この記事では、Power Platform のアーキテクチャの概要、ExpressRoute との相互作用、および展開を計画するネットワーク アーキテクトにとっての主な考慮事項について説明します。
地域と環境
Power Platform は Microsoft Azure のインフラストラクチャ上で実行され、世界中のリージョンに展開されています。 それぞれの展開は環境と呼ばれ、特定の地域に関連付けられています。
この図は、オセアニア、イギリス、北米、ヨーロッパの 4 つの異なる Power Platform の地域を示しています。 各リージョンにはペアとなるデータセンターがあります。たとえば、北米地域では米国西部と米国東部です。 各データセンターには、カナリア、サンドボックス、運用スケールグループなどのスケールグループが含まれています。
各環境は、スケール グループという保守可能でスケーラブルなインフラストラクチャ セットを提供する共有インフラストラクチャ セットに含まれます。 スケールグループは複数の顧客組織をホストし、それぞれが独自のデータベースを持ちますが、共有サービスインフラストラクチャを備えています。 Azure SQL、Azure 仮想マシン、Azure Cache forRedis などのさまざまな Azure サービスを使用します。 スケールグループは、選択したリージョンごとにペアで設定されます。 たとえば、地域として米国を選択すると、米国西部と米国東部にスケール グループが作成されます。
ExpressRoute 回線を設定するときは、回線のリージョンを選択する必要があります。 選択するリージョンは、Power Platform 環境のリージョンと同じである必要があります。 Power Platform には、Microsoft 365 のような指定された Border Gateway Protocol (BGP) コミュニティがないことから、選択したリージョンに 2 つのリージョン BGP コミュニティを使用する必要があります。 たとえば、使用する地域としてヨーロッパを選択した場合、Power Platform 環境でを使用して、その環境を ExpressRoute に接続する場合は、2 つの地域 BGP コミュニティとして西ヨーロッパと北ヨーロッパを選択する必要があります。 詳細については、Power Automate 地域の概要を参照してください。
よくある誤解は、ExpressRoute は Power Platform と Azure のサービスを接続できるというものです。 これには対応していません。 ExpressRoute は、オンプレミス ネットワークから Microsoft のデータセンターのエッジ、つまりクラウド サービスへの "入り口" へのプライベート接続のみを確立します。 Power Platform は共有サービス インフラストラクチャを使用し、Azure サービスはプライベート ピアリングを使用します。 そのため、Power Platform および Azure サービスに直接接続するために ExpressRoute を使用することはできません。
コネクタ
コネクタは、マイクロソフトをはじめとする 400 以上のサービスやアプリに Power Platform を接続します。 コネクタがさまざまなサービスとどのように相互作用するか、およびこれらの相互作用が ExpressRoute との接続にどのように影響するかを検討します。
コネクタは、バックグラウンドで Azure API Management を使用して、各ユーザーからの資格情報と接続を管理します。
これらの接続は、さまざまなデータ ソースに送信されます。 Microsoft コネクタの場合、接続は Microsoft データセンター内にあります。 Microsoft 以外のサービスであるコネクタには、パブリック インターネット経由でアクセスします。
オンプレミス データ ゲートウェイ
オンプレミス データ ゲートウェイは、裏側で Azure を使用することで、オンプレミスのサービスと Power Platform を安全な方法で接続します。 オンプレミスのデータ ゲートウェイを経由して送信されたデータは、次の図のように Azure Service Bus を経由します。
ゲートウェイ クラウド サービスはデータ ソースの資格情報とオンプレミス データ ゲートウェイの詳細を暗号化し、保存します。 クラウド サービス、オンプレミス データ ゲートウェイ、データ ソースの間でクエリと結果をルーティングします。 Azure Service Bus は、ゲートウェイ クラウド サービスとオンプレミスのデータ ゲートウェイ間でデータを転送します。 オンプレミスのデータ ゲートウェイはデータ ソース資格情報を復号化し、データ ソースに接続します。 データ ソースにクエリを送信し、結果をゲートウェイ クラウド サービスに返します。
ゲートウェイは、トランスポート層セキュリティ (TLS) 1.2 を使用して、オンプレミス データ ゲートウェイと Power Platform サービス間を通信します。
各オンプレミス データ ゲートウェイは、1 つのデータセンター リージョンに接続します。 ゲートウェイを設定する際は、データセンター地域の設定 を考慮して、待ち時間を最小限に抑えるために、最も近い領域に移動する必要があります。 詳細については、オンプレミス データ ゲートウェイをご覧ください
ExpressRoute を有効にしても、オンプレミス データ ゲートウェイを実装する必要が完全になくなるわけではありません。 これは、オンプレミス システムで使用するコネクタによって異なります。 コネクタ リストで使用している各コネクタを必ず確認して、オンプレミス ゲートウェイが引き続き必要かどうかを判断します。
Content Delivery Network
Power Platform は Azure Content Delivery Network (CDN) を使用して、画像やアイコンなどの静的コンテンツを使用する際のパフォーマンスとユーザー エクスペリエンスを最適化します。 ExpressRoute は CDN から静的コンテンツをルーティングできないため、そのトラフィックはパブリック インターネットを介して直接ルーティングされます。 静的コンテンツは、顧客データを含まない一般的なプラットフォーム機能を使用するため、ExpressRoute のようなプライベート ネットワークを介した保護は必要ありません。
注意
キャンバス アプリでファイアウォールの制限や承認済み IP リストに関連する問題が発生した場合、管理者は CDN をオフにできます。 モデル駆動型アプリは CDN を使用しません。 詳細情報についてはn、動作設定の管理を参照してください。
Azure Relay と Power Automate
Power Automate は、クラウド フローとデスクトップ フロー間の直接接続に Azure Relay を使用しています。 HTTPS を使用し、データは、コンピューターとクラウド間で送信される際に暗号化されます。 しかし、トラフィックが公共のインターネットを通じて送信されないようにするには、代わりに ExpressRoute を使用できます。 詳細については、デスクトップ アーキテクチャ用 Power Automateを参照してください。