Razumevanje arhitekture za Microsoft Power Platform ob uporabi storitve ExpressRoute
Ko nastavljate ExpressRoute za Microsoft Power Platform je pomembno, da poznate temeljno arhitekturo, saj vam to omogoča, da razumete, kaj je mogoče konfigurirati.
Regije in okolja
Storitev Microsoft Power Platform temelji na infrastrukturi storitve Microsoft Azure ter je uvedena v vseh regijah po svetu. Vsako uvajanje je poznano pod imenom okolje, vsako izmed teh okolij pa je povezano z določeno regijo.
Vsaki regiji storitve Microsoft Power Platform pripadata dve podatkovni središči. Diagram prikazuje štiri regije: Oceanijo, Veliko Britanijo, Severno Ameriko in Evropo. Vsaki izmed teh regij pripadata dve središči. Regiji Severna Amerika na primer pripadata podatkovni središči »Zahodni del ZDA« in »Vzhodni del ZDA«. V vsakem podatkovnem središču so skupine lestvic. Skupin lestvic je več, vključno s kanarsko skupino, preskusno skupino in produkcijo skupino lestvice.
Vsako okolje se nahaja znotraj skupine, imenovane skupina lestvice – to je infrastruktura v skupni rabi, ki zagotavlja vzdržljiv in merljiv niz infrastrukture. Skupina lestvice gosti več organizacij strank, pri čemer ima vsaka svojo bazo podatkov, infrastrukturo storitev pa v skupni rabi. Uporablja različne storitve Azure, vključno z Azure SQL, navideznimi računalniki Azure in predpomnilnikom Azure za Redis. Te skupine lestvic se za vsako regijo, ki jo je stranka izbrala, nahajajo v parih. Če kot regijo izberete na primer Združene države Amerike, bodo skupine lestvic ustvarjene za »Zahodni del ZDA« in za »Vzhodni del ZDA«.
Uporabniki pogosto ne razumejo, ali je storitev ExpressRoute mogoče nastaviti s povezavo med storitvijo Microsoft Power Platform in storitvami Azure; tega ni mogoče storiti. Kot je bilo pojasnjeno v prejšnji razpravi o infrastrukturi, storitev Microsoft Power Platform uporablja infrastrukturo storitev v skupni rabi, ExpressRoute pa je povezava, ki je na voljo le znotraj Microsoftovega podatkovnega središča.
ExpressRoute je tehnologija, ki zagotavlja zasebno povezavo med vašim omrežjem na mestu uporabe in »vhodom« v storitev v oblaku. Zato omrežnih povezav v istem oblaku, v tem primeru so to storitev Microsoft Power Platform in storitve Azure, storitvijo ExpressRoute ni mogoče nastaviti.
Ker storitev Microsoft Power Platform v nasprotju s storitvijo Microsoft 365 nima določenih skupnosti protokola mejnih usmerjevalnikov BGP, morate za izbrano regijo uporabiti dve regionalni skupnosti BGP.
Če ste kot regijo za svoje okolje Microsoft Power Platform izbrali na primer Evropo in ga želite povezati s storitvijo ExpressRoute, morate za regionalni skupnosti BGP izbrati zahodno Evropo in severno Evropo. Par regij, ki ga boste morali vzpostaviti, najdete tako, da odprete pregled regij Power Automate.
Priključki
Priključki predstavljajo odlično orodje za povezovanje z Microsoftovimi storitvami, pa tudi s storitvami drugih ponudnikov s storitvijo Microsoft Power Platform, ki vam omogoča, da se povežete z več kot 400 različnimi storitvami in aplikacijami. Med drugim morate upoštevati način povezovanja povezovalnikov z različnimi storitvami in vpliv na povezljivost z orodjem ExpressRoute.
Povezovalniki za upravljanje poverilnic in povezav vsakega uporabnika v ozadju uporabljajo upravljanje API-ja za Azure.
Povezave se nato preusmerijo k različnim virom podatkov. Povezave za Microsoftove povezovalnike se nahajajo v Microsoftovem podatkovnem centru. Povezovalniki, ki niso del Microsoftovih storitev, so dostopni na javnem internetu.
