Sådan fungerer ExpressRoute sammen med Microsoft Power Platform
Hvis du vil forstå, hvordan ExpressRoute fungerer sammen med Microsoft Power Platform, skal du først kende til de grundlæggende principper og principper for ExpressRoute.
Et ExpressRoute-eksempel repræsenterer en logisk forbindelse mellem din det lokale miljø infrastruktur og Microsoft Cloud Services via en udbyder af forbindelser. Du kan bestille flere ExpressRoute-ordrer. Hver enkelt enhed kan være i samme eller forskellige områder og kan have forbindelse til din virksomhed via forskellige udbydere af forbindelser.
Udbydere af forbindelser er et sæt partnere, der hjælper dig med at konfigurere ExpressRoute, så din det lokale miljø infrastruktur og Microsoft-skyen kan forbindes. Gå til ExpressRoute-udbyderne af forbindelsen for at få vist hele listen over ExpressRoute-forbindelsespartnere. Tilgængeligheden af disse udbydere afhænger af den placering, du vælger at oprette forbindelse fra.
ExpressRoute-forbindelser kan give ydelsesfordele, fordi en dedikeret og optimeret forbindelse er konfigureret direkte via ExpressRoute-forbindelsens infrastruktur til udkanten af Microsoft-netværket. Denne forbindelse kan optimeres uden ExpressRoute, men da internetforbindelsen typisk leveres via en række forskellige forbindelser og Relationer blandt udbyderne af udstyr, kan netværkstrafikken blive dirigeret gennem underoptimale forbindelsesstier til destinationen.
Når du er blevet enige med en forbindelsesudbyder om at oprette en særlig og privat forbindelse, er det med til at sikre, at udbyderen påtager sig det direkte ansvar for at konfigurere en optimeret forbindelse til Microsoft-netværket. Denne ejerskabsfornemmelse fører ofte til en optimeret oplevelse.
Hver enkelt har fast båndbredde. Begrænsningen af båndbredden afhænger af, hvilken plan du vælger. Denne forbindelse knyttes til en forbindelsesudbyder og en placering, hvor der kan tilknyttes peering. Den tilgængelige båndbredde deles på tværs af peerings for ligestillede. En gruppe kan have op til to separate peerings. Disse peerings repræsenterer de forskellige anvendte routings, afhængigt af hvilken type service der anmodes om:
Microsoft peering sender forespørgsler til Microsoft Public Services, f.eks. Microsoft 365, Dynamics 365 eller Microsoft Power Platform-tjenester.
Private peering-forespørgsler sender forespørgsler til kundens private Azure-tjenester, f.eks. Azure Virtual Machines.
Hver peering er et sæt uafhængige Border Gateway Protocol (BGP)-sessioner, der hver især konfigureres redundant med henblik på høj tilgængelighed. For at sikre gode forbindelser er det vigtigt at sikre, at disse sessioner passer ind i fysisk forskellige forbindelser.
Microsoft reklamerer for IP-undernet eller præfikser for skytjenesterne på det offentlige internet. Microsoft reklamerer også for IP-præfikset for de relevante tjenester via ExpressRoute BGP-forbindelsen for de tjenester, der er angivet i de peerings, der er defineret for den pågældende ydelse.
Intern routerkonfigurationstrafik for Microsoft Online Services til det tilknyttede ExpressRoute-undernet. Konfiguration af routeren distribuerer trafik via BGP-sessionen via ExpressRoute-konfigurationen. Når trafik når Microsoft edge, dirigerer den interne routingkonfiguration trafik til den relevante tjeneste.
For trafik til Microsoft skal den interne routingkonfiguration i kundenetværket konfigureres - og er ansvarlig for - følgende:
Prioritering af ruten for Microsoft Online Services-trafik via det undernet, der er forbundet med ExpressRoute, som den offentlige internetforbindelse skal prioriteres
Routing af Microsoft Online Services-trafik fra det tilknyttede undernet via den BGP-session, der er oprettet via ExpressRoute
På den anden side er Microsoft ansvarlig for at distribuere trafik til den relevante tjeneste i Microsoft-datacenteret.
Kravene til trafik, der dirigeres fra Microsoft Online Services til en ekstern tjeneste, vises på følgende billede.
Anmodninger til eksterne tjenester imødekommer DNS. Hvis IP-adressen er registreret mod en ExpressRoute, dirigeres den internt. Trafik til den IP-adresse, der er registreret i forbindelse med ExpressRoute, og som dirigeres via BGP-sessionen via kundens private adresse, går til ExpressRoute-forbindelsen. Routerkonfigurationen bruges til at rute trafik internt efter behov, enten ved hjælp af offentlig IP- eller netværksadresseoversættelse (NAT) IP. Til sidst oprettes der forbindelse til den interne tjeneste.
Når anmodningen er foretaget:
Den skal foretages via en offentlig URL-adresse, som først skal fortolkes til en offentlig IP-adresse.
Hvis IP-adressen er registreret mod en ExpressRoute-peering, dirigeres trafik internt, så den sendes via den relevante ExpressRoute-rute.
Hvis IP-adressen ikke er registreret, distribuerer routingkonfigurationen i onlinetjenesten trafik ud til det offentlige internet.
Når trafik ankommer til kundenetværket, er intern routing i kundenetværket ansvarlig for at distribuere den til den endelige destination, enten via direkte routing af IP-adressen eller via oversættelse af netværksadresse (NAT) først.
