Kako deluje storitev ExpressRoute s storitvijo Microsoft Power Platform
Da bi razumeli, kako storitev ExpressRoute deluje s storitvijo Microsoft Power Platform, morate najprej vedeti, kako sploh deluje storitev ExpressRoute.
Vezje ExpressRoute je logična povezava med infrastrukturo na mestu uporabe in storitvijo Microsoft Cloud Service prek ponudnika povezljivosti. Naročite lahko več vezij ExpressRoute. Vsako vezje je lahko v isti ali v različnih regijah in ga je mogoče prek različnih ponudnikov povezljivosti povezati z mestom uporabe.
Ponudniki povezljivosti so partnerji, ki vam pomagajo nastaviti storitev ExpressRoute, da lahko infrastrukturo na mestu uporabe povežete z oblakom Microsoft. Za celoten seznam partnerjev za povezljivost za storitev ExpressRoute pojdite na Ponudniki povezljivosti storitve ExpressRoute. Razpoložljivost teh ponudnikov bo odvisna od lokacije, s katere se odločite za povezavo.
Vezje ExpressRoute nudi prednosti pri zmogljivosti, saj se namenska in optimizirana povezava vzpostavi neposredno prek infrastrukture ponudnika povezljivosti ExpressRoute na rob omrežja Microsoft. To povezavo je mogoče optimizirati brez storitve ExpressRoute, ker pa se internetna povezljivost običajno zagotavlja prek številnih partnerstev in odnosov med ponudniki telekomunikacij, bo vaš omrežni promet morda usmerjen po neoptimalnih poteh povezave do cilja.
Ko se s ponudnikom povezljivosti dogovorite za vzpostavitev namenske in zasebne povezave, vam to zagotavlja, da bo ponudnik prevzel neposredno odgovornost za vzpostavitev optimizirane povezave z omrežjem Microsoft. Ta način lastništva pogosto privede do optimizirane izkušnje.
Vsako vezje ima fiksno pasovno širino; omejitev pasovne širine pa je odvisna od načrta, ki ga izberete. To vezje se preslika na ponudnika povezljivosti in lokacijo vzajemne omrežne povezave. Razpoložljiva pasovna širina se deli med vzajemnimi omrežnimi povezavami za vezje. Vezje ima lahko do dve ločeni vzajemni omrežni povezavi. Vzajemne omrežne povezave sestavljajo različne usmeritve, ki se razlikujejo po vrsti storitve, ki se zahteva:
Vzajemna omrežna povezava Microsoft usmerja zahteve v javne storitve Microsoft, kot so Microsoft 365, Dynamics 365 ali storitve Microsoft Power Platform.
Zasebna vzajemna omrežna povezava usmerja zahteve v strankine zasebne storitev Azure, kot je Azure Virtual Machines.
Vsako vzajemno omrežno povezovanje predstavljata dve neodvisni seji Border Gateway Protocol (BGP), ki se vsaka odvečno konfigurirata za visoko razpoložljivost. Če želite zagotoviti resnično odpornost, je pomembno, da te seje prehajajo skozi fizično različne povezave.
Microsoft oglašuje podomrežja IP ali predpone storitev v oblaku prek javnega interneta. Microsoft oglašuje tudi predpone IP za ustrezne storitve prek povezave ExpressRoute BGP za storitve v vzajemnih omrežnih povezavah, ki so določene za to vezje.
Promet konfiguracije notranjega usmerjevalnika za spletne storitve Microsoft v povezano podomrežje ExpressRoute. Konfiguracija usmerjevalnika usmerja promet prek seje BGP in vezja ExpressRoute. Ko promet doseže rob omrežja Microsoft, prične konfiguracija notranjega usmerjevalnika usmerjati promet do ustrezne storitve.
