หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
บทความนี้แสดงภาพรวมของสถาปัตยกรรม Power Platform การโต้ตอบกับ ExpressRoute และข้อควรพิจารณาที่สำคัญสำหรับสถาปนิกเครือข่ายที่กำลังวางแผนการปรับใช้งาน
ภูมิภาคและสภาพแวดล้อม
Power Platform ทำงานบนโครงสร้างพื้นฐาน Microsoft Azure และปรับใช้ในภูมิภาคต่างๆ ทั่วโลก การปรับใช้งานแต่ละครั้งเรียกว่า สภาพแวดล้อม และเชื่อมโยงกับภูมิภาคเฉพาะ
แผนภาพแสดงสี่ภูมิภาค Power Platform : โอเชียเนีย เกาะบริเตนใหญ่ อเมริกาเหนือ และยุโรป แต่ละภูมิภาคมีศูนย์ข้อมูลสองแห่ง ตัวอย่างเช่น สหรัฐอเมริกาตะวันตกและสหรัฐอเมริกาตะวันออกในภูมิภาคอเมริกาเหนือ ศูนย์ข้อมูลแต่ละแห่งมีกลุ่มสเกล รวมทั้งกลุ่มแคนารี กลุ่ม Sandbox และกลุ่มสเกลการทำงานจริง
แต่ละสภาพแวดล้อมมีอยู่ภายใน กลุ่มสเกล โครงสร้างพื้นฐานที่ใช้ร่วมกันซึ่งมีชุดโครงสร้างพื้นฐานที่บำรุงรักษาและปรับขนาดได้ กลุ่มสเกลโฮสต์องค์กรลูกค้าหลายองค์กร โดยแต่ละองค์กรมีฐานข้อมูลของตนเอง แต่มีโครงสร้างพื้นฐานบริการที่ใช้ร่วมกัน โดยใช้บริการต่างๆ ของ Azure รวมถึง Azure SQL Azure Virtual Machines และ Azure Cache for Redis กลุ่มสเกลเหล่านี้ได้รับการกำหนดเป็นคู่สำหรับแต่ละภูมิภาคที่คุณเลือก ตัวอย่างเช่น การเลือกสหรัฐอเมริกาเป็นภูมิภาคจะสร้างกลุ่มสเกลในสหรัฐอเมริกาตะวันตกและสหรัฐอเมริกาตะวันออก
เมื่อคุณตั้งค่าวงจร ExpressRoute คุณต้องเลือกภูมิภาคสำหรับวงจร ภูมิภาคที่คุณเลือกต้องเหมือนกับภูมิภาคของสภาพแวดล้อม Power Platform ของคุณ เพราะ Power Platform ไม่มีชุมชน Border Gateway Protocol (BGP) ที่กำหนดเหมือน Microsoft 365 คุณต้องใช้ชุมชน BGP ระดับภูมิภาคสองชุมชนสำหรับภูมิภาคที่คุณเลือก ตัวอย่างเช่น หากยุโรปเป็นภูมิภาคสำหรับสภาพแวดล้อม Power Platform ของคุณและคุณต้องการเชื่อมต่อสภาพแวดล้อมนั้นกับ ExpressRoute คุณต้องเลือกยุโรปตะวันตกและยุโรปเหนือเป็นชุมชน BGP ระดับภูมิภาคสองแห่ง เรียนรู้เพิ่มเติมใน ภาพรวมของภูมิภาค Power Automate
ความเข้าใจผิดที่พบบ่อยคือ ExpressRoute สามารถเชื่อมต่อ Power Platform และบริการ Azure ได้ มันทำไม่ได้ ExpressRoute สร้างการเชื่อมต่อส่วนตัวจากเครือข่ายในองค์กรของคุณไปยังขอบของศูนย์ข้อมูลของ Microsoft หรือ "ทางเข้า" ไปยังบริการคลาวด์เท่านั้น Power Platform ใช้โครงสร้างพื้นฐานของบริการที่ใช้ร่วมกัน และบริการ Azure ใช้การเพียร์แบบส่วนตัว ดังนั้น คุณจึงไม่สามารถใช้ ExpressRoute เพื่อเชื่อมต่อ Power Platform และบริการ Azure ได้โดยตรง
ตัวเชื่อมต่อ
ตัวเชื่อมต่อเชื่อมต่อ Power Platform กับบริการและแอปมากกว่า 400 รายการจาก Microsoft และอื่นๆ พิจารณาว่าตัวเชื่อมต่อโต้ตอบกับบริการต่างๆ อย่างไร และการโต้ตอบเหล่านี้อาจส่งผลต่อการเชื่อมต่อกับ ExpressRoute อย่างไร
ตัวเชื่อมต่อใช้การจัดการ Azure API ในเบื้องหลังเพื่อจัดการข้อมูลประจำตัวและการเชื่อมต่อของผู้ใช้แต่ละราย
