נקודות שצריך לשקול לפני השימוש ב- ExpressRoute עם Microsoft Power Platform
לעתים קרובות המורכבות של הגדרת ExpressRoute אינה מוערכת כראוי. בפרט, לעתים קרובות מתעלמים מהפעולות וההשלכות הבאות, הן בשלב תכנון והן בשלב הביצוע:
קביעת תצורה של הרשת לניתוב תעבורה לרשת המשנה המחוברת אל ExpressRoute
הימנעות מניתוב אסימטרי, כאשר התעבורה עוברת ישירות אל Microsoft Power Platform ברחבי האינטרנט אך מוחזרת על-ידי ExpressRoute לרשת הארגונית, גורמת לדחיית התעבורה על-ידי חומת האש
העלויות הכוללות של הקצאת משאבים ל- ExpressRoute, כולל שירותים של Microsoft Azure, הקצאת משאבים לספקי קישוריות וכן תצורות שירותים שוטפים וניתוב של רשתות IT פנימיות
קביעה אם יש ליצור מעגלי ExpressRoute מרובים עבור פריסות מבוזרות
בעיות ביצועים של קישוריות
קישוריות LAN
חלק מהבעיות הנפוצות שבהן משתמש עשוי להיתקל הן:
הקישוריות ברשת המקומית כבר רוויה לפני הוספת יישום דפדפן עשיר לשילוב.
Microsoft Power Platform מחליף יישום לקוח מסוג Thick שבו רק הנתונים מועברים ברחבי הרשת, ולא גם נתונים וגם מידע על הצגה.
חשוב להבין שעל אף שיישום דפדפן דורש פחות מבחינת ניהול הפריסה בצד הלקוח, הוא דורש רוחב פס גבוה יותר מיישום לקוח מסוג Thick, ולכן רשת מקומית שהיא כבר רוויה תסבול עוד יותר לאחר ההוספה של שירותים חדשים.
קישוריות WAN גרועה
בהתבסס על ניתוח קישוריות ברשת עבור השירות המקוון, דפוס מקובל הוא שבשלב מסוים תעבורת רשת חוצה נתיב רשת פנימי והדבר גורם להשהיה משמעותית. הגורמים לכך יכולים להיות:
רוויה של קישור WAN.
עיבוד Proxy, שגורם ליותר השהיה ותקורה.
ניתוב פנימי לא יעיל (למשל, ניתוב בתוך הרשת הארגונית במקום ניתוב החוצה לאינטרנט בשלב מוקדם יותר).
אם התעבורה של Microsoft Power Platform נפגעת כתוצאה מאתגרים אלה, גם הביצועים בלקוח עלולים להיפגע.
קישוריות אינטרנט גרועה
הוספת שירותי ענן עלולה לגרום לתוספת צריכה ועומס בחיבור הארגוני לאינטרנט. מצב זה עשויה להתרחש אם:
חיבור האינטרנט לא מספיק כדי לתמוך בעומס הנוסף.
בתוך הרשת של ספק שירותי האינטרנט (ISP), ניתוב התעבורה הזו לרשת של Microsoft נשלט על-ידי ספק שירותי האינטרנט; היעילות של ניתוב זה עשויה להשתנות.
החיבור סובל משילוב של תעבורה, שמשפיע על איכות החיבור (למשל, הפעלות הדרכה מרובות מבוססות אינטרנט, Microsoft Stream או סרטוני וידאו של YouTube עם תעבורה ליישום קריטי לעסק מתחרים על רוחב הפס הזמין). רוחב הפס יכול להספיק באופן כללי לנפח התעבורה, אך עלול להשפיע על הביצועים במצבים של שיא ביקוש, שייגרמו על-ידי פעילות כמו הזרמת וידאו.
ניתן לטפל במצבים אלה על-ידי קבלת רוחב פס נוסף או חיבורים נפרדים מספק שירותי האינטרנט. במיוחד, יצירת חיבור נפרד שמוקדש לתעבורת בעדיפות גבוהה יכול לעזור גם לביצועים וגם ליכולת חיזוי התעבורה.
בנוסף, הקפד להגדיר כראוי את איכות השירות (QoS). אם אתה משתמש ב- Microsoft Teams וב- Microsoft Stream, ראה דרישות QoS בתוך ExpressRoute.
בקרת אבטחה
התצורה הבאה שעליך לשקול היא בקרת האבטחה. ExpressRoute בעצמו לא מצפין או מסנן תעבורה באופן מקורי (למעט ExpressRoute Direct כאשר MACsec מופעל); הוא פשוט יוצר חיבור פרטי, ולא משותף, ישירות בין Microsoft למרכזי הנתונים של הלקוחות באמצעות ספק הקישוריות שלהם.