Če želite usmerjati promet do omrežja Microsoft, je treba nastaviti konfiguracijo notranjega usmerjanja znotraj odjemalskega omrežja, ki je odgovorna za naslednje:
Dajanje prednosti poti za spletne storitve Microsoft prek podomrežja, priključenega na vezje ExpressRoute, namesto javni internetni povezavi
Usmerjanje prometa spletnih storitev Microsoft iz povezanega podomrežja prek seje BGP, vzpostavljene prek vezja ExpressRoute
Microsoft je po drugi strani nato odgovoren za usmerjanje prometa v ustrezne storitve v podatkovnem središču Microsoft.
Zahteve za promet, usmerjene iz spletnih storitev Microsoft v zunanjo storitev, so prikazane na naslednji sliki.
Prošnje za zunanje storitve se poiščejo s pomočjo strežnika DNS. Naslov IP je usmerjen interno, če je registriran v vezju ExpressRoute. Promet do naslova IP, registriranega za storitev ExpressRoute, ki je usmerjen prek seje BGP in prek zasebnega vezja stranke, se usmeri na povezavo ExpressRoute. Konfiguracija usmerjevalnika po potrebi usmerja promet interno, bodisi z uporabo javnega prevajanja naslovov IP bodisi omrežnih naslovov IP (NAT). Povezava je nazadnje vzpostavljena z notranjo storitvijo.
Ko je zahteva podana:
Mora biti podana prek javnega URL-ja, ki ga je treba najprej razrešiti za javni naslov IP.
Če je naslov IP registriran za vpogled v vzajemno omrežno povezavo ExpressRoute, bo promet preusmerjen interno in ga bo treba poslati prek ustreznega vezja ExpressRoute.
Če naslov IP ni registriran, bo konfiguracija usmerjanja znotraj spletne storitve usmerila promet na javni internet.
Ko prispe promet v odjemalsko omrežje, je notranje usmerjanje znotraj odjemalskega omrežja odgovorno za usmerjanje prometa do končnega cilja bodisi z neposredno usmeritvijo naslova IP bodisi najprej s prevajanjem omrežnega naslova (NAT).
S storitvami v oblaku Microsoft se morate povezati samo iz podomrežja, ki uporablja javne naslove IP, ki so v vaši lasti ali v lasti vašega ponudnika povezljivosti ExpressRoute. Če v svojem omrežju na mestu uporabe uporabljate zasebne naslove IP, morate vi ali vaš ponudnik prevesti zasebne naslove IP v javne naslove IP s pomočjo NAT, preden se povežete s storitvijo ExpressRoute. To omogoča zahtevam storitev Microsoft, da se razrešijo na končni točki storitve in preusmerijo prek omrežja po skupnih omrežnih segmentih.
Vzajemno omrežno povezovanje ExpressRoute
Eden ključnih dejavnikov, ki jih je treba upoštevati, je, da storitev ExpressRoute trenutno ne dovoljuje neposredne konfiguracije določenih storitev, ki jih je treba prenesti prek vezja ExpressRoute; za prenos pa vam omogoča skupine storitev, imenovane vzajemne omrežne povezave.
Obstajata dve vrsti vzajemnih omrežnih povezav ExpressRoute: zasebna in Microsoft.
Vzajemna omrežna povezava Microsoft
Konfiguriranje vezja ExpressRoute za storitve Microsoft Power Platform zahteva vzajemno omrežno povezavo Microsoft, saj bosta skupaj privzeto usmerjali storitvi Microsoft Power Platform in Microsoft 365 prek storitve ExpressRoute. To pomeni, da bo promet preusmerjen na javne obsege naslovov IP, ki jih uporabljajo te storitve.
Za konfiguriranje omrežja lahko uporabite tudi skupnosti BGP in usmerjate promet samo za določene storitve, kot na primer samo za storitve Microsoft Teams ali SharePoint Online prek vezja vzajemne omrežne povezave ExpressRoute Microsoft. Storitve Microsoft Power Platform to trenutno ne podpirajo; možnosti so razložene v naslednjem razdelku.
