ExpressRoute’i seadistamine Microsoft Power Platform`i jaoks
Microsoft Power Platform ei pea ennast ExpressRoute'i jaoks eraldi konfigureerima. Microsoft Power Platform teenusena, kus Microsoft Azure lava taga on lubatud ExpressRoute'iga kasutamise toetamiseks. Seetõttu ei pea te keskkondades ise mingeid kindlaid konfiguratsioone Microsoft Power Platform määramaks, et ExpressRoute'i kasutatakse.
ExpressRoute käsitleb Microsofti võrgus liiklust, reklaamides marsruutimist kindlate IP-alamvõrkude jaoks konkreetsesse ExpressRoute'i koostöövõrgusse, millele need on konfigureeritud. Kuna see marsruutimine reklaamitakse üle B NENDE ühenduste, mis on Tehtud, on see tavaliselt valitud kõige tõhusamaks ühenduseks selle sihtkohani jõudmiseks, eelistades marsruutimist Interneti kaudu.
Kliendipoolses osas reklaamib B PREFIX-ühendus teenuse IP-eesliited iga kaaslaste tüübi jaoks, mis on konfigureeritud selle ExpressRoute'i ühendamise tüübi jaoks.
Edasiste võrgukonfiguratsioonide määratlemine sõltub sellest, milliseid suhtlusi soovite ExpressRoute'i kaudu marsruutida.
Serveri liiklus
Sissetulev liiklus (liiklus Microsoft Power Platform teenustesse)
Sissetuleva liikluse konfigureerimiseks on vaja luua andmekeskuses sisemine marsruutimine, et eelistada ühendusi ExpressRoute'i konfiguraatori kaudu Microsofti teenuste liikluse jaoks.
Sissetulev liiklus (liiklus Microsoft Power Platform teenustest)
Kui liiklus marsruuditakse tagasi ExpressRoute'i kaudu, näiteks asutusesisesse serverisse, pole ExpressRoute'is juhtelemente ühenduste loomiseks teenuste lukustamiseks. Marsruutimist tehakse kõik võrgutasandil ja seetõttu ei valideerita konkreetset teenust, mis teeb päringu enne liikluse marsruutimist.
Päringuid saab esitada muudelt teenustelt klienditeenindusele. Täpsemalt, mis on ühisteenus, ei saa teatud seadmete Microsoft Power Platform komplekti taotlusi sulgeda. On vaja arvestada, et liikluse tagasi expressRoute'i kaudu on pärit välisest allikast, kuna kuigi see tuleb Microsoft andmekeskusest, ei kontrolli Microsoft päringute allikat; muud klienditeenindused võivad proovida luua ühendusi. Kõiki ühendusi tuleks kontrollida, nagu need sadetakse välisest ettevõttest.
ExpressRoute'i kaudu tagasi marsruuditud teenuse puhul, mis on ühendatud, peab olema:
Avalikult tuvastatav URL.
Avaliku IP-aadress, mis vastab ExpressRoute-võrdõigusmääratluse jaoks konfigureeritud alamvõrgule.
Kui kasutatakse ExpressRoute'i (standard), või mis tahes piirkonnas, kus ExpressRoute premiumi on regioonis kasutatud.
See meetod on väärtuslik paljude levinud veebi- j asutusesiseste teenuste integreerimisel.
Microsoft Microsoft Power Platform ressursist väljuva liikluse siht-IP-aadress peab olema avalik IP-aadress, mida reklaamitakse ExpressRoute'i vooluringi kaudu. Microsofti pilveteenuste ühiskasutuse tõttu tuleks kogu liiklust käsitleda nii, nagu see oleks pärit internetist. Seega, tavaliselt tuleks ExpressRoute'i sissetuleva liikluse kontrollimiseks kasutada vastupidist puhverserverit või rakenduse lüüsi.
Lisateavet kasutatavate IP-alamvõrkude kohta leiate jaotisest Süsteeminõuded, piirangud ja konfiguratsiooniväärtused rakenduses Power Apps ja IP-aadressi konfiguratsioon Power Automate.
Kliendi liiklus
Kasutajad saavad avalikel ühendustel kasutada mitmesuguseid klientrakendusi, näiteks ettevõtte võrgus või mobiilsideseadmetes ühendusi. Kliendi liiklus sadetakse tavaliselt Microsofti teenuste juurde, mitte klientrakendusse tagasi. Võtke arvesse, et ExpressRoute'i ei jõustata ainsa marsruudina rakendusse Microsoft Power Platform.
Kui kliendi liikluse marsruutitakse üle ExpressRoute sisese liikluse, on teie võrgumeeskonna ülesanne marsruutida liikluse sisemiselt kõigepealt kliendist läbi LAN või WAN ühenduse ExpressRoute'i. Samuti on teie meeskonnal vastutus tagada, et see liiklus ei "juhuslikku tähelepanu endasse" ega ühendaks ühendust avaliku Interneti kaudu.
