Obs!
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Power Platform-tjenester og -miljøer trenger ikke å være konfigurert for å bruke ExpressRoute. Hvis du vil bruke ExpressRoute, må du imidlertid konfigurere nettverksrutingen i bedriften for å sikre at Power Platform-trafikk rutes gjennom ExpressRoute-kretsen.
I Microsoft-nettverket håndterer ExpressRoute trafikk ved ruting av reklame for bestemte IP-delnett til den bestemte ExpressRoute-godkjenningen de er konfigurert mot. Siden rutingen annonseres over en BGP-tilkobling (Border Gateway Protocol), er den vanligvis valgt som den mest effektive tilkoblingen for å nå dette målet fremfor ruting over Internett.
På kundesiden annonserer BGP-tilkoblingen IP-prefiksene for tjenestene for hver nodenettverk-type konfigurert for den ExpressRoute-kretsen.
Hvilken videre nettverkskonfigurasjon du trenger, avhenger av hvilke samhandlinger du vil rute via ExpressRoute. Denne artikkelen beskriver de ulike typene trafikk som kan rutes gjennom ExpressRoute, og hvordan du konfigurerer nettverksrutingen for å sikre at trafikken rutes riktig.
Servertrafikk
Servertrafikk er trafikken mellom Power Platform-tjenester og andre tjenester, for eksempel lokale servere eller andre Microsoft-skytjenester. Denne trafikken kan enten være innkommende eller utgående, avhengig av retningen på tilkoblingen.
Inngående trafikk (til Power Platform-tjenester)
Konfigurer inbtern ruting i datasenteret for å foretrekke tilkoblinger via ExpressRoute-kretsen for trafikk til Microsoft-tjenester.
Utgående trafikk (fra Power Platform-tjenester)
Der trafikk rutes ut igjen via ExpressRoute, for eksempel til en lokal server, tilbyr ikke ExpressRoute kontroller for å låse tjenestene som oppretter tilkoblinger. Siden rutingen utføres på nettverksnivå, valideres den ikke tjenesten som ber om det, før du ruter trafikken.
Andre tjenester kan sende forespørsler til en kundeservice. Det er ikke mulig å låse forespørsler til et bestemt sett med maskiner. Som en anbefalt fremgangsmåte bør du vurdere trafikk via ExpressRoute som om den kommer fra en ekstern kilde. Selv om det kommer fra et Microsoft-datasenter, kontrollerer ikke Microsoft kilden til forespørslene. Andre kundeservicetjenester kan prøve tilkoblinger. Kontroller alle tilkoblinger som om de kommer fra en ekstern gateway.
Hvis du vil rute trafikk tilbake via ExpressRoute, må den tilkoblede tjenesten:
- Ha en URL-adresse som kan oppdages offentlig.
- Ha en offentlig IP-adresse som samsvarer med et delnettverk som er konfigurert for en ExpressRoute-kretsdefinisjon for nodenettverk.
- Beveg deg i samme område som den forespurte tjenesten hvis ExpressRoute (standard) brukes, eller i et hvilket som helst område hvis ExpressRoute Premium brukes.
Denne metoden er nyttig for mange vanlige integreringsscenarier mellom elektroniske og lokale tjenester.
IP-adressen for utgående trafikk fra en Power Platform-ressurs må være en offentlig IP-adresse som annonseres via en ExpressRoute-krets. Siden Microsoft-skytjenester deles, bør all trafikk behandles som om den opprinnelig kom fra Internett. Bruk en omvendt proxy eller programgateway til å inspisere og kontrollere trafikk fra ExpressRoute.
Finn ut mer om IP-delnettverkene i Systemkrav, grenser og konfigurasjonsverdier for Power Apps og IP-adressekonfigurasjon for Power Automate.
Klienttrafikk
Trafikk på klientenheter, for eksempel PCer i bedriftsnettverket eller mobile enheter på offentlige tilkoblinger, er vanligvis innkommende til Microsoft tjenester i stedet for utgående til klienten. ExpressRoute håndheves ikke som den eneste ruten til Power Platform. Power Platform blokkerer ikke trafikk som mottas direkte fra Internett, og ExpressRoute blokkerer ikke svar fra trafikk som opprinnelig ble mottatt direkte fra Internett. Power Platform-tjenester blir fremdeles annonsert offentlig på Internett, så det er rutingsbaner til tjenesten tilgjengelig separat fra ExpressRoute.
