De Microsoft Power Platform-architectuur voor gebruik met ExpressRoute begrijpen
Bij het instellen van ExpressRoute voor Microsoft Power Platform, is het belangrijk om de onderliggende architectuur te kennen om te begrijpen wat er kan worden geconfigureerd.
Regio's en omgevingen
Microsoft Power Platform is gebouwd op de Microsoft Azure-infrastructuur, geïmplementeerd in verschillende regio's over de hele wereld. Elke implementatie wordt een omgeving genoemd, en deze omgevingen zijn gekoppeld aan een bepaalde regio.
Elke Microsoft Power Platform regio heeft een tweetal datacenters. In het diagram worden vier verschillende regio's getoond: Oceanië, Verenigd Koninkrijk, Noord-Amerika en Europa. Elk van deze regio's heeft een tweetal datacenters. In dit voorbeeld heeft de regio Noord-Amerika bijvoorbeeld datacenters US-west en US-oost. Binnen elk datacenter bestaan schaalgroepen. Er zijn verschillende schaalgroepen, waaronder kanariegroep, sandboxgroep en productieschaalgroepen.
Elke omgeving bevindt zich in een schaalgroep, een gedeelde infrastructuur die een beheerbare en schaalbare infrastructuurset biedt. In een schaalgroep worden meerdere klantorganisaties gehost, elk met een eigen database maar met een gedeelde service-infrastructuur. Er wordt gebruikgemaakt van verschillende Azure-services, waaronder Azure SQL, Azure Virtual Machines en Azure Cache voor Redis. Deze schaalgroepen worden paarsgewijs ingesteld voor elke regio die de klant heeft geselecteerd. Als u bijvoorbeeld Verenigde Staten als regio selecteert, worden er schaalgroepen gemaakt in US-west en US-oost.
Een veelvoorkomend misverstand is of ExpressRoute kan worden ingesteld tussen Microsoft Power Platform en Azure-services, en het antwoord is nee. Zoals uitgelegd in de voorgaande bespreking van infrastructuur, maakt Microsoft Power Platform gebruik van een gedeelde service-infrastructuur; ExpressRoute is een verbinding die slechts is ingesteld tot aan de rand van het datacenter van Microsoft.
ExpressRoute is een technologie die een privéverbinding biedt tussen uw on-premises-netwerk en de 'ingang' van de cloudservice. Daarom kunnen netwerkverbindingen binnen dezelfde cloud, in dit geval Microsoft Power Platform- en Azure-services, niet worden ingesteld met ExpressRoute.
Omdat Microsoft Power Platform geen aangewezen BGP-gemeenschappen (Border Gateway Protocol) heeft zoals Microsoft 365, moet u twee regionale BGP-gemeenschappen gebruiken voor de regio die u hebt geselecteerd.
Als u bijvoorbeeld Europa hebt geselecteerd als de regio die u wilt gebruiken voor uw Microsoft Power Platform-omgeving en u die omgeving wilt verbinden met ExpressRoute, moet u Europa-west en Europa-noord selecteren als de twee regionale BGP-community's. Het regionale paar dat u moet instellen kunt u vinden in het overzicht van Power Automate-regio's.
Connectors
Connectoren zijn een uitstekende manier om verbinding te maken met first-party services van Microsoft, naast services van derden, met Microsoft Power Platform, zodat u verbinding kunt maken met meer dan 400 verschillende services en apps.. Een van de details waarmee u rekening moet houden, is hoe connectors verbinding maken met verschillende services en welke gevolgen dit heeft voor uw connectiviteit met ExpressRoute.
Connectoren maken achter de schermen gebruik van Azure API Management om de referenties en verbindingen van elke gebruiker te beheren.
Deze verbindingen worden vervolgens omgeleid naar verschillende databronnen. Bij Microsoft-connectoren bevinden de verbindingen zich binnen het Microsoft-datacenter. Connectoren die niet van Microsoft zijn, zijn toegankelijk via het openbare internet.
