Kuidas ExpressRoute koos Microsoft Power Platform`iga töötab
Et mõista, kuidas ExpressRoute koos Microsoft Power Platform`iga töötab, peate teadma põhilist, kuidas ExpressRoute töötab.
ExpressRoute'i skeem tähistab loogilist ühendust teie asutusesisene infrastruktuuri ja Microsoft`i pilveteenuste vahel ühenduvusteenuse pakkuja kaudu. Tellida saab mitut ExpressRoute'i skeemi. Iga pööre võib olla samas või erinevates piirkondades ja seda saab teie ruumidega erinevate ühenduvusteenuse pakkujate kaudu ühendada.
Ühenduvuse pakkujad on partnerite kogum, kes aitavad teil ExpressRoute'i seadistada, nii et asutusesisene taristu ja Microsoft`i pilveühendus oleks võimalik. ExpressRoute'i ühenduvuse partnerite täieliku loendi saamiseks minge ExpressRoute'i ühenduvuse pakkujad. Nende teenusepakkujate saadavus sõltub asukohast, mille põhjal soovite ühenduse luua.
ExpressRoute'i pööre saab pakkuda jõudluselekaid tulemusi, kuna sihtotstarbelise ja optimeeritud ühenduse saab seadistada otse ExpressRoute'i ühenduvuse pakkuja infrastruktuuri kaudu Microsoft`i võrgu servani. Seda ühendust saab optimeerida ilma ExpressRoute'ita, kuid kuna interneti-ühendust pakutakse tavaliselt sideteenuse osutajate vahel mitme internetiühenduse ja seose kaudu, võib teie võrguliikluse marsruutida mitteoptiimsetel ühenduvuse telgede kaudu sihtpunkti.
Kui nõustute ühenduvusteenuse pakkujaga seadistama eraldi ja privaatset ühendust, aitab see tagada, et teenusepakkuja vastutab otseselt optimeeritud ühenduse häälestamise eest Microsoft`i võrguga. See omandiõiguse tunne viib sageli optimeeritud kogemuseni.
Igal läbilaskevõimel on fikseeritud läbilaskevõime; läbilaskevõime piirang sõltub sellest, millise plaani valite. See ühendamine on vastendatud ühenduvuse pakkuja ja võrdõigusvõrgu asukohaga. Saadav läbilaskevõime on ühiskasutuses võrdõigusvõrgu jaoks. Võrgul võib olla kuni kaks eraldi võrdõigusvõrku. Need võrdõigusvõrgud esindavad erinevaid kasutatavaid marsruute, olenevalt sellest, millist tüüpi teenust taotletakse:
Microsofti võrdõigusvõrgu marsruutide taotlused Microsoft`i avalikele teenustele, nagu Microsoft 365, Dynamics 365 või Microsoft Power Platform services.
Privaatsed võrdõigusvõrgu marsruutide taotlused kliendi privaatsetele Azure'i teenustele, näiteks Azure Virtual Machines.
Iga võrdõigusvõrgu paarid on isesisvad Border Gateway Protocol (BGB) seansid, igaüks konfigureeritud hea kättesaadavuse saamiseks. Tõelise vastupidavuse tagamiseks on oluline tagada, et need seansid läbiksid füüsiliselt erinevaid ühendusi.
Microsoft reklaamib pilveteenuste IP-alamvõrke või eesliited avalikule internetile. Microsoft reklaamib ka vastavate teenuste IP-eesliiteid ExpressRoute BGP-ühenduse kaudu selle teenuse jaoks määratletud kaaslastes määratletud teenuste jaoks.
Microsofti veebiteenuste sisemisi marsruuteri konfiguratsiooniliikluseid ExpressRoute'i ühendatud alamvõrgule. Ruuteri konfiguratsioon suunab liikluse BGP-seansi kaudu ExpressRoute'i ringi kaudu. Pärast Microsoft Edge'i liiklust marsruudib sisemine marsruutimiskonfiguratsioon liikluse vastava teenuseni.
