Bendrinti naudojant


„ExpressRoute“ visuotinio diegimo planavimas Microsoft Power Platform

Dabar, kai nusprendėte naudoti "ExpressRoute", svarbu suplanuoti visuotinį Microsoft Power Platform diegimą, kad jis atitiktų jūsų poreikius ir aplinką.

„ExpressRoute“ prielaidos

Norint nustatyti "ExpressRoute" reikia atsižvelgti ir nustatyti kelias būtinąsias sąlygas. Dėl to gali atsirasti netikėtų išlaidų ir veiklų, kurios, jei neplanuotos, gali paveikti projektą ir kitų paslaugų veikimą.

Išorinės būtinosios sąlygos

"ExpressRoute" neteikia paties fizinio ryšio; ši funkcija suteikia privatų ryšį per jau nustatytą fizinį ryšį. Fizinį ryšį pirmiausia turi nustatyti ryšio teikėjas. Su esamais "ExpressRoute" partneriais šį ryšį galima nustatyti keliais būdais. "ExpressRoute" dokumentuose išsamiai paaiškinamos parinktys ir šiuo metu prieinami partneriai.

Planuodami turėsite atsižvelgti į šiuos dalykus:

  • Geografija: Kaip išsamiau aptarsime vėliau, geografinis supratimas, iš kur reikia užmegzti vieną ar daugiau ryšių, turės įtakos jūsų bendram planavimui.

  • Kaina: ryšio paslaugų teikėjas ims mokestį už privataus ryšio užmezgimą. Tai gali būti didelės išlaidos; jos skirsis atsižvelgiant į reikalingų ryšių tipą ir skaičių.

  • Sąrankos laikas: Kai kuriais atvejais reikės nustatyti fizinę aparatinę įrangą. Šis sąrankos laikas turės būti įtrauktas į diegimo grafiką.

  • Konfigūracijos įgūdžiai ir ištekliai: Daugiausia konfigūracijos sudėtingumo lemia vidinio maršruto parinkimo nustatymas tinkle. Labai svarbu užtikrinti, kad tam atlikti būtų pasitelkti kvalifikuoti specialistai.

Microsoft Būtinosios sąlygos

Nustatę fizinį ryšį, galėsite patys nustatyti "ExpressRoute" ryšius. Tam bus reikalinga:

  • "Azure" prenumerata, pagal kurią galima teikti ir išrašyti sąskaitą "ExpressRoute" grandžiai.

  • Konfigūravimas naudojant "Azure" prenumeratą per "ExpressRoute" grandį, atliekant su "Azure" įrankiais.

Maršrutizavimo konfigūracijos planavimas Microsoft Power Platform srautui per "ExpressRoute"

Planuodami srautą maršrutizavimo metu turėsite atsižvelgti į įvairius srauto tipus, kurie priklauso nuo to, kaip sukonfigūravote Microsoft Power Platform ir kaip naudojote Microsoft Power Platform.

Norėdami suprasti, kaip konfigūruoti "ExpressRoute", skirtą Microsoft Power Platform, turėsite įvertinti įvairius naudojimo būdus ir ryšius į ir iš Microsoft Power Platform, kurie priklauso nuo jūsų paslaugų ir funkcijų.

Maršruto parinkimo konfigūracija

Maršrutizavimo konfigūraciją pagal pateiktą ryšio tipą atlieka arba ryšio tiekėjas arba klientas, priklausomai nuo tiekiamo ryšio tipo.

Nors pats "ExpressRoute" ryšys yra tarp duomenų centrų, tikrasis tinklo ryšys daugiausia susijęs su vartotojo klientų įrenginiais (jie dažnai bus skirstomi į platesnį WAN, pvz., paskirstyti bankų filialai). Tai reiškia, kad ryšiai nukreipiami iš kliento įrenginio vietos per WAN į duomenų centrą, o tada per "ExpressRoute" grandį. Tam reikia atidžių konfigūracijų. WAN turi būti nustatytas taip, kad:

  • Maršrutas per tinklo potinklį yra sukonfigūruotas "ExpressRoute".

    or

  • Trikties šalinimo grandis pasirenkama pirmenybės tvarka viešuoju interneto ryšio į Microsoft Power Platform.

