Microsoft Power Platform で ExpressRoute を使用する利点
組織で ExpressRoute を使用する利点は次のとおりです:
コンプライアンス: 顧客情報をパブリック インターネット経由でルーティングしません。
予測可能性: 専用接続を使用することで、他のインターネット トラフィックとの競合を回避できます。
Microsoft パブリック サービスとAzureを使用したExpressRoute対応ネットワーク構成の概要図。 顧客のネットワークには、テキサスとシアトルに拠点を置く 2 つのオフィスがあります。 公共サービスへの直接接続は、テキサス オフィスからの公共インターネット トラフィックを使用して行われます。 Microsoft シアトル オフィスの場合、ネットワーク接続はネットワーク パートナー エッジに対して 接続 に設定されており、このエッジにはExpressRoute接続が設定されています。 Microsoft プライマリとセカンダリの 2 つの接続が設定されています。 Microsoft エッジ Microsoft からは、 Microsoft パブリック サービスへの 接続 にピアリングが使用され、 Microsoft エッジからAzureサービスへの 接続 にAzureプライベート ピアリングが使用されます。
対応
プライベート接続を経由してトラフィックを Microsoft Power Platform にルーティングすることで、パブリック インターネット上で機密データをルーティングすることを回避できます。 規制の目的で、一部の組織では、データがパブリック インターネットを経由しないことを示す必要があります。 このような状況では、パブリック インターネット経由でクラウド サービスに標準接続を使用することは、受け入れられない場合があります。
ただし、これはまれです。 ほとんどの規制では、インターネットは使用できないとは規定されておらず、データは転送中に保護される必要があるとされているだけです通常、Microsoft Power Platform で使用されている TLS 暗号化が満たす 256 ビットの Advanced Encryption Standard のレベルで暗号化します。
GDPR
ExpressRoute を組織にとって最適な選択肢とする規制の 1 つに、GDPRがあります。 詳細: 一般データ保護規則の概要。
GDPR 準拠のために ExpressRoute を検討する理由の 1 つは、すべてのネットワーク活動がプライベート接続の下で行われることを明確に示すことであり、データが保護され、パブリック インターネットに公開されていないことを証明するプロセスが合理化されます。 ただし、これは、ExpressRoute が GDPR への準拠を実現する唯一の方法であることを意味するものではありません。 適切なセキュリティと保護対策を確立している限り、パブリック インターネットを使用していても準拠することができます。
ネットワーク トラフィックの予測可能性
ほとんどの組織では、インターネット接続は多くのユーザーによって共有されています。 これにより、帯域幅の競合につながる可能性があります。 インターネット サービス プロバイダー内の接続も、他の顧客からの競合の影響を受ける可能性があります。
ExpressRouteは、データセンターへのプライベートな直接接続を確立できます。 Microsoft データセンターへの直接接続を提供することで、同じ組織または他の組織からの他のトラフィックとの競合の可能性が最小限に抑えられます。 Microsoft
主な問題は、使用可能な帯域幅、ExpressRoute 接続プロバイダー経由の内部ルーティング、または顧客と接続プロバイダー間の接続のトラフィックに限られる場合があります。 その場合、ExpressRoute を使用せずに、より高い帯域幅と信頼性の高いまたは最適化された 接続で問題を解決できます。
これらは ExpressRoute を実装するための前提条件であるため、より良いインターネット接続を確立することで問題を直接解決できるのであれば、ExpressRoute はそれ以上の価値を提供しない可能性があります。