Ventajas de usar ExpressRoute con Microsoft Power Platform
Las ventajas de usar ExpressRoute para su organización son:
Cumplimiento: no enrutará la información del cliente a través de red pública de Internet.
Previsibilidad: tener una conexión dedicada evita conflictos con otro tráfico de Internet.
Diagrama general de la configuración de red habilitada para ExpressRoute con los servicios públicos de Microsoft y con Azure. En la red del cliente hay dos oficinas, una en Texas y la otra en Seattle. Se realiza una conexión directa a los servicios públicos de Microsoft mediante el uso del tráfico de la red pública de Internet de la oficina de Texas. Para la oficina de Seattle, la conexión de red está configurada para conectarse al perímetro de la red de partner, que tiene una conexión ExpressRoute configurada en el perímetro de Microsoft. Se configuran dos conexiones: una primaria y otra secundaria. Desde el perímetro de Microsoft, el emparejamiento de Microsoft se usa para conectarse a los servicios públicos de Microsoft, y el emparejamiento privado de Azure se usa para conectarse desde el perímetro de Microsoft a los servicios de Azure.
Cumplimiento
Si se entura el tráfico hacia Microsoft Power Platform a través de una conexión privada se evita el enrutamiento de datos sensibles a través de la red pública de Internet. Con fines normativos, algunas organizaciones deben demostrar que los datos nunca se transmiten a través de la red pública de Internet. En estas situaciones, el uso de conexiones estándar a través de la red pública de Internet con los servicios en la nube es posible que no sea aceptable.
Sin embargo, esto no suele pasar. La mayoría de las regulaciones normativas no especifican que no se pueda usar Internet, simplemente que los datos deben protegerse cuando están en tránsito, normalmente mediante cifrado a nivel del Estándar de cifrado avanzado de 256 bits, que cumple el cifrado TLS que utiliza Microsoft Power Platform.
RGPD
Una de las regulaciones que pueden hacer que ExpressRoute sea la opción correcta para su organización es el Reglamento general de protección de datos (RGPD). El RGPD es una normativa compleja que puede requerir cambios significativos en la forma en que recopila, usa y administra los datos. Microsoft tiene un largo historial ayudando a nuestros clientes a cumplir con regulaciones complejas y, cuando se trata de prepararse para el RGPD, le podemos ayudar en este recorrido.
Una de las razones por las que podría considerar ExpressRoute para el cumplimiento del RGPD es mostrar claramente que todas las actividades de la red tienen lugar bajo una conexión privada, que debería agilizar el proceso de certificar que los datos están protegidos y no están expuestos a la red pública de Internet. Sin embargo, esto no significa que ExpressRoute sea la única forma de lograr cumplir el RGPD. Puede seguir cumpliendo la normativa mediante el uso de la red pública de Internet, siempre que haya establecido las medidas de seguridad y protección correctas. Más información: Información general de GDPR
Previsibilidad del tráfico de la red
En la mayoría de las organizaciones, muchos usuarios comparten la conexión a Internet. Esto puede llevar a disputarse el ancho de banda. La conexión dentro del proveedor de servicios de Internet también puede sufrir esta competitividad por parte de otros clientes.
ExpressRoute puede establecer una conexión privada y directa a los centros de datos de Microsoft. Si se proporciona una conexión directa a los centros de datos de Microsoft, se minimizan las posibilidades de cualquier conflicto con otro tráfico, ya sea de la misma organización o de cualquier otra organización.
El problema principal podría residir tan solo en el ancho de banda disponible, el enrutamiento interno a través del proveedor de conectividad de ExpressRoute o el tráfico en la conexión entre el cliente y el proveedor de conectividad. Si es así, el problema se puede resolver mediante un mayor ancho de banda y conexiones más fiables u optimizadas, sin la necesidad de ExpressRoute.
De hecho, estos serían requisitos previos para implementar ExpressRoute de todos modos, por lo que si el problema se puede resolver directamente mediante el establecimiento de mejores conexiones a Internet, es posible que ExpressRoute no ofrezca más valor.