Microsoft Power Platform के साथ ExpressRoute कैसे काम करता है

Microsoft Power Platform के साथ ExpressRoute कैसे काम करता है, यह समझने के लिए, आपको पहले ExpressRoute कैसे काम करता है, इसकी मूल बातें जाननी होंगी.

ExpressRoute सर्किट एक कनेक्टिविटी प्रदाता के माध्यम से आपके ऑन-प्रिमाइसेस मूलभूत संरचना और Microsoft क्लाउड सेवाओं के बीच एक तार्किक संबंध का प्रतिनिधित्व करता है. आप कई ExpressRoute सर्किट ऑर्डर कर सकते हैं. प्रत्येक सर्किट एक ही या अलग-अलग क्षेत्रों में हो सकता है और विभिन्न कनेक्टिविटी प्रदाताओं के माध्यम से आपके परिसर से जुड़ा हो सकता है.

कनेक्टिविटी प्रदाता भागीदारों का एक समूह है जो ExpressRoute को सेट करने में आपकी सहायता करते हैं ताकि आपके ऑन-प्रिमाइसेस मूलभूत संरचना और Microsoft क्लाउड को जोड़ा जा सके. ExpressRoute कनेक्टिविटी सहभागी की पूरी सूची के लिए, ExpressRoute कनेक्टिविटी प्रदाता पर जाएं. इन प्रदाताओं की उपलब्धता उस स्थान पर निर्भर करेगी जिसे आप जोड़ने के लिए चुनते हैं.

एक ExpressRoute सर्किट प्रदर्शन का लाभ प्रदान कर सकता है क्योंकि एक समर्पित और अनुकूलित कनेक्शन सीधे ExpressRoute कनेक्टिविटी प्रदाता के मूलभूत संरचना के माध्यम से Microsoft नेटवर्क की ऐज़ (अंतिम सीमा) तक स्थापित किया जाता है. इस कनेक्शन को ExpressRoute के बिना अनुकूलित किया जा सकता है, लेकिन क्योंकि इंटरनेट कनेक्टिविटी आमतौर पर दूरसंचार प्रदाताओं के बीच साझेदारी और संबंधों की एक श्रृंखला के माध्यम से प्रदान की जाती है, आपके नेटवर्क ट्रैफ़िक को इसके गंतव्य के लिए उप-अनुकूल कनेक्टिविटी पथों के माध्यम से रूट किया जा सकता है.

जब आप एक समर्पित और निजी कनेक्शन स्थापित करने के लिए एक कनेक्टिविटी प्रदाता के साथ सहमत होते हैं, तो यह सुनिश्चित करने में मदद करता है कि प्रदाता Microsoft नेटवर्क के लिए एक अनुकूलित कनेक्शन स्थापित करने की प्रत्यक्ष जिम्मेदारी लेगा. स्वामित्व की यह भावना अक्सर एक अनुकूलित अनुभव की ओर ले जाती है.

प्रत्येक सर्किट में निश्चित बैंडविड्थ है; बैंडविड्थ की सीमा इस बात पर निर्भर करती है कि आप कौन सी योजना चुनते हैं. यह सर्किट एक कनेक्टिविटी प्रदाता और एक पीयरिंग लोकेशन के लिए मैप किया गया है. उपलब्ध बैंडविड्थ सर्किट के लिए पीयरिंग्स में साझा किया जाता है. एक सर्किट में दो अलग-अलग पीयरिंग हो सकते हैं. किस प्रकार की सेवा का अनुरोध किया जा रहा है, इस पर निर्भर करते हुए ये सहकर्मी उपयोग किए गए विभिन्न रूटिंग का प्रतिनिधित्व करते हैं:

  • माइक्रोसॉफ्ट पीयरिंग Microsoft सार्वजनिक सेवाओं के लिए रूट अनुरोध जैसे Microsoft 365, डायनेमिक्स 365, याMicrosoft Power Platform सेवाएं।

  • निजी पीयरिंग रूट ग्राहक की निजी Azure सेवाओं के लिए अनुरोध करता है, उदाहरण के लिए, Azure Virtual Machines.

प्रत्येक पीयरिंग स्वतंत्र बॉर्डर गेटवे प्रोटोकॉल (BGP) सत्रों की एक जोड़ी है, प्रत्येक उच्च उपलब्धता के लिए अनावश्यक रूप से कॉन्फ़िगर किया गया है. वास्तविक लचीलापन सुनिश्चित करने के लिए, यह सुनिश्चित करना महत्वपूर्ण है कि ये सत्र प्राकृतिक रूप से भिन्न कनेक्शनों पर पारगमन करें.