Todėl svarbu nustatyti, kurie potinkliai jūsų tinkle turėtų būti pagrindiniai ir atsarginiai sienų šliuzo protokolo (BGP) seanso ryšiai, kad Microsoft Power Platform priešdėliai teiktų pirmenybę tam maršrutui. Nebūtina atskirai konfigūruoti paslaugų kiekviename gale, nes ši konfigūracija atliekama reklamuojant IP potinklius/ priešdėlius per šį ryšį. Kai užklausa inicijuojama, maršrutizavimo funkcija mato, kad tiesioginis BGP ryšys yra pageidaujamas maršrutas srautui į potinklį, prijungto prie "ExpressRoute" jungties, ir nukreipia srautą tokiu būdu.

Paskirstytų vartotojų bazių "ExpressRoute" konfigūravimas

"ExpressRoute" sukurta taip, kad užtikrintų privačius, specialius ir todėl nuspėjamus ryšius iš jūsų aplinkos į Microsoft tinklą. Kai turite specialų ir tiesioginį ryšį per ryšio teikėją Microsoft, sumažinate galimybę, kad reikės kovoti su kitu srautu ryšiuose, kuriuos bendrinate per ryšio teikėjo tinklą. Norint pasiekti šią ryšio kokybę per ryšio paslaugų teikėją, nėra būtina naudoti "ExpressRoute", bet tai yra būdas jį užtikrinti.

Toliau pateiktame pavyzdyje, padalinio vietoje esantys vartotojas turi ryšį, nukreipiamą per WAN į kliento duomenų centro ryšį su "ExpressRoute".

Srautas iš kliento atšakos sujungtas su kliento duomenų centru per WAN.

Jei klientas turi labai paskirstytą vartotojų tinklą, pvz., filialų biurų tinklą, paskirstytą visoje šalyje / regione, tinklo srautas turi būti efektyviai sujungtas iš kelių, labai geografiškai paskirstytų vietų. Tam įprastas toks būdas yra maršrutizuoti dalykus per WAN į vietinį tinklą, prijungtą prie "ExpressRoute", kaip pavaizduota toliau pateiktame paveikslėlyje.

WAN tinklas nustatomas kiekvienai filialo vietai iki kliento duomenų centro.

Jei ryšys tarp kliento ir "ExpressRoute" yra silpnas arba trūkinėja ar yra nepakankamas, "ExpressRoute" negalės to išspręsti, nes ryšio problemos norint pasiekti "ExpressRoute" įvesties tašką vis tiek turės įtakos vartotojo patirčiai. Tokiu atveju turėtumėte apsvarstyti galimybę naudoti "ExpressRoute Direct", kuri suteikia galimybę tiesiogiai prisijungti prie Microsoft pasaulinio tinklo.

Viena šaka, palyginti su kitomis šakomis, turi silpną WAN tinklo ryšį.

Jungiantis prie debesies paslaugų ir varžant WAN juntimis, gali būti naudinga sukurti vietinių interneto lūžius iš vietinių padalinių. Taip išvengsite lėtesnio WAN ryšio ir pasinaudosite ryšio paslaugų teikėjų pasiekiamumo galimybėmis, kad būtų pasiektas labiaus tiesioginis ryšys su debesies paslauga.

Vienas filialas jungiasi prie Microsoft debesies paslaugos be prieigos per

Galima nustatyti „ExpressRoute“ grandines naudojant kelias vietoves – ir netgi atskiras padalinių vietas – per vietinius interneto lūžius, kaip pavaizduota šiame paveikslėlyje.

Vienas padalinys jungiasi tiesiai prie partnerio kraštinės.

Būdas sujungti filialų vietas su centriniu duomenų centru per WAN ir sukurti "ExpressRoute" grandines tarp kliento ir Microsoft duomenų centrų paprastai yra geresnis ir praktiškesnis nei bandymas užmegzti "ExpressRoute" ryšį iš kiekvienos filialo biuro vietos. Tai būtų brangu ir sudėtinga, kad būtų galima nustatyti ir išlaikyti, jei to reikėtų daugelyje vietų.

Alternatyvus būdas yra sujungti visus filialus ir klientų duomenų centrą tame pačiame IP VPN ir leisti IP VPN paslaugų teikėjui prisijungti Microsoft prie "ExpressRoute" vietos.

