ExpressRoute 如何与 Microsoft Power Platform 配合使用
若要了解 ExpressRoute 如何与 Microsoft Power Platform 配合使用,首先需要了解 ExpressRoute 的工作原理基础知识。
ExpressRoute 线路表示通过连接提供商在本地基础结构和 Microsoft 云服务之间建立逻辑连接。 可以订购多个 ExpressRoute。 每个线路可以在同一个区域,也可以在不同区域并通过不同连接提供商连接到本地。
连接提供商是一组合作伙伴,可帮助你设置 ExpressRoute,以便可以连接本地基础结构和 Microsoft 云。 有关 ExpressRoute 连接合作伙伴的完整列表,请转到 ExpressRoute 连接提供商。 这些提供商的可用性将取决于您选择连接的源位置。
ExpressRoute 线路可以提供性能优势,因为专用和优化的连接是通过 ExpressRoute 连接提供商的基础结构直接连接到网络边缘 Microsoft 的。 不需要 ExpressRoute 就可以优化此连接,但是因为 Internet 连接通常是通过一系列合作伙伴关系和电信提供商之间的关系提供的,所以可能会通过不太理想的连接路径将网络流量路由到其目标。
当您与连接提供商达成协议以设置专用和私有连接时,这有助于确保该提供商将直接负责设置与 Microsoft 网络的优化连接。 这种所有权感知通常会导致优化体验。
每个线路有固定带宽,带宽限制取决于所选计划。 此线路映射到连接提供商和对等互连位置。 可用带宽在线路的对等互连之间共享。 一个线路最多可以有两个单独的对等互连。 这些对等互连表示使用的不同路由,具体取决于正在请求哪种类型的服务:
Microsoft 对等互连 将请求 Microsoft 路由到公共服务,例如 Microsoft 365 Dynamics 365 或服务 Microsoft Power Platform 。
专用对等互连 将请求路由到客户的专用 Azure 服务,例如 Azure 虚拟机。
每个对等互连都是一对独立边界网关协议 (BGP) 会话,每个配置了冗余以达成高可用性。 为了确保真实复原,务必确保这些会话通过物理上不同的连接中转。
Microsoft 将云服务的 IP 子网或前缀公布到公共 Internet。 Microsoft 此外,通过 ExpressRoute BGP 连接为为该线路定义的对等互连中指定的服务公布相关服务的 IP 前缀。
联机服务到 Microsoft ExpressRoute 连接子网的内部路由器配置流量。 路由器配置通过 BGP 会话和 ExpressRoute 线路路由流量。 流量到达 Microsoft 边缘后,内部路由配置会将流量路由到相应的服务。
对于流量, Microsoft客户网络中的内部路由配置需要设置并负责以下内容:
通过连接到 ExpressRoute 的子网(而不是公共 Internet 连接)确定联机服务流量的路由 Microsoft 优先级
通过通过 ExpressRoute 建立的 BGP 会话路由 Microsoft 来自已连接子网的联机服务流量
在另一端, Microsoft 负责将流量路由到数据中心内 Microsoft 的相应服务。
下图显示了从 Microsoft 联机服务路由到外部服务的流量的要求。
将针对 DNS 查找对外部服务的请求。 如果已针对 ExpressRoute 线路注册了 IP 地址,则会在内部路由。 到针对 ExpressRoute 注册的 IP 地址并通过 BGP 会话和客户专用线路路由的流量将传递到 ExpressRoute 连接。 路由器配置通过使用公共 IP 或网络地址转换 (NAT) IP 以适当的方式在内部路由流量。 最后,将建立与内部服务之间的连接。
当进行请求时:
必须通过公共 URL 建立,后者必须先解析为公共 IP地址。
如果 IP 地址已针对 ExpressRoute 对等互连注册,将在内部路由流量,以便通过相应 ExpressRoute 线路发送。
如果未注册 IP 地址,则联机服务中的路由配置将把流量向外路由到公共 Internet。
当流量到达客户网络后,客户网络内的内部路由负责通过直接路由 IP 地址或首先通过网络地址转换 (NAT) 将其路由到最终目标。
只能从使用你或 ExpressRoute 连接提供商拥有的公共 IP 地址的子网连接到 Microsoft 云服务。 如果您在本地网络中使用专用 IP 地址,则您或您的提供商需要在连接到 ExpressRoute 之前,使用 NAT 将专用 IP 地址转换为公共 IP 地址。 这使得来自 Microsoft 服务的请求能够解析到服务终结点,并通过网络跨共享网段进行路由。