Prehod za podatke na mestu uporabe
Uporaba možnosti prehod za podatke na mestu uporabe vam omogoča, da se s storitvijo Microsoft Power Platform na varen način povežete s storitvami na mestu uporabe, in sicer ob uporabi storitve Azure v ozadju. Podatki, posredovani s pomočjo prehoda za podatke na mestu uporabe, so poslani s pomočjo storitve Azure Service Bus, kot je prikazano na naslednji sliki.
Storitev v oblaku za prehod šifrira in shrani poverilnice za vir podatkov in podrobnosti prehoda za podatke na mestu uporabe. Prav tako usmerja poizvedbe in rezultate med storitvami v oblaku, prehodom za podatke na mestu uporabe in virom podatkov. Azure Service Bus se uporablja za prenos podatkov med storitvijo v oblaku za prehod in prehodom za podatke na mestu uporabe. Prehod za podatke na mestu uporabe dešifrira poverilnice za vir podatkov in se poveže z virom podatkov. V vir podatkov pošlje poizvedbe, rezultate pa vrne v storitev v oblaku za prehod.
Prehod uporablja varnost na prenosni plasti (TLS) 1.2 za komunikacijo med prehodom za podatke na mestu uporabe in storitvami Microsoft Power Platform.
Prehod za podatke na mestu uporabe se poveže z eno regijo podatkovnega središča na prehod. Pri nastavitvi prehoda razmislite o možnosti za nastavitev regije podatkovnega središča na najbližjo regijo, s čimer zmanjšate zakasnitev. Več informacij: Arhitektura za prehod za podatke na mestu uporabe
Ni nujno, da uvajanje orodja ExpressRoute omogoča odstranitev prehoda za podatke na mestu uporabe; to je odvisno od povezovalnika, ki ga uporabljate za sisteme na mestu uporabe. Razlog za to je v vključenosti funkcije, ki pretvarja podatke, v prehod za podatke na mestu uporabe. Če uporabljate recimo strežnik SQL, prehod za podatke na mestu uporabe pretvori protokol zahtev OData v izjave jezika za obdelavo podatkov SQL.
Omogočanje storitve ExpressRoute zato potrebe po uvedbi prehoda za podatke na mestu uporabe ne odpravi popolnoma. Preglejte seznam povezovalnikov in tako preverite povezovalnike, ki jih uporabljate, saj boste tako ugotovili, ali je prehod za podatke na mestu uporabe še vedno zahtevan.
Prehod za podatke na mestu uporabe se uporablja pri povezovanju s sistemi na mestu uporabe v storitvi Microsoft Power Platform. Prehod sisteme na mestu uporabe povezuje s storitvijo Microsoft Power Platform, in sicer ob uporabi Azure Service Bus.
Omrežje za dostavo vsebine
Microsoft Power Platform za izboljšanje delovanja in uporabniške izkušnje pri uporabi statične vsebine, kot so slike in ikone, uporablja omrežje za dostavo vsebine Azure (CDN). Statična vsebina, ki jo ponuja omrežje za dostavo vsebine, ne more biti usmerjena s pomočjo orodja ExpressRoute, kar pomeni, da je usmerjena neposredno po javnem internetu. Vsebina kljub temu uporablja običajne zmogljivosti platforme, ki ne vsebujejo podatkov o strankah, zato naj se je ne obravnava kot morebitno zaščito za zasebna omrežja, kot je ExpressRoute.
opomba,
Zlasti za aplikacije s platnom lahko skrbniki sistema izklopijo CDN z nastavitvijo Nalaganje privzete statične vsebine iz omrežja za dostavo vsebine v primeru omejitev požarnega zidu in težav, povezanih z odobrenim seznamom za IP. Ta nastavitev ne velja za aplikacije, ki temeljijo na modelu, saj trenutno ne uporabljajo CDN-ja. Več informacij: Upravljanje nastavitev vedenja
Azure Relay
Microsoft Power Automate uporablja storitev Azure Relay za neposredno povezljivost med tokovi za oblake Power Automate in tokovi za namizja v aplikaciji Power Automate za namizje. Uporablja HTTPS, podatki pa so šifrirani, ko se prenašajo med računalnikom in oblakom. Če pa želite zagotoviti, da se promet ne prenaša prek javnega interneta, lahko namesto tega uporabite orodje ExpressRoute. Za dodatne informacije o zahtevanih nastavitvah omrežja in tudi za podrobno razumevanje arhitekture preberite razdelek o arhitekturi storitve Power Automate.