Jei susiduriate su problemomis naudodami vietinį WAN ryšį, dažniausiai geriau optimizuoti naudojant metodus, tokius kaip gaunant papildomą pralaidumą arba optimizuojant maršruto parinkimą, o ne bandant sukurti „ExpressRoute“ ryšį iš kiekvienos vietos.

Jei tinklai pasiskirsto visoje geografinėje srityje, gali būti naudinga, jei prie "ExpressRoute" prijungti keli centrai, kad būtų kuo daugiau sumažintas "ExpressRoute" ryšių poreikis, kiekvienam vartotojui vis dar siūlant daugiau vietinio ryšio taškų. Tokiu atveju svarbu užtikrinti, kad unikalūs viešieji IP būtų publikuoti kiekviename "ExpressRoute" grandyje; kiekvienas iš šių potinkliui turi būti išskirti, tam reikia, kad potinklyje būtų tiek viešųjų, tiek "ExpressRoute" ryšių.

Kiekvienai šaliai / regionui naudojama atskira

Tai ypač naudinga, jei skirtingos veiklos sritys yra labai skirtingose geografinėse teritorijose arba jei tinklo ryšys tarp vietovių yra ribotas ir kiekvienai iš jų galima sukurti labiau tiesioginį ryšį Microsoft .

Taip pat gali būti, kad skirtinguose regionuose taikomi skirtingi privatumo reikalavimai, todėl nebūtina, kad kiekvienas regionas "ExpressRoute" naudos tik todėl, kad kažkas kitas ji naudoja. Gali būti, kad kai kurie ryšiai gali būti nukreipiami tiesiai per internetą, o kiti – per "ExpressRoute", kaip pavaizduota toliau pateiktame paveikslėlyje.

Viena operacija jungiasi per

"ExpressRoute" (standartinė versija) teikia ryšį tik konkrečiame geografiniame regione; Norint teikti kelių geografinių galimybių prieigą iš vieno "ExpressRoute" prijungimo taško, būtinas "ExpressRoute Premium" taškas. Tai būtų svarbu, jei, pvz., klientas turėtų biurus JAVir Europoje, kurie naudotų vieną Microsoft Power Platform aplinką. Jei kliento Microsoft Power Platform nuomotojas yra įdiegtas JAV, jų "ExpressRoute" grandis Europoje turi būti "Premium SKU". Jei jų Microsoft Power Platform nuomotojas yra Europoje, jų JAV grandis turi būti "Premium".

Asimetrinio maršrutizavimo išvengimas

Vienas iš iššūkių, į kurį reikia atkreipti dėmesį, yra asimetrinis maršruto parinkimas, kai maršruto parinkimo konfigūracija klientų tinkle nukreipia srautą į Microsoft duomenų centrą tiesiai per internetą, bet tada grįžtamasis srautas nustato, kad atsakymai turėtų būti nukreipti per "ExpressRoute" grandinę. Tai dažnai gali paleisti užkardą srautui atmesti, nes ji gauna atsako signalų nesiuntus užklausos paketų.

Nustatomas netinkamas maršrutizavimas, dėl kurio atsiranda asimetrinis maršrutizavimas, o kliento užkarda atmeta atsaką.

Taip gali atsitikti, jei kliento vietinis tinklas nustato, kad efektyviausias debesies paslaugų nukreipimas Microsoft yra per viešąjį internetą, o ne per WAN į privačią "ExpressRoute" grandinę. Tačiau jei kliento IP adresas yra viešasis IP adresas arba jis konvertuojamas NAT susiejant viešąjį IP adresą, kuris reklamuojamas per "ExpressRoute", efektyviausias maršrutas atgal į tą IP tikriausiai bus per BGP seansą "ExpressRoute". Galite naudoti skirtingus NAT IPs savo interneto kraštinėje ir "ExpressRoute" kraštinėje. Naudojant atskirą šaltinio adresą, grįžtantis srautas grįžta į tą pačią kraštinę.