การเชื่อมต่อเหล่านี้จะส่งไปยังแหล่งข้อมูลต่างๆ สำหรับตัวเชื่อมต่อของ Microsoft การเชื่อมต่อจะอยู่ในศูนย์ข้อมูลของ Microsoft ตัวเชื่อมต่อกับริการที่ไม่ใช่ของ Microsoft สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ตสาธารณะ
เกตเวย์ข้อมูลภายในองค์กร
เกตเวย์ข้อมูลภายในองค์กรเชื่อมต่อกับบริการในองค์กรด้วย Power Platform อย่างปลอดภัยโดยใช้ Azure ในการสนับสนุน ข้อมูลที่ส่งผ่านเกตเวย์ข้อมูลในองค์กรจะส่งผ่านโดย Azure Service Bus ดังที่แสดงในภาพต่อไปนี้
เข้ารหัสและจัดเก็บข้อมูลประจำตัวของแหล่งข้อมูลและรายละเอียดบริการระบบคลาวด์ของเกตเวย์ กำหนดเส้นทางการสอบถามและส่งผลลัพธ์ระหว่าง์ระบบคลาวด์ เกตเวย์ข้อมูลภายในองค์กร และแหล่งข้อมูล Azure Service Bus ส่งข้อมูลระหว่างบริการระบบคลาวด์เกตเวย์และเกตเวย์ข้อมูลภายในองค์กร เกตเวย์ข้อมูลภายในองค์กร ถอดรหัสข้อมูลประจำตัว แหล่งข้อมูล และเชื่อมต่อกับแหล่งข้อมูล ส่งการสอบถามไปยังแหล่งข้อมูลและส่งผลลัพธ์กลับไปยังเกตเวย์ระบบคลาวด์
เกตเวย์ใช้ Transport Layer Security (TLS) 1.2 เพื่อสื่อสารระหว่างเกตเวย์ข้อมูลภายในองค์กร และบริการ Power Platform
เกตเวย์ข้อมูลภายในองค์กรแต่ละรายการเชื่อมต่อกับหนึ่งภูมิภาคของศูนย์ข้อมูล เมื่อคุณตั้งค่าเกตเวย์ ให้ตั้งค่าภูมิภาคศูนย์ข้อมูลเป็นภูมิภาคที่ใกล้ที่สุดเพื่อลดเวลาแฝง เรียนรู้เพิ่มเติมใน สถาปัตยกรรมของเกตเวย์ข้อมูลภายในองค์กร
การใช้งาน ExpressRoute ไม่ได้ขจัดความจำเป็นในการติดตั้งเกตเวย์ข้อมูลภายในองค์กรโดยสิ้นเชิง ขึ้นอยู่กับตัวเชื่อมต่อที่คุณใช้กับระบบภายในองค์กรของคุณ อย่าลืมตรวจสอบตัวเชื่อมต่อแต่ละตัวที่คุณใช้ใน รายการตัวเชื่อมต่อ เพื่อตรวจสอบว่าจำเป็นต้องใช้เกตเวย์ภายในองค์กรหรือไม่
เครือข่ายการให้บริการเนื้อหา
Power Platform ใช้ Azure Content Delivery Network (CDN) เพื่อเพิ่มประสิทธิภาพและประสบการณ์ของผู้ใช้ เมื่อใช้เนื้อหาแบบคงที่ เช่น รูปภาพ และไอคอน เนื่องจาก ExpressRoute ไม่สามารถกำหนดเส้นทางเนื้อหาแบบคงที่จาก CDN การรับส่งข้อมูลนั้นจึงถูกกำหนดเส้นทางโดยตรงผ่านอินเทอร์เน็ตสาธารณะ เนื้อหาแบบคงที่ใช้ความสามารถของแพลตฟอร์มทั่วไปที่ไม่มีข้อมูลลูกค้า ดังนั้นจึงไม่จำเป็นต้องมีการป้องกันผ่านเครือข่ายส่วนตัว เช่น ExpressRoute
หมายเหตุ
เมื่อแอป พื้นที่ทำงาน พบข้อจำกัดของไฟร์วอลล์และปัญหาที่เกี่ยวข้องกับรายการ IP ที่ได้รับอนุมัติ ผู้ดูแลระบบสามารถปิด CDN ได้ แอปแบบจำลองไม่ใช้ CDN เรียนรู้เพิ่มเติมใน จัดการการตั้งค่าลักษณะการทำงาน
Azure Relay และ Power Automate
Power Automate ใช้ Azure Relay สำหรับการเชื่อมต่อโดยตรงระหว่างโฟลว์ระบบคลาวด์และโฟลว์เดสก์ท็อป ซึ่งใช้ HTTPS และข้อมูลจะถูกเข้ารหัสเมื่อส่งระหว่างคอมพิวเตอร์กับคลาวด์ อย่างไรก็ตาม เพื่อให้แน่ใจว่าปริมาณการใช้งานไม่ถูกส่งผ่านอินเทอร์เน็ตสาธารณะ คุณสามารถใช้ ExpressRoute แทนได้ เรียนรู้เพิ่มเติมใน สถาปัตยกรรม Power Automate สำหรับเดสก์ท็อป