Fordelene med å bruke ExpressRoute med Microsoft Power Platform
Fordelene ved å bruke ExpressRoute for organisasjonen din er følgende:
Overholdelse: Du vil ikke rute kundeinformasjon via det offentlige Internett.
Forutsigbarhet: Hvis du har en dedikert tilkobling, unngår du konflikter med annen Internett-trafikk.
Oversiktsdiagram over den ExpressRoute-aktiverte nettverkskonfigurasjonen med offentlige Microsoft-tjenester og Azure. I kundenettverket finnes det to kontorer, det ene basert i Texas og det andre i Seattle. En direkte tilkobling til Microsofts offentlige tjenester gjøres ved hjelp av offentlig internett-trafikk fra Texas-kontoret. For Seattle-kontoret er nettverkstilkoblingen konfigurert til å koble til nettverkspartnerens kant, som har en ExpressRoute-tilkobling konfigurert til Microsoft Edge. To tilkoblinger er konfigurert – én primær og én sekundær. Fra Microsoft-kanten brukes Microsofts nodenettverk til å koble til offentlige Microsoft-tjenester, og privat Azure-nodenettverk brukes til å koble til fra Microsoft-kanten til Azure-tjenester.
Samsvar
Hvis du ruter trafikk til Microsoft Power Platform via en privat tilkobling, unngår du å rute sensitive data over det offentlige Internett. For regulerende formål må enkelte organisasjoner vise at data aldri sendes via det offentlige Internett. I slike situasjoner kan det hende at bruk av standardtilkoblinger via det offentlige Internett til skytjenester ikke kan godtas.
Dette er imidlertid sjeldent. De fleste forskrifter angir ikke at Internett ikke kan brukes, bare at data må beskyttes i transittvanligvis ved hjelp av kryptering på 256-biters Advanced Encryption Standard, som TLS-krypteringen som brukes av Microsoft Power Platform, oppfyller.
GDPR
Ett av forskriftene som kan gjøre ExpressRoute til det riktige valget for organisasjonen din, er GDPR. Mer informasjon: Sammendrag av EUs personvernforordning.
En av grunnene til at du kan vurdere ExpressRoute for GDPR-overholdelse, er å vise klart at alle nettverksaktiviteter foregår under en privat tilkobling, noe som bør strømlinjeforme prosessen med å attestere at data er beskyttet og ikke blir eksponert for det offentlige Internett. Dette behøver imidlertid ikke å bety at ExpressRoute er den eneste måten å oppnå overholdelse av GDPR på. Du kan fremdeles overholde det offentlige Internett så lenge du har iverksatt riktige sikkerhets- og beskyttelsestiltak.
Forutsigbarhet for nettverkstrafikk
I de fleste organisasjoner deles Internett-tilkoblingen av mange brukere. Dette kan føre til konflikt om båndbredde. Tilkoblingen til Internett-leverandøren kan også være i konflikt med andre kunder.
ExpressRoute kan opprette en privat og direkte tilkobling til Microsoft-datasentre. Hvis du leverer en tilkobling direkte til Microsoft-datasentre, reduseres sjansene for at det blir konflikt med annen trafikk, enten fra samme organisasjon eller en annen organisasjon.
Hovedproblemene kan bare være den tilgjengelige båndbredden, intern ruting via ExpressRoute-tilkoblingsleverandøren eller trafikk i tilkoblingen mellom kunden og tilkoblingsleverandøren. I så fall kan problemet løses via høyere båndbredde og mer pålitelige, eller bedre optimaliserte, tilkoblinger, uten behov for ExpressRoute.
Dette vil faktisk være forutsetninger for å implementere ExpressRoute uansett, så hvis problemet kan løses direkte ved å etablere bedre Internett-tilkoblinger, kan det hende at ExpressRoute ikke gir mer verdi.