Vantagens do uso do ExpressRoute com o Microsoft Power Platform
As vantagens de usar o ExpressRoute na organização são:
Conformidade: você não vai rotear informações do cliente por meio da Internet pública.
Previsibilidade: contar com uma conexão dedicada evita conflito com outro tráfego da Internet.
Diagrama de visão geral da configuração de rede habilitada para ExpressRoute com serviços públicos da Microsoft e Azure. Na rede do cliente existem dois escritórios, um no Texas e outro em Seattle. Uma conexão direta com os serviços públicos da Microsoft é estabelecida usando-se tráfego da Internet público do escritório do Texas. Quanto ao escritório de Seattle, a conexão de rede é configurada para se conectar à borda do parceiro de rede, que tem uma conexão do ExpressRoute configurada com o Microsoft Edge. Duas conexões são configuradas – uma primária e uma secundária. No Microsoft Edge, o emparelhamento da Microsoft é usado na conexão com os serviços públicos da Microsoft, e o emparelhamento particular do Azure é usado na conexão do Microsoft Edge com os serviços do Azure.
Conformidade
O roteamento do tráfego para o Microsoft Power Platform por meio de uma conexão particular evita o roteamento de dados confidenciais pela Internet pública. Tendo em vista finalidades regulatórias, algumas organizações precisam mostrar que os dados jamais são transmitidos pela Internet pública. Nessas situações, o uso de conexões padrão por meio da Internet pública para serviços em nuvem talvez não seja aceitável.
Porém, isso é raro. A maioria das regulamentações não especifica que a internet não possa ser usada, mas simplesmente que os dados devem ser protegidos em trânsito, normalmente por criptografia no nível de criptografia avançado padrão AES de 256 bits, atendido pela criptografia TLS usada em reuniões pelo Microsoft Power Platform.
RGPD
Uma das regulamentações que pode fazer do ExpressRoute a escolha certa para a organização é o RGPD (Regulamento Geral sobre a Proteção de Dados). Mais informações: Resumo do Regulamento Geral sobre a Proteção de Dados.
Um dos motivos pelos quais você deve levar em consideração o ExpressRoute para conformidade com RGPD é mostrar claramente que todas as atividades de rede ocorrem em uma conexão particular, o que deve aprimorar o processo de atestar que os dados estão protegidos e não estão sendo expostos à Internet pública. No entanto, isso não significa que o ExpressRoute seja a única maneira de conseguir conformidade com o RGPD. Você ainda pode estar em conformidade usando a Internet pública, desde que tenha estabelecido as medidas de segurança e proteção corretas.
Previsibilidade do tráfego de rede
Na maioria das organizações, a conexão com a Internet é compartilhada por muitos usuários. Isso pode causar uma disputa por largura de banda. A conexão dentro do provedor de serviços de Internet também pode sofrer com a disputa de outros clientes.
O ExpressRoute pode estabelecer uma conexão particular e direta com datacenters da Microsoft. O fornecimento de uma conexão direta por meio dos datacenters da Microsoft minimiza as chances de qualquer disputa com outro tráfego, seja da mesma organização ou de qualquer outra organização.
O principal problema pode estar somente na largura de banda disponível, no roteamento interno por meio do provedor de conectividade do ExpressRoute ou no tráfego na conexão entre o cliente e o provedor de conectividade. Assim, o problema pode ser resolvido por meio de uma maior largura de banda, além de conexões mais confiáveis ou mais bem otimizadas , sem a necessidade do ExpressRoute.
Na verdade, esses seriam pré-requisitos para implementar o ExpressRoute de qualquer forma. Assim, caso o problema possa ser resolvido diretamente por meio do estabelecimento de conexões com a Internet melhores, o ExpressRoute talvez não agregue mais valor.