หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
การตั้งค่า ExpressRoute มักจะซับซ้อนกว่าที่คุณคิด ในการวางแผนหรือในการดำเนินการ เป็นเรื่องง่ายที่จะมองข้ามหรือประมาทปัจจัยเช่นนี้:
การกำหนดค่าเครือข่ายของคุณเพื่อกำหนดเส้นทางปริมาณการใช้งานไปยังซับเน็ตที่เชื่อมต่อกับ ExpressRoute
หลีกเลี่ยงเส้นทางไม่สมมาตร ซึ่งเส้นทางปริมาณการใช้งานตรงไปที่ Power Platform ผ่านอินเทอร์เน็ต แต่ ExpressRoute ส่งคืนไปยังเครือข่ายองค์กรและปฏิเสธโดยไฟร์วอลล์
การกำหนดว่ามีการสร้างวงจร ExpressRoute หลายวงจรสำหรับการปรับใช้งานแบบกระจายหรือไม่
ค่าใช้จ่ายโดยรวมที่เกี่ยวข้องกับการใช้งาน ExpressRoute รวมถึงบริการ Microsoft Azure การจัดเตรียมผู้ให้บริการการเชื่อมต่อ และการกำหนดค่าบริการต่อเนื่องและการกำหนดค่าเส้นทางเครือข่ายไอทีภายใน
คุณควรพิจารณาความเป็นไปได้ของปัญหาประสิทธิภาพการเชื่อมต่อและความเสี่ยงด้านความปลอดภัย บทความนี้กล่าวถึงปัญหาที่อาจเกิดขึ้นเมื่อใช้ ExpressRoute กับ Power Platform และวิธีการบรรเทาปัญหาเหล่านั้น
ปัญหาด้านประสิทธิภาพการเชื่อมต่อ
สิ่งสำคัญคือต้องเข้าใจปัญหาประสิทธิภาพการเชื่อมต่อที่อาจเกิดขึ้นกับ ExpressRoute
ความเชื่อมต่อ LAN ที่ไม่ดี: บริการใหม่อาจทำให้เครือข่ายภายในที่มีการใช้งานเต็มที่แล้วมีปัญหา ตัวอย่างเช่น โซลูชัน Power Platform ของคุณจะมาแทนแอปพลิเคชันไคลเอ็นต์แบบหนาที่มีเพียงข้อมูลส่งผ่านเครือข่ายเพียงอย่างเดียว แม้ว่าแอปพลิเคชันเบราว์เซอร์ต้องการการดูแลการปรับใช้ฝั่งไคลเอ็นต์น้อยกว่า แต่ก็ต้องใช้แบนด์วิดท์ที่สูงขึ้นในการส่งข้อมูลและข้อมูลการนำเสนอ
ความเชื่อมต่อ WAN ที่ไม่ดี: ที่ระดับของเครือข่ายบริเวณกว้าง (WAN) ปริมาณการใช้งานอาจผ่านเครือข่ายขององค์กรแทนที่จะกำหนดเส้นทางไปยังอินเทอร์เน็ตแบบก่อนหน้านี้ อาจมีการกำหนดเส้นทางผ่านพร็อกซีเซิร์ฟเวอร์ หรือลิงก์ WAN อาจอิ่มตัว ปัจจัยเหล่านี้ทำให้เกิดเวลาแฝงที่อาจส่งผลต่อประสิทธิภาพอย่างมาก หากปริมาณการใช้งาน Power Platform ประสบปัญหาจากความท้าทายเหล่านี้ ประสิทธิภาพที่ไคลเอ็นต์อาจได้รับผลกระทบด้วย
การเชื่อมต่ออินเทอร์เน็ตที่ไม่ดี: การเพิ่มบริการบนระบบคลาวด์สามารถแนะนำการใช้เพิ่มเติมและโหลดการเชื่อมต่อขององค์กรกับอินเทอร์เน็ต การเชื่อมต่ออินเทอร์เน็ตอาจไม่สามารถรองรับการโหลดเพิ่มเติม โดยเฉพาะอย่างยิ่งในช่วงเวลาที่มีการใช้งานสูงสุด ผู้ให้บริการอินเทอร์เน็ตอาจกำหนดเส้นทางการรับส่งข้อมูลไปยังเครือข่ายของ Microsoft อย่างไม่มีประสิทธิภาพ การเชื่อมต่ออาจประสบปัญหาการรับส่งข้อมูลผสมกันซึ่งแย่งชิงแบนด์วิดท์ที่มีอยู่ ซึ่งส่งผลต่อคุณภาพของการเชื่อมต่อ
