Prednosti uporabe ExpressRoute s storitvijo Microsoft Power Platform
Prednosti uporabe ExpressRoute za vašo organizacijo so:
Skladnost: podatkov o strankah ne boste usmerjali prek javnega interneta.
Predvidljivost: z namensko povezavo se izognite konfliktu z drugim internetnim prometom.
Pregledni diagram omrežne konfiguracije, ki podpira ExpressRoute, z Microsoftovimi javnimi storitvami in storitvijo Azure. V omrežju strank sta dve pisarni, ena s sedežem v Teksasu in druga v Seattlu. Neposredna povezava z Microsoftovimi javnimi storitvami je vzpostavljena z uporabo javnega internetnega prometa iz teksaške pisarne. Za pisarno v Seattlu je omrežna povezava nastavljena za povezavo z omrežnim robom partnerja, ki ima povezavo ExpressRoute nastavljeno na Microsoft Edge. Vzpostavljeni sta dve povezavi – ena primarna in ena sekundarna. Iz storitve Microsoft Edge se vzajemno omrežno povezovanje Microsoft uporablja za povezovanje z Microsoftovimi javnimi storitvami, zasebno vzajemno omrežno povezovanje Azure pa se uporablja za povezavo storitve Microsoft Edge s storitvami Azure.
Skladnost
Z usmerjanjem prometa na platformo Microsoft Power Platform prek zasebne povezave se izognete usmerjanju občutljivih podatkov prek javnega interneta. Za regulativne namene morajo nekatere organizacije pokazati, da se podatki nikoli ne posredujejo prek javnega interneta. V teh primerih uporaba standardnih povezav prek javnega interneta do storitev v oblaku morda ne bo sprejemljiva.
Vendar pa je to redko. Večina predpisov ne določa, da interneta ni mogoče uporabljati, preprosto je treba podatke varovati med prenosom – običajno s šifriranjem na ravni 256-bitnega naprednega standarda šifriranja, ki ga podpira šifriranje TLS, ki ga uporablja Microsoft Power Platform.
GDPR
Eden od predpisov, zaradi katerega je lahko ExpressRoute prava izbira za vašo organizacijo, je GDPR. Več informacij: Povzetek splošne uredbe o varstvu podatkov.
Eden od razlogov, zakaj bi morda upoštevali ExpressRoute za skladnost z GDPR, je, da jasno pokažete, da vse omrežne dejavnosti potekajo prek zasebne povezave, kar bi moralo racionalizirati postopek potrjevanja, da so podatki zaščiteni in da niso izpostavljeni javnemu internetu. Vendar to ne pomeni, da je ExpressRoute edini način za doseganje skladnosti z GDPR. Z uporabo javnega interneta lahko še vedno izpolnjujete zahteve, če ste vzpostavili pravilne varnostne in zaščitne ukrepe.
Predvidljivost omrežnega prometa
V večini organizacij si internetno povezavo deli veliko uporabnikov. To lahko privede do nesoglasja glede pasovne širine. Povezava pri ponudniku internetnih storitev lahko trpi tudi zaradi nesoglasja med drugimi strankami.
ExpressRoute lahko vzpostavi zasebno in neposredno povezavo z Microsoftovimi podatkovnimi centri. Če vzpostavite povezavo neposredno do Microsoftovih podatkovnih središč, se zmanjša možnost kakršnega koli spora z drugim prometom, bodisi iz iste organizacije ali katere koli druge organizacije.
Glavna težava je lahko le znotraj razpoložljive pasovne širine, notranjega usmerjanja prek ponudnika povezljivosti ExpressRoute ali prometa pri povezavi med stranko in ponudnikom povezljivosti. V tem primeru je težavo mogoče rešiti z večjo pasovno širino in bolj zanesljivo – ali bolje optimizirano – povezavo, brez potrebe po ExpressRoute.
To bi bili dejansko predpogoji za izvajanje storitve ExpressRoute, tako da, če je težavo mogoče rešiti neposredno z vzpostavitvijo boljših internetnih povezav, ExpressRoute morda ne bo imel večje vrednosti.