Du skal kun oprette forbindelse til Microsoft Cloud Services fra et undernet, der bruger offentlige IP-adresser, som ejes af dig eller din ExpressRoute-forbindelsesudbyder. Hvis du bruger private IP-adresser i dit det lokale miljø-netværk, skal du eller din udbyder oversætte de private IP-adresser til de offentlige IP-adresser ved hjælp af NAT, inden du opretter forbindelse til ExpressRoute. Det gør det muligt for anmodninger fra Microsoft-tjenester at fortolke de slutpunkt og distribuere via netværket på tværs af delte netværkssegmenter.
ExpressRoute-peering
En vigtig faktor, du skal overveje, er, at ExpressRoute i øjeblikket ikke giver dig mulighed for direkte at konfigurere specifikke tjenester, der skal transporteres på tværs af ExpressRoute-tjenesterne. i stedet for - du kan bruge den til at gøre det muligt at transportere grupper af servicer, der kaldes peerings.
Der findes to typer ExpressRoute-peerings: Microsoft og privat.
Microsoft Peering
Konfiguration af ExpressRoute til Microsoft Power Platform-tjenester kræver Microsoft Peering, der som standard dirigerer både Microsoft Power Platform-tjenester og Microsoft 365 via ExpressRoute. Det betyder, at trafik dirigeres til at gå til de offentlige IP-adresseintervaller, der bruges af disse tjenester.
Det er muligt at bruge BGP-communities til at konfigurere netværket til kun at distribuere trafik for bestemte tjenester, f.eks. kun eller kun Microsoft Teams eller kun SharePoint Online-tjenester, via en ExpressRoute Microsoft-peering-løsning. Dette understøttes ikke i øjeblikket i forbindelse med Microsoft Power Platform. Der forklares alternativer i følgende afsnit.
Forbindelsen til Microsoft Online Services - f.eks. Microsoft 365 og Microsoft Power Platform-tjenester - distribueres via Microsoft Peering. Microsoft tildeler URL-adresserne og IP-adresserne til Microsoft Power Platform, Dynamics 365-kundeengagementprogrammer og Microsoft 365-tjenester til Microsoft-peering, så al trafik, der distribueres til dem, annonceres og aktiveres via Microsoft-peering. I modsætning til Microsoft 365 har Microsoft Power Platform ikke angivet BGP communities. (BGP communities er dækket her.)
Trafik ved hjælp af Microsoft Peering. Når en forbindelse når Microsoft Edge, er det ikke længere en angivet forbindelse i Microsoft-netværket.
Ved hjælp af Microsoft Peering går forbindelser til delte tjenester hos Microsoft. Det betyder, at når en forbindelse ankommer til Microsoft-datacenteret, fortsætter den igangværende forbindelse med et internt delt netværk. Den private forbindelse, der leveres af ExpressRoute, udvider ikke hele vejen til selve destination slutpunkt destinationstjeneste.
Privat peering
Privat peering bruges til din private Azure-infrastruktur som en servicetjeneste (IaaS) og ikke direkte brugt af Microsoft Power Platform-tjenester. Denne type peering opretter typisk forbindelse til private IP-adresser i et virtuelt Azure-netværk.
Diagram, der viser netværksoversigt med Microsoft Peering og private peering. Microsoft Peering etablerer en privat forbindelse fra kundens netværk til Microsoft Edge. Når du har nået udkanten, dirigeres trafik som en trafik, der fungerer som trafik, hvor den private forbindelse, der leveres af ExpressRoute, ikke rækker hele vejen til selve slutpunkt destinationstjenesten. Hvis du bruger Azure Private Peering, forbliver trafik privat op til slutpunkt for den Azure-tjeneste, du har oprettet.
Til Microsoft Power Platform bruger Microsoft ikke private tjenester, som du har direkte adgang til, så det er ikke nødvendigt at konfigurere privat peering for ExpressRoute. Hvis du bruger Azure-private tjenester separat, er konfiguration af private peering ikke skadelige, medmindre introduktionen af ekstra arbejdsbelastninger bevirker, at forbindelsen adskilles.
ExpressRoute styrer trafik til Microsoft-netværket, ikke inden for det
Når der oprettes forbindelser til en privat Azure-ressource, f.eks. en Virtuel Azure-maskine, knytter ExpressRoute den forbindelse, du har foretaget, direkte knyttet til dine private Azure-ressourcer.
ExpressRoute til Microsoft Peering er en dedikeret forbindelse mellem netværket og udkanten af Microsoft-netværket. Det er ikke en særlig forbindelse hele vejen til dit bestemte Microsoft Power Platform-miljø. Når trafik når Microsoft-netværket og identificeres via peering-reglerne som rettet mod en offentlig ressource, enten Azure eller en Microsoft-tjeneste som Microsoft 365 eller Microsoft Power Platform, er slutmålet en delt tjeneste, så netværksforbindelsen til den også deles på Microsoft-netværket.
Trafik mellem tjenester i Microsoft-datacentre dirigeres inden for Microsoft-netværket og ikke via det offentlige internet.
Netværksdiagram, der viser, at der ikke er nogen direkte links mellem Azure IaaS og Microsoft Power Platform-tjenester. I samme datacenter distribueres denne trafik normalt.