כל בקשה, מכל שירות מקוון של Microsoft או מכל שירות Azure, לרשת המשנה המתפרסמת באמצעות מעגל ExpressRoute תנותב דרך אותו מעגל, ללא קשר לשירות או ללקוח. מכיוון שהבקשה מנותבת בשכבת הרשת, אין בקרה ברמת היישום כדי לקבוע אם זהו מבקש מתאים לשירות היעד הזה.
לגבי תעבורה לשירותים של Microsoft, מכיוון שמדובר בשירותים משותפים ציבוריים, ניתן לגשת אליהם ישירות ברחבי האינטרנט הציבורי. בקרת הגישה לשירותים אלה מטופלת באמצעות שירותי אימות והרשאה ברמת היישום. ישנה הגנה נוספת ברמת התשתית מפני חדירה ואיומים כמו תקיפות מסוג מניעת שירות.
לגבי תעבורה משירותים של Microsoft לשירותים המתארחים באופן מקומי, הלקוח אחראי לספק הגנה דומה לשירותים שלו כאשר התעבורה מתקבלת דרך חיבור ExpressRoute.
יכולת להגביל את השימוש ב- ExpressRoute רק לשירותי מיקרוסופט מסוימים
אחד האתגרים שבהם אתה עשוי להיתקל הוא כאשר תרצה להשתמש ב- ExpressRoute עבור שירות Microsoft Cloud Service מסוים אך לא עבור שירותים אחרים. אף על פי שאפשרויות ישויות העמית השונות מספקות כאן בקרה מסוימת, ישות העמית עצמה לא מספקת בקרה גרעינית בשירותים מאותו סוג של ישות עמית (למשל, כדי לאפשר ניתוב למחשבים וירטואליים של Azure בלבד אך לא ל- Microsoft 365). עם זאת, ניתן להשתמש בקהילות של Border Gateway Protocol (BGP) כדי לקבוע תצורה של תעבורה לשירותים ספציפיים בלבד.
מצב זה רלוונטי עבור שירותים של Microsoft Power Platform עם נוכחות של Microsoft 365, כאשר ניתוב באמצעות ExpressRoute עשוי להיות רצוי עבור שירות אחד אך לא עבור שניהם, או רק עבור שירותים בודדים מסוימים של Microsoft 365, כגון Microsoft Teams.
ExpressRoute עצמו לא מציע כעת את היכולת לקבוע ישירות תצורה של שירותים לניתוב דרך מעגל ExpressRoute ספציפי ברמה זו של גרעיניות השירות, אך ניתן להשתמש בקהילות BGP לצורך בקרה על כך.
Microsoft מפרסמת נתיבים במסלולי ישות עמית של Microsoft עם נתיבים שתויגו באמצעות ערכי קהילה הולמים של BGP עבור מיקומים גיאוגרפיים וסוגי שירות. לאחר מכן ניתן לקבוע את תצורת הנתבים של הלקוח לניתוב תעבורה עבור שירותים אלה דרך מעגל ExpressRoute.
באפשרותך להשתמש בתגיות שונות עבור שירותי Microsoft 365 כדי לנתב תעבורה עבור שירותים אלה בלבד דרך מעגל ExpressRoute, ולנתב את השאר דרך מעגל ExpressRoute אחר או דרך האינטרנט הציבורי.
ערכי קהילת BGP ספציפיים ל- Microsoft Power Platform– אינם זמינים באותה צורה שבה הם זמינים לשירותים של Microsoft 365. במקום זאת, נעשה שימוש בקהילות BGP אזוריות עם אזורי Microsoft Azure תואמים המשמשים לכל סביבה של Microsoft Power Platform. מכיוון שסביבות של Microsoft Power Platform משתמשות בשתי קבוצות של מרכזי נתונים, הקפד לעיין במבט כולל על אזורים כדי לבדוק באילו שני מרכזי נתונים נעשה שימוש. מידע נוסף: קהילות BGP עבור GCC
Microsoft 365
מכיוון שהשירותים של Microsoft Power Platform והשירותים של Microsoft 365 מוצעים באמצעות ישות עמית של Microsoft, הגדרת ישות עמית של Microsoft תפרסם כברירת מחדל את כל השירותים של Microsoft Power Platform והשירותים של Microsoft 365 ברחבי מעגל ExpressRoute.