คุณสามารถแก้ไขปัญหาเหล่านี้ได้โดยเพิ่มแบนด์วิดท์หรือแยกการเชื่อมต่อผ่านผู้ให้บริการอินเทอร์เน็ตของคุณ การเชื่อมต่อแยกที่ใช้เฉพาะสำหรับปริมาณการใช้งานที่มีลำดับความสำคัญสามารถช่วยปรับปรุงทั้งประสิทธิภาพและความสามารถในการคาดการณ์ของปริมาณการใช้งาน ตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่าคุณภาพของบริการ (QoS) อย่างถูกต้อง เรียนรู้เพิ่มเติมใน ข้อกำหนดของ ExpressRoute QoS
การควบคุมความปลอดภัย
การพิจารณาต่อไปคือความปลอดภัย ExpressRoute ไม่ได้เข้ารหัสลับหรือกรองปริมาณการใช้งานมาตั้งแต่ต้น ยกเว้นสำหรับ ExpressRoute Direct ที่เปิดใช้งาน MACsec เพียงแค่สร้างการเชื่อมต่อส่วนตัวโดยตรงระหว่าง Microsoft และศูนย์ข้อมูลลูกค้าผ่านผู้ให้บริการการเชื่อมต่อ
คำขอใดๆ จากบริการออนไลน์ของ Microsoft หรือบริการ Azure ไปยังเครือข่ายย่อยที่โฆษณาผ่านวงจร ExpressRoute จะส่งผ่านวงจรนั้น โดยไม่คำนึงถึงบริการหรือลูกค้า เนื่องจากคำขอได้รับการส่งไปที่เลเยอร์เครือข่าย จึงไม่มีการควบคุมระดับแอปพลิเคชันเพื่อตรวจสอบว่าผู้ขอเหมาะสมสำหรับบริการปลายทางนั้นหรือไม่
ปริมาณการใช้งานไปยัง Microsoft Cloud ใช้บริการสาธารณะที่ใช้ร่วมกัน ซึ่งสามารถเข้าถึงได้โดยตรงผ่านอินเทอร์เน็ตสาธารณะ การรับรองความถูกต้องและการอนุญาตระดับแอปพลิเคชันควบคุมการเข้าถึงบริการเหล่านี้ การปกป้องในระดับโครงสร้างพื้นฐานป้องกันการบุกรุกและภัยคุกคาม เช่น การโจมตีแบบปฏิเสธการให้บริการ ปริมาณการใช้งานจากบริการของ Microsoft ไปยังบริการที่โฮสต์ภายในองค์กร คุณมีหน้าที่รับผิดชอบในการจัดหาการป้องกันที่คล้ายคลึงกันกับบริการของคุณเมื่อได้รับปริมาณการใช้งานผ่านการเชื่อมต่อ ExpressRoute
ความสามารถในการจำกัดการใช้ ExpressRoute เฉพาะบางบริการที่กำหนดของ Microsoft
หนึ่งในความท้าทายที่คุณอาจเผชิญ คือต้องการใช้ ExpressRoute สำหรับ Microsoft Cloud Service โดยเฉพาะ แต่ไม่ใช่สำหรับผู้อื่น แม้ว่าตัวเลือกการเพียร์ที่แตกต่างกันจะมีระดับการควบคุม แต่การเพียร์นั้นไม่ได้ให้การควบคุมที่ละเอียดภายในบริการชนิดการเพียร์เดียวกัน เช่น เพื่ออนุญาตให้มีการกำหนดเส้นทางไปยังเครื่องเสมือน Azure แต่ไม่ใช่ Microsoft 365 เนื่องจากบริการ Power Platform และ Microsoft 365 ทั้งสองมีให้บริการผ่านการเพียร์ของ Microsoft การตั้งค่าการเพียร์ของ Microsoft จะเป็นการโฆษณาบริการ Power Platform และ Microsoft 365 ทั้งหมดใน ExpressRoute โดยค่าเริ่มต้น
