Mengonfigurasi ExpressRoute untuk Microsoft Power Platform
Microsoft Power Platform itu sendiri tidak perlu dikonfigurasi secara khusus untuk ExpressRoute. Microsoft Power Platform sebagai layanan yang menggunakan Microsoft Azure di balik layar dan telah diorientasi untuk mendukung penggunaan dengan ExpressRoute. Oleh karena itu, Anda tidak perlu membuat konfigurasi khusus lingkungan Microsoft Power Platform sendiri untuk menentukan bahwa ExpressRoute sedang digunakan.
Dalam jaringan Microsoft, ExpressRoute akan menangani lalu lintas dengan perutean iklan untuk subnet IP tertentu ke rangkaian ExpressRoute khusus yang telah dikonfigurasi. Karena perutean tersebut diiklankan di seluruh sambungan BGP (Border Gateway Protocol), perutean biasanya dipilih sebagai koneksi paling efisien untuk mencapai tujuan tersebut sesuai preferensi perutean melalui internet.
Di sisi pelanggan, sambungan BGP mengiklankan prefiks IP untuk layanan untuk setiap jenis peering yang dikonfigurasi untuk rangkaian ExpressRoute tersebut.
Menentukan konfigurasi jaringan lebih lanjut yang Anda perlukan akan tergantung pada interaksi yang ingin Anda rutekan melalui ExpressRoute.
Lalu lintas server
Lalu lintas masuk (lalu lintas ke layanan Microsoft Power Platform)
Konfigurasi untuk lalu lintas masuk akan memerlukan menetapkan perutean internal dalam pusat data untuk lebih memilih sambungan melalui rangkaian ExpressCenter untuk lalu lintas ke layanan Microsoft.
Lalu lintas keluar (lalu lintas dari layanan Microsoft Power Platform)
Bila lalu lintas dirutekan kembali melalui ExpressRoute, seperti ke server lokal, maka tidak ada kontrol di ExpressRoute untuk mengunci layanan yang membuat sambungan terkunci. Perutean semua dilakukan pada tingkat jaringan, dan oleh karena itu, tidak memvalidasi layanan tertentu yang membuat permintaan sebelum merutekan lalu lintas.
Permintaan dapat dibuat dari layanan lain ke layanan pelanggan. Khusus untuk Microsoft Power Platform, yang merupakan layanan bersama, anda tidak dapat mengunci permintaan ke sejumlah mesin tertentu. Lalu lintas kembali melalui ExpressRoute harus dianggap berasal dari sumber eksternal, karena meskipun berasal dari pusat data Microsoft, Microsoft tidak mengontrol sumber permintaan; layanan pelanggan lain mungkin mencoba membuat sambungan. Sambungan apa pun harus dikontrol sebagaimana berasal dari gateway eksternal.
Untuk dirutekan kembali melalui ExpressRoute, layanan yang tersambung harus:
Memiliki URL yang dapat ditemukan secara publik.
Memiliki alamat IP publik yang sesuai dengan subnet yang dikonfigurasi untuk definisi peering rangkaian ExpressRoute.
Berada di kawasan yang sama seperti layanan permintaan jika ExpressRoute (standar) digunakan, atau di kawasan mana pun jika ExpressRoute Premium digunakan.
Pendekatan ini berguna untuk berbagai skenario integrasi yang umum antara layanan online dan lokal.
Alamat IP target untuk lalu lintas keluar dari sumber daya Microsoft Power Platform harus merupakan alamat IP publik yang diiklankan melalui rangkaian ExpressRoute. Karena sifat berbagi Microsoft Cloud Service, semua lalu lintas harus ditangani sebagaimana berasal dari internet. Jadi, biasanya, proksi balik atau gateway aplikasi harus digunakan untuk memeriksa dan mengontrol lalu lintas masuk dari ExpressRoute.
Untuk informasi tentang subnet IP yang digunakan, buka persyaratan sistem, batas, dan nilai konfigurasi untuk Power Apps dan konfigurasi alamat IP untuk Power Automate.
Lalu lintas klien
Pengguna dapat menggunakan berbagai perangkat klien, seperti komputer di jaringan korporasi atau perangkat bergerak pada sambungan publik. Lalu lintas klien biasanya akan masuk ke layanan Microsoft daripada keluar kembali ke klien. Anda harus perhatikan bahwa ExpressRoute tidak dijalankan sebagai satu-satunya rute ke Microsoft Power Platform.
Jika lalu lintas klien dirutekan di seluruh rangkaian ExpressRoute, tantangan bagi tim jaringan Anda adalah merutekan lalu lintas secara internal lebih dulu dari klien melalui LAN atau WAN ke subnet yang tersambung ke ExpressRoute. Hal ini juga merupakan tanggung jawab tim Anda untuk memastikan bahwa lalu lintas ini tidak secara tidak sengaja "membocorkan" dan tersambung melalui internet publik.