Microsoft सार्वजनिक इंटरनेट पर IP सबनेट या क्लाउड सेवाओं के उपसर्गों का विज्ञापन करता है. Microsoft उस सर्किट के लिए परिभाषित पीयरिंग्स में निर्दिष्ट सेवाओं के लिए ExpressRoute BGP कनेक्शन के माध्यम से संबंधित सेवाओं के लिए IP उपसर्गों का विज्ञापन भी करता है.

ExpressRoute के माध्यम से ऑन-प्रिमाइसेस से Microsoft ऑनलाइन सेवाओं तक रूट किए गए नेटवर्क ट्रैफ़िक का आरेख.

Microsoft ऑनलाइन सेवाओं के लिए ExpressRoute से जुड़े सबनेट के लिए आंतरिक राउटर कॉन्फ़िगरेशन ट्रैफ़िक. राउटर कॉन्फ़िगरेशन ExpressRoute सर्किट के माध्यम से BGP सत्र के माध्यम से यातायात को रूट करता है. ट्रैफ़िक के Microsoft Edge पर पहुँचने के बाद, आंतरिक रूटिंग कॉन्फ़िगरेशन ट्रैफ़िक को उपयुक्त सेवा पर रूट करता है.

Microsoft को ट्रैफ़िक के लिए, ग्राहक नेटवर्क के भीतर आंतरिक रूटिंग कॉन्फ़िगरेशन को सेट अप करने की आवश्यकता है—और इसके लिए जिम्मेदार है—निम्नलिखित के लिए:

  • सार्वजनिक इंटरनेट कनेक्शन के विपरीत, ExpressRoute से जुड़े सबनेट के माध्यम से Microsoft ऑनलाइन सेवाओं के ट्रैफ़िक के लिए मार्ग को प्राथमिकता देना

  • ExpressRoute के माध्यम से स्थापित BGP सत्र के माध्यम से जुड़े सबनेट से Microsoft ऑनलाइन सेवाओं के ट्रैफ़िक को रूट करना

दूसरी ओर, Microsoft तब Microsoft डेटासेंटर के भीतर ट्रैफ़िक को उपयुक्त सेवा तक पहुंचाने के लिए ज़िम्मेदार होता है.

Microsoft ऑनलाइन सेवाओं से किसी बाहरी सेवा पर रूट किए गए ट्रैफ़िक की आवश्यकताएं निम्न छवि में दिखाई गई हैं.

Microsoft ऑनलाइन सेवाओं से बाहरी सेवा के लिए नेटवर्क ट्रैफ़िक का आरेख.

बाहरी सेवाओं के अनुरोधों को DNS के विरुद्ध देखा जाता है. यदि IP पता ExpressRoute सर्किट के विरुद्ध पंजीकृत है, तो इसे आंतरिक रूप से रूट किया जाता है. ExpressRoute के विरुद्ध पंजीकृत IP पते पर ट्रैफ़िक, ग्राहक निजी सर्किट के माध्यम से BGP सत्र में रूट किया जाता है, ExpressRoute कनेक्शन में जाता है. राउटर कॉन्फ़िगरेशन ट्रैफ़िक को आंतरिक रूप से उपयुक्त के रूप में, या तो सार्वजनिक IP या नेटवर्क पता अनुवाद (NAT) IP का उपयोग करके रूट करता है. अंत में, कनेक्शन आंतरिक सेवा से किया जाता है.

जब अनुरोध किया जाता है:

  • इसे एक सार्वजनिक URL के माध्यम से बनाया जाना चाहिए, जिसे पहले सार्वजनिक IP पते पर हल किया जाना चाहिए.

  • यदि IP पता एक ExpressRoute पीयरिंग के विरुद्ध पंजीकृत है, तो ट्रैफ़िक को उचित ExpressRoute सर्किट के माध्यम से भेजने के लिए आंतरिक रूप से रूट किया जाएगा.

  • यदि IP पता पंजीकृत नहीं है, तो ऑनलाइन सेवा के भीतर रूटिंग कॉन्फ़िगरेशन ट्रैफ़िक को सार्वजनिक इंटरनेट पर रूट कर देगा.

