Microsoft Power Platform के लिए ExpressRoute सेट करें

  • आलेख

Microsoft Power Platform को विशेष रूप से ExpressRoute के लिए कॉन्फ़िगर करने की आवश्यकता नहीं है. Microsoft Power Platform एक सेवा के रूप में Microsoft Azure को पर्दे के पीछे से उपयोग करता है और ExpressRoute के साथ उपयोग का समर्थन करने के लिए इसे ऑनबोर्ड किया गया है. इसलिए, आपको यह निर्दिष्ट करने के लिए कि ExpressRoute का उपयोग किया जा रहा है, Microsoft Power Platform परिवेशों का कोई विशिष्ट कॉन्फ़िगरेशन स्वयं बनाने की आवश्यकता नहीं है.

Microsoft नेटवर्क के भीतर, ExpressRoute विशिष्ट IP सबनेट के लिए विशिष्ट ExpressRoute सर्किट के लिए विज्ञापन रूटिंग द्वारा ट्रैफ़िक को संभालता है, जिसके विरुद्ध उन्हें कॉन्फ़िगर किया गया है. चूंकि उस रूटिंग का विज्ञापन बॉर्डर गेटवे प्रोटोकॉल (BGP) कनेक्शन पर किया जाता है, इसलिए इसे इंटरनेट के माध्यम से रूटिंग के लिए प्राथमिकता में उस गंतव्य तक पहुंचने के लिए सबसे कुशल कनेक्शन के रूप में चुना जाता है.

ग्राहक पक्ष में, BGP कनेक्शन उस ExpressRoute सर्किट के लिए कॉन्फ़िगर किए गए प्रत्येक पीयरिंग प्रकार के लिए सेवाओं के लिए IP उपसर्गों का विज्ञापन करता है.

यह निर्धारित करना कि आपको और किस नेटवर्क कॉन्फ़िगरेशन की आवश्यकता है, यह इस बात पर निर्भर करेगा कि आप ExpressRoute के माध्यम से किन इंटरैक्शन को रूट करना चाहते हैं.

सर्वर ट्रैफ़िक

इनबाउंड ट्रैफ़िक (Microsoft Power Platform सेवाओं के लिए ट्रैफ़िक)

इनबाउंड ट्रैफ़िक के लिए कॉन्फ़िगर करने के लिए Microsoft सेवाओं के ट्रैफ़िक के लिए ExpressRoute सर्किट के माध्यम से कनेक्शन को प्राथमिकता देने के लिए डेटासेंटर के भीतर आंतरिक रूटिंग स्थापित करने की आवश्यकता होगी.

आउटबाउंड ट्रैफ़िक (Microsoft Power Platform सेवाओं से ट्रैफ़िक)

जहां ट्रैफिक को ExpressRoute के माध्यम से वापस भेजा जाता है, जैसे कि ऑन-प्रिमाइसेस सर्वर, कनेक्शन बनाने वाली सेवाओं को लॉक करने के लिए ExpressRoute के भीतर कोई नियंत्रण नहीं है. रूटिंग सभी नेटवर्क स्तर पर की जाती है, और इसलिए ट्रैफ़िक को रूट करने से पहले अनुरोध करने वाली विशेष सेवा को मान्य नहीं करता है.

अन्य सेवाओं से ग्राहक सेवा के लिए अनुरोध किए जा सकते हैं. विशेष रूप से Microsoft Power Platform के लिए, जो एक साझा सेवा है, मशीनों के एक विशेष सेट के अनुरोधों को लॉक करना संभव नहीं है. किसी बाहरी स्रोत से आने वाले के रूप में ExpressRoute के माध्यम से ट्रैफ़िक पर विचार करना आवश्यक है, क्योंकि यद्यपि यह Microsoft डेटासेंटर से आ रहा है, Microsoft अनुरोधों के स्रोत को नियंत्रित नहीं कर रहा है; अन्य ग्राहक सेवाएं कनेक्शन बनाने का प्रयास कर सकती हैं. किसी भी कनेक्शन को नियंत्रित किया जाना चाहिए जैसे कि वे बाहरी गेटवे से आए हों.

आउटबाउंड ट्रैफ़िक को Microsoft Power Platform के लिए ExpressRoute के माध्यम से वापस भेजा जाएगा, उदाहरण के लिए, कस्टम वेब सेवा अनुरोध और सर्वर-साइड सिंक्रनाइज़ेशन.

ExpressRoute के माध्यम से वापस रूट करने के लिए, किसी भी सेवा से जुड़ा होना चाहिए:

  • सार्वजनिक रूप से खोजने योग्य URL रखें.

  • एक सार्वजनिक IP पता है जो एक ExpressRoute सर्किट पियरिंग परिभाषा के लिए कॉन्फ़िगर किए गए सबनेट से मेल खाता है.