Taip gali nutikti ir tada, kai tam pačiam klientui sukonfigūruoti kelios "ExpressRoute" grandys su siunčiamu srauto maršrutizavimo būdu per vieną maršrutizavimo kelią, bet grįžta maršrutizavimas per kitą, kur užkardos tikrinimas gali blokuoti srautą per grįžimo kelią. Kad būtų išvengta asimetrinio maršruto maršrutizavimo skirtinguose "ExpressRoute" maršrutizavimo maršrutuose, kuriuos būtų galima naudoti siunčiamuose ir gaunamuose maršrutuose, svarbu užtikrinti, kad unikalūs viešieji IP bus publikuoti kiekviename regione.

Kaip matote, svarbu nustatyti, kaip maršruto parinkimas valdomas jūsų WAN, ir užtikrinti, kad keliai į debesies paslaugas ir iš Microsoft jų būtų kruopščiai apsvarstyti.

Išorinis ryšys į /iš Microsoft Power Platform

Atliekant ryšius į Microsoft Power Platform iš klientų vietų, reikia atsižvelgti į kelis srauto tipus. Tai gali sukelti tiek lygiaverčių mazgų tipus, Microsoft tiek privatų lygiavertį ryšį, o šiems lygiaverčiams tipams gali būti naudojama ta pati "ExpressRoute" grandinė, kaip parodyta toliau pateiktame paveikslėlyje.

Išorinio ryšio su Microsoft Power Platform. Vienas

Yra skirtingų tipų ryšys tarp Microsoft Power Platform paslaugų ir išorinio tinklo. Pavyzdžiui, "Exchange" žiniatinklio tarnybų ryšys, naudojantis sinchronizavimą serveryje, naudoja "ExpressRoute", kad perduotų tinklo srautą iš Microsoft tinklo į klientų tinklą. Žiniatinklio tarnybų ryšys naudoja "ExpressRoute" tiek gaunamam, tiek siunčiamam srautui Microsoft į tinklą. HTTPS klientui "ExpressRoute" ryšys naudojamas prieigai iš klientų tinklo prie Microsoft tinklo. Toliau pateiktas paveikslėlis iliustruoja šį pavyzdį.

Diagrama rodo skirtingų tipų ryšys tarp Microsoft Power Platform paslaugų ir išorinio tinklo.

Siunčiamas srautas (srautas iš Microsoft Power Platform paslaugų)

Kelių tipų siunčiamas srautas gali vykti tiesiogiai iš Microsoft Power Platform aptarnavimo į klientų aptarnavimą. Svarbu pažymėti, kad kiekvienas iš jų turi būti klientų aptarnavimas nurodyti viešai naudojant viešąjį IP, kurį tarnybos gali išspręsti per viešąjį DNS Microsoft Power Platform pagalba.

Šis IP adresas taip pat turi būti reklamuojamas Microsoft per "ExpressRoute", kad vidinis tinklo maršruto parinkimas Microsoft Power Platform paslaugose žinotų, kaip jį nukreipti per tą "ExpressRoute" ryšį.

Microsoft Power Platform tarnybos negali nurodyti, kuris aptarnavimo objektas ar klientų organizacija gali pateikti užklausas, kuriam IP adresui. Todėl svarbu, kad užklausos būtų siunčiamos į korporatyvų tinklą, tarsi jos būtų iš interneto ir apsaugotos.

Toliau pateiktoje lentelėje aprašomas siunčiamas paslaugų Microsoft Power Platform srautas.

Aprašymas Srauto tipas ir kryptis Susiejimo tipas Tikslas
Žiniatinklio tarnybos HTTPS siunčiamos iš Microsoft Power Platform paslaugų Microsoft Peering
Žiniatinklio tarnybų publikavimas viešuosiuose IP adresuose, kurie yra "ExpressRoute" sukonfigūruotuose potinklyje
Pasirinktiniai priedai ir darbo eigos veiklos gali teikti žiniatinklio paslaugų užklausas išorinėms tarnyboms
Pasikeitimo integravimas: hibridinis režimas HTTPS siunčiamos iš Microsoft Power Platform paslaugų Microsoft Peering
Žiniatinklio tarnybų turėtų publikuoti viešuosiuose IP adresuose, kurie yra "ExpressRoute" sukonfigūruotuose potinkliuose
Žiniatinklio paslaugų pasikeitimas iš sinchronizavimo serverio prašo hibridinio įdiegimo (Microsoft Power Platform tarnybos, "Exchange" vietinis)
Jungtys HTTPS atsiunčiamos iš Microsoft Power Platform paslaugų Microsoft Peering Prašymai iš Microsoft Power Platform paslaugų per "Azure" API valdymo tarnybą per jungtis naudojant vietos duomenų sąsają
Azure Relay HTTPS siunčiamos iš Microsoft Power Platform paslaugų Microsoft Peering
Žiniatinklio tarnybų publikavimas viešuosiuose IP adresuose, kurie yra "ExpressRoute" sukonfigūruotuose potinklyje
Tiesioginis ryšys tarp „Power Automate” debesies ir darbalaukio srautų

