Benefícios da utilização do ExpressRoute com o Microsoft Power Platform
Os benefícios da utilização do ExpressRoute para a sua organização são:
Conformidade: você não encaminhará as informações do cliente pela internet pública.
Previsibilidade: Ter uma ligação dedicada evita conflitos com outro tráfego da Internet.
Diagrama de visão geral da configuração de rede habilitada para Rota Expressa com Microsoft serviços públicos e Azure. Na rede do cliente há dois escritórios, um sediado no Texas e outro em Seattle. Uma conexão direta com os Microsoft serviços públicos é feita usando o tráfego público da Internet do escritório do Texas. Para o escritório de Seattle, a conexão de rede é configurada para se conectar à borda do parceiro de rede, que tem uma conexão ExpressRoute configurada até a Microsoft borda. Duas ligações são configuradas – uma primária e outra secundária. A partir da borda, Microsoft o emparelhamento é usado para se conectar a Microsoft serviços públicos e o Microsoft emparelhamento privado do Azure é usado para se conectar da Microsoft borda aos serviços do Azure.
Conformidade
Encaminhar o tráfego para o Microsoft Power Platform através de uma ligação privada evita o encaminhamento de dados confidenciais através da Internet pública. Para fins regulamentares, algumas organizações precisam de mostrar que os dados nunca são transmitidos através da Internet pública. Nestas situações, a utilização de ligações padrão através da Internet pública para serviços em nuvem pode não ser aceitável.
No entanto, isto é raro. A maioria dos regulamentos não especifica que a Internet não pode ser usada, simplesmente que os dados têm de ser protegidos em trânsito, normalmente, ao nível da norma AES (Advanced Encryption Standard) de 256 bits, que a encriptação SSL utilizada pelo Microsoft Power Platform cumpre.
GDPR
Um dos regulamentos que podem fazer do ExpressRoute a escolha certa para a sua organização é o RGPD. Mais informações: Resumo do Regulamento Geral sobre a Proteção de Dados.
Uma das razões pelas quais pode considerar o ExpressRoute para o cumprimento do RGPD é mostrar claramente que todas as atividades da rede ocorrem sob uma ligação privada, o que deve simplificar o processo de atestar que os dados estão protegidos e não estão a ser expostos à Internet pública. No entanto, isso não significa que o ExpressRoute seja a única forma de conseguir a conformidade com o RGPD. Ainda pode estar em conformidade usando a Internet pública, desde que tenha estabelecido medidas de segurança e proteção corretas.
Previsibilidade do tráfego de rede
Na maioria das organizações, a ligação à Internet é partilhada por muitos utilizadores. Isto pode levar à disputa pela largura de banda. A ligação dentro do fornecedor de serviços de Internet também pode sofrer de disputa de outros clientes.
O ExpressRoute pode estabelecer uma conexão privada e direta com Microsoft datacenters. Fornecer uma conexão diretamente através Microsoft de datacenters minimiza as chances de qualquer disputa com outro tráfego, seja da mesma organização ou de qualquer outra organização.
A questão principal pode estar apenas dentro da largura de banda disponível, encaminhamento interno através do fornecedor de conectividade ExpressRoute ou tráfego na ligação entre o cliente e o fornecedor de conectividade. Em caso afirmativo, o problema pode ser resolvido através de uma largura de banda mais elevada e de ligações mais fiáveis – ou mais otimizadas – sem necessidade do ExpressRoute.
Estes seriam, de facto, pré-requisitos para a implementação do ExpressRoute, pelo que, se o problema puder ser resolvido diretamente através do estabelecimento de melhores ligações à Internet, o ExpressRoute poderá não fornecer mais valor.