ExpressRoute ไม่มีความสามารถในการกำหนดค่าบริการที่จะกำหนดเส้นทางผ่านวงจรเฉพาะโดยตรง อย่างไรก็ตาม คุณสามารถใช้แท็กชุมชน Border Gateway Protocol (BGP) เพื่อควบคุมการกำหนดเส้นทางเพื่อให้เฉพาะบริการเฉพาะเท่านั้นที่ใช้การเชื่อมต่อ ExpressRoute
โฆษณาเส้นทาง Microsoft ในเส้นทางการเพียร์ของ Microsoft ด้วยเส้นทางที่แท็กด้วยค่าชุมชน BGP ที่เหมาะสมสำหรับตำแหน่งทางภูมิศาสตร์และประเภทบริการ คุณสามารถกำหนดค่าเส้นทางของคุณให้ใช้ แท็กสำหรับบริการ Microsoft 365 ที่แตกต่างกันเพื่อกำหนดเส้นทางปริมาณการใช้งานสำหรับบริการเหล่านั้นผ่านวงจร ExpressRoute เท่านั้น และกำหนดเส้นทางที่เหลือผ่านวงจร ExpressRoute อื่นหรืออินเทอร์เน็ตสาธารณะ
ไม่ใช่บริการ Microsoft 365 ทั้งหมดได้รับการออกแบบมาให้ทำงานร่วมกับ ExpressRoute บริการ Power Platform ไม่มีชุมชน BGP ที่กำหนด เช่น บางบริการ Microsoft 365 ทำ แต่คุณควรใช้ ชุมชน BGP ระดับภูมิภาค เพื่อให้เข้ากับภูมิภาคที่ สภาพแวดล้อม Power Platform ได้รับการสร้างขึ้น เพราะสภาพแวดล้อม Power Platform ใช้ศูนย์ข้อมูลสองชุด อย่าลืมตรวจสอบที่ ภาพรวมภูมิภาค เพื่อระบุว่ามีศูนย์ข้อมูลใดบ้างที่ใช้
อย่าลืมว่าการทำให้ชุมชน BGP สามารถกำหนดเส้นทางปริมาณการใช้งานสำหรับบริการเดียวที่จะนำไปสู่ทั้งสองเส้นทางผ่าน ExpressRoute ซึ่งทำให้เกิดผลลัพธ์ที่ไม่น่าพอใจ ตัวอย่างเช่น หากคุณกำหนดแบนด์วิดท์เครือข่ายที่ Power Platform ต้องการและปรับขนาดการเชื่อมต่อ ExpressRoute ให้เหมาะสม แต่จากนั้นก็กำหนดเส้นทางปริมาณการใช้งาน Microsoft 365 ทั้งหมดของคุณโดยไม่ได้ตั้งใจผ่าน ExpressRoute คุณอาจทำให้เครือข่ายของคุณอิ่มตัวและทำให้เกิดความท้าทายด้านประสิทธิภาพ
เนื่องจากบริการ Power Platform ทำงานบางส่วนเป็นส่วนหนึ่งของบริการ Microsoft 365 บริการครอสโอเวอร์จำนวนมาก เช่น พอร์ทัลผู้ดูแลระบบและการรับรองความถูกต้อง ไม่สามารถปกป้องบริการเหล่านี้ทั้งหมดโดยใช้ ExpressRoute ได้ ตัวอย่างเช่น ศูนย์การจัดการ Microsoft 365 ไม่ได้เผยแพร่ใน ExpressRoute
เรียนรู้เพิ่มเติมใน Azure ExpressRoute สำหรับ Microsoft 365
รองรับบริการคลาวด์สาธารณะ
ลูกค้าที่ต้องปฏิบัติตามข้อบังคับของรัฐบาลหรือเฉพาะประเทศ/ภูมิภาคสามารถเลือกที่จะใช้บริการคลาวด์สาธารณะ บริการคลาวด์สาธารณะตั้งอยู่ในภูมิภาคเพื่อให้เป็นไปตามข้อกำหนดเฉพาะของรัฐบาลหรือประเทศ/ภูมิภาคนั้นๆ ตัวอย่างเช่น Power Apps สำหรับ Government Community Cloud (GCC) ตั้งอยู่ในสหรัฐอเมริกา ซึ่งตรงกับข้อบังคับและการรับรองเฉพาะของรัฐบาลของสหรัฐอเมริกา และเป็นไปตามระเบียบการเพื่อให้เป็นไปตามข้อกำหนดเหล่านั้น
