Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Os serviços e ambientes do Power Platform não precisam de ser configurados para usar o ExpressRoute. No entanto, para utilizar o ExpressRoute, tem de configurar o encaminhamento de rede na sua organização para garantir que o tráfego Power Platform é encaminhado através do circuito do ExpressRoute.
Na rede da Microsoft, o ExpressRoute lida com o tráfego ao publicitar o encaminhamento para sub-redes IP específicas para o circuito ExpressRoute específico contra o qual estão configuradas. Como esse encaminhamento é anunciado através de uma ligação do Protocolo BGP (BGP), é tipicamente escolhido como a ligação mais eficiente para chegar a esse destino, preferencialmente para o encaminhamento através da Internet.
Do lado do cliente, a ligação BGP anuncia os prefixos de IP para os serviços para cada tipo de observação configurado para o circuito ExpressRoute.
Determinar que configuração de rede adicional precisa depende das interações que pretende encaminhar através do ExpressRoute. Este artigo descreve os diferentes tipos de tráfego que podem ser encaminhados através do ExpressRoute e como configurar o seu encaminhamento de rede para garantir que o tráfego é encaminhado corretamente.
Tráfego de servidor
Tráfego de servidor é o tráfego entre os serviços do Power Platform e outros serviços, como servidores no local ou outros serviços do Microsoft Cloud. Este tráfego pode ser de entrada ou de saída, dependendo da direção da ligação.
Tráfego de entrada (para os serviços do Power Platform)
Configure o encaminhamento interno no seu datacenter para preferir ligações através do circuito ExpressRoute para tráfego para os serviços da Microsoft.
Tráfego de saída (dos serviços do Power Platform)
Onde o tráfego é encaminhado de volta através do ExpressRoute, como para um servidor no local, o ExpressRoute não oferece controlos para bloquear os serviços que fazem ligações. Uma vez que o encaminhamento é feito ao nível da rede, não valida o serviço que faz o pedido antes de encaminhar o tráfego.
Outros serviços podem enviar pedidos para um suporte ao cliente. Não é possível bloquear pedidos para um determinado conjunto de computadores. Como melhor prática, considere o tráfego através do ExpressRoute como proveniente de uma origem externa. Embora venha de um datacenter da Microsoft, a Microsoft não controla a origem dos pedidos. Outros suportes ao cliente podem tentar ligações. Controle todas as ligações como se viessem de um gateway externo.
Para encaminhar tráfego de volta através do ExpressRoute, o serviço ligado tem de:
- Ter um URL publicamente detetável.
- Ter um endereço IP público que corresponda a uma sub-rede que esteja configurada para uma definição de peering de circuito ExpressRoute.
- Esteja na mesma região que o serviço do pedido se o ExpressRoute (padrão) for utilizado ou em qualquer região se o ExpressRoute Premium for utilizado.
Esta abordagem é valiosa para muitos cenários de integração comuns entre serviços online e no local.
O endereço IP de destino para tráfego de saída a partir de um recurso do Power Platform tem de ser um endereço IP público anunciado através de um circuito ExpressRoute. Porque os serviços cloud da Microsoft são partilhados, todo o tráfego deve ser tratado como se tivesse origem na Internet. Use um proxy invertido ou um gateway de aplicação para inspecionar e controlar o tráfego de entrada a partir do ExpressRoute.
Obter mais informações sobre as sub-redes de IP em Requisitos do sistema, limites e valores de configuração para o Power Apps e Configuração do endereço IP para o Power Automate.
Tráfego de clientes
O tráfego em dispositivos cliente, como PCs na rede corporativa ou dispositivos móveis em ligações públicas, normalmente, é de entrada para os serviços da Microsoft, em vez de saída para o cliente. O ExpressRoute não é imposto como o único caminho para o Power Platform. O Power Platform não bloqueia o tráfego recebido diretamente da Internet e o ExpressRoute não bloqueia respostas do tráfego recebido originalmente diretamente da Internet. Os serviços do Power Platform são publicitados publicamente na Internet, pelo que estão disponíveis percursos de encaminhamento para o serviço separadamente do ExpressRoute.
