„ExpressRoute“ nustatymas „Microsoft Power Platform“
Microsoft Power Platform atskirai sukonfigūruoti nereikia, kad būtų galima naudoti su "ExpressRoute". Microsoft Power Platform kaip paslauga naudoja Microsoft Azure užkulisiuose ir buvo įdiegtas palaikyti „ExpressRoute“ naudojimąsi. Todėl jums nereikia atlikti jokių konkrečių pačių Microsoft Power Platform aplinkos konfigūracijų norint nurodyti, kad naudojama "ExpressRoute".
Microsoft Tinkle "ExpressRoute" tvarko srautą reklamuodama konkrečių IP potinklių nukreipimą į konkrečią "ExpressRoute" grandinę, pagal kurią jie buvo sukonfigūruoti. Kadangi maršrutizavimas reklamuojamas per "Boarder Gateway Protocol" (BGP) ryšį, jis paprastai pasirenkamas kaip efektyviausias ryšys, kad tą paskirties vietą būtų galima pasiekti pirmenybę nukreipiant internetu.
Klientų pusėje BGP ryšys reklamuoja kiekvieno sukonfigūruoto "ExpressRoute‟ dalies susiejimo tipo paslaugų IP priešdėliai.
Nustatymas, kokios tolesnės tinklo konfigūracijos jums reikės, priklausys nuo veiksmų, kuriuos norėsite atlikti per "ExpressRoute".
Serverio srautas
Atsiunčiamas srautas (srautas į Microsoft Power Platform paslaugas)
Norint konfigūruoti gaunamą srautą, reikės nustatyti vidinį maršruto parinkimą duomenų centre, kad būtų teikiama pirmenybė ryšiams per "ExpressRoute" grandinę srautui į Microsoft paslaugas.
Siunčiamas srautas (srautas iš Microsoft Power Platform paslaugų)
Kai srautas vėl nukreipiamas per "ExpressRoute", pvz., į vietinį serverį, "ExpressRoute" nėra valdiklių, kurie užrakintų tarnybas, kurios užmezga ryšius. Maršrutizavimas atliekamas tinklo lygiu, todėl prieš maršrutizavimo srautą nepatikrintas tam tikros užklausos aptarnavimas.
Užklausas galima teikti iš kitų paslaugų į klientų paslaugas. Ypač, Microsoft Power Platform kuri yra bendrai naudojama paslauga, neįmanoma užrakinti konkretaus mašinų rinkinio užklausų. Būtina atsižvelgti į srautą atgal per "ExpressRoute" kaip gaunamą iš išorinio šaltinio, nes nors jis ateina iš Microsoft duomenų centro, Microsoft jis nekontroliuoja užklausų šaltinio; kiti klientų aptarnavimo tarnybos gali bandyti užmegzti ryšius. Bet kokie ryšiai turi būti valdomi taip, tarsi jie būtų iš išorinio šliuzo.
Jei norite nukreipti atgal per "ExpressRoute", bet kuri prijungta paslauga turi:
Turėti viešai aptinkamą URL.
Turėti viešąjį IP adresą, atitinkantį potinklį, sukonfigūruotą "ExpressRoute" grandies susiejimo aprašui.
Jei naudojama "ExpressRoute" (standartinė versija), galite būti tame pačiame regione kaip ir užklausą teikianti tarnyba, arba bet kuriame regione, jei naudojama "ExpressRoute Premium".
Šis metodas naudingas daugeliui bendrų internetinių ir vietinių scenarijų.
Siunčiamam srautui iš ištekliaus skirtas IP adresas turės būti viešasis IP adresas, kuris reklamuojamas naudojant Microsoft Power Platform "ExpressRoute" anketą. Kadangi debesijos paslaugos yra bendro pobūdžio Microsoft , visas srautas turėtų būti traktuojamas taip, lyg jis būtų gautas iš interneto. Todėl paprastai naudojant grįžtamąjį tarpinį arba taikomą šliuzą reikėtų tikrinti ir valdyti gaunamą srautą iš "ExpressRoute".
Norėdami gauti informacijos apie naudojamus IP potinklius, eikite į Sistemos reikalavimai, apribojimai ir konfigūracijos reikšmės, skirtos Power Apps bei IP adreso konfigūravimas, skirtas Power Automate.
Kliento srautas
Vartotojai gali naudoti įvairius kliento įrenginius, tokius kaip korporatyvaus tinklo kompiuterius arba mobiliuosius įrenginius viešuosiuose ryšiuose. Kliento srautas paprastai bus gaunamas į paslaugas, Microsoft o ne siunčiamas atgal klientui. Turite įsidėmėti, kad "ExpressRoute" nėra vykdomas kaip vienintelis srautas į Microsoft Power Platform.
Jei kliento srautą norite maršrutuoti "ExpressRoute" grandyje, jūsų tinklo komandai sudėtinga iš pradžių nukreipti srautą iš kliento į vidų per LAN arba WLAN į potinklį, sujungtą su "ExpressRoute". Jūsų komanda taip pat yra atsakinga už tai, kad šis srautas nebūtų netyčia "išsekęs" ir neįvyktų netyčinio prisijungimo viešuoju internetu.