Hvis klienttrafikken skal rutes over ExpressRoute-kretsen, er utfordringen for nettverksteamet å rute trafikk internt først fra klienten via lokalnettet eller WAN til delnettverket som er koblet til ExpressRoute. Det er også teamets ansvar å sørge for at denne trafikken ikke «lekker ut» ved et uhell og kobles til offentlig Internett.
Bruk proxyer i bedriftsnettverket og legg muligens til et VPN på mobile enheter for å tvinge dem til å koble til bedriftsnettverket først. Dette oppsettet sikrer at trafikken ruter gjennom bedriftens ExpressRoute-krets. Denne tilnærmingen kan imidlertid føre til kostnader sammenlignet med direkte tilgang til skytjenestene via et lokalt Internett-avbrudd.
Det er viktig å forstå at ExpressRoute ikke sikrer at trafikk i bedriftsnettverket bruker ExpressRoute. Proxy- og rutingsreglene i bedriftsnettverket gjør det, og du må konfigurere dem for å sikre at forespørsler fra bedriftsnettverket bruker ExpressRoute.
ExpressRoute hindrer heller ikke andre tilkoblinger – for eksempel brukere på Internett – går direkte til Power Platform.
Ekstern tilkobling er en problemstilling der mobile brukere er involvert, spesielt fra mobile enheter som bærbare datamaskiner, nettbrett og telefoner. Du har et par alternativer:
Hvis bedriften bruker federert godkjenning, må du sørge for at tilgang til Active Directory Federation Services bare er mulig etter at en VPN-tilkobling til bedriftsnettverket er opprettet.
Bruk Microsoft Entra betinget tilgang og Intune til å styre hvilke enheter og steder som har tilgang, og til å styre enhetskonfigurasjonen, for eksempel proxyer, VPN og ruting.
Begrensninger for ExpressRoute
Når du vurderer å implementere ExpressRoute, er det like viktig å forstå hva den ikke gjør som det den gjør.
Konfigurasjon av ruting av kundenettverk
ExpressRoute håndterer konfigurasjonen av trafikk i Microsoft-nettverket. Det endrer ikke rutingen av trafikk i nettverket ditt. Du må konfigurere nettverksrutingen i nettverket til å dirigere trafikk som er bundet for Microsoft-skytjenester, til delnettverket som er koblet til ExpressRoute, og deretter over ExpressRoute-kretsen.
Vi annonserer mer spesifikke ruter for Microsoft 365 over ExpressRoute enn vi annonserer på offentlig Internett. Hvis du overfører de bestemte rutene fra oss til nettverket, rutes brukertrafikken til ExpressRoute på grunn av den lengste samsvarsregelen for prefiks.
Du kan støte på en av eller begge av følgende utfordringer når du konfigurerer ExpressRoute:
Den interne nettverksrutingen er feil konfigurert for å rute trafikk til ExpressRoute-tilkoblingspunktet.
Du har asymmetrisk ruting, der forespørsels- og svartrafikk rutes på en annen måte. Trafikk rutes for eksempel direkte til Microsoft-skytjenester over Internett, men returnerer deretter via ExpressRoute og utløser brannmurunntak som blokkerer returtrafikken.
Ytelse
ExpressRoute alene gir vanligvis ikke betydelige fordeler i ytelsen i forhold til en effektiv nettverkstilkobling med tilstrekkelig kapasitet. En dedikert og privat tilkobling gjennom tilkoblingsleverandøren kan føre til mer optimalisert tilkobling enn en delt Internett-tilkobling.
Datainnlastingsgjennomstrømming til Power Platform
Fordi nettverket sjelden er flaskehalsen når du utfører datainnlastinger til Power Platform – mer sannsynlig må programbehandlingen optimaliseres – er ExpressRoute sjelden en direkte bidragsyter til høyere gjennomstrømming av data inn i Power Platform. ExpressRoute gjør imidlertid trafikk mer forutsigbar og sikrer at data ikke sendes over offentlig Internett.