Piezīme
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
ExpressRoute iestatīšana bieži vien ir sarežģītāka, nekā jūs domājat. Plānojot vai izpildot, ir viegli ignorēt vai nenovērtēt par zemu šādus faktorus:
Tīkla konfigurēšana, lai maršrutētu datplūsmu uz apakštīklu, kas izveido savienojumu ar ExpressRoute.
Izvairīšanās no asimetriskas maršrutēšanas, kur datplūsma nonāk tieši Power Platform internetā, bet ExpressRoute to atgriež korporatīvajā tīklā un ugunsmūris noraida.
Nosakot, vai izkliedētiem izvietojumiem izveidot vairākas ExpressRoute shēmas.
Kopējās izmaksas, kas saistītas ar ExpressRoute lietošanu, ieskaitot Microsoft Azure pakalpojumus, savienojamības nodrošinātāja nodrošināšanu un pastāvīgu pakalpojumu un iekšējā IT tīkla maršrutēšanas konfigurāciju.
Jums jāapsver arī savienojamības veiktspējas problēmu un drošības risku iespējamība. Šajā rakstā aplūkotas problēmas, kas var rasties, lietojot ExpressRoute ar, Power Platform un kā tās mazināt.
Savienojamības veiktspējas problēmas
Ir svarīgi izprast savienojamības veiktspējas problēmas, kas var rasties, izmantojot ExpressRoute.
Slikta LAN savienojamība: jauni pakalpojumi var sasprindzināt jau piesātināto vietējo tīklu. Piemēram, risinājums Power Platform aizstāj biezu klienta lietojumprogrammu, kurā tīklā tika pārraidīti tikai dati. Lai gan pārlūkprogrammas lietojumprogrammai ir nepieciešama mazāka klienta puses izvietošanas administrēšana, tai ir nepieciešams lielāks joslas platums, lai pārsūtītu gan datus, gan prezentācijas informāciju.
Slikta WAN savienojamība: plaša apgabala tīkla (WAN) līmenī satiksme var šķērsot korporatīvo tīklu, nevis maršrutēt uz internetu agrāk. Tas var tikt maršrutēts, izmantojot starpniekserveri, vai arī WAN saite var būt piesātināta. Šie faktori rada latentumu, kas var būtiski ietekmēt veiktspēju. Ja Power Platform satiksme cieš no šīm problēmām, var ciest arī klienta veiktspēja.
Slikts interneta savienojums: mākoņpakalpojumu pievienošana var radīt papildu patēriņu un slodzi korporatīvajam savienojumam ar internetu. Interneta savienojums, iespējams, nespēs atbalstīt papildu slodzi, īpaši maksimālās lietošanas laikā. Interneta pakalpojumu sniedzējs var neefektīvi novirzīt datplūsmu uz Microsoft tīklu. Savienojums var ciest no satiksmes kombinācijas, kas konkurē par pieejamo joslas platumu, kas ietekmē savienojuma kvalitāti.
Šīs problēmas var novērst, iegūstot lielāku joslas platumu vai atsevišķus savienojumus, izmantojot interneta pakalpojumu sniedzēju. Atsevišķs savienojums, kas paredzēts prioritārajai datplūsmai, var palīdzēt uzlabot gan veiktspēju, gan datplūsmas paredzamību. Pārliecinieties, vai esat pareizi iestatījis pakalpojumu kvalitāti (QoS). Uzziniet vairāk sadaļā ExpressRoute QoS prasības.
Drošības vadīkla
Nākamais apsvērums ir drošība. ExpressRoute nešifrē un nefiltrē datplūsmu vietējā veidā, izņemot ExpressRoute Direct ar iespējotu MACsec. Tas vienkārši izveido privātu savienojumu tieši starp Microsoft un klientu datu centriem, izmantojot savienojamības nodrošinātāju.
Jebkurš pieprasījums no jebkura Microsoft tiešsaistes pakalpojuma vai Azure pakalpojuma apakštīklam, kas tiek reklamēts, izmantojot ExpressRoute ķēdi, tiek maršrutēts caur šo ķēdi neatkarīgi no pakalpojuma vai klienta. Tā kā pieprasījums maršrutē tīkla slānī, nav lietojumprogrammas līmeņa vadīklas, lai pārbaudītu, vai pieprasījuma iesniedzējs ir piemērots mērķa pakalpojumam.
Datplūsma uz Microsoft mākoni izmanto publiskos koplietojamos pakalpojumus, kuriem var piekļūt tieši, izmantojot publisko internetu. Lietojumprogrammas līmeņa autentifikācija un autorizācija kontrolē piekļuvi šiem pakalpojumiem. Infrastruktūras līmeņa aizsardzība aizsargā pret ielaušanos un tādiem draudiem kā pakalpojuma atteikuma uzbrukumi. Attiecībā uz datplūsmu no Microsoft pakalpojumiem uz lokālajiem viesotiem pakalpojumiem jūs esat atbildīgs par līdzīgas aizsardzības nodrošināšanu saviem pakalpojumiem, kad datplūsma tiek saņemta caur ExpressRoute savienojumu.
Spēja ierobežot ExpressRoute lietošanu tikai attiecībā uz noteiktiem Microsoft pakalpojumiem
Viena no problēmām, ar kurām jūs varētu saskarties, ir ExpressRoute izmantošana konkrētam Microsoft Cloud Service, bet ne pārējiem. Lai gan dažādas peering opcijas nodrošina zināmu kontroles līmeni, peering pats par sevi nenodrošina detalizētu kontroli viena un tā paša peering tipa pakalpojumos; piemēram, lai atļautu maršrutēšanu uz Azure virtuālajām mašīnām, bet ne. Microsoft 365 Tā kā Power Platform gan Microsoft 365 pakalpojumi tiek piedāvāti, izmantojot Microsoft peering, Microsoft peering iestatīšana pēc noklusējuma reklamē visus Power Platform un Microsoft 365 pakalpojumus visā ExpressRoute ķēdē.
ExpressRoute nepiedāvā iespēju tieši konfigurēt pakalpojumus, kas tiks maršrutēti caur noteiktu ķēdi. Tomēr ir iespējams izmantot Border Gateway Protocol (BGP) kopienas tagus, lai kontrolētu maršrutēšanu, lai ExpressRoute savienojumu izmantotu tikai noteikti pakalpojumi.
Microsoft reklamē maršrutus Microsoft peering ceļos ar maršrutiem, kas atzīmēti ar atbilstošām BGP kopienas vērtībām ģeogrāfiskajām atrašanās vietām un pakalpojumu tipiem. Maršrutētājus var konfigurēt tā, lai tie izmantotu pakalpojumu Microsoft 365 tagus , lai maršrutētu datplūsmu tikai šiem pakalpojumiem, izmantojot ExpressRoute ķēdi, un pārējos maršrutēt pa citu ExpressRoute ķēdi vai publisko internetu.
Ne visi Microsoft 365 pakalpojumi ir paredzēti darbam ar ExpressRoute. Power Platform pakalpojumiem nav noteiktas BGP kopienas, kā to dara Microsoft 365 dažipakalpojumi. Tā vietā jāizmanto reģionālās BGP kopienas , lai tās atbilstu reģionam, kurā Power Platform vide tika izveidota. Tā kā Power Platform vidēs tiek izmantotas divas datu centru kopas, noteikti pārbaudiet pārskatu Reģioni, lai identificētu, kuri divi datu centri tiek izmantoti.
Paturiet prātā, ka BGP kopienām atļaut maršrutēt datplūsmu vienam pakalpojumam noved pie tā, ka abi tiek maršrutēti visā ExpressRoute, kas var radīt nelabvēlīgus rezultātus. Piemēram, ja nosakāt tīkla joslas platumu, kas Power Platform nepieciešams, un attiecīgi lielāt ExpressRoute savienojumu, bet nejauši maršrutējat visu datplūsmu Microsoft 365 , izmantojot ExpressRoute, varat piesātināt tīklu un radīt veiktspējas problēmas.
Tā kā Power Platform pakalpojumi daļēji darbojas kā daļa no Microsoft 365 pakalpojuma, ir nepieciešami arī daudzi šķērsošanas pakalpojumi, piemēram, administrēšanas portāls un autentifikācija. Nav iespējams aizsargāt visus šos pakalpojumus, izmantojot ExpressRoute. Piemēram, administrēšanas centrs Microsoft 365 netiek publicēts pakalpojumā ExpressRoute.
Uzziniet vairāk Azure ExpressRoute for Microsoft 365.
Atbalsts suverēniem mākoņiem
Klienti, kuriem ir jāievēro valdības vai valsts/reģiona noteikumi, var izvēlēties izmantot suverēnu mākoni. Suverēni mākoņi fiziski atrodas reģionā, lai atbilstu valdībai vai valstij/reģionam raksturīgajām prasībām. Piemēram, Power Apps valdības kopienas mākonis (GCC) atrodas Amerikas Savienotajās Valstīs, kur tas atbilst ASV valdības specifiskajiem noteikumiem un sertifikācijām, kā arī protokoliem, lai atbilstu šīm prasībām.
Noskatieties šo videoklipu, lai uzzinātu, kā Power Platform tas ir pieejams ar suverēniem mākoņiem: Video: Suverēni mākoņi ar Marty Carreras.
Apsverot iespēju izmantot suverēnu mākoņa vidi, jums ir jāņem vērā arī kādi ierobežojumi pastāv. Ne visi līdzekļi ir pieejami, salīdzinot ar publisko mākoņa vidi. Nākamajā tabulā ir norādīta ExpressRoute Power Platform pieejamība pēc vides. Uzziniet par citām atšķirībām pieejamībā reģionos Power Automate .
| Reģions | ExpressRoute atbalsts |
|---|---|
| US Government Community Cloud (GCC) | Atbalstīts 1 |
| ASV valdības kopienas mākoņa augsts (GCC High) | Atbalstīts 1 |
| Ķīna | Atbalstīts 2 |
1 Jums ir jāizmanto Azure Government ExpressRoute, nevis Azure komerciālais mākoņa ExpressRoute.
2 Jums ir jāizmanto Azure China 21Vianet ExpressRoute, nevis Azure komerciālais mākoņa ExpressRoute.
Azure ExpressRoute izmaksas
Lai precīzi noteiktu biznesa gadījumu, neaizmirstiet ņemt vērā Azure izmaksas, savienojamības nodrošinātāja izmaksas un iekšējās iestatīšanas izmaksas, aprēķinot ExpressRoute Power Platform izmaksas.