כתוצאה מכך, מתן אפשרות לקהילות BGP לנתב תעבורה עבור שירות אחד יוביל לכך ששניהם ינותבו דרך ExpressRoute. מצב זה עשוי להיות רצוי או אולי לא, אך יכולות להיות לו השלכות שליליות. לדוגמה, אם קבעת את רוחב הפס של הרשת הדרוש עבור Microsoft Power Platform והגדרת את הגודל של חיבור ExpressRoute בהתאם, אך לאחר מכן ניתבת בטעות את כל התעבורה של Microsoft 365 דרך ExpressRoute, הדבר עלול לגרום לרוויה של הרשת שלך ולפגוע בביצועים.

בעוד שהפעלת ExpressRoute עבור ישות עמית של Microsoft תנתב את כל התעבורה של Microsoft Power Platform ושל Microsoft 365 דרך חיבור ExpressRoute, ניתן להשתמש בתגיות של קהילת BGP כדי לפקח על הניתוב כך שרק שירותים ספציפיים—כגון שירותים של Microsoft Power Platform, אך לא שירותים אחרים של Microsoft 365—ישתמשו בחיבור ExpressRoute. בפרט, לא כל השירותים של Microsoft 365 מתוכננים לעבוד עם ExpressRoute. נכון לעכשיו, לשירותים של Microsoft Power Platform אין קהילת BGP ייעודית כמו שיש לחלק מהשירותים של Microsoft 365. במקום זאת, עליך להשתמש בקהילות BPG אזוריות כדי להתאים לאזור שבו סביבת Microsoft Power Platform נוצרה.
למידע נוסף על ניתוב Microsoft 365, עבור לתיעוד המפורט בנושא ניתוב סלקטיבי עם Microsoft 365.
מאחר שהשירותים של Microsoft Power Platform עובדים באופן חלקי כחלק משירות Microsoft 365, נדרשים גם שירותים מוצלבים רבים כמו פורטל הניהול ואימות. לא ניתן להגן על כל השירותים הללו באמצעות ExpressRoute; מרכז הניהול של Microsoft 365, למשל, לא מתפרסם ברחבי ExpressRoute.
תמיכה בעננים ריבוניים
לקוחות שצריכים לעמוד בתקנות ממשלתיות או ספציפיות למדינה, יכולים לבחור להשתמש בענן ריבוני. עננים ריבוניים ממוקמים פיזית באזור כדי לעמוד בדרישות הספציפיות לאותה ממשלה או מדינה ספציפית. לדוגמה, Power Apps עבור ענן קהילה ממשלתי (GCC) ממוקם בארצות הברית, ועומד בתקנות ואישורים ספציפיים–לממשלת ארצות הברית, ופועל על-פי הפרוטוקולים הנדרשים כדי לעמוד בדרישות אלה.
צפה בסרטון זה המתאר כיצד Microsoft Power Platform זמין עם עננים ריבוניים: סרטון וידאו: Sovereign Clouds with Marty Carreras.
כאשר תשקול להשתמש בסביבת ענן ריבונית, עליך לשקול אילו מגבלות קיימות, מכיוון שלא כל התכונות זמינות בהשוואה לסביבות ענן ציבוריות. הזמינות של כל סביבה עבור Microsoft Power Platform מפורטת בטבלה הבאה. למידע על הבדלים בזמינות, קרא את התיעוד על אזורי מרכזי נתונים.
| אזור | תמיכה ב- ExpressRoute |
|---|---|
| ענן הקהילה הממשלתי (GCC) של ארצות הברית | נתמך 1 |
| ענן קהילה ממשלתי גבוה (GCC High) של ארצות הברית | נתמך 1 |
| סין | נתמך 2 |
1 לקוחות חייבים להשתמש ב- Azure Government ExpressRoute כאשר הם משתמשים באזורי GCC או GCC בארצות הברית, ואינם יכולים להשתמש ב- ExpressRoute בענן המסחרי של Azure. 2 לקוחות חייבים להשתמש ב- Azure China ExpressRoute כאשר הם משתמשים באזורים בסין, ואינם יכולים להשתמש ב- ExpressRoute בענן המסחרי של Azure.
עלויות Azure ExpressRoute
בעת הערכת העלויות עבור ExpressRoute, עליך לשקול כמה מרכיבים:
עלויות של Azure
עלויות ספק קישוריות
עלויות מאמצי הגדרה פנימית
בקביעת המקרה העסקי באופן מדויק, חשוב לשקול את כל העלויות הללו בעת הערכת ExpressRoute עבור Microsoft Power Platform. נדון בכל אחת מהעלויות בסעיפים הבאים.
עלויות של Azure
ניתן לרכוש את Azure ExpressRoute על-פי מודלים שונים.
סוג חיוב
מדידת שימוש: עלות מנוי בסיסית לחודש עם תעבורה נכנסת ללא הגבלה אך תשלום לכל GB עבור תעבורה יוצאת
ללא הגבלה: עלות מנוי בסיסית לחודש עם תעבורה נכנסת ויוצאת ללא הגבלה
SKU / תוכנית
רגילה
חיבור בסיסי באמצעות ExpressRoute
מציע גישה לשירותים באזור גיאוגרפי אחד
אם מעגל ExpressRoute נמצא באותו אזור שבו נמצאת סביבת Microsoft Power Platform שאליה המשתמשים מתחברים, נדרש רק תקן ExpressRoute עבור מעגל זה
Premium
מציע גישה לשירותים גיאוגרפיים ברחבי העולם מכל מקום שבו נוצר החיבור
אם משתמש מתחבר דרך מעגל ExpressRoute מאזור שונה מזה של שירות הקצה שלו, הוא יזדקק ל- ExpressRoute Premium עבור מעגל ExpressRoute זה.
מידע נוסף: תמחור Azure ExpressRoute
עלויות ספק קישוריות
במקרים מסוימים, עלויות יצירת הקשר באמצעות ספק הקישוריות עלולות להיות משמעותיות. עלויות אלה נפרדות מהעלויות של Azure עבור ExpressRoute.
מאמץ פנימי של הלקוח לקביעת תצורה של ניתוב הרשת
כדי לאפשר ExpressRoute, יש להגדיר את ניתוב הרשת באופן פנימי.
עבור לקוחות רבים, הדבר ידרוש חיוב צולב פנימי לצוות הרשת או עלות חיצונית לספק מיקור חוץ של IT, או לפחות עלות הזדמנות למימון מאמצי הצוות הפנימי המתמקד בתצורה.
השפעות על שירותים קיימים של Microsoft Power Platform, Microsoft 365 ו- Azure שנמצאים בשימוש
כאשר ישות עמית של Microsoft מופעלת, התעבורה עבור השירותים של Microsoft Power Platform, Microsoft 365 ו- Azure יוגדרו לניתוב באמצעות ExpressRoute.
אם אתה כבר משתמש ב- Microsoft Power Platform, ביישומי Dynamics 365 או ב- Microsoft 365 ללא ExpressRoute, חשוב להיות רגישים להשפעה על שירותים קיימים אלה כאשר הופכים את ישות העמית של Microsoft לזמינה באמצעות ExpressRoute (זהו אופן הפעולה המוגדר כברירת מחדל). ייתכן שיהיה צורך להגדיר את הניתוב באמצעות קהילות BGP כדי להפריד בין התעבורות לשירותים השונים.
שימוש חוזר ב- ExpressRoute בשירותים מקוונים מרובים
ניתן להשתמש בחיבור ExpressRoute יחיד כדי לגשת לשירותים מקוונים מרובים, לדוגמה, Microsoft Power Platform, Dynamics 365, Microsoft 365 ו- Azure.
תרשים שמציג חיבור ExpressRoute משותף עם שירותים ציבוריים של Microsoft ו- Azure. ישות עמית של Microsoft עבור שירותים ציבוריים של Microsoft 365, Microsoft Power Platform, Dynamics 365 ו- Azure משתפים את אותו חיבור של ExpressRoute עם ישות העמית הפרטית של Azure עבור רשתות וירטואליות.
ExpressRoute בפני עצמו לא מפריד בין הסוגים השונים של שירותי Microsoft מרשת משנה מסוימת. ניתן להשתמש בתגיות של קהילת BGP כדי לשלוט בניתוב התעבורה לשירותים מסוימים ברחבי ExpressRoute. Microsoft לא מנתבת את התעבורה בחזרה דרך ExpressRoute באופן סלקטיבי בהתבסס על תגיות של קהילת BGP. אם יש להחזיר את התעבורה בצורה שונה בהתאם לסוג השירות, ודא שהתעבורה מגיעה מכתובות IP ציבוריות שונות. מכיוון שכל תעבורה שחוזרת לרשת משנה תטופל ברמת הרשת, יהיה זה מסוכן להגדיר רק חלק מתעבורה מרשת משנה לשימוש ב- ExpressRoute, מכיוון שהדבר עלול להוביל לניתוב אסימטרי.