Se o tráfego de clientes for encaminhado através do circuito ExpressRoute, o desafio para a sua equipa de rede é encaminhar o tráfego internamente do cliente através da LAN ou WAN para a sub-rede que está ligada ao ExpressRoute. É também da responsabilidade da sua equipa garantir que este tráfego não "vaza" acidentalmente e se liga à Internet pública.
Use proxies na rede corporativa e, possivelmente, adicione uma VPN a dispositivos móveis para forçá-los a ligar-se à rede corporativa primeiro. Esta configuração garante que o tráfego é encaminhado através do circuito ExpressRoute corporativo. No entanto, esta abordagem pode adicionar sobrecarga em comparação com o acesso direto aos serviços cloud através de uma fuga de Internet local.
É importante compreender que o ExpressRoute não garante que o tráfego na rede corporativa use o ExpressRoute. As regras de encaminhamento e proxy na rede corporativa garantem, e tem de os configurar para garantir que os pedidos provenientes de dentro da rede corporativa usam o ExpressRoute.
O ExpressRoute não impede que outras ligações, por exemplo, utilizadores na Internet, vão diretamente para o Power Platform.
A conectividade externa é uma preocupação em que os utilizadores móveis estão envolvidos, especialmente a partir de dispositivos móveis como portáteis, tablets e telemóveis. Tem algumas opções:
Se a sua organização usar a autenticação federada, certifique-se de que o acesso aos Serviços de Federação do Active Directory só é possível após uma ligação VPN à rede corporativa ser estabelecida.
Use o acesso condicional do Microsoft Entra e o Intune para controlar que dispositivos e locais têm permissão de acesso e para controlar a configuração de dispositivos, tais como proxies, VPN e encaminhamento.
Limitações do ExpressRoute
Ao considerar implementar o ExpressRoute, é tão importante entender o que não faz como o que faz.
Configuração do encaminhamento da rede do cliente
O ExpressRoute lida com a configuração do tráfego na rede da Microsoft. Não altera o encaminhamento de tráfego na sua rede. Tem de configurar o encaminhamento de rede na sua rede para direcionar o tráfego com destino aos serviços cloud da Microsoft para a sub-rede que é ligada ao ExpressRoute e, em seguida, através do circuito ExpressRoute.
Anunciamos rotas mais específicas para o Microsoft 365 pelo ExpressRoute do que as que anunciamos na Internet pública. Se propagar os caminhos específicos fornecidos por nós para a sua rede, o seu tráfego de utilizador será encaminhado para o ExpressRoute devido à regra de correspondência de prefixo mais longo.
Poderá deparar-se com um ou ambos dos seguintes desafios ao configurar o ExpressRoute:
O seu encaminhamento interno de rede está incorretamente configurado para encaminhar tráfego para o ponto de ligação do ExpressRoute.
Tem encaminhamento assimétrico, onde o tráfego de pedido e de resposta é encaminhado de forma diferente. Por exemplo, o tráfego é encaminhado diretamente para os serviços cloud da Microsoft através da Internet, mas depois regressa através do ExpressRoute, acionando exceções de firewall que bloqueiam o tráfego de retorno.
Desempenho
Só o ExpressRoute, normalmente, não fornece vantagens significativas ao desempenho através de uma ligação de rede eficiente com capacidade suficiente. Uma ligação dedicada e privada através do seu fornecedor de conectividade poderá resultar numa conectividade mais otimizada do que uma ligação à Internet partilhada.
Débito de carregamento de dados para o Power Platform
Como a rede raramente é o estrangulamento quando efetua carregamentos de dados para o Power Platform — o mais provável é que o processamento da aplicação precise de ser otimizado — o ExpressRoute raramente contribui diretamente para um débito maior de dados para o Power Platform. No entanto, o ExpressRoute torna o tráfego mais previsível e garante que os dados não são enviados através da Internet pública.