Microsoft Power Platform tidak memblokir lalu lintas yang diterima secara langsung dari internet. Tidak satu pun jawaban blok ExpressRoute dari lalu lintas yang awalnya diterima secara langsung dari internet. Layanan Microsoft Power Platform akan tetap diiklankan secara publik di internet, jadi akan ada jalur perutean ke layanan yang tersedia secara terpisah dari ExpressRoute.
Memperbaiki perutean lalu lintas biasanya akan dipastikan melalui penggunaan proksi dalam jaringan perusahaan dan—untuk perangkat seluler—kemungkinan penggunaan tambahan VPN untuk menghubungkan kembali ke jaringan perusahaan terlebih dahulu, memastikan lalu lintas dirutekan melalui sirkuit ExpressRoute perusahaan. Namun, perlu diketahui bahwa hal ini dapat menimbulkan biaya tambahan dibandingkan dengan secara langsung mengakses layanan cloud melalui jaringan internet lokal.
Oleh karena itu, meskipun ExpressRoute dapat dikonfigurasi untuk penggunaan tersambung ke dan dari Microsoft Power Platform, namun penting untuk menyadari bahwa ExpressRoute:
Tidak memastikan bahwa lalu lintas dari dalam jaringan perusahaan menggunakan ExpressRoute. Aturan proksi dan perutean dalam jaringan korporasi menentukan hal ini, dan Anda harus menyiapkannya untuk memastikan bahwa permintaan dari dalam jaringan korporasi menggunakan ExpressRoute.
Tidak mencegah sambungan lain (misalnya, pengguna di internet) langsung menuju ke Microsoft Power Platform.
Masalah konektivitas eksternal menjadi masalah di mana pengguna perangkat bergerak terlibat, khususnya dari perangkat bergerak seperti laptop, tablet, dan ponsel. Jika hal ini menjadi perhatian, Anda dapat memilih dari sejumlah pendekatan:
Bila otentikasi gabungan digunakan, pastikan akses ke AD FS (Active Directory Federation Services) hanya dapat dilakukan setelah sambungan VPN ke jaringan korporasi ditetapkan.
Microsoft Entra Akses bersyarat dan Intune dapat digunakan untuk mengontrol perangkat dan lokasi mana yang diizinkan akses, dan untuk mengontrol konfigurasi perangkat, seperti proxy, VPN, dan perutean.
Pertanyaan umum dan skenario dengan ExpressRoute
Saat mengimplementasikan ExpressRoute, penting untuk memahami apa yang tidak dilakukannya. Di bagian ini, kita akan mempelajari beberapa pertanyaan umum dan skenario yang dapat Anda pertimbangkan.
Konfigurasi perutean jaringan pelanggan
Mengaktifkan ExpressRoute akan menangani konfigurasi lalu lintas jaringan dalam jaringan Microsoft, namun tidak mengubah perutean lalu lintas dalam jaringan pelanggan itu sendiri. Anda harus mengkonfigurasi perutean jaringan dalam jaringan Anda untuk mengarahkan lalu lintas menuju Microsoft Cloud Service ke subnet yang tersambung ke ExpressRoute, kemudian di seluruh rangkaian ExpressRoute.
Rute lainnya yang kami iklankan untuk Microsoft 365 melalui ExpressRoute lebih spesifik daripada rute yang kami iklankan di internet publik. Jika pelanggan menyebarkan rute tertentu dari kami ke jaringan mereka, lalu lintas pengguna mereka akan dirutekan ke ExpressRoute karena aturan pencocokan awalan terpanjang.
Dua alasan utama yang mungkin Anda jalankan untuk mengatasi masalah saat mengonfigurasi ExpressRoute adalah:
Perutean jaringan internal untuk merutekan lalu lintas ke titik sambungan ExpressRoute tidak dikonfigurasi dengan benar.
Anda memiliki perutean asimetris dengan lalu lintas permintaan dan respons yang dirutekan secara berbeda.
Misalnya, lalu lintas dirutekan langsung ke Microsoft Cloud Service di seluruh internet, namun kemudian kembali melalui ExpressRoute, memicu pengecualian firewall yang memblokir lalu lintas kembali.
Kinerja
ExpressRoute sendiri biasanya tidak akan menambahkan keunggulan berarti dalam performa dibandingkan koneksi jaringan yang efisien dengan kapasitas yang tersedia. Dimungkinkan bahwa Proses menetapkan sambungan khusus dan pribadi oleh penyedia konektivitas menghasilkan sambungan yang lebih optimal dibandingkan koneksi internet bersama.
Throughput beban data ke Microsoft Power Platform
Saat melakukan pemuatan data ke Microsoft Power Platform, jaringan jarang sekali menjadi tempat kemacetan untuk lalu lintas data. Lebih mungkin lagi, ini adalah pemrosesan aplikasi yang harus dioptimalkan.
ExpressRoute, oleh karena itu, jarang menjadi kontributor untuk throughput beban data yang lebih tinggi ke Microsoft Power Platform. Namun, ExpressRoute akan membuat lalu lintas lebih dapat ditebak dan memastikan bahwa data tidak dikirim melalui internet publik.