Korzyści wynikające z używania usługi ExpressRoute z Microsoft Power Platform
Korzyści z używania programu ExpressRoute z organizacji:
Zgodność: Nie będziesz kierować informacji o klientach za pośrednictwem publicznego Internetu.
Przewidywalność: Posiadanie dedykowanego połączenia pozwala uniknąć konfliktów z innym ruchem internetowym.
Diagram przeglądu konfiguracji sieci z obsługą usługi ExpressRoute z usługami publicznymi i platformą Microsoft Azure. W sieci klientów znajdują się dwa biura: w Teksasie i w Seattle. Bezpośrednie połączenie z Microsoft usługami publicznymi odbywa się za pomocą publicznego ruchu internetowego z biura w Teksasie. W przypadku biura w Seattle połączenie sieciowe jest skonfigurowane do nawiązywania połączenia z krawędzią partnera sieci, który ma skonfigurowane połączenie usługi ExpressRoute z krawędzią Microsoft . Są ustawione dwa połączenia — jedno podstawowe i dodatkowe. Z brzegu Microsoft Microsoft sieci komunikacja równorzędna służy do nawiązywania połączenia z Microsoft usługami publicznymi, a prywatna komunikacja równorzędna Azure służy do nawiązywania połączenia z Microsoft krawędzi do usług platformy Azure.
Zgodność
Przekierowanie ruchu do Microsoft Power Platform poprzez połączenie prywatne pozwala uniknąć rozsyłania poufnych danych za pośrednictwem publicznego Internetu. Ze względów prawnych niektóre organizacje muszą wykazywać, że dane nie są nigdy przekazywane przez publiczny Internet. W takich sytuacjach używanie standardowych połączeń za pośrednictwem publicznego Internetu do usług w chmurze może być nie do zaakceptowania.
Jest to jednak rzadki przypadek. Większość przepisów nie określa, że nie można korzystać z Internetu. Wystarczy, że dane muszą być — zazwyczaj chronione przez szyfrowanie Advanced Encryption Standard na poziomie 256 bitów; szyfrowanie TLS używane przez Microsoft Power Platform spełnia te wymagania.
GDPR
Jednym z przepisów, które mogą sprawić, że ExpressRoute będzie właściwym wyborem dla Twojej organizacji, jest RODO. Więcej informacji: Ogólne rozporządzenie o ochronie danych Podsumowanie.
Jedną z przyczyn, dla których można rozważyć ExpressRoute pod kątem zgodności z RODO, jest wyraźne pokazanie, że wszystkie działania sieciowe mają miejsce w ramach połączenia prywatnego, co powinno usprawnić proces sprawdzania, czy dane są chronione i nie są one udostępniane w publicznym Internecie. Nie znaczy to jednak, że ExpressRoute jest jedynym sposobem na osiągnięcie zgodności z RODO. Spełnienie wymogów RODO jest możliwe także w przypadku korzystania z publicznego Internetu, o ile zostały ustalone prawidłowe środki zabezpieczeń i ochrony.
Przewidywalność ruchu sieciowego
W większości organizacji połączenie internetowe jest wykorzystywane przez wielu użytkowników. Może to powodować problemy z przepustowością. Na połączenie u dostawcy usługi internetowej może również wpływać korzystanie z sieci przez innych klientów.
Usługa ExpressRoute może ustanowić prywatne i bezpośrednie połączenie z Microsoft centrami danych. Zapewnienie połączenia bezpośrednio do Microsoft centrów danych minimalizuje ryzyko rywalizacji z innym ruchem, zarówno z tej samej organizacji, jak i z dowolnej innej organizacji.
Głównym problemem może być jedynie dostępna przepustowość, wewnętrzne rozsyłanie za pośrednictwem dostawcy połączeń ExpressRoute lub ruch w połączeniu między klientem a dostawcą połączeń. Jeśli tak, problem można rozwiązać dzięki większej przepustowości i bardziej niezawodnym — lub lepiej zoptymalizowanym — połączeniom, bez konieczności użycia ExpressRoute.
I tak wymaga to implementacji programu ExpressRoute, więc jeśli problem będzie można rozwiązać bezpośrednio po ustanowieniu lepszych połączeń internetowych, program ExpressRoute może nie zapewnić większej wartości.