  • यदि ExpressRoute (मानक) का उपयोग किया जाता है, या किसी भी क्षेत्र में यदि ExpressRoute Premium का उपयोग किया जाता है, तो अनुरोध करने वाली सेवा के समान क्षेत्र में रहें.

ऑनलाइन और ऑन-प्रिमाइसेस सेवाओं के बीच कई सामान्य एकीकरण परिदृश्यों के लिए यह दृष्टिकोण मूल्यवान है.

Microsoft Power Platform संसाधन से आउटबाउंड ट्रैफ़िक के लिए लक्षित IP पता एक सार्वजनिक IP पता होना चाहिए जो कि ExpressRoute सर्किट के माध्यम से विज्ञापित हो. Microsoft क्लाउड सेवाओं की साझा प्रकृति के कारण, सभी ट्रैफ़िक को इस तरह माना जाना चाहिए जैसे कि यह इंटरनेट से उत्पन्न हुआ हो. इसलिए, आमतौर पर, ExpressRoute से आने वाले ट्रैफ़िक का निरीक्षण और नियंत्रण करने के लिए एक रिवर्स प्रॉक्सी या अनुप्रयोग गेटवे का उपयोग किया जाना चाहिए.

उपयोग किए जाने वाले IP सबनेट के बारे में जानकारी के लिए, Power Apps के लिए सिस्टम आवश्यकताएं, सीमाएं, और कॉन्फ़िगरेशन मान और Power Automate के लिए IP पता कॉन्फ़िगरेशन पर जाएं.

क्लाइंट ट्रैफ़िक

उपयोगकर्ता विभिन्न क्लाइंट उपकरणों का उपयोग कर सकते हैं, जैसे कॉर्पोरेट नेटवर्क पर PCs या सार्वजनिक कनेक्शन पर मोबाइल डिवाइस. क्लाइंट ट्रैफ़िक आम तौर पर क्लाइंट को वापस आउटबाउंड के बजाय Microsoft सेवाओं के लिए इनबाउंड होगा. आपको ध्यान देना चाहिए कि ExpressRoute को Microsoft Power Platform के केवल मार्ग के रूप में लागू नहीं किया गया है.

यदि क्लाइंट ट्रैफ़िक को ExpressRoute सर्किट में रूट किया जाना है, तो आपकी नेटवर्क टीम के लिए चुनौती है कि पहले क्लाइंट से LAN या WAN के माध्यम से ExpressRoute से जुड़े सबनेट तक आंतरिक रूप से ट्रैफ़िक को रूट किया जाए. यह सुनिश्चित करना भी आपकी टीम की जिम्मेदारी है कि यह ट्रैफ़िक गलती से "लीक आउट" न हो जाए और सार्वजनिक इंटरनेट के माध्यम से कनेक्ट न हो जाए.

Microsoft Power Platform सीधे इंटरनेट से प्राप्त होने वाले ट्रैफ़िक को अवरुद्ध नहीं करता है. न ही ExpressRoute उन ट्रैफ़िक की प्रतिक्रियाओं को रोकेगा जो मूल रूप से सीधे इंटरनेट से प्राप्त हुई थीं. Microsoft Power Platform सेवा को अभी भी इंटरनेट पर सार्वजनिक रूप से विज्ञापित किया जाएगा, इसलिए ExpressRoute से अलग से सेवा के लिए रूटिंग पथ उपलब्ध होंगे.

कॉर्पोरेट नेटवर्क के भीतर प्रॉक्सी के उपयोग के माध्यम से और-मोबाइल उपकरणों के लिए- संभावित रूप से पहले कॉर्पोरेट नेटवर्क में वापस कनेक्ट करने के लिए वीपीएन के अतिरिक्त उपयोग के माध्यम से सही ट्रैफ़िक रूटिंग सुनिश्चित की जाएगी, यह सुनिश्चित करते हुए कि कॉर्पोरेट एक्सप्रेस रूट सर्किट के माध्यम से ट्रैफ़िक रूट किया जाता है. हालांकि, ध्यान दें कि स्थानीय इंटरनेट ब्रेकआउट के माध्यम से सीधे क्लाउड सेवाओं तक पहुंचने की तुलना में यह ओवरहेड हो सकता है.

इसलिए, जबकि ExpressRoute को Microsoft Power Platform से कनेक्ट करने के उपयोग के लिए कॉन्फ़िगर किया जा सकता है, यह समझना महत्वपूर्ण है कि ExpressRoute:

  • यह सुनिश्चित नहीं करता है कि कॉर्पोरेट नेटवर्क के भीतर से आने वाला ट्रैफ़िक ExpressRoute का उपयोग करता है. कॉर्पोरेट नेटवर्क के भीतर प्रॉक्सी और रूटिंग नियम इसे निर्धारित करते हैं, और आपको यह सुनिश्चित करने के लिए उन्हें सेट अप करना होगा कि कॉर्पोरेट नेटवर्क के भीतर से अनुरोध ExpressRoute का उपयोग करें.