Povezava s spletnimi storitvami Microsoft, kot sta storitvi Microsoft 365 in Microsoft Power Platform, bo usmerjena prek vzajemne omrežne povezave Microsoft. Microsoft dodeli URL-je in naslove IP za storitve Microsoft Power Platform, aplikacije Dynamics 365 Customer Engagement in storitve Microsoft 365 vzajemni omrežni povezavi Microsoft, zato bo promet, ki je usmerjen k njim, oglaševan in omogočen prek vzajemne omrežne povezave Microsoft. Za razliko od storitev Microsoft 365, pa storitve Microsoft Power Platform nimajo določenih skupnosti BGP. (Skupnosti BGP so navedene tukaj.)
Promet z uporabo vzajemne omrežne povezave Microsoft. Ko povezava doseže rob omrežja Microsoft, to ni več določena povezava znotraj omrežja Microsoft.
Povezave se z uporabo vzajemne omrežne povezave Microsoft usmerijo v skupne storitve Microsoft. To pomeni, da trajna povezava po sprejemu povezave v podatkovno središče Microsoft preide v notranje skupno omrežje; zasebna povezava, ki jo zagotavlja storitev ExpressRoute, pa sama ne seže vse do končne točke ciljne storitve.
Zasebna vzajemna omrežna povezava
Zasebna vzajemna omrežna povezava se uporablja za zasebno infrastrukturo kot storitev (IaaS) storitve Azure, ki je storitve Microsoft Power Platform ne uporabljajo neposredno. Ta vrsta vzajemne omrežne povezave se običajno poveže z zasebnimi naslovi IP v navideznem omrežju Azure.
Diagram, ki prikazuje pregled omrežja z vzajemno omrežno povezavo Microsoft in zasebno omrežno povezavo. Vzajemna omrežna povezava Microsoft vzpostavi zasebno povezavo med omrežjem odjemalca in robom omrežja Microsoft. Ko je dosežen rob, se promet preusmeri v navaden promet, pri čemer zasebna povezava, ki jo nudi storitev ExpressRoute, ne seže vse do končne točke ciljne storitve. Pri vzajemni omrežni povezavi Azure ostane promet zaseben vse do končne točke storitve Azure, ki ste jo ustvarili.
Microsoft za storitve Microsoft Power Platform ne uporablja zasebnih storitev, do katerih lahko dostopate neposredno, zato pri storitvi ExpressRoute ni treba konfigurirati zasebne vzajemne omrežne povezave. Če ločeno uporabljate zasebne storitve Azure, konfiguriranje zasebne vzajemne omrežne povezave ne bo škodljivo, razen če zaradi uvedbe dodatnih delovnih obremenitev povezava postane nasičena.
Storitev ExpressRoute nadzoruje promet do omrežja Microsoft, ne pa znotraj njega
Ko se vzpostavijo povezave z zasebnim virom Azure, kot je navidezni računalnik Azure, storitev ExpressRoute poveže povezavo, ki ste jo vzpostavili, neposredno z vašimi zasebnimi viri Azure.
Storitev ExpressRoute je za vzajemno omrežno povezavo Microsoft namenska povezava med vašim omrežjem in robom omrežja Microsoft. To ni namenska povezava vse do vašega določenega okolja Microsoft Power Platform. Ko promet doseže omrežje Microsoft in je s pravili vzajemne omrežne povezave opredeljen kot ciljni javni vir, bodisi storitev Azure ali Microsoft, kot je Microsoft 365 ali Microsoft Power Platform, je končni cilj skupna storitev, zato je omrežna povezava z njo v skupni rabi tudi znotraj omrežja Microsoft.
Promet se med storitvami v podatkovnih središčih Microsoft usmerja znotraj omrežja Microsoft in ne prek javnega interneta.
Omrežni diagram prikazuje, da ni neposrednih povezav med storitvami Azure IaaS in Microsoft Power Platform. Ta promet bo znotraj istega podatkovnega središča usmerjen normalno.