Atsiunčiamas srautas (srautas į Microsoft Power Platform paslaugas)

Toliau nurodytas atsiunčiamas srautas galimas į Microsoft Power Platform paslaugas iš kliento tinklo.

Aprašymas Srauto tipas ir kryptis Susiejimo tipas Tikslas
Kliento sujungimas HTTPS atsiunčiama į Microsoft Power Platform paslaugas Microsoft Peering
Tiesioginis interneto ryšys statinio turiniui, kurį aptarnauja "Azure" turinio pateikimo tinklas
Klientas prašo Microsoft Power Platform paslaugų UI
Žiniatinklio tarnybos HTTPS atsiunčiama į Microsoft Power Platform paslaugas Microsoft Peering Teikia užklausas Microsoft Power Platform tarnyboms per žiniatinklio tarnybos API (SOAP, žiniatinklio API). Iš standartinės arba pasirinktinės kliento paskyros
Jungtys HTTPS atsiunčiama į Microsoft Power Platform paslaugas Microsoft Peering Atsakymai į Microsoft Power Platform paslaugas per APIMs per jungtis, naudojant vietinių duomenų šliuzą

Vidiniai debesies ryšiai per Microsoft Power Platform paslaugas

Microsoft Power Platform paslaugos naudoja ir integruojasi su keliomis kitomis Microsoft internetinėmis paslaugomis, laikomomis tiek " Microsoft 365 Azure", tiek "Azure".

Diagrama rodo skirtingų tipų ryšius tarp Microsoft Power Platform paslaugų ir vidinio tinklo.

Aprašymas Srauto tipas ir kryptis Tikslas
"Pasikeitimo" integravimas HTTPS siunčiama į Microsoft 365 "Exchange" žiniatinklio tarnybos užklausos į Exchange Online iš sinchronizavimo serveryje
„SharePoint“ integravimas HTTPS siunčiama į Microsoft 365 SharePoint žiniatinklio paslaugų užklausos į SharePoint online iš Microsoft Power Platform paslaugų
„Service Bus“ HTTPS siunčiamos į "Azure Service Bus" Spauskite įvykius į "Azure Service Bus" kaip standartinį įvykių registravimą arba iš pasirinktinių priedų ir darbo eigos veiklų
Sinchronizuoti duomenis HTTPS gaunamas iš "Azure" Gaunamų pakeitimų sekimo užklausos duomenų tarnyboms sinchronizuoti, įskaitant paiešką/ neprisijungus/klientų įžvalgą
Autentifikavimas HTTPS siunčiamas į Microsoft Entra Dauguma autentifikavimo atliekamų pasyviais peradresavimais ir pretenzijų žetonais, tačiau kai kurie duomenys yra sinchronizuojami Microsoft Entra tiesiogiai ID
Mano duomenų srautai HTTPS siunčiama į Azure Data Lake Storage Teikia analizės galimybes ir teikia prieigą prie didelių duomenų sprendimų, kurie papildo duomenis iš Microsoft Power Platform paslaugų ir kitų šaltinių kartu su gautomis analizės įžvalgomis.
Jungtys HTTPS siunčiamos į "Azure PaaS paslaugas" Ryšiai su įvairiomis "Azure PaaS" paslaugomis
Darbalaukio srautai HTTPS siuntimas į „Azure Relay” Tiesioginis ryšys tarp „Power Automate” debesies ir darbalaukio srautų, sukurtų „Power Automate” Darbalaukio versijai

Faktinį ryšį tarp šių paslaugų, nuomojamų " Microsoft Azure" prenumeratose arba kliento "Azure" prenumeratose, tvarko Microsoft. "ExpressRoute" nėra taikoma ryšiams su šiomis paslaugomis.

