Примітка
Доступ до цієї сторінки потребує авторизації. Можна спробувати ввійти або змінити каталоги.
Доступ до цієї сторінки потребує авторизації. Можна спробувати змінити каталоги.
Power Platform служби та середовища не потрібно налаштовувати для використання ExpressRoute. Однак, щоб використовувати ExpressRoute, ви повинні налаштувати маршрутизацію мережі у вашій організації, щоб гарантувати, що Power Platform трафік маршрутизується через ланцюг ExpressRoute.
У мережі Microsoft ExpressRoute обробляє трафік шляхом рекламної маршрутизації для певних підмереж IP до схеми ExpressRoute, проти якої вони налаштовані. Оскільки ця маршрутизація рекламується через з’єднання Border Gateway Protocol (BGP), її зазвичай вибирають як найефективніше з’єднання для досягнення цього пункту призначення, віддаючи перевагу маршрутизації через Інтернет.
На стороні клієнта підключення BGP рекламує префікси IP-адрес для послуг кожного типу однорангової взаємодії, налаштованого для цієї схеми ExpressRoute.
Визначення того, яка додаткова конфігурація мережі вам потрібна, залежить від того, які взаємодії ви хочете маршрутизувати через ExpressRoute. У цій статті описано різні типи трафіку, які можна спрямовувати через ExpressRoute, і як налаштувати маршрутизацію мережі, щоб забезпечити правильну маршрутизацію трафіку.
Трафік сервера
Трафік сервера – це трафік між Power Platform службами та іншими службами, наприклад локальними серверами або іншими хмарними службами Microsoft. Цей трафік може бути як вхідним, так і вихідним, залежно від напрямку з’єднання.
Вхідний трафік (до Power Platform сервісів)
Налаштуйте внутрішню маршрутизацію у вашому центрі обробки даних, щоб віддавати перевагу з’єднанням через схему ExpressRoute для трафіку до служб Microsoft.
Вихідний трафік (від Power Platform сервісів)
Там, де трафік спрямовується назад через ExpressRoute, наприклад, на локальний сервер, ExpressRoute не пропонує елементів керування для блокування служб, які встановлюють з’єднання. Оскільки маршрутизація виконується на рівні мережі, вона не перевіряє службу, яка робить запит, перш ніж перенаправити трафік.
Інші служби можуть надсилати запити до служби підтримки клієнтів. Неможливо заблокувати запити до певного набору машин. Як найкращу практику, розглядайте трафік через ExpressRoute як такий, що надходить із зовнішнього джерела. Незважаючи на те, що він надходить із центру обробки даних Microsoft, Microsoft не контролює джерело запитів. Інші служби підтримки клієнтів можуть намагатися підключитися. Керуйте всіма з’єднаннями так, ніби вони надходять із зовнішнього шлюзу.
Щоб направити трафік назад через ExpressRoute, підключена послуга повинна:
- Повинна мати загальнодоступну URL-адресу.
- Мати загальнодоступну IP-адресу, яка відповідає підмережі, налаштованій для визначення пірингу ланцюга ExpressRoute.
- Має перебувати в одному й тому самому регіоні, що й служба, яка надсилає запит, якщо використовується стандартна версія ExpressRoute, або може перебувати в будь-якому регіоні, якщо використовується ExpressRoute Premium.
Такий спосіб є цінним для багатьох загальних сценаріїв інтеграції між онлайновою службою та локальними службами.
Цільова IP-адреса для вихідного трафіку з ресурсу Power Platform має бути загальнодоступною IP-адресою, що рекламується через схему ExpressRoute. Оскільки хмарні служби Microsoft є спільними, до всього трафіку слід ставитися так, ніби він походить з Інтернету. Використовуйте зворотний проксі-сервер або шлюз програми для перевірки та контролю трафіку з ExpressRoute.
Дізнайтеся більше про підмережі IP у статті Системні вимоги, обмеження та значення конфігурації та Power Appsконфігурація IP-адреси для Power Automate.
Трафік клієнта
Трафік на клієнтських пристроях, наприклад на ПК в корпоративній мережі або на мобільних пристроях у загальнодоступних підключеннях, зазвичай надходить до служб Microsoft, а не надходить до клієнта. ExpressRoute не є єдиним маршрутом до Power Platform. Power Platform не блокує трафік, отриманий безпосередньо з Інтернету, а ExpressRoute не блокує відповіді від трафіку, який спочатку був отриманий безпосередньо з Інтернету. Power Platform послуги рекламуються у відкритому доступі в інтернеті, тому маршрутизація шляхів до сервісу доступна окремо від ExpressRoute.