  • अन्य कनेक्शन (उदाहरण के लिए, इंटरनेट पर उपयोगकर्ता) को सीधे Microsoft Power Platform पर जाने से नहीं रोकता है.

आरेख दिखा रहा है कि यह प्रत्यक्ष पहुंच को नहीं रोकता है Microsoft Power Platform । एक्सप्रेसरूट स्थापित करना यह सुनिश्चित नहीं करता है कि सीधी पहुंच अक्षम कर दी जाएगी।

बाहरी कनेक्टिविटी का मुद्दा एक चिंता का विषय है जहां मोबाइल उपयोगकर्ता शामिल हैं, खासकर लैपटॉप, टैबलेट और फोन जैसे मोबाइल उपकरणों से. जहां यह एक चिंता का विषय है, आप कई दृष्टिकोणों में से चुन सकते हैं:

  • जहां फ़ेडरेटेड प्रमाणीकरण का उपयोग किया जाता है, वहां सुनिश्चित करें कि कॉर्पोरेट नेटवर्क से VPN कनेक्शन स्थापित होने के बाद ही Active Directory फ़ेडरेशन सर्विसेज (AD FS) तक पहुंच संभव है.

  • Microsoft Entra सशर्त एक्सेस और इनट्यून का उपयोग यह नियंत्रित करने के लिए किया जा सकता है कि कौन से डिवाइस और स्थानों तक पहुंच की अनुमति है, और डिवाइस कॉन्फ़िगरेशन को नियंत्रित करने के लिए, जैसे प्रॉक्सी, वीपीएन और रूटिंग।

Microsoft Power Platform से सीधे कनेक्ट होने वाले मोबाइल कर्मियों का आरेख, जबकि कार्यालय कर्मचारी कॉर्पोरेट वाई-फ़ाई (Wi-Fi) या VPN का उपयोग करते हैं और ExpressRoute के माध्यम से पहुंच का उपयोग करते हैं.

ExpressRoute के साथ सामान्य प्रश्न और परिदृश्य

ExpressRoute को लागू करते समय, यह समझना उतना ही महत्वपूर्ण है कि यह क्या नहीं करता है जैसा कि यह करता है. इस अनुभाग में, हम आपके विचार करने के लिए कुछ सामान्य प्रश्नों और परिदृश्यों का पता लगाएंगे.

ग्राहक नेटवर्क रूटिंग का कॉन्फ़िगरेशन

ExpressRoute को सक्षम करना Microsoft नेटवर्क के भीतर नेटवर्क ट्रैफ़िक के कॉन्फ़िगरेशन को संभालता है, लेकिन ग्राहक नेटवर्क के भीतर ही ट्रैफ़िक की रूटिंग को नहीं बदलता है. Microsoft क्लाउड सेवाओं के लिए बाध्य ट्रैफ़िक को ExpressRoute से कनेक्टेड सबनेट और फिर ExpressRoute सर्किट में निर्देशित करने के लिए आपको अपने नेटवर्क के भीतर नेटवर्क रूटिंग को कॉन्फ़िगर करना होगा.

हम सार्वजनिक इंटरनेट पर हमारे द्वारा विज्ञापित मार्गों की तुलना में एक्सप्रेस रूट पर Microsoft 365 के लिए अधिक विशिष्ट मार्गों का विज्ञापन करते हैं. यदि कोई ग्राहक हमसे अपने नेटवर्क के लिए विशिष्ट मार्गों का प्रचार करता है, तो उनके उपयोगकर्ता ट्रैफ़िक को सबसे लंबे उपसर्ग मिलान नियम के कारण ExpressRoute पर भेज दिया जाएगा.

ExpressRoute को कॉन्फ़िगर करते समय आपके सामने चुनौतियों का सामना करने के दो प्रमुख कारण हैं:

  • ExpressRoute कनेक्शन बिंदु पर ट्रैफ़िक को रूट करने के लिए आपका आंतरिक नेटवर्क रूटिंग गलत तरीके से सेट किया गया है.

  • आपके पास असममित रूटिंग है, जहां अनुरोध और प्रतिक्रिया ट्रैफ़िक को अलग तरीके से रूट किया जाता है.

    उदाहरण के लिए, ट्रैफ़िक को सीधे इंटरनेट पर Microsoft क्लाउड सेवाओं पर भेजा जाता है, लेकिन फिर ExpressRoute के माध्यम से वापस लौटता है, जिससे फ़ायरवॉल अपवाद ट्रिगर होते हैं जो वापसी ट्रैफ़िक को अवरुद्ध करते हैं.

प्रदर्शन

अकेले ExpressRoute उपलब्ध क्षमता के साथ एक कