Nastavitev storitve ExpressRoute za Microsoft Power Platform
Microsoft Power Platform ni treba posebej konfigurirati za ExpressRoute. Microsoft Power Platform kot storitev v ozadju uporablja Microsoft Azure in jo podpira z uporabo storitve ExpressRoute. Zato vam ni treba posebej konfigurirati okolij Microsoft Power Platform, da določite uporabo ExpressRoute.
Znotraj Microsoft omrežja ExpressRoute obravnava promet tako, da oglašuje usmerjanje za določena podomrežja IP v določeno vezje ExpressRoute, za katerega so bila konfigurirana. Ker se to usmerjanje oglašuje prek povezave Border Gateway Protocol (BGP), je običajno izbrano kot najučinkovitejša povezava za dosego tega cilja, boljša kot usmerjanje preko interneta.
Na strani kupca povezava BGP oglašuje predpone IP za storitve vseh vrst vzajemnega omrežnega povezovanja, konfiguriranih za to vezje ExpressRoute.
Določitev nadaljnje konfiguracije omrežja bo odvisna od tega, katere interakcije želite usmeriti preko storitve ExpressRoute.
Strežniški promet
Dohodni promet (promet v storitve Microsoft Power Platform)
Konfiguracija za dohodni promet bo zahtevala vzpostavitev notranjega usmerjanja znotraj podatkovnega središča, da se da prednost povezavam prek vezja ExpressRoute za promet do Microsoft storitev.
Odhodni promet (promet iz storitev Microsoft Power Platform)
Kadar se promet preusmeri nazaj preko storitve ExpressRoute, na primer na strežnik na mestu uporabe, znotraj storitve ExpressRoute ni kontrolnikov za zaklepanje storitev, ki vzpostavljajo povezave. Usmerjanje poteka na ravni omrežja, zato ne preverja veljavnosti storitve, ki poda zahtevo pred usmerjanjem prometa.
Tudi z drugih storitev lahko oddate zahtevo storitvi za stranke. Zahtev za določeno skupino računalnikov ni mogoče zakleniti zlasti za Microsoft Power Platform, ker gre za storitev v skupni rabi. Promet nazaj prek ExpressRoute je treba obravnavati kot prihajajoči iz zunanjega vira, ker čeprav prihaja iz Microsoft podatkovnega središča, Microsoft ne nadzoruje vira zahtev; druge službe za stranke lahko poskušajo vzpostaviti povezavo. Vse povezave je treba nadzorovati, kot da so prišle iz zunanjega prehoda.
Za vrnitev preko ExpressRoute mora vsaka storitev, ki je priključena:
Imeti javno dostopen URL.
Imeti javni naslov IP, ki se ujema s podomrežjem, konfiguriranim za definicijo vzajemnih omrežnih povezav vezja ExpressRoute.
Biti na istem območju kot storitev prosilca, če uporabljate ExpressRoute (standard), ali v kateri koli regiji, če uporabljate ExpressRoute Premium.
Ta pristop je dragocen za marsikatere pogoste scenarije integracije med spletnimi storitvami in storitvami na mestu uporabe.
Ciljni naslov IP za odhodni promet iz vira Microsoft Power Platform mora biti javni naslov IP, ki se oglašuje preko vezja ExpressRoute. Zaradi skupne narave Microsoft storitev v oblaku je treba ves promet obravnavati, kot da izvira iz interneta. Običajno je treba za pregled in nadzor vhodnega prometa iz ExpressRoute uporabiti obratni strežnik proxy ali prehod aplikacije.
Za informacije o uporabljenih podomrežjih IP pojdite na Sistemske zahteve, omejitve in vrednosti konfiguracije za Power Apps in Konfiguracija naslova IP za Power Automate.
Odjemalski promet
Uporabniki lahko uporabljajo različne odjemalske naprave, na primer osebne računalnike v omrežju podjetja ali mobilne naprave v javnih povezavah. Odjemalski promet bo običajno dohoden do Microsoft storitev in ne odhoden nazaj do odjemalca. Upoštevajte, da ExpressRoute ne velja kot edina pot do storitve Microsoft Power Platform.
Če moramo odjemalski promet preusmeriti preko vezja ExpressRoute, bo vaša mrežna ekipa morala interno usmeriti promet najprej od odjemalca, preko LAN-a ali WAN-a do podomrežja, priključenega na ExpressRoute. Vaša ekipa mora prav tako zagotoviti, da ta promet nenamerno ne »izteče« in se poveže preko javnega interneta.
Microsoft Power Platform ne blokira prometa, ki ga prejme neposredno iz interneta. Tudi ExpressRoute ne bo blokiral odgovorov iz prometa, ki je bil prvotno prejet neposredno iz interneta. Storitev Microsoft Power Platform bo še vedno javno oglaševana v internetu, zato bodo poti do storitve na voljo ločeno od ExpressRoute.