  • ग्राहक नेटवर्क पर ट्रैफ़िक आने के बाद, ग्राहक नेटवर्क के भीतर आंतरिक रूटिंग इसे अंतिम गंतव्य तक रूट करने के लिए ज़िम्मेदार है, या तो IP पते के सीधे रूटिंग के माध्यम से या पहले नेटवर्क पता अनुवाद (NAT) के माध्यम से.

आपको Microsoft क्लाउड सेवाओं से केवल उस सबनेट से जुड़ा होना चाहिए जो आपके या आपके ExpressRoute कनेक्टिविटी प्रदाता के स्वामित्व वाले सार्वजनिक IP पतों का उपयोग करता है. यदि आप अपने ऑन-प्रिमाइसेस नेटवर्क में निजी IP पतों का उपयोग कर रहे हैं, तो आपको या आपके प्रदाता को ExpressRoute से जुड़नें से पहले, NAT का उपयोग करके, निजी IP पतों को सार्वजनिक IP पतों में अनुवाद करना होगा. यह Microsoft सेवाओं के अनुरोधों को सेवा समापन बिंदु तक हल करने और साझा नेटवर्क सेगमेंट में नेटवर्क के माध्यम से रूट करने में सक्षम बनाता है.

ExpressRoute पियरिंग

विचार करने के लिए एक महत्वपूर्ण कारक यह है कि ExpressRoute वर्तमान में आपको ExpressRoute सर्किट में परिवहन के लिए विशिष्ट सेवाओं को सीधे कॉन्फ़िगर करने की अनुमति नहीं देता है; बल्कि; यह आपको सेवाओं के समूहों को सक्षम करने देता है—जिन्हें पीयरिंग्स कहा जाता है —परिवहन के लिए.

ExpressRoute पीयरिंग दो प्रकार के होते हैं: Microsoft और निजी.

Microsoft पीयरिंग

के लिए ExpressRoute कॉन्फ़िगर करनाMicrosoft Power Platform सेवाओं के लिए Microsoft पीयरिंग की आवश्यकता होती है, जो डिफ़ॉल्ट रूप से दोनों को संयुक्त रूप से रूट करेगाMicrosoft Power Platform सेवाएं और Microsoft 365 एक्सप्रेस रूट के माध्यम से। इसका मतलब है कि ट्रैफिक को सार्वजनिक IP रेंज में जाने के लिए रूट किया जाएगा जो इन सेवाओं द्वारा उपयोग किया जाता है.

ExpressRoute Microsoft पियरिंग सर्किट के माध्यम से केवल कुछ सेवाओं, जैसे केवल Microsoft Teams या केवल SharePoint ऑनलाइन सेवाओं के लिए यातायात को रूट करने के लिए नेटवर्क को कॉन्फ़िगर करने के लिए BGP Teams का उपयोग करना संभव है. यह वर्तमान में Microsoft Power Platform के लिए समर्थित नहीं है; विकल्प निम्नलिखित सेक्शन में समझाया गया है.

माइक्रोसॉफ्ट ऑनलाइन सेवाओं से कनेक्टिविटी— जैसे किMicrosoft 365 तथाMicrosoft Power Platform सेवाएं— Microsoft पीयरिंग के माध्यम से रूट किया जाएगा। Microsoft इसके लिए URL और IP पते निर्दिष्ट करता है Microsoft Power Platform, Dynamics 365 ग्राहक सहभागिता अनुप्रयोग, और Microsoft 365 Microsoft पीयरिंग के लिए सेवाएं प्रदान करता है, इसलिए उनके पास भेजा गया कोई भी ट्रैफ़िक Microsoft पीयरिंग के माध्यम से विज्ञापित और सक्षम किया जाएगा। भिन्न Microsoft 365,Microsoft Power Platform नामित बीजीपी समुदाय नहीं हैं। (BGP समुदाय हैं यहां कवर किए गए हैं.)

Microsoft पीयरिंग का उपयोग करके ट्रैफ़िक दिखाने वाला आरेख.

Microsoft पीयरिंग का उपयोग कर ट्रैफ़िक. किसी कनेक्शन के Microsoft Edge पर पहुंचने के बाद, यह Microsoft नेटवर्क के भीतर निर्दिष्ट कनेक्शन नहीं रह जाता है.

