Microsoft Power Platform के साथ ExpressRoute कैसे काम करता है
Microsoft Power Platform के साथ ExpressRoute कैसे काम करता है, यह समझने के लिए, आपको पहले ExpressRoute कैसे काम करता है, इसकी मूल बातें जाननी होंगी.
ExpressRoute सर्किट एक कनेक्टिविटी प्रदाता के माध्यम से आपके ऑन-प्रिमाइसेस मूलभूत संरचना और Microsoft क्लाउड सेवाओं के बीच एक तार्किक संबंध का प्रतिनिधित्व करता है. आप कई ExpressRoute सर्किट ऑर्डर कर सकते हैं. प्रत्येक सर्किट एक ही या अलग-अलग क्षेत्रों में हो सकता है और विभिन्न कनेक्टिविटी प्रदाताओं के माध्यम से आपके परिसर से जुड़ा हो सकता है.
कनेक्टिविटी प्रदाता भागीदारों का एक समूह है जो ExpressRoute को सेट करने में आपकी सहायता करते हैं ताकि आपके ऑन-प्रिमाइसेस मूलभूत संरचना और Microsoft क्लाउड को जोड़ा जा सके. ExpressRoute कनेक्टिविटी सहभागी की पूरी सूची के लिए, ExpressRoute कनेक्टिविटी प्रदाता पर जाएं. इन प्रदाताओं की उपलब्धता उस स्थान पर निर्भर करेगी जिसे आप जोड़ने के लिए चुनते हैं.
एक ExpressRoute सर्किट प्रदर्शन का लाभ प्रदान कर सकता है क्योंकि एक समर्पित और अनुकूलित कनेक्शन सीधे ExpressRoute कनेक्टिविटी प्रदाता के मूलभूत संरचना के माध्यम से Microsoft नेटवर्क की ऐज़ (अंतिम सीमा) तक स्थापित किया जाता है. इस कनेक्शन को ExpressRoute के बिना अनुकूलित किया जा सकता है, लेकिन क्योंकि इंटरनेट कनेक्टिविटी आमतौर पर दूरसंचार प्रदाताओं के बीच साझेदारी और संबंधों की एक श्रृंखला के माध्यम से प्रदान की जाती है, आपके नेटवर्क ट्रैफ़िक को इसके गंतव्य के लिए उप-अनुकूल कनेक्टिविटी पथों के माध्यम से रूट किया जा सकता है.
जब आप एक समर्पित और निजी कनेक्शन स्थापित करने के लिए एक कनेक्टिविटी प्रदाता के साथ सहमत होते हैं, तो यह सुनिश्चित करने में मदद करता है कि प्रदाता Microsoft नेटवर्क के लिए एक अनुकूलित कनेक्शन स्थापित करने की प्रत्यक्ष जिम्मेदारी लेगा. स्वामित्व की यह भावना अक्सर एक अनुकूलित अनुभव की ओर ले जाती है.
प्रत्येक सर्किट में निश्चित बैंडविड्थ है; बैंडविड्थ की सीमा इस बात पर निर्भर करती है कि आप कौन सी योजना चुनते हैं. यह सर्किट एक कनेक्टिविटी प्रदाता और एक पीयरिंग लोकेशन के लिए मैप किया गया है. उपलब्ध बैंडविड्थ सर्किट के लिए पीयरिंग्स में साझा किया जाता है. एक सर्किट में दो अलग-अलग पीयरिंग हो सकते हैं. किस प्रकार की सेवा का अनुरोध किया जा रहा है, इस पर निर्भर करते हुए ये सहकर्मी उपयोग किए गए विभिन्न रूटिंग का प्रतिनिधित्व करते हैं:
Microsoft पीयरिंग Microsoft सार्वजनिक सेवाओं जैसे Microsoft 365, Dynamics 365, या Microsoft Power Platform सेवाओं के लिए अनुरोधों को रूट करता है.
निजी पीयरिंग रूट ग्राहक की निजी Azure सेवाओं के लिए अनुरोध करता है, उदाहरण के लिए, Azure Virtual Machines.
