הבנת הארכיטקטורה של Microsoft Power Platform לשימוש עם ExpressRoute
בעת הגדרת ExpressRoute עבור Microsoft Power Platform, חשוב להכיר את הארכיטקטורה הבסיסית כדי להבין מה ניתן להגדיר.
אזורים וסביבות
Microsoft Power Platform מבוסס על גבי תשתית Microsoft Azure, הפרוסה באזורים שונים ברחבי העולם. כל פריסה נקראת סביבה, וסביבות אלה משויכות לאזור מסוים.
לכל אזור של Microsoft Power Platform יש שני מרכזי נתונים. התרשים מציג ארבעה אזורים שונים: אוקיאניה, בריטניה הגדולה, צפון אמריקה ואירופה. לכל אחד מהאזורים הללו יש שני מרכזים. למשל, בדוגמה זו באזור צפון אמריקה יש מרכזי נתונים במערב ארה"ב ובמזרח ארה"ב. בכל מרכז נתונים קיימות קבוצות התרחבות. ישנן כמה קבוצות התרחבות כולל קבוצה קנרית, קבוצות ארגז חול וקבוצות התרחבות של ייצור.
כל סביבה כלולה בתוך קבוצת התרחבות—תשתית משותפת המספקת מערך תשתיות מדרגי וניתן לתחזוקה. קבוצת התרחבות מארחת ארגוני לקוחות מרובים, לכל אחד בסיס נתונים משלו אך קיימת תשתית שירותים משותפת. היא משתמשת בשירותים שונים של Azure, כולל Azure SQL, Azure Virtual Machines ו- Azure Cache for Redis. קבוצות התרחבות אלה נקבעות בזוגות לכל אזור שהלקוח בחר. לדוגמא, בחירה בארצות הברית כאזור תיצור קבוצות התרחבותבמערב ארצות הברית ובמזרח ארצות הברית.
אחת הסוגיות המבלבלות ביותר היא האם ניתן להגדיר את ExpressRoute בין Microsoft Power Platform לבין השירותים של Azure, והתשובה היא לא. כפי שהוסבר בדיון הקודם על תשתיות, Microsoft Power Platform משתמש בתשתית שירות משותפת; ExpressRoute הוא חיבור שהוקם רק לטובת מרכז הנתונים של Microsoft.
ExpressRoute היא טכנולוגיה שמספקת חיבור פרטי בין הרשת המקומית שלך לבין "הכניסה" לשירות הענן. לכן, לא ניתן להגדיר חיבורי רשת באותו ענן—במקרה זה, Microsoft Power Platform ושירותי Azure—באמצעות ExpressRoute.
מכיוון של- Microsoft Power Platform אין קהילות ייעודיות של Border Gateway Protocol (BGP) כמו של Microsoft 365, עליך להשתמש בשתי קהילות BGP אזוריות עבור האזור שבחרת.
לדוגמה, אם בחרת את אירופה כאזור שבו תרצה להשתמש עבור סביבת Microsoft Power Platform, וברצונך לחבר סביבה זו אל ExpressRoute, עליך לבחור 'מערב אירופה' ו'צפון אירופה' כשתי קהילות ה- BGP האזוריות. כדי לאתר את הצמד האזורי שעליך להגדיר, עבור אל מבט כולל על האזורים של Power Automate.
מחברים
מחברים הם דרך נהדרת להתחבר לשירותי צד ראשון של Microsoft—בנוסף לשירותי צד שלישי—בעזרת Microsoft Power Platform, כך שתוכל להתחבר ליותר מ- 400 שירותים ויישומים שונות. אחד הפרטים שעליך לקחת בחשבון הוא האופן שבו מחברים מתחברים לשירותים שונים וכיצד הדבר משפיע על הקישוריות עם ExpressRoute.
מחברים משתמשים בניהול API של Azure מאחורי הקלעים כדי לנהל את האישורים והחיבורים מכל משתמש.

לאחר מכן חיבורים אלה מופנים למקורות נתונים שונים. עבור מחברים של Microsoft, החיבורים נמצאים בתוך מרכז הנתונים של Microsoft. הגישה למחברים שאינם חלק משירותי Microsoft מתבצעת דרך האינטרנט הציבורי.

שער נתונים מקומי
שימוש בשער נתונים מקומי מאפשר להתחבר לשירותים מקומיים עם Microsoft Power Platform בצורה מאובטחת על-ידי שימוש ב- Azure מאחורי הקלעים. כל הנתונים המועברים דרך שער הנתונים מקומי נשלחים דרך אפיק שירות Azure, כמוצג בתמונה הבאה.
שירות ענן השער מצפין ומאחסן אישורי מקור נתונים ופרטי שער נתונים מקומי. הוא מנתב שאילתות ותוצאות בין שירותי ענן, בשער הנתונים המקומי ובמקור הנתונים. אפיק שירות Azure משמש להעברת נתונים בין שירות ענן השער לשער הנתונים מקומי. שער הנתונים מקומי מפענח את אישורי מקור הנתונים ומתחבר למקור נתונים. הוא שולח שאילתות אל מקור הנתונים ומחזיר את התוצאות לשירות ענן השער.
השער משתמש ב- Transport Layer Security (TLS) 1.2 לתקשורת בין שער הנתונים מקומי לבין השירותים של Microsoft Power Platform.
שער הנתונים המקומי מתחבר לאזור מרכז נתונים אחד בכל שער. בעת הגדרת השער, כדאי לשקול להגדיר את אזור מרכז הנתונים לאזור הקרוב ביותר, כדי למזער את ההשהיה. מידע נוסף: הארכיטקטורה של שער נתונים מקומי
בהתאם למחבר שבו אתה משתמש עם מערכות מקומיות, יישום ExpressRoute לא בהכרח מבטיח שתוכל להסיר את שער הנתונים מקומי. הסיבה לכך היא ששער הנתונים המקומי כולל פונקציונליות של המרת נתונים. לדוגמה, עם שרת SQL, שער הנתונים מקומי ממיר פרוטוקול מבקשות OData למשפטים בשפת טפלול נתונים של SQL.

לכן, הפעלת ExpressRoute לא מבטלת לחלוטין את הצורך ביישום שער נתונים מקומי. הקפד לבדוק כל מחבר שבו אתה משתמש ברשימת המחברים כדי לקבוע אם עדיין יהיה צורך בשער מקומי.
שער נתונים מקומי נמצא בשימוש כאשר מתחברים למערכות מקומיות מ- Microsoft Power Platform. השער מתחבר למערכות מקומיות עם Microsoft Power Platform באמצעות אפיק שירות Azure.
רשת אספקת תוכן
Microsoft Power Platform משתמש ברשת אספקת תוכן (CDN) של Azure כדי למטב את הביצועים ואת חוויות המשתמש בעת שימוש בתוכן סטטי כגון תמונות וסמלים. לא ניתן לנתב תוכן סטטי זה שמוצג על-ידי רשת אספקת התוכן באמצעות ExpressRoute, ולכן הוא ינותב ישירות באינטרנט הציבורי. עם זאת, תוכן זה משתמש ביכולות פלטפורמה נפוצות שלא מכילות נתוני לקוחות; לכן, אין צורך לשקול את התוכן כמועמד להגנה ברשתות פרטיות כמו ExpressRoute.
הערה
עבור יישומי בד ציור מסוימים, ניתן לבטל את CDN באמצעות הגדרת טען את התוכן הסטטי המהווה ברירת מחדל מתוך רשת אספקת תוכן על-ידי מנהלי מערכת במקרה של הגבלות חומת אש ובעיות הקשורות לרשימה מאושרת של IP. הגדרה זו אינה חלה על יישומים מונחי-דגמים מכיוון שהם אינם משתמשים ב- CDN לעת עתה. מידע נוסף: ניהול הגדרות התנהגות
Azure Relay
Microsoft Power Automate משתמש ב- Azure Relay עבור קישוריות ישירה בין זרימות הענן של Power Automate וזרימות שולחן העבודה ב- Power Automate למחשב שולחני. הוא משתמש ב- HTTPS והנתונים מוצפנים כשהם משודרים בין המחשב לענן. עם זאת, כדי לוודא שהתעבורה לא משודרת דרך האינטרנט הציבורי, באפשרותך להשתמש ב- ExpressRoute במקום זאת. לקבלת מידע נוסף על הגדרות הרשת הנדרשות, וגם כדי להבין את הארכיטקטורה לפרטי פרטים, קרא את הסעיף בנושא ארכיטקטורת Power Automate.