ดูวิดีโอนี้เพื่อเรียนรู้วิธีที่ Power Platform สามารถใช้ได้กับบริการคลาวด์สาธารณะ: วิดีโอ: บริการคลาวด์สาธารณะโดย Marty Carreras
เมื่อคุณพิจารณาใช้สภาพแวดล้อมระบบคลาวด์แบบอธิปไตยคุณต้องพิจารณาด้วยว่ามีข้อ จำกัด ใดบ้าง คุณลักษณะบางอย่างอาจไม่พร้อมใช้งานเมื่อเปรียบเทียบกับสภาพแวดล้อมระบบคลาวด์สาธารณะ ตารางต่อไปนี้มีรายการความพร้อมใช้งานของ ExpressRoute สำหรับ Power Platform ตามสภาพแวดล้อม เรียนรู้เกี่ยวกับความแตกต่างอื่นๆ ในความพร้อมใช้งานในภาพรวมของภูมิภาค Power Automate
| ภูมิภาค | รองรับ ExpressRoute |
|---|---|
| US Government Community Cloud (GCC) | รองรับ 1 |
| US Government Community Cloud High (GCC High) | รองรับ 1 |
| ประเทศจีน | รองรับ 2 |
1 คุณต้องใช้ Azure Government ExpressRoute ไม่ใช่ ExpressRoute บนระบบคลาวด์ของ Azure Commercial
2 คุณต้องใช้ Azure China 21Vianet ExpressRoute ไม่ใช่ ExpressRoute บนระบบคลาวด์ของ Azure Commercial
ค่าใช้จ่าย Azure ExpressRoute
ในการพิจารณากรณีธุรกิจอย่างถูกต้อง อย่าลืมรวมค่าใช้จ่าย Azure ค่าใช้จ่ายของผู้ให้บริการการเชื่อมต่อและค่าใช้จ่ายในการตั้งค่าภายในเมื่อคุณประเมินค่าใช้จ่าย ExpressRoute สำหรับ Power Platform
ค่าใช้จ่าย Azure
Azure ExpressRoute สามารถซื้อได้หลายรุ่น โมเดลที่คุณเลือกขึ้นอยู่กับประเภทของการเชื่อมต่อที่คุณต้องการสร้างและบริการที่คุณต้องการเข้าถึง
ชนิดการเรียกเก็บเงิน
- จ่ายตามการใช้งานจริง: ค่าสมัครพื้นฐานต่อเดือนพร้อมปริมาณการใช้งานไม่จำกัด แต่มีค่าบริการต่อ GB สำหรับปริมาณการใช้งานขาออก
- แบบไม่จำกัด: ค่าสมัครพื้นฐานต่อเดือนพร้อมปริมาณการใช้งานขาเข้าและขาออกไม่จำกัด
SKU / แผน
แบบมาตรฐาน
- การเชื่อมต่อพื้นฐานโดยใช้ ExpressRoute
- เสนอการเข้าถึงบริการภายในภูมิภาคทางภูมิศาสตร์เดียว
หากวงจร ExpressRoute อยู่ในเขตเดียวกับสภาพแวดล้อม Power Platform ที่ผู้ใช้เชื่อมต่ออยู่ วงจรนั้นต้องใช้มาตรฐาน ExpressRoute เท่านั้น
พรีเมียม
- เสนอการเข้าถึงบริการทางภูมิศาสตร์ทั่วโลกได้จากทุกที่ที่มีการเชื่อมต่อ
หากผู้ใช้เชื่อมต่อผ่านวงจร ExpressRoute จากภูมิภาคอื่นที่ไม่ใช่บริการปลายทาง พวกเขาจะต้องใช้ ExpressRoute แบบพรีเมียมสำหรับวงจรนั้น
เรียนรู้เพิ่มเติมใน การกำหนดราคา Azure ExpressRoute