Microsoft पीयरिंग का उपयोग करते हुए, कनेक्शन Microsoft की साझा सेवाओं पर जाते हैं. इसका अर्थ है कि Microsoft डेटासेंटर पर कनेक्शन आने के बाद, चालू कनेक्शन एक आंतरिक साझा नेटवर्क को पार करता है; ExpressRoute द्वारा प्रदान किया गया निजी कनेक्शन गंतव्य सेवा समाप्ति बिंदु तक ही विस्तृत नहीं होता है.

निजी पीयरिंग

निजी पीयरिंग का उपयोग आपकी निजी Azure अवसंरचना के लिए एक सेवा (IaaS) सेवाओं के रूप में किया जाता है, और Microsoft Power Platform सेवाओं द्वारा सीधे उपयोग नहीं किया जाता है. इस प्रकार का पीयरिंग आमतौर पर एक Azure वर्चुअल नेटवर्क में निजी IP पतों से जुड़ता है.

Microsoft पीयरिंग और निजी पीयरिंग के साथ नेटवर्क अवलोकन दिखाने वाला आरेख.

Microsoft पीयरिंग और निजी पीयरिंग के साथ नेटवर्क अवलोकन दिखाने वाला आरेख. Microsoft पीयरिंग ग्राहक के नेटवर्क से Microsoft Edge तक एक निजी कनेक्शन स्थापित करता है. Edge पर पहुंचने के बाद, ट्रैफ़िक को सामान्य ट्रैफ़िक के रूप में रूट किया जाता है, जहां ExpressRoute द्वारा प्रदान किया गया निजी कनेक्शन गंतव्य सेवा समाप्ति बिंदु तक ही विस्तारित नहीं होता है. Azure निजी पीयरिंग के लिए, ट्रैफ़िक आपके द्वारा बनाई गई Azure सेवा के समाप्ति बिंदु तक निजी रहता है.

Microsoft Power Platform के लिए, Microsoft उन निजी सेवाओं का उपयोग नहीं करता है जिन तक आप सीधे पहुंच सकते हैं, इसलिए ExpressRoute के लिए निजी पीयरिंग कॉन्फ़िगर करना आवश्यक नहीं है. यदि आप अलग से Azure निजी सेवाओं का उपयोग करते हैं, तो निजी पीयरिंग को कॉन्फ़िगर करना तब तक हानिकारक नहीं होगा जब तक कि अतिरिक्त कार्यभार की शुरूआत के कारण कनेक्शन संतृप्त न हो जाए.

ExpressRoute Microsoft नेटवर्क पर ट्रैफ़िक को नियंत्रित करता है, उसके भीतर नहीं

जब किसी निजी Azure संसाधन से कनेक्शन किए जाते हैं—जैसे कि Azure वर्चुअल मशीन—ExpressRoute आपके द्वारा बनाए गए कनेक्शन को सीधे आपके निजी Azure संसाधनों से जोड़ता है.

Microsoft पीयरिंग के लिए, ExpressRoute आपके नेटवर्क और Microsoft नेटवर्क के ऐज़ (अंतिम सीमा) के बीच एक समर्पित कनेक्शन है. यह आपके विशिष्ट Microsoft Power Platform परिवेश के लिए एक समर्पित कनेक्शन नहीं है. ट्रैफ़िक Microsoft नेटवर्क तक पहुँचने के बाद और पीयरिंग नियमों के माध्यम से सार्वजनिक संसाधन को लक्षित करने के रूप में पहचाना जाता है— या तो Azure या Microsoft सेवा जैसे Microsoft 365 याMicrosoft Power Platform— अंतिम लक्ष्य एक साझा सेवा है इसलिए इसका नेटवर्क कनेक्शन भी Microsoft नेटवर्क के भीतर साझा किया जाता है।

Microsoft डेटासेंटर में सेवाओं के बीच ट्रैफ़िक सार्वजनिक इंटरनेट के बजाय Microsoft नेटवर्क के भीतर रूट किया जाता है.

नेटवर्क आरेख जो दिखा रहा है कि Azure IaaS और Microsoft Power Platform सेवाओं के बीच कोई सीधा संबंध नहीं है.

नेटवर्क आरेख दिखा रहा है कि Azure IaaS और Microsoft Power Platform सेवाओं के बीच कोई सीधा संबंध नहीं है. उसी डेटासेंटर के भीतर, यह ट्रैफ़िक सामान्य रूप से रूट किया जाएगा.