On-premises gegevensgateway
Het gebruik van een on-premises gegevensgateway stelt u in staat op een veilige manier verbinding te maken met uw on-premises-services met Microsoft Power Platform door achter de schermen gebruik te maken van Azure. Gegevens die via de on-premises gegevensgateway worden verzonden, worden verzonden via Azure Service Bus, zoals weergegeven in de volgende afbeelding.
De gatewaycloudservice versleutelt en bewaart referenties van gegevensbronnen en informatie over on-premises gegevensgateways. De service routeert query’s en resultaten tussen cloudservices, de on-premises gegevensgateway en de gegevensbron. Azure Service Bus wordt gebruikt om gegevens te verzenden tussen de gatewaycloudservice en de on-premises gegevensgateway. De on-premises gegevensgateway decodeert gegevensbronreferenties en maakt verbinding met een gegevensbron. De gateway stuurt query’s naar de gegevensbron en retourneert de resultaten naar de gatewaycloudservice.
De gateway maakt gebruik van Transport Layer Security (TLS) 1.2 voor de communicatie tussen de on-premises gegevensgateway en Microsoft Power Platform-services.
De on-premises gegevensgateway maakt verbinding met één datacenterregio per gateway. Tijdens het instellen van de gateway moet u overwegen de datacenterregio in te stellen op de dichtstbijzijnde regio om de latentie te minimaliseren. Meer informatie: Architectuur van de on-premises gegevensgateway
Afhankelijk van de connector die u gebruikt voor on-premises systemen, betekent het implementeren van ExpressRoute niet direct dat u de on-premises gegevensgateway kunt verwijderen. Dit is zo omdat de on-premises gegevensgateway functionaliteit bevat die gegevens converteert. Met SQL Server converteert de on-premises gegevensgateway bijvoorbeeld het protocol van OData-verzoeken naar SQL Data Manipulation Language-instructies.
Daarom neemt het inschakelen van ExpressRoute niet de noodzaak weg om een on-premises gegevensgateway te implementeren. Controleer elke connector die u gebruikt in de lijst met connectoren om te bepalen of een on-premises gateway nog steeds vereist is.
Een on-premises gegevensgateway wordt gebruikt bij het verbinden met on-premises systemen van Microsoft Power Platform. De gateway verbindt on-premises systemen met Microsoft Power Platform door middel van Azure Service Bus.
Content Delivery Network
Microsoft Power Platform maakt gebruik van Azure Content Delivery Network (CDN) om de prestaties en gebruikerservaringen te optimaliseren bij gebruik van statische inhoud, zoals afbeeldingen en pictogrammen. Deze statische inhoud die door het Content Delivery Network wordt geleverd, kan niet worden gerouteerd via ExpressRoute. Daarom wordt deze rechtstreeks via het openbare internet gerouteerd. Deze inhoud maakt echter gebruik van gemeenschappelijke platformmogelijkheden die geen klantgegevens bevatten. Daarom hoeft de inhoud niet te worden beschouwd als een kandidaat voor bescherming via privénetwerken, zoals ExpressRoute.
Notitie
Specifiek voor canvas-apps kan CDN worden uitgeschakeld met een instelling Standaard statische content laden vanuit netwerk voor contentlevering door systeembeheerders in het geval van firewallbeperkingen en problemen met IP-goedgekeurde lijsten. Deze instelling is niet van toepassing op modelgestuurde apps, aangezien deze momenteel geen CDN gebruiken. Meer informatie: Gedragsinstellingen beheren
Azure Relay
Microsoft Power Automate gebruikt Azure Relay voor directe connectiviteit tussen Power Automate-cloudstromen en desktopstromen gemaakt in Power Automate voor Desktop. Het maakt gebruik van HTTPS en gegevens worden versleuteld wanneer ze worden verzonden tussen de computer en de cloud. Om er echter voor te zorgen dat het verkeer niet via het openbare internet wordt verzonden, kunt u in plaats daarvan ExpressRoute gebruiken. Lees het gedeelte over Power Automate-architectuur voor meer informatie over de vereiste netwerkinstellingen en ook om de architectuur in detail te begrijpen.