Microsofti liikluse puhul peab kliendivõrgus olema seadistatud—sisemine marsruutimiskonfiguratsioon, mis vastutab—järgmise eest:
Microsoft võrguteenuste liikluse marsruutimine alamvõrgu kaudu, mis on ühendatud ExpressRoute'iga, mitte avaliku internetiühenduse kaudu
Microsofti võrguteenuste liikluse marsruutimine ühendatud alamvõrgust ExpressRoute'i kaudu loodud BGP seansi kaudu
Seejärel vastutab Microsoft liikluse marsruutimise eest Microsofti andmekeskuses vastavasse teenusesse.
Nõuded Microsofti veebiteenustest välisesse teenusesse marsruuditud liiklusele on esitatud järgmisel pildil.
Välisteenuste taotlused ei vasta DNS-ile. Kui IP-aadress registreeritakse ExpressRoute'i protsessi suhtes, marsruuditakse see sisemiselt. Liiklus ExpressRoute'i suhtes registreeritud IP-aadressile, mis marsruuditi BGP seansi kliendi privaatse osa kaudu, läheb ExpressRoute'i ühendusele. Marsruuteri konfiguratsioon marsruudib liikluse sisemiselt vastavalt vajadusele, kasutades avalikku IP- või võrguaadressi tõlkimist (NAT) IP. Lõpuks ühendatakse see siseteenusega.
Päringu saamisest alates:
See tuleb esitada avaliku URL-i kaudu, mis tuleb esmalt lahendada avaliku IP-aadressiga.
Kui IP-aadress registreeritakse ExpressRoute'i võrdõigusvõrgus, marsruutitakse liiklus sisemiselt, nii et see saadetakse vastava ExpressRoute'i teise võimaluse kaudu.
Kui IP-aadressi ei registreerita, marsruudib veebiteenuse marsruutimiskonfiguratsioon liikluse välja avalikku internetti.
Pärast liikluse kliendivõrku saabumist vastutab kliendivõrgusisene marsruutimine selle marsruutimise eest lõppsihtkohta kas IP-aadressi otse marsruutimise või võrguaadressi tõlke kaudu (NAT) kõigepealt.
Peate Microsofti pilveteenustega ühenduse võtma ainult alamvõrgust, mis kasutab teile või teie ExpressRoute-ühenduvuse pakkujale kuuluvaid avalikke IP-aadresse. Kui kasutate oma arvutivõrgus privaatseid IP asutusesiseseid-aadresse, peate teie või teie teenusepakkuja privaatsed IP-aadressid enne avalike IP-aadresside NAT kasutamist ExpressRoute-iga ühenduse loomist selle tõlkima. See võimaldab Microsofti teenuste taotlusi teenuse lõpp-punktini jõudmiseks ja võrgu kaudu ühisvõrgusegmentide kaudu marsruutimiseks.
ExpressRoute'i võrdõigusvõrk
Üks oluline faktor, mida arvestada, on see, et ExpressRoute ei luba teil praegu konfigureerida konkreetseid teenuseid otse, nii et neid transporditakse üle ExpressRoute'i analüüsi, mis võimaldab transpordida—teenuste rühmi, mis on võrdõigusvõrguks—nimetatud.
ExpressRoute'i võrdõigusi on kahte tüüpi: Microsoft ja privaatsed.
Microsoft`i võrdõigusvõrk
ExpressRoute'i konfigureerimine nii Microsoft Power Platform teenuste jaoks nõuab Microsoft`i võrdõigusvõrguteenust, mis vaikimisi marsruudib marsruudi nii Microsoft Power Platform kui Microsoft 365 ExpressRoute'i kaudu. See tähendab, et liiklus marsruuditakse avalike IP-aadresside vahemikeni, mida need teenused kasutavad.
On võimalik BGP võrku konfigureerida marsruutimiseks ainult teatud teenuste puhul, näiteks ainult Microsoft Teams või ainult SharePoint Online'i teenuste puhul, ExpressRoute'i Microsoft`i võrdõigusvõrgu kaudu. Seda ei toetata praegu Microsoft Power Platform jaoks, alternatiive on kirjeldatud järgmises jaotises.
