Výhody používání ExpressRoute s Microsoft Power Platform
Výhody používání ExpressRoute pro vaši organizaci jsou:
Dodržování předpisů: Informace o zákaznících nebudete směrovat přes veřejný internet.
Předvídatelnost: Dostupnost vyhrazeného připojení zabrání konfliktu s jinou internetovou komunikací.
Obrázek znázorňující přehled konfigurace sítě s podporou ExpressRoute s veřejnými službami Microsoft a Azure. V síti zákazníka jsou dvě kanceláře, jedna se sídlem v Texasu a druhá v Seattlu. Z kanceláře v Texasu je pomocí veřejné internetové komunikace provedeno přímé připojení k veřejným službám společnosti Microsoft. V kanceláři v Seattlu je vytvořeno síťové připojení k hraniční síti partnera, který má vytvořeno připojení ExpressRoute k hraniční síti společnosti Microsoft. Jsou zřízena dvě připojení – jedno primární a druhé sekundární. Z hraniční sítě společnosti Microsoft se používá peering Microsoft k připojení k veřejným službám společnosti Microsoft a soukromý peering Azure se používá k připojení z hraniční sítě společnosti Microsoft ke službám Azure.
Kompatibilita
Směrování provozu do Microsoft Power Platform prostřednictvím soukromého připojení zabrání směrování citlivých dat přes veřejný internet. Z regulačních důvodů musí některé organizace ukázat, že data nikdy neprocházejí veřejným internetem. V těchto situacích nemusí být standardní připojení přes veřejný internet ke cloudovým službám přijatelné.
To je však vzácné. Většina směrnic nespecifikuje, že internet nelze použít. Data musí být chráněna jen při přenosu – obvykle šifrováním na úrovni 256bitového standardu AES (Advanced Encryption Standard), který šifrování SSL používané ze strany Microsoft Power Platform splňuje.
GDPR
Jedním z předpisů, které mohou z ExpressRoute učinit správnou volbu pro vaši organizaci, je GDPR. Další informace: Shrnutí obecného nařízení o ochraně osobních údajů.
Jedním z důvodů, proč byste mohli zvážit ExpressRoute pro dodržování nařízení GDPR, je jasně ukázat, že všechny síťové aktivity probíhají v rámci soukromého připojení, což by mělo zefektivnit proces ověřování, že data jsou chráněna a nejsou vystavena veřejnému internetu. To však neznamená, že ExpressRoute je jediný způsob, jak dosáhnout souladu s nařízením GDPR. Stále můžete dodržovat předpisy pomocí veřejného internetu, pokud jste stanovili správná bezpečnostní a ochranná opatření.
Předvídatelnost síťové komunikace
Ve většině organizací sdílí připojení k internetu mnoho uživatelů. To může vést ke kolizím ohledně šířky pásma. Připojení v rámci poskytovatele internetových služeb může také trpět kolizemi ze strany ostatních zákazníků.
ExpressRoute může vytvořit soukromé a přímé připojení k datovým centrům společnosti Microsoft. Poskytnutí připojení přímo k datovým centrům společnosti Microsoft minimalizuje šance na jakékoli kolize s jinou komunikací, ať už ze stejné organizace nebo jiné organizace.
Hlavní problém může být jen z hlediska dostupné šířky pásma, interního směrování prostřednictvím poskytovatele připojení ExpressRoute nebo komunikace v rámci připojení mezi zákazníkem a poskytovatelem připojení. Pokud je to tak, lze problém vyřešit pomocí větší šířky pásma a spolehlivějšího – nebo optimalizovanějšího – připojení bez nutnosti ExpressRoute.
Ve skutečnosti by se jednalo o předpoklady pro implementaci ExpressRoute, takže pokud lze problém vyřešit přímo vytvořením lepšího připojení k internetu, nemusí ExpressRoute poskytovat větší hodnotu.