ค่าใช้จ่ายของผู้ให้บริการการเชื่อมต่อ
ในบางกรณี ค่าใช้จ่ายในการสร้างการเชื่อมต่อกับผู้ให้บริการการเชื่อมต่ออาจสำคัญ ค่าใช้จ่ายเหล่านี้แยกจากค่าใช้จ่าย Azure สำหรับ ExpressRoute
ความพยายามภายในของลูกค้าในการกำหนดค่าการกำหนดเส้นทางเครือข่าย
ในการใช้งาน ExpressRoute จะต้องตั้งค่าการกำหนดเส้นทางเครือข่ายภายใน สำหรับลูกค้าหลายราย การดำเนินการนี้จะต้องเรียกเก็บค่าใช้จ่ายข้ามกันภายในกับทีมเครือข่ายหรือค่าใช้จ่ายภายนอกสำหรับผู้ให้บริการเอาท์ซอร์สด้านไอที หรืออย่างน้อยต้องเสียค่าเสียโอกาสสำหรับความพยายามของพนักงานภายในที่จะมุ่งเน้นที่การกำหนดค่า
ผลกระทบที่มีต่อ Power Platform, Microsoft 365 และบริการ Azure ที่มีอยู่
เมื่อคุณใช้งานการเพียร์ของ Microsoft ปริมาณการใช้งานสำหรับบริการ Power Platform, Microsoft 365 และ Azure ที่จะกำหนดเส้นทางผ่าน ExpressRoute โดยค่าเริ่มต้น หากคุณใช้ Power Platform, แอปพลิเคชัน Dynamics 365 หรือ Microsoft 365 โดยไม่มี ExpressRoute อยู่แล้ว สิ่งสำคัญคือต้องคำนึงถึงผลกระทบต่อบริการที่มีอยู่เหล่านี้ เมื่อคุณอนุญาตการเพียร์ของ Microsoft ผ่าน ExpressRoute อาจจำเป็นต้องกำหนดค่าการกำหนดเส้นทางโดยใช้ชุมชน BGP เพื่อแยกปริมาณการใช้งานไปยังบริการต่างๆ
นำ ExpressRoute มาใช้ซ้ำในบริการออนไลน์ที่หลากหลาย
การเชื่อมต่อ ExpressRoute เดียวสามารถใช้เพื่อเข้าถึงบริการออนไลน์ต่างๆ ได้ เช่น Power Platform, Dynamics 365, Microsoft 365 และ Azure
ไดอะแกรมแสดงการเชื่อมต่อ ExpressRoute ที่แชร์กับบริการสาธารณะของ Microsoft และ Azure การเพียร์ Microsoft สำหรับ Microsoft 365, Power Platform, Dynamics 365 และบริการสาธารณะของ Azure แบ่งปันการเชื่อมต่อ ExpressRoute เดียวกันกับการเพียร์ส่วนตัวของ Azure สำหรับเครือข่ายเสมือน
ExpressRoute ไม่ได้แยกบริการต่างๆ ของ Microsoft ออกจากเครือข่ายย่อยเฉพาะ สามารถใช้แท็กชุมชน BGP เพื่อควบคุมการกำหนดเส้นทางของการรับส่งข้อมูลไปยังบริการเฉพาะใน ExpressRoute Microsoft ไม่ได้กำหนดเส้นทางการรับส่งข้อมูลกลับข้าม ExpressRoute โดยเลือกตามแท็กชุมชน BGP หากจำเป็นต้องส่งคืนการรับส่งข้อมูลแตกต่างกันไปตามประเภทบริการ ตรวจสอบให้แน่ใจว่าการรับส่งข้อมูลมาจากที่อยู่ IP สาธารณะที่แตกต่างกัน เนื่องจากปริมาณการใช้งานใดๆ ที่กลับไปยังเครือข่ายย่อยจะได้รับการจัดการที่ระดับเครือข่าย การกำหนดค่าเฉพาะปริมาณการใช้งานบางส่วนจากซับเน็ตให้ใช้ ExpressRoute อาจเป็นอันตรายได้และอาจนำไปสู่การกำหนดเส้นทางไม่สมมาตร