ExpressRoute 对等互连
需要考虑的一个关键因素是 ExpressRoute 当前不允许您直接将特定服务配置为通过 ExpressRoute 线路传输,而是允许您将服务组(名为对等互连)进行传输。
有两种类型的 ExpressRoute 对等互连: Microsoft 和专用。
Microsoft 窥视
为 Microsoft Power Platform 服务配置 ExpressRoute 需要 Microsoft 对等互连,默认情况下,对等互连将通过 ExpressRoute 联合路由这两个 Microsoft Power Platform 服务 Microsoft 365 。 这意味着将把流量路由到这些服务使用的公共 IP 地址。
可以使用 BGP 社区将网络配置为通过 ExpressRoute Microsoft Teams 对等互连线路仅路由某些服务(例如仅 SharePoint 或仅 Microsoft 联机服务)的流量。 此方法现在不支持 Microsoft Power Platform;下一部分介绍了备用方法。
与 Microsoft 在线服务(例如 Microsoft 365 SERVICE Microsoft Power Platform )的连接将通过对等互连进行路由 Microsoft 。 Microsoft 将 Dynamics 365 Customer Engagement 应用程序和 Microsoft Power Platform服务的 Microsoft 365 URL 和 IP 地址 Microsoft 分配给对等互连,以便路由到它们的任何流量都将通过 Microsoft 对等互连通告和启用。 与 Microsoft 365 不同,Microsoft Power Platform 没有指定 BGP 社区。 (此处介绍 BGP 社区。)
使用对等互连的 Microsoft 流量。 连接到达 Microsoft 边缘后,它不再是网络中的 Microsoft 指定连接。
使用 Microsoft 对等连接,连接将转到共享服务。 Microsoft 这意味着,在连接到达 Microsoft 数据中心后,正在进行的连接将遍历内部共享网络;ExpressRoute 提供的专用连接不会一直延伸到目标服务终结点本身。
专用对等互连
专用对等互连用于专用 Azure 基础设施即服务 (IaaS) 服务,不直接供 Microsoft Power Platform 服务使用。 这种类型的对等互连通常连接到 Azure 虚拟网络中的专用 IP 地址。
显示具有 Microsoft 对等互连和专用对等互连的网络概述的图表。 Microsoft 对等连接建立从客户网络到边缘的 Microsoft 专用连接。 到达边缘后,流量作为处理普通流量路由,其中,ExpressRoute 提供的专用连接不会自行一直扩展到目标服务终结点。 对于 Azure 专用对等互连,流量将专用保留到您创建的 Azure 服务的终结点。
for Microsoft Power Platform, Microsoft 不使用可以直接访问的专用服务,因此无需为 ExpressRoute 配置专用对等互连。 如果您单独使用 Azure 专用服务,则配置专用对等互连不会有坏处,除非是引入更多工作负荷导致连接饱和。
ExpressRoute 控制流向网络的流量,而不是网络内部的 Microsoft 流量
当建立到专用 Azure 资源(如 Azure 虚拟机)的连接时,ExpressRoute 将您建立的连接直接链接到您的专用 Azure 资源。
对于 Microsoft 对等互连,ExpressRoute 是网络与网络边缘 Microsoft 之间的专用连接。 这不是一直到您的特定 Microsoft Power Platform 环境的专用连接。 流量到达 Microsoft 网络并通过对等规则标识为以公共资源(Azure 或类似 Microsoft 服务) Microsoft 365 Microsoft Power Platform为目标后,最终目标是共享服务,因此与它的网络连接也在网络内 Microsoft 共享。
数据中心中服务 Microsoft 之间的流量在网络内路由, Microsoft 而不是通过公共 Internet 路由。
网络关系图显示 Azure IaaS 与 Microsoft Power Platform 服务之间不存在直接链路。 在同一数据中心内,该流量将正常路由。