Якщо трафік клієнта має бути спрямований через ланцюг ExpressRoute, завдання для вашої мережевої команди полягає в тому, щоб спочатку направити трафік усередині клієнта через локальну мережу або WAN до підмережі, підключеної до ExpressRoute. Ваша команда також несе відповідальність за те, щоб цей трафік випадково не «витік» і не підключився до загальнодоступного Інтернету.
Використовуйте проксі в корпоративній мережі і, можливо, додайте VPN на мобільні пристрої, щоб змусити їх спочатку підключитися до корпоративної мережі. Така установка гарантує, що маршрути трафіку проходять через корпоративну схему ExpressRoute. Однак такий підхід може збільшити накладні витрати порівняно з прямим доступом до хмарних служб через локальний прорив Інтернету.
Важливо розуміти, що ExpressRoute не гарантує, що трафік у корпоративній мережі використовує ExpressRoute. Проксі та правила маршрутизації в корпоративній мережі працюють, і ви повинні налаштувати їх таким чином, щоб запити з корпоративної мережі використовували ExpressRoute.
ExpressRoute також не перешкоджає прямому переходу інших Power Platform з’єднань, наприклад, користувачів в Інтернеті.
Зовнішнє підключення є проблемою для мобільних користувачів, особливо з мобільних пристроїв, таких як ноутбуки, планшети та телефони. У вас є кілька варіантів:
Якщо у вашій організації використовується об’єднана автентифікація, переконайтеся, що доступ до служб об’єднання Active Directory можливий лише після встановлення підключення VPN до корпоративної мережі.
Використовуйте Microsoft Entra умовний доступ та Intune, щоб контролювати, до яких пристроїв і місць дозволено доступ, а також керувати конфігурацією пристрою, як-от проксі-сервери, VPN і маршрутизація.
Обмеження ExpressRoute
Коли ви розглядаєте можливість впровадження ExpressRoute, так само важливо розуміти, що він не робить, як і те, що він робить.
Конфігурація маршрутизації мережі клієнтів
ExpressRoute обробляє конфігурацію трафіку в мережі Microsoft. Це не змінює маршрутизацію трафіку у вашій мережі. Ви повинні настроїти маршрутизацію мережі таким чином, щоб спрямовувати трафік, який прямує до хмарних служб Microsoft, у підмережу, підключену до ExpressRoute, а потім через ланцюг ExpressRoute.
Ми рекламуємо більш конкретні маршрути для Microsoft 365 ExpressRoute, ніж рекламуємо в загальнодоступному Інтернеті. Якщо ви поширюєте конкретні маршрути від нас до своєї мережі, ваш трафік користувача спрямовується на ExpressRoute через правило найдовшого зіставлення префіксів.
Ви можете зіткнутися з однією або обома з наступних проблем під час налаштування ExpressRoute:
Внутрішня маршрутизація мережі неправильно налаштована для маршрутизації трафіку до точки з’єднання ExpressRoute.
Є асиметрична маршрутизація, за якої запит і трафік реакції спрямовується по-різному. Наприклад, трафік спрямовується безпосередньо до хмарних служб Microsoft в Інтернеті, а потім повертається через ExpressRoute, викликаючи винятки брандмауера, які блокують зворотний трафік.
Ефективність
Сам по собі ExpressRoute зазвичай не забезпечує значних переваг у продуктивності в порівнянні з ефективним мережевим з’єднанням з достатньою пропускною здатністю. Виділене та приватне з’єднання через вашого постачальника послуг підключення може призвести до більш оптимізованого підключення, ніж спільне інтернет-з’єднання.
Пропускна здатність навантаження на дані Power Platform
Оскільки мережа рідко є вузьким місцем при виконанні завантаження даних ( Power Platformщо більш ймовірно, обробка додатків потребує оптимізації), ExpressRoute рідко бере безпосередній внесок у більш високу пропускну здатність даних Power Platform. Однак ExpressRoute робить трафік більш передбачуваним і гарантує, що дані не надсилаються через загальнодоступний Інтернет.