Obs!
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Denne artikkelen gir en oversikt over Power Platforms arkitektur, samhandlingen med ExpressRoute og viktige hensyn å ta for nettverksarkitekter som planlegger utrullinger.
Områder og miljøer
Power Platform kjører på Microsoft Azure-infrastruktur og rulles ut på tvers av områder over hele verden. Hver utrulling kalles et miljø og er tilknyttet et bestemt område.
Diagrammet viser fire ulike Power Platform-områder: Oseania, Storbritannia, Nord-Amerika og Europa. Hvert område har et par med datasentre, for eksempel datasentrene Usa, vest og USA, øst i området Nord-Amerika. Hvert datasenter inneholder skaleringsgrupper, inkludert kanarigrupper, sandkassegrupper og produksjonsskaleringsgrupper.
Hvert miljø er i en skaleringsgruppe – delt infrastruktur som leverer et vedlikeholdbart og skalerbart infrastruktursett. En skaleringsgruppe er vert for flere kundeorganisasjoner, hver med sin egen database, men med delt tjenesteinfrastruktur. Den bruker forskjellige Azure-tjenester, inkludert Azure SQL, virtuelle Azure-maskiner og Azure-hurtigbuffer for Redis. Skaleringsgrupper angis parvis for hvert område du velger. Hvis du for eksempel velger USA som område, opprettes skaleringsgrupper i USA, vest og USA, øst.
Når du konfigurerer en ExpressRoute-krets, må du velge et område for kretsen. Området du velger, må være det samme som området for Power Platform-miljøet. Siden Power Platform ikke har egne BGP-grupper (Border Gateway Protocol) som Microsoft 365, må du bruke to regionale BGP-grupper for området du valgte. Hvis Europa er område du vil bruke for Power Platform-miljøet, og du vil koble dette miljøet til ExpressRoute, må du velge Europa, vest og Europa, nord som de to regionale BGP-fellesskapene. Finn ut mer i oversikten over Power Automate-områder.
En vanlig misforståelse er at ExpressRoute kan kobles til Power Platform- og Azure-tjenester. Det går ikke. ExpressRoute oppretter bare en privat tilkobling fra det lokale nettverket til kanten av Microsoft datasenter, eller "inngangen" til skytjenesten. Power Platform bruker en infrastruktur for delte tjenester, og Azure-tjenester bruker privat nodenettverk. Derfor kan du ikke bruke ExpressRoute til å koble Power Platform og Azure tjenester direkte.
Koblinger
Koblinger kobler Power Platform til mer enn 400 tjenester og apper fra Microsoft og andre. Vurder hvordan koblinger samhandler med ulike tjenester, og hvordan disse samhandlingene kan påvirke tilkoblingen til ExpressRoute.
Koblinger bruker Azure API Management i bakgrunnen til å behandle legitimasjonen og tilkoblingene for hver bruker.
Disse tilkoblingene blir deretter rettet til ulike datakilder. For Microsoft-koblinger er tilkoblingene i Microsoft-datasenteret. Du får tilgang til kontakter som ikke er fra Microsoft-tjenester, over offentlig Internett.
Lokal datagateway
en lokal datagateway kobles til lokale tjenester med Power Platform på en sikker måte ved å bruke Azure i bakgrunnen. Data som overføres via den lokale datagatewayen, går via Azure Service Bus, som vist på bildet nedenfor.
Gatewayens skytjeneste krypterer og lagrer legitimasjon for datakilder og detaljer for lokal datagateway. Den ruter forespørsler og resultater mellom skytjenester, den lokale datagatewayen og datakilden. Azure Service Bus overfører data mellom gatewayens skytjeneste og den lokale datagatewayen. Den lokale datagatewayen dekrypterer datakildelegitimasjon og kobler til en datakilde. Den sender forespørsler til datakilden og returnerer resultatene til skytjenesten for gateway.
Gatewayen bruker TLS (Transport Layer Security) 1.2 til å kommunisere lokal datagateway og Power Platform-tjenester.
Hver lokale datagateway kobler til ett datasenterområde. Når du konfigurerer gatewayen, angir du datasenterområdet til nærmeste område for å redusere ventetiden. Finn ut mer i Arkitektur for lokal datagateway.
Bruk av ExpressRoute fjerner derfor ikke behovet for å implementere en lokal datagateway helt. Det avhenger av koblingen du bruker med de lokale systemene. Pass på at du kontrollerer hver kobling du bruker i listen over koblinger, for å finne ut om en lokal gateway er nødvendig.
Content Delivery Network
Power Platform bruker Azure Content Delivery Network (CDN) til å optimalisere ytelsen og brukeropplevelsene ved betjening av statisk innhold som bilder og ikoner. Fordi ExpressRoute ikke kan rute statisk innhold fra CDN, rutes denne trafikken direkte over det offentlige Internett. Statisk innhold bruker vanlige plattformfunksjoner som ikke inneholder kundedata, så det trenger ikke beskyttelse over private nettverk som ExpressRoute.
Notat
Når lerret apper støter på brannmurbegrensninger og problemer relatert til godkjente IP-lister, kan administratorer slå av CDN. Modelldrevne apper bruker ikke CDN. Finn ut mer i Administrer innstillinger for virkemåte.
Azure Relay og Power Automate
Power Automate bruker Azure Relay for direkte tilkobling mellom skyflyter og skrivebordsflyter. Den bruker HTTPS, og data krypteres når de overføres mellom datamaskinen og skyen. For å sikre at trafikk ikke overføres via offentlig Internett kan du imidlertid bruke ExpressRoute i stedet. Finn ut mer i Power Automate for skrivebordsarkitektur.