Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Power Platform-services en -omgevingen hoeven niet te worden geconfigureerd om ExpressRoute te gebruiken. Als u ExpressRoute wilt kunnen gebruiken, moet u echter de netwerkroutering in uw organisatie configureren om ervoor te zorgen dat Power Platform-verkeer wordt gerouteerd via het ExpressRoute-circuit.
In het Microsoft-netwerk verwerkt ExpressRoute verkeer door routering voor specifieke IP-subnetten te adverteren naar het ExpressRoute-circuit waarvoor ze zijn geconfigureerd. Omdat die routering wordt geadverteerd via een BGP-verbinding (Border Gateway Protocol), wordt deze meestal gekozen als de meest efficiënte verbinding om de bestemming te bereiken in plaats van routering via internet.
Aan de kant van de klant adverteert de BGP-verbinding de IP-prefixes voor de services voor elk peeringtype dat is geconfigureerd voor dat ExpressRoute-circuit.
Welke verdere netwerkconfiguratie u nodig hebt, is afhankelijk van de interacties die u via ExpressRoute wilt routeren. In dit artikel worden de verschillende typen verkeer beschreven die via ExpressRoute kunnen worden gerouteerd. Ook wordt uitgelegd hoe u uw netwerkroutering configureert om ervoor te zorgen dat het verkeer correct wordt gerouteerd.
Serververkeer
Serververkeer is het verkeer tussen Power Platform-services en andere services, zoals on-premises servers of andere Microsoft-cloudservices. Dit verkeer kan inkomend of uitgaand zijn, afhankelijk van de richting van de verbinding.
Inkomend verkeer (naar Power Platform-services)
Configureer interne routering in uw datacentrum om voorkeur te geven aan verbindingen via het ExpressRoute-circuit voor verkeer naar Microsoft-services.
Uitgaand verkeer (van Power Platform-services)
Waar verkeer wordt teruggeleid via ExpressRoute, zoals naar een on-premises server, biedt ExpressRoute geen besturingselementen om de services die verbindingen maken te vergrendelen. Aangezien de routering geheel plaatsvindt op netwerkniveau, wordt geen validatie geboden voor de service die de aanvraag doet voordat het verkeer wordt gerouteerd.
Andere services kunnen aanvragen verzenden naar een klantenservice. Het is niet mogelijk om verzoeken te beperken tot een specifieke set machines. Verkeer via ExpressRoute kan het beste als afkomstig van een externe bron worden beschouwd. Hoewel het afkomstig is van een Microsoft-datacenter, heeft Microsoft geen controle over de bron van de verzoeken. Andere klantenservices proberen mogelijk verbinding te maken. Regel alle verbindingen alsof ze afkomstig zijn van een externe gateway.
Als u verkeer terug wilt routeren via ExpressRoute, moet de verbonden service:
- een openbaar vindbare URL hebben.
- een openbaar IP-adres hebben dat overeenkomt met een subnet dat is geconfigureerd voor een definitie van circuitpeering van ExpressRoute.
- zich in dezelfde regio bevinden als de aanvragende service als ExpressRoute (Standard) wordt gebruikt, of in welke regio dan ook als ExpressRoute Premium wordt gebruikt.
Deze benadering is nuttig voor gangbare integratiescenario's tussen online en on-premises services.
Het doel-IP-adres voor uitgaand verkeer van een Power Platform-resource moet een openbaar IP-adres zijn dat wordt geadverteerd via een ExpressRoute-circuit. Aangezien Microsoft-cloudservices worden gedeeld, moet al het verkeer worden behandeld alsof het afkomstig is van internet. Gebruik een reverse proxy of application gateway om het verkeer van ExpressRoute te inspecteren en beheren.
Meer informatie over IP-subnetten is te vinden in Systeemvereisten, limieten en configuratiewaarden voor Power Apps en IP-adresconfiguratie voor Power Automate.
Clientverkeer
Verkeer op clientapparaten, zoals pc's op het bedrijfsnetwerk of mobiele apparaten met openbare verbindingen, is doorgaans inkomend naar Microsoft-services in plaats van uitgaand naar de client. ExpressRoute wordt niet afgedwongen als de enige route naar Power Platform. Power Platform blokkeert geen verkeer dat rechtstreeks van internet wordt ontvangen en ExpressRoute blokkeert geen responsen van verkeer dat oorspronkelijk rechtstreeks van internet werd ontvangen. Power Platform-service worden openbaar op internet geadverteerd, dus zijn routeringspaden naar de service apart beschikbaar vanuit ExpressRoute.