Microsoft Power Platform ei blokeeri liiklust, mis on saadud otse internetist. Kumbki ExpressRoute ei blokeeri algselt Internetist saabunud liikluse vastuseid. Microsoft Power Platform teenus reklaamitakse internetis ikkagi avalikult, seega on ExpressRoute'i marsruudid eraldi saadaval.
Õige liikluse marsruutimine oleks enamasti tagatud ettevõtetevõrgu—kaudu pakutavate tugivõrkude ja mobiilseadmete puhul—mille puhul võib olla võimalik kasutada VPN-i et ühendada see esmalt ettevõttevõrku tagasi, tagamaks, et liikluse marsruutimine toimub ettevõtteExpressRoute-teenuse kaudu. Pange tähele, et see võib tekitada üldkulusid võrreldes pilveteenuste otsese juurdepääsuga kohaliku interneti-jaotuse kaudu.
Seetõttu, kuigi ExpressRoute'i saab konfigureerida Microsoft Power Platform`iga ühenamiseks, on oluline mõista, et ExpressRoute:
Ei taga, et ettevõtte sisese liikluse puhul kasutatakse ExpressRoute'i. Seda määratlevad ettevõttevõrgus kehtivad marsruutimis- ja marsruutimisreeglid ning te peate seadistama need tagamaks, et ettevõttevõrgusisesed taotlused kasutaks ExpressRoute'i.
Ei takista teistel ühendustel (nt internetikasutajatel) minemast otse rakendusse Microsoft Power Platform.
Välise ühenduvuse probleem on ilmneb mobiilikasutajate kaasamisel, eelkõige mobiilsideseadmetest, nagu sülearvutid, tahvelarvutid ja telefonid. Kui see on üleastumine, saate valida mitme lähenemise vahel:
Tagab, et juurdepääs teenusele Active Directory Federation Services (AD FS) on võimalik alles pärast VPN ühenduse loomist ettevõtte võrguga.
Azure Active Directory tingimusjuurdepääsu ja Intune'i saab kasutada selleks, et määrata, millistele seadmetele ja asukohtadele on lubatud juurdepääs, ning juhtida seadme konfiguratsiooni, nt proksi, VPN ja marsruutimist.
Levinumad küsimused ja stsenaariumid ExpressRoute'iga
ExpressRoute'i rakendamisel on sama oluline mõista, mida see ei tee, nagu ka seda, mida see teeb. Selles jaotises uurime mõningaid levinumaid küsimusi ja stsenaariumeid, mida peate arvesse võtma.
Kliendivõrgu marsruutimise konfiguratsioon
ExpressRoute lubamisel käsitletakse võrguliikluse konfiguratsiooni Microsofti võrgus, kuid see ei muuda liikluse marsruutimist kliendivõrgus endas. Peate konfigureerima oma võrgus marsruutimise nii, et Microsofti pilveteenustega seotud liiklus oleks otse ExpressRoute'iga ühendatud alamvõrgus ja seejärel üle ExpressRoute'i tegevuse.
Me reklaamime Microsoft 365-le rohkem konkreetseid marsruute kui avalikus Internetis reklaamitavad marsruudid. Kui klient annab meie kaudu oma võrku konkreetsed marsruudid, marsruuditakse tema kasutaja liiklused ExpressRoute'i pikima eesliidete sobitamisreegli tõttu.
ExpressRoute'i konfigureerimisel võivad teil olla probleemid:
Teie sisevõrgu marsruutimine liikluse marsruutimiseks ExpressRoute-ühenduspunkti on valesti seadistatud.
Teil on asümmeetriline marsruutimine, kus päringu- ja reageeringuliikluse marsruutitakse erinevalt.
Näiteks liiklus marsruuditakse otse Microsoft pilveteenustesse üle interneti, kuid seejärel pöördub tagasi ExpressRoute'i kaudu, käivitades tulemüüri erandid, mis blokeerivad tagasipöördumisliikluse.
Jõudlus
Ainuüksi ExpressRoute ei lisa jõudluses märkimisväärseid eeliseid tõhusa võrguühenduse ja olemasoleva võimsusega võrreldes. Võimalik, et teie ühenduvusteenuse pakkuja sihtotstarbelise ja privaatse ühenduse loomise protsess pakub teie ühisest Interneti-ühendusest rohkem optimeeritud ühendust.
Andmete laadimine Microsoft Power Platform kaudu
Andmete laadimisel võrgule Microsoft Power Platform ilmneb, et andmeliikluses on kitsaskohaks. Suurema tõenäosusega tuleb see rakenduse töötlemine optimeerida.
ExpressRoute on seetõttu harva otsene toetaja suurema andmekoormuse kaasamiseks Microsoft Power Platform. Siiski ExpressRoute teeb liikluse prognoositavamaks ja tagab, et andmeid ei saadeta avaliku interneti kaudu.