Pravilno usmerjanje prometa je običajno zagotovljeno z uporabo strežnikov znotraj omrežja podjetja in še potencialno z dodatno uporabo VPN-ja za mobilne naprave, da se lahko ponovno povežejo v omrežje podjetja, s čimer je zagotovljeno, da se promet usmerja prek korporacijskega vezja ExpressRoute. Vendar upoštevajte, da bi to lahko povzročilo režijske stroške, v primerjavi z neposrednim dostopom do storitev v oblaku preko lokalnega izpada interneta.
Medtem ko je ExpressRoute mogoče konfigurirati za uporabo pri povezovanju z in iz Microsoft Power Platform, je pomembno vedeti, da ExpressRoute:
Ne zagotavlja, da promet znotraj omrežja podjetja uporablja ExpressRoute. To določajo pravila za strežnik proxy in usmerjanje znotraj omrežja podjetja, ki jih morate nastaviti, da zagotovite, da zahteve znotraj poslovnega omrežja uporabljajo ExpressRoute.
Drugim povezavam ne preprečuje (na primer uporabnikom v internetu) neposrednega dostopa do Microsoft Power Platform.
Vprašanje zunanje povezljivosti je zaskrbljujoče, če gre za mobilne uporabnike, zlasti iz mobilnih naprav, kot so prenosniki, tablični računalniki in telefoni. Če vas to skrbi, lahko izbirate med številnimi pristopi:
Kadar se uporablja zunanje preverjanje pristnosti, zagotovite, da je dostop do storitve Active Directory Federation Services (AD FS) mogoč šele po vzpostavitvi povezave VPN z omrežjem podjetja.
Microsoft Entra pogojni dostop in Intune se lahko uporabljata za nadzor, do katerih naprav in lokacij je dovoljen dostop, ter za nadzor konfiguracije naprave, kot so proxyji, VPN in usmerjanje.
Pogosta vprašanja in situacije z ExpressRoute
Pri uporabi nastavitve ExpressRoute je pomembno razumeti, kaj počne, prav tako pa česa ne počne. V tem razdelku bomo preučili nekaj pogostih vprašanj in situacij, o katerih je dobro razmisliti.
Konfiguracija usmerjanja omrežja strank
Omogočanje ExpressRoute obravnava konfiguracijo omrežnega prometa znotraj Microsoft omrežja, vendar ne spremeni usmerjanja prometa znotraj samega omrežja stranke. Omrežno usmerjanje v svojem omrežju morate konfigurirati za usmerjanje prometa, namenjenega Microsoft storitvam v oblaku, v podomrežje, povezano z ExpressRoute, in nato prek vezja ExpressRoute.
Prek storitve ExpressRoute oglašujemo bolj specifične poti za Microsoft 365 kot poti, ki jih oglašujemo na javnem internetu. Če stranka širi določene poti od nas do svojega omrežja, bo njen uporabniški promet preusmerjen na ExpressRoute zaradi pravila najdaljšega ujemanja predpone.
Dva ključna razloga, zaradi katerih bi lahko naleteli na težave pri konfiguriranju ExpressRoute, sta:
Vaše notranje omrežno usmerjanje za usmerjanje prometa do priključne točke ExpressRoute ni pravilno nastavljeno.
Imate asimetrično usmerjanje, kjer je promet zahtev in odzivov usmerjen drugače.
Promet je na primer usmerjen neposredno v Microsoft storitve v oblaku po internetu, nato pa se vrne prek ExpressRoute, kar sproži izjeme požarnega zidu, ki blokirajo povratni promet.
Učinkovitost
Sama storitev ExpressRoute običajno ne bo prispevala bistvenih prednosti pri zmogljivosti v primerjavi z učinkovito mrežno povezavo z razpoložljivo zmogljivostjo. Možno je, da postopek vzpostavljanja posebne in zasebne povezave s strani ponudnika povezljivosti povzroči bolj optimizirano povezavo kot vaša internetna povezava v skupni rabi.
Prepustnost nalaganja podatkov v Microsoft Power Platform
Pri nalaganju podatkov v Microsoft Power Platform omrežje le redko kdaj predstavlja ozko grlo za podatkovni promet. Obstaja večja verjetnost, da je treba optimizirati obdelavo aplikacij.
ExpressRoute zato le redko kdaj neposredno prispeva k večji pretočnosti nalaganja podatkov v Microsoft Power Platform. Vendar bo zaradi vezja ExpressRoute promet bolj predvidljiv, podatki pa se ne bodo pošiljali preko javnega interneta.