Als het clientverkeer via het ExpressRoute-circuit moet worden gerouteerd, moet uw netwerkteam ervoor zorgen dat het verkeer eerst intern van de client via het LAN of WAN wordt gerouteerd naar het subnet dat is verbonden met ExpressRoute. Het is ook de verantwoordelijkheid van uw team om ervoor te zorgen dat dit verkeer niet per ongeluk 'uitbreekt' en verbinding maakt met het openbare internet.
Gebruik proxyservers in het bedrijfsnetwerk en voeg eventueel een VPN toe aan mobiele apparaten om ze te dwingen eerst verbinding te maken met het bedrijfsnetwerk. Deze configuratie zorgt ervoor dat het verkeer via het bedrijfs-ExpressRoute-circuit loopt. Deze aanpak kan echter extra overhead met zich meebrengen in vergelijking met directe toegang tot de cloudservices via een lokale internetbreakout.
Het is belangrijk om te begrijpen dat ExpressRoute niet garandeert dat het verkeer in het bedrijfsnetwerk ExpressRoute gebruikt. Dit wordt bepaald door de proxy- en routeringsregels in het bedrijfsnetwerk. U moet deze instellen om ervoor te zorgen dat aanvragen vanuit het bedrijfsnetwerk ExpressRoute gebruiken.
Ook voorkomt ExpressRoute niet dat andere verbindingen, bijvoorbeeld gebruikers op internet, rechtstreeks naar Power Platform gaan.
Externe connectiviteit is een punt van zorg in omgevingen met mobiele gebruikers, met name gebruikers met mobiele apparaten zoals laptops, tablets en telefoons. U hebt een paar opties:
Als uw organisatie gebruikmaakt van gefedereerde verificatie, moet u ervoor zorgen dat toegang tot Active Directory Federation Services pas mogelijk is nadat een VPN-verbinding met het bedrijfsnetwerk tot stand is gebracht.
Gebruik voorwaardelijke toegang tot Microsoft Entra en Intune om te bepalen welke apparaten en locaties toegang hebben en om de apparaatconfiguratie te beheren, zoals proxy's, VPN en routering.
Beperkingen van ExpressRoute
Als u overweegt ExpressRoute te gaan implementeren, is het net zo belangrijk om te begrijpen wat het niet doet als wat het wel doet.
Configuratie van netwerkroutering van de klant
ExpressRoute verwerkt de configuratie van het verkeer in het Microsoft-netwerk. De routering van het verkeer in uw netwerk verandert hierdoor niet. U moet de netwerkroutering in uw netwerk configureren om verkeer naar Microsoft-cloudservices om te leiden naar het subnet dat is verbonden met ExpressRoute en vervolgens via het ExpressRoute-circuit.
We kondigen meer specifieke routes voor Microsoft 365 via ExpressRoute aan dan we openbaar maken op het openbare internet. Als u de specifieke routes van ons naar uw netwerk doorgeeft, wordt uw gebruikersverkeer doorgestuurd naar ExpressRoute vanwege de langste prefix-regel voor het koppelen van verbindingen.
U kunt een of beide van de volgende uitdagingen tegenkomen bij het configureren van ExpressRoute:
Uw interne netwerkroutering is onjuist ingesteld voor het routeren van verkeer naar het ExpressRoute-verbindingspunt.
U maakt gebruik van asymmetrische routering, waarbij verzoek- en antwoordverkeer verschillend wordt gerouteerd. Verkeer wordt bijvoorbeeld rechtstreeks via internet naar Microsoft Cloud Services geleid, maar keert vervolgens terug via ExpressRoute, waardoor firewalluitzonderingen worden geactiveerd die het retourverkeer blokkeren.
Prestaties
ExpressRoute op zich biedt doorgaans geen significante prestatievoordelen ten opzichte van een efficiënte netwerkverbinding met voldoende capaciteit. Een speciale en privéverbinding via uw connectiviteitsprovider resulteert mogelijk in een meer geoptimaliseerde verbinding dan een gedeelde internetverbinding.
Doorvoer van dataloads naar Power Platform
Omdat het netwerk zelden de bottleneck is bij het laden van gegevens naar Power Platform (waarschijnlijker moet de verwerking van de toepassing worden geoptimaliseerd), draagt ExpressRoute zelden rechtstreeks bij aan een hogere doorvoer van gegevens naar Power Platform. ExpressRoute maakt het verkeer echter voorspelbaarder en zorgt ervoor dat gegevens niet via het openbare internet worden verzonden.