ExpressRoute 与 Microsoft Power Platform 结合使用的优点
为组织使用 ExpressRoute 的优点为:
合规性:不通过公共 Internet 路由客户信息。
可预测性:采用专用连接避免了与其他 Internet 流量冲突。
具有 Microsoft 公共服务和 Azure 并已启用了 ExpressRoute 的网络配置的关系图概述。 客户的网络中有两个办公室,一个位于德克萨斯州,另一个位于西雅图。 使用来自德克萨斯的公共 Internet 流量建立了到 Microsoft 公共服务的直接连接。 还为西雅图办公室设置了一个网络连接以连接到网络合作伙伴边缘,后者建立了到 Microsoft Edge 的 ExpressRoute 连接。 建立了两个连接 - 一个为主连接,一个为辅助连接。 在 Microsoft Edge 中,Microsoft 对等互连用于连接到 Microsoft 公共服务,而 Azure 专用对等互连则用于从 Microsoft Edge 连接到 Azure 服务。
符合性
通过专用连接将流量路由到 Microsoft Power Platform 路由避免了通过公共 Internet 路由敏感数据。 为了满足法规要求,某些组织需要显示数据始终不会通过公共 Internet 传递。 在这些情况下,可能不允许通过公共 Internet 到云服务的标准连接。
但这种情况并不常见。 大多数法规不规定不能使用 Internet,只是规定必须在中转时加密数据—通常是在 256 位高级加密标准级别加密,这是 Microsoft Power Platform 所用 TLS 加密满足的标准。
GDPR
可能使 ExpressRoute 成为您的组织的正确选择的法规之一是 GDPR。 更多信息:一般数据保护法规摘要。
您可能会因为 GDPR 合规性而考虑 ExpressRoute 的其中一个原因是,为了清楚表明所有网络活动都在私有连接下进行,这应该可以简化证明数据受到保护,不会暴露在公共 Internet 下的流程。 然而,这并不意味着 ExpressRoute 是实现符合 GDPR 的唯一方法。 您仍可以使用公共 Internet 来实现合规,只要已制定正确的安全和保护措施。
网络流量可预测性
在大多数组织中,大量用户共享 Internet 连接。 这可能导致争用带宽。 Internet 服务提供商中的连接也会被其他客户争用。
ExpressRoute 可以建立到 Microsoft 数据中心之间的专用直接连接。 提供直接到 Microsoft 数据中心的连接可最大程度地降低与其他(来自同一组织或其他任何组织的)流量进行任何竞争的几率。
主要问题可能只在于可用带宽、通过 ExpressRoute 连接商的内部路由,或客户与连接提供商之间的连接中的流量。 如果是这样,可以通过增加带宽和提高连接的可靠性(或优化程度)解决问题,不需要 ExpressRoute。
这些实际上仍然可能是实施 ExpressRoute 的先决条件,因此,如果可以直接通过建立更好的 Internet 连接来解决问题,ExpressRoute 可能无法提供更高价值。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