Kai įvykiai įspaudžiami į aptarnavimo magistralę, ryšys tarp Microsoft Power Platform paslaugųir "Azure" tvarkomas viduje. Atskirai klientas gali pateikti užklausas aptarnavimo magistralei, kad gautų informaciją, ir tai galima valdyti per Microsoft tarpusavio ryšį.

Kliento viešasis ir privatus debesies ryšys į / iš Microsoft Power Platform paslaugų

Microsoft Power Platform paslaugos taip pat leidžia tiesiogiai integruoti viešuosius arba privačius "Azure" išteklius:

  • Naudodami žiniatinklio tarnybų API iš Microsoft Dataverse išorinių šaltinių.

  • Išoriniams šaltiniams naudodami pateiktas žiniatinklio tarnybos užklausas.

  • Į išorinius šaltinius, naudojant jungtis.

Tai, į ką reikia atsižvelgti "ExpressRoute" maršrutizavimo metu.

Aprašymas Srauto tipas ir kryptis Susiejimo tipas Paskirtis
Portalai HTTPS gaunamas į "Azure" Į duomenų centrą, išskyrus statinį turinį, kuris naudoja turinio pateikimo tinklą. ("Turinio pateikimo tinklas" nepalaiko ;ExpressRoute", todėl statinis turinys bus nukreiptas viešuoju internetu.) Viešųjų paslaugų centras. Gali būti scenarijų, kai įmonės darbuotojai gali pasiekti šiuos išteklius, todėl galbūt norėsite, kad srautas būtų nukreipiamas ne viešuoju internetu, o per "ExpressRoute"
Mokymosi kelias HTTPS gaunamas į "Azure" Naudoja "Turinio pateikimo tinklą", kurio nepalaiko "ExpressRoute", todėl turinys bus nukreiptas viešuoju internetu Jis tiekiamas viešosiose paslaugose, nes joje nėra asmeninių kliento duomenų. Prognozuojamumo tikslais gali būti scenarijų, kai norite tai maršrutizuoti šią per "ExpressRoute"
„Service Bus“ HTTPS siunčiamos į "Azure Service Bus" Vidinis į duomenų centrą Traukite įvykius iš "Azure Service Bus" kurie buvo ten patalpinti arba per standartinį registravimą arba iš pasirinktinių priedų ir darbo eigos veiklų
Interneto paslaugų užklausos Gaunamų iš "Azure IaaS/ PaaS" Vidinis į duomenų centrą Klientai gali priimti pasirinktines programas"Azure" ir gali teikti užklausas Microsoft Power Platform interneto paslaugoms
Interneto paslaugų užklausos Išsiunčiama į "Azure IaaS/ PaaS" Vidinis į duomenų centrą Klientai gali įdiegti pasirinktinius papildus ir darbo eigos veiklas, kurios teikia užklausas "Azure" priimamoms paslaugoms
Mano duomenų srautai Duomenų jungtys prie Azure Data Lake Storage Vidinis į duomenų centrą Teikia analizės galimybes ir teikia prieigą prie didelių duomenų sprendimų, kurie papildo duomenis iš Microsoft Power Platform paslaugų ir kitų šaltinių kartu su gautomis analizės įžvalgomis.
Azure Data Lake Duomenų jungtys prie Azure Data Lake Storage Vidinis į duomenų centrą Teikia analizės galimybes ir teikia prieigą prie didelių duomenų sprendimų, kurie papildo duomenis iš Microsoft Power Platform paslaugų ir kitų šaltinių ir kartu su gautomis analizės įžvalgomis.
Azure SQL Duomenų prijungimas prie Azure SQL paslaugų Vidinis į duomenų centrą Esant galimybėm, tokioms kaip Eksportavimas į Duomenų sandėliavimą, "Azure SQL" objektas naudojamas išlaikyti Microsoft Dataverse duomenų replikoms arna pranešus arba replikavimo tikslai padidės. Gali būti naudinga per "ExpressRoute" apsaugoti ryšius su šiais ištekliais.

Ateityje gali būti ir kitų viešųjų paslaugų, kurios viduje prisijungsite prie duomenų centro kaip naudojamos kitos "Azure" galimybės.