések és eredmények forgalmát a felhőszolgáltatások, a helyszíni adatátjáró és az adatforrás között. Az Azure Service Bus továbbítja az adatokat az átjáró felhőszolgáltatása és az helyszíni között. A helyszíni adatátjáró visszafejti az adatforrás hitelesítő adatait, és csatlakozik az adatforráshoz. Lekérdezéseket küld az adatforrásba, az eredményeket pedig visszaadja az átjáró felhőszolgáltatásának.
Az átjáró TLS 1.2 (Transport Layer Security) protokollt használ a helyszíni adatátjárók és a Microsoft Power Platform szolgáltatások közötti kommunikációhoz.
Az helyszíni átjáró átjárónként egy adatközponti régióhoz kapcsolódik. Az átjáró beállításakor érdemes az adatközpont régióját beállítani a legközelebbi régióra a késleltetés minimalizálása érdekében. További információ: Helyszíni adatátjáró architektúrája
A helyszíni-rendszerekhez használt csatlakozótól függően az ExpressRoute bevezetése nem feltétlenül jelenti azt, hogy el lehet távolítani helyszíni adatátjárót. Ennek oka, hogy a helyszíni adatátjáró olyan funkciókat tartalmaz, amelyek átalakítják az adatokat. Az SQL Server esetében például a helyszíni adatátjáró az OData-kérésekből származó protokollt SQL adatmanipulációs nyelv-utasításokká alakítja át.
Ezért az ExpressRoute engedélyezése nem szünteti meg teljesen a helyszíni adatátjárók bevezetésének szükségességét. Mindenképpen ellenőrizze az egyes csatlakozókat a csatlakozók listájában, hogy szükség lesz-e még helyszíni adatátjáróra.
Helyszíni adatátjáró akkor használatos, amikor a helyszíni rendszerekhez csatlakozik a Microsoft Power Platform szolgáltatásból. Az átjáró az Azure Service Bus használatával összekapcsolja a Microsoft Power Platform szolgáltatást a helyszíni rendszerekkel.
Content Delivery Network
A Microsoft Power Platform az Azure Content Delivery Network (CDN) használatával optimalizálja a teljesítményt és a felhasználói élményt statikus tartalmak, például képek és ikonok használata esetén. Ez a Content Delivery Network által kiszolgált statikus tartalom nem irányítható az ExpressRoute-on keresztül, így közvetlenül a nyilvános interneten keresztül kerül átirányításra. Ez a tartalom azonban olyan általános platformszolgáltatásokat használ, amelyek nem tartalmaznak ügyféladatokat; a tartalom tehát nem tekinthető olyan személyes hálózatok védelmének, mint például az ExpressRoute.
Feljegyzés
Kifejezetten a vásznon alkalmazások esetén a CDN kikapcsolható egy a rendszergazdák általi Az alapértelmezett statikus tartalom betöltése a Content Delivery Network hálózatból beállítással a tűzfalkorlátozásokkal és az IP-kkel jóváhagyott listával kapcsolatos problémák esetén. Ez a beállítás nem érvényes a modellvezérelt alkalmazásokra, mivel jelenleg nem használják a CDN-t. További információk: Viselkedésbeállítások kezelése
Azure Relay
A Microsoft Power Automate az Azure Relay segítségével közvetlen kapcsolatot biztosít a Power Automate felhőfolyamatok és a Power Automate asztali alkalmazás asztali folyamatok között. A HTTPS protokollt használja, az adatok pedig titkosítva vannak a számítógép és a felhő közötti átvitelkor. Azonban, hogy megbizonyosodjon arról, hogy a forgalom nem nyilvános interneten keresztül történik, használhatja az ExpressRoute-ot. A hálózati beállításokra vonatkozó további információkért és az architektúra részletes tájékozódásért olvassa el az Power Automate architektúra szakaszát.