Azure izmaksas
Azure ExpressRoute var iegādāties dažādos modeļos. Izvēlētais modelis ir atkarīgs no savienojuma veida, kuru vēlaties izveidot, un pakalpojumiem, kuriem vēlaties piekļūt.
Norēķinu tips
- Maksa pēc patēriņa: abonementa pamatmaksa mēnesī ar neierobežotu ienākošo datplūsmu, bet maksa par GB par izejošo datplūsmu
- Neierobežots: abonementa pamatmaksa mēnesī ar neierobežotu ienākošo un izejošo datplūsmu
SKU / Plāns
Standard
- Pamata savienojums, izmantojot ExpressRoute
- Piedāvā piekļuvi pakalpojumiem vienā ģeogrāfiskajā reģionā
Ja ExpressRoute shēma atrodas tajā pašā reģionā ar Power Platform vidi, ar kuru lietotāji izveido savienojumu, šai ķēdei ir nepieciešams tikai ExpressRoute standarts.
Premium
- Piedāvā piekļuvi visā pasaulē pieejamiem ģeogrāfiskās izcelsmes pakalpojumiem, sākot ar savienojuma izveides vietu
Ja lietotājs izveido savienojumu, izmantojot ExpressRoute ķēdi, no cita reģiona nekā gala pakalpojums, viņam šai ķēdei ir nepieciešama ExpressRoute Premium.
Uzziniet vairāk par Azure ExpressRoute cenām.
Savienojamības nodrošinātāja izmaksas
Dažkārt savienojuma izveides ar savienojamības nodrošinātāju izveides izmaksas var būt būtiskas. Šīs izmaksas ir atsevišķas no ExpressRoute Azure izmaksām.
Iekšējā klientu piepūle tīkla maršrutēšanas konfigurēšanai
Lai izmantotu ExpressRoute, tīkla maršrutēšana ir jāiestata iekšēji. Daudziem klientiem šie centieni prasa iekšēju šķērsmaksu tīkla komandai, ārējām izmaksām IT ārpakalpojumu sniedzējam vai vismaz iespēju izmaksas iekšējo darbinieku centieniem koncentrēties uz konfigurāciju.
Ietekme uz esošajiem Power Platform Microsoft 365 un Azure pakalpojumiem
Ja izmantojat Microsoft peering, pakalpojumu Power Platform un Azure datplūsma Microsoft 365pēc noklusējuma tiek maršrutēta, izmantojot ExpressRoute. Ja jau izmantojat Power Platform Dynamics 365 lietojumprogrammas vai Microsoft 365 bez ExpressRoute, ir svarīgi būt jutīgiem pret ietekmi uz šiem esošajiem pakalpojumiem, atļaujot Microsoft peering, izmantojot ExpressRoute. Iespējams, ir nepieciešams konfigurēt maršrutēšanu, izmantojot BGP kopienas, lai atdalītu datplūsmu uz dažādiem pakalpojumiem.
ExpressRoute atkārtota izmantošana vairākos tiešsaistes pakalpojumos
Vienu ExpressRoute savienojumu var izmantot, lai piekļūtu vairākiem tiešsaistes pakalpojumiem, piemēram Power Platform, Dynamics 365 Microsoft 365 un Azure.
Shēma, kurā parādīts koplietots ExpressRoute savienojums ar Microsoft publiskajiem pakalpojumiem un Azure. Microsoft peering Microsoft 365, Power Platform Dynamics 365 un Azure publiskajiem pakalpojumiem ir kopīgs viens un tas pats ExpressRoute savienojums ar Azure privāto peering virtuālajiem tīkliem.
ExpressRoute neatdala dažādus Microsoft pakalpojumu veidus no konkrēta apakštīkla. Var izmantot BGP kopienas atzīmes, lai kontrolētu datplūsmas maršrutēšanu uz noteiktiem pakalpojumiem visā ExpressRoute. Korporācija Microsoft ne maršrutē datplūsmu atpakaļ pāri ExpressRoute, izlases veidā pamatojoties uz BGP kopienas atzīmēm. Ja datplūsma ir jāatgriež atšķirīgi atkarībā no pakalpojuma tipa, pārliecinieties, vai datplūsma tiek iegūta no dažādām publiskām IP adresēm. Tā kā trafiks, kas atgriežas apakštīklā, tiek apstrādāta tīkla līmenī, tikai daļa trafika konfigurēšana no apakštīkla, lai izmantotu ExpressRoute, ir bīstama un var izraisīt asimetrisku maršrutēšanu.