Microsoft Power Platform neblokuoja srauto, gaunamo tiesiogiai iš interneto. "ExpressRoute" ne blokuos atsakų iš srauto, kuris iš pradžių buvo gautas tiesiai iš interneto. Microsoft Power Platform paslauga vis tiek bus viešai reklamuojama internete, todėl maršrutizavimo kelias į paslaugą bus prieinamas atskirai nuo "ExpressRoute".
Teisingas srauto maršrutizavimas paprastai būtų užtikrinamas naudojant tarpinius serverius korporatyviniame tinkle ir – mobiliesiems įrenginiams – papildomai naudojant VPN prieš vėl prisijungiant prie įmonės tinklo, o tai užtikrina, kad srautas nukreipiamas per įmonės „ExpressRoute“ grandį. Tačiau atkreipkite dėmesį, kad dėl to gali atsirasti susidomėjimas, palyginti su prieiga prie debesies paslaugų tiesiogiai per internetą.
Todėl, nors "ExpressRoute" galima sukonfigūruoti taip, kad būtų galima naudoti jungiantis prie ir nuo Microsoft Power Platform, svarbu suprasti, kad "ExpressRoute":
Neužtikrina, kad įmonės tinkle naudojamas "ExpressRoute" srautas. Tarpinės ir maršrutizavimo taisykles korporatyviniame tinkle tai nustato, o jūs turite jas nustatyti taip, kad būtų užtikrinta, jog įmonės tinklo užklausos naudoja "ExpressRoute".
Nekliudyti kitiems ryšiams (pvz., vartotojams internete) tiesiogiai eiti į Microsoft Power Platform.
Išorinio ryšio problema yra susijusi su mobiliaisiais vartotojais, ypač naudojant mobiliuosius įrenginius, pvz., nešiojamuosius kompiuterius, planšetinius kompiuterius ir telefonus. Esant tokiam susirūpinimui, galite pasirinkti iš įvairių metodų:
Kai naudojamas integruotas autentifikavimas, užtikrinkite, kad prieiga prie "Active Directory Federation Services" (AD FS) būtų galima tik užmezgus VPN ryšį su kooperatyviniu tinklu.
Microsoft Entra sąlyginę prieigą ir "Intune" galima naudoti norint valdyti, kuriems įrenginiams ir vietoms leidžiama prieiga, ir valdyti įrenginio konfigūraciją, pvz., tarpinius serverius, VPN ir maršruto parinkimą.
Dažnai užduodami klausimai ir scenarijai naudojant "ExpressRoute"
Įgyvendinant "ExpressRoute", svarbu suprasti, ką ji daro ir ko nedaro. Šiame skyriuje išnagrinėsime kelis dažnai užduodamus klausimus ir scenarijus, į kuriuos atsižvelkite.
Kliento tinklo maršrutizavimo konfigūravimas
Įjungus "ExpressRoute", tvarkoma tinklo srauto konfigūravimas Microsoft tinkle, tačiau nekeičiamas srauto nukreipimas pačiame klientų tinkle. Turite sukonfigūruoti tinklo maršruto parinkimą savo tinkle, kad debesies paslaugų srautas būtų nukreipiamas Microsoft į potinklį, prijungtą prie "ExpressRoute", o tada per "ExpressRoute" grandinę.
Mes reklamuojame specifiškesnius „Microsoft 365“ maršrutus per „ExpressRoute“ nei maršrutus, kuriuos reklamuojame viešajame internete. Jei klientas tam tikrus maršrutus iš mūsų platina į jų tinklą, jo vartotojo srautas bus nukreipiamas į "ExpressRoute" dėl ilgiausios priešdėlio atitikimo taisyklės.
Konfigūruojant "ExpressRoute" gali kilti sunkumų dėl dviejų pagrindinių priežasčių:
Neteisingai nustatytas jūsų vidinio tinklo maršrutizavimas srautui iki "ExpressRoute" ryšio taško nukreipimo.
Turite asimetrinį maršruto parinkimą, kuriuo užklausų ir atsakymų srautas nukreipiamas skirtingai.
Pavyzdžiui, srautas nukreipiamas tiesiai į Microsoft debesies paslaugas visame internete, bet tada grįžta per "ExpressRoute", suaktyvinant ugniasienės išimtis, kurios blokuoja grįžtamąjį srautą.
Našumas
Vien "ExpressRoute" paprastai nesuteikia didelių pranašumų dėl efektyvaus tinklo ryšio su galimu pajėgumu. Gali būti, kad jūsų ryšio paslaugų teikėjas užmezgė skirtąją ir privatų ryšį, kad gautų labiau optimizuotą ryšį nei bendras interneto ryšys.
Duomenų įkėlimo našumas į Microsoft Power Platform
Atliekant duomenų įkėlimą į Microsoft Power Platform, tinklas retai išspręs duomenų srauto kliūtis. Labiau tikėtina, kad programos apdorojimas turi būti optimizuotas.
Todėl "ExpressRoute" retai yra tiesioginis duomenų įkėlimo į aukštesnį našumą į Microsoft Power Platform pagalbininkas. Tačiau "ExpressRoute" užtikrina labiau prognozuojamą srautą ir užtikrins, kad duomenys nebus siunčiami viešuoju internetu.