Ühenduvus Microsofti veebiteenustega—nagu näiteks Microsoft 365 ja Microsoft Power Platform teenused—marsruuditakse Microsofti võrdõigusvõrgu kaudu. Microsoft määrab Microsoft`i võrdõigusvõrguteenuste jaoks URL-id ja IP-aadressid Microsoft Power Platform, Dynamics 365 customer engagement rakendused ja Microsoft 365 services jaoks, seega reklaamitakse ja lubatakse neile marsruuditud liiklus Microsofti võrdõigusvõrgu kaudu. Erinevalt Microsoft 365, Microsoft Power Platform ei ole kogukondade jaoks määratud. (BGP kogukonnad on kaetud siin.)
Liiklus Microsoft`i võrdõigusvõrgu kasutamisel. Pärast Microsoft Edge ühendamist pole see enam Microsoft`i võrgu kaudu määratud ühendus.
Microsoft võrdõigusvõrgus ühendused jagatakse Microsofti ühisteenustesse. See tähendab, et pärast ühenduse saabumist Microsofti andmekeskusesse läbib pidev ühendus sisemise ühisvõrgu; ExpressRoute'i privaatne ühendus ei ulatu kogu tee sihtteenuse lõpp-punktini.
Privaatsed võrdõigusvõrgud
Privaatset võrdõigusvõrku kasutatakse teie privaatse Azure'i infrastruktuuri jaoks teenusena (IaaS), ja neidd ei kasutata Microsoft Power Platform poolt teenustes otse. Sellist tüüpi võrdõigusvõrguühendus loob tavaliselt Azure'i virtuaalvõrgus privaatsete IP-aadressidega ühenduse.
Diagramm, mis näitab võrguülevaadet Microsofti võrdõigusvõrgu ja privaatse võrdõigusvõrgu abil. Microsofti võrdõigusvõrgus luuakse privaatne ühendus kliendi võrgust Microsoft Edge`ni. Pärast edge'i jõudmist marsruuditakse liikluse marsruutimine lise liiklusena, kus ExpressRoute'i privaatne ühendus ei ulatu kogu tee sihtteenuse lõpp-punktini. Azure'i privaatse võrdõigusvõrgu puhul jääb liiklus privaatseks kuni loodud Azure'i teenuse lõpp-punktini.
Microsoft Power Platform jaoks ei kasuta Microsoft privaatseid teenuseid, millele on otsene juurdepääs, seega pole vaja ExpressRoute'i jaoks privaatset võrdõigusteenust konfigureerida. Kui kasutate eraldi Azure'i privaatseid teenuseid, siis privaatse võrdõigusvõrgu konfigureerimine ei ole ohtlik enne, kui täiendavate töökoormuste kasutuselevõtmine põhjustab ühenduse küllastatust.
ExpressRoute juhib liiklust Microsofti võrku, mitte selle sees
Kui ühendusi tehakse privaatse Azure'i ressursiga, näiteks Azure'i virtuaalarvuti ExpressRoute, lingib teie ühendus otse teie——privaatsete Azure'i ressurssidega ühenduse.
ExpressRoute on Microsofti võrdõigusvõrgu jaoks teie võrgu ja Microsofti võrgu edge vaheline spetsiaalne ühendus. See pole kogu teie kindla keskkonnaga Microsoft Power Platform ühendamine. Pärast Microsofti liikluse neemestamise võrku ja võrdõigusvõrgureeglite kaudu on tuvastatud, et see on suunatud avalikule ressursile—kas Azure'i või Microsofti teenusele, näiteks Microsoft 365-le või Microsoft Power Platform—lõpp-eesmärgile, mis onn ühisteenus, seega jagatakse võrguühendust sellega ka Microsofti võrgus.
Microsofti andmekeskuste teenuste vaheline liiklus marsruuditakse Microsofti võrgus, mitte avaliku interneti kaudu.
Võrgudiagramm, kus on näidatud, et Azure IaaS-i ja Microsoft Power Platform teenuste vahel pole otselinke. Samas andmekeskuses marsruuditakse see liiklus tavaliselt.