प्रत्येक पीयरिंग स्वतंत्र बॉर्डर गेटवे प्रोटोकॉल (BGP) सत्रों की एक जोड़ी है, प्रत्येक उच्च उपलब्धता के लिए अनावश्यक रूप से कॉन्फ़िगर किया गया है. वास्तविक लचीलापन सुनिश्चित करने के लिए, यह सुनिश्चित करना महत्वपूर्ण है कि ये सत्र प्राकृतिक रूप से भिन्न कनेक्शनों पर पारगमन करें.
Microsoft सार्वजनिक इंटरनेट पर IP सबनेट या क्लाउड सेवाओं के उपसर्गों का विज्ञापन करता है. Microsoft उस सर्किट के लिए परिभाषित पीयरिंग्स में निर्दिष्ट सेवाओं के लिए ExpressRoute BGP कनेक्शन के माध्यम से संबंधित सेवाओं के लिए IP उपसर्गों का विज्ञापन भी करता है.
Microsoft ऑनलाइन सेवाओं के लिए ExpressRoute से जुड़े सबनेट के लिए आंतरिक राउटर कॉन्फ़िगरेशन ट्रैफ़िक. राउटर कॉन्फ़िगरेशन ExpressRoute सर्किट के माध्यम से BGP सत्र के माध्यम से यातायात को रूट करता है. ट्रैफ़िक के Microsoft Edge पर पहुँचने के बाद, आंतरिक रूटिंग कॉन्फ़िगरेशन ट्रैफ़िक को उपयुक्त सेवा पर रूट करता है.
Microsoft के लिए ट्रैफ़िक के लिए, ग्राहक नेटवर्क के भीतर आंतरिक रूटिंग कॉन्फ़िगरेशन को सेट अप करने की आवश्यकता है—और वह निम्न के लिए ज़िम्मेदार है:
सार्वजनिक इंटरनेट कनेक्शन के विपरीत, ExpressRoute से जुड़े सबनेट के माध्यम से Microsoft ऑनलाइन सेवाओं के ट्रैफ़िक के लिए मार्ग को प्राथमिकता देना
ExpressRoute के माध्यम से स्थापित BGP सत्र के माध्यम से जुड़े सबनेट से Microsoft ऑनलाइन सेवाओं के ट्रैफ़िक को रूट करना
दूसरी ओर, Microsoft तब Microsoft डेटासेंटर के भीतर ट्रैफ़िक को उपयुक्त सेवा तक पहुंचाने के लिए ज़िम्मेदार होता है.
Microsoft ऑनलाइन सेवाओं से किसी बाहरी सेवा पर रूट किए गए ट्रैफ़िक की आवश्यकताएं निम्न छवि में दिखाई गई हैं.
बाहरी सेवाओं के अनुरोधों को DNS के विरुद्ध देखा जाता है. यदि IP पता ExpressRoute सर्किट के विरुद्ध पंजीकृत है, तो इसे आंतरिक रूप से रूट किया जाता है. ExpressRoute के विरुद्ध पंजीकृत IP पते पर ट्रैफ़िक, ग्राहक निजी सर्किट के माध्यम से BGP सत्र में रूट किया जाता है, ExpressRoute कनेक्शन में जाता है. राउटर कॉन्फ़िगरेशन ट्रैफ़िक को आंतरिक रूप से उपयुक्त के रूप में, या तो सार्वजनिक IP या नेटवर्क पता अनुवाद (NAT) IP का उपयोग करके रूट करता है. अंत में, कनेक्शन आंतरिक सेवा से किया जाता है.
जब अनुरोध किया जाता है:
इसे एक सार्वजनिक URL के माध्यम से बनाया जाना चाहिए, जिसे पहले सार्वजनिक IP पते पर हल किया जाना चाहिए.
यदि IP पता एक ExpressRoute पीयरिंग के विरुद्ध पंजीकृत है, तो ट्रैफ़िक को उचित ExpressRoute सर्किट के माध्यम से भेजने के लिए आंतरिक रूप से रूट किया जाएगा.
यदि IP पता पंजीकृत नहीं है, तो ऑनलाइन सेवा के भीतर रूटिंग कॉन्फ़िगरेशन ट्रैफ़िक को सार्वजनिक इंटरनेट पर रूट कर देगा.
ग्राहक नेटवर्क पर ट्रैफ़िक आने के बाद, ग्राहक नेटवर्क के भीतर आंतरिक रूटिंग इसे अंतिम गंतव्य तक रूट करने के लिए ज़िम्मेदार है, या तो IP पते के सीधे रूटिंग के माध्यम से या पहले नेटवर्क पता अनुवाद (NAT) के माध्यम से.
आपको Microsoft क्लाउड सेवाओं से केवल उस सबनेट से जुड़ा होना चाहिए जो आपके या आपके ExpressRoute कनेक्टिविटी प्रदाता के स्वामित्व वाले सार्वजनिक IP पतों का उपयोग करता है. यदि आप अपने ऑन-प्रिमाइसेस नेटवर्क में निजी IP पतों का उपयोग कर रहे हैं, तो आपको या आपके प्रदाता को ExpressRoute से जुड़नें से पहले, NAT का उपयोग करके, निजी IP पतों को सार्वजनिक IP पतों में अनुवाद करना होगा. यह Microsoft सेवाओं के अनुरोधों को सेवा समापन बिंदु तक हल करने और साझा नेटवर्क सेगमेंट में नेटवर्क के माध्यम से रूट करने में सक्षम बनाता है.
ExpressRoute पियरिंग
विचार करने के लिए एक महत्वपूर्ण कारक यह है कि ExpressRoute वर्तमान में आपको ExpressRoute सर्किट में ले जाने के लिए विशिष्ट सेवाओं को सीधे कॉन्फ़िगर करने की अनुमति नहीं देता है; बल्कि; यह आपको सेवाओं के समूह को सक्षम करने की अनुमति देता है—जिसे सहयोगी—कहा जाता है-परिवहन के लिए।
ExpressRoute पीयरिंग दो प्रकार के होते हैं: Microsoft और निजी.
Microsoft पीयरिंग
Microsoft Power Platform सेवाओं के लिए ExpressRoute को कॉन्फ़िगर करने के लिए Microsoft पीयरिंग की आवश्यकता होती है, जो डिफ़ॉल्ट रूप से Microsoft Power Platform सेवाओं और Microsoft 365 दोनों को ExpressRoute के माध्यम से संयुक्त रूप से रूट करेगा. इसका मतलब है कि ट्रैफिक को सार्वजनिक IP रेंज में जाने के लिए रूट किया जाएगा जो इन सेवाओं द्वारा उपयोग किया जाता है.
ExpressRoute Microsoft पियरिंग सर्किट के माध्यम से केवल कुछ सेवाओं, जैसे केवल Microsoft Teams या केवल SharePoint ऑनलाइन सेवाओं के लिए यातायात को रूट करने के लिए नेटवर्क को कॉन्फ़िगर करने के लिए BGP Teams का उपयोग करना संभव है. यह वर्तमान में Microsoft Power Platform के लिए समर्थित नहीं है; विकल्प निम्नलिखित सेक्शन में समझाया गया है.
Microsoft ऑनलाइन सेवाओं—जैसे Microsoft 365 और Microsoft Power Platform सेवाओं—से कनेक्टिविटी Microsoft पीयरिंग के माध्यम से रूट की जाएगी. Microsoft, Microsoft Power Platform, Dynamics 365 Customer Engagement अनुप्रयोगों और Microsoft 365 सेवाओं के लिए Microsoft पीयरिंग को URL और IP पते असाइन करता है, इसलिए उन तक रूट किए गए किसी भी ट्रैफ़िक को Microsoft पीयरिंग के माध्यम से विज्ञापित और सक्षम किया जाएगा। Microsoft 365 के विपरीत, Microsoft Power Platform में नामित BGP समुदाय नहीं हैं। (BGP समुदाय हैं यहां कवर किए गए हैं.)
Microsoft पीयरिंग का उपयोग कर ट्रैफ़िक. किसी कनेक्शन के Microsoft Edge पर पहुंचने के बाद, यह Microsoft नेटवर्क के भीतर निर्दिष्ट कनेक्शन नहीं रह जाता है.
Microsoft पीयरिंग का उपयोग करते हुए, कनेक्शन Microsoft की साझा सेवाओं पर जाते हैं. इसका अर्थ है कि Microsoft डेटासेंटर पर कनेक्शन आने के बाद, चालू कनेक्शन एक आंतरिक साझा नेटवर्क को पार करता है; ExpressRoute द्वारा प्रदान किया गया निजी कनेक्शन गंतव्य सेवा समाप्ति बिंदु तक ही विस्तृत नहीं होता है.
निजी पीयरिंग
निजी पीयरिंग का उपयोग आपकी निजी Azure अवसंरचना के लिए एक सेवा (IaaS) सेवाओं के रूप में किया जाता है, और Microsoft Power Platform सेवाओं द्वारा सीधे उपयोग नहीं किया जाता है. इस प्रकार का पीयरिंग आमतौर पर एक Azure वर्चुअल नेटवर्क में निजी IP पतों से जुड़ता है.
Microsoft पीयरिंग और निजी पीयरिंग के साथ नेटवर्क अवलोकन दिखाने वाला आरेख. Microsoft पीयरिंग ग्राहक के नेटवर्क से Microsoft Edge तक एक निजी कनेक्शन स्थापित करता है. Edge पर पहुंचने के बाद, ट्रैफ़िक को सामान्य ट्रैफ़िक के रूप में रूट किया जाता है, जहां ExpressRoute द्वारा प्रदान किया गया निजी कनेक्शन गंतव्य सेवा समाप्ति बिंदु तक ही विस्तारित नहीं होता है. Azure निजी पीयरिंग के लिए, ट्रैफ़िक आपके द्वारा बनाई गई Azure सेवा के समाप्ति बिंदु तक निजी रहता है.
Microsoft Power Platform के लिए, Microsoft उन निजी सेवाओं का उपयोग नहीं करता है जिन तक आप सीधे पहुंच सकते हैं, इसलिए ExpressRoute के लिए निजी पीयरिंग कॉन्फ़िगर करना आवश्यक नहीं है. यदि आप अलग से Azure निजी सेवाओं का उपयोग करते हैं, तो निजी पीयरिंग को कॉन्फ़िगर करना तब तक हानिकारक नहीं होगा जब तक कि अतिरिक्त कार्यभार की शुरूआत के कारण कनेक्शन संतृप्त न हो जाए.
ExpressRoute Microsoft नेटवर्क पर ट्रैफ़िक को नियंत्रित करता है, उसके भीतर नहीं
जब एक निजी Azure संसाधन से कनेक्शन बनाए जाते हैं - जैसे Azure वर्चुअल मशीन - एक्सप्रेसरूट आपके द्वारा किए गए कनेक्शन को सीधे आपके निजी Azure संसाधनों से जोड़ता है।
Microsoft पीयरिंग के लिए, ExpressRoute आपके नेटवर्क और Microsoft नेटवर्क के ऐज़ (अंतिम सीमा) के बीच एक समर्पित कनेक्शन है. यह आपके विशिष्ट Microsoft Power Platform परिवेश के लिए एक समर्पित कनेक्शन नहीं है. ट्रैफ़िक के Microsoft नेटवर्क तक पहुँचने के बाद और पीयरिंग नियमों के माध्यम से सार्वजनिक संसाधन को लक्षित करने के रूप में पहचाना जाता है - या तो Azure या Microsoft सेवा जैसे Microsoft 365 या Microsoft Power Platform - अंतिम लक्ष्य एक साझा सेवा है, इसलिए इसका नेटवर्क कनेक्शन भी साझा किया जाता है Microsoft नेटवर्क के भीतर।
Microsoft डेटासेंटर में सेवाओं के बीच ट्रैफ़िक सार्वजनिक इंटरनेट के बजाय Microsoft नेटवर्क के भीतर रूट किया जाता है.
नेटवर्क आरेख दिखा रहा है कि Azure IaaS और Microsoft Power Platform सेवाओं के बीच कोई सीधा संबंध नहीं है. उसी डेटासेंटर के भीतर, यह ट्रैफ़िक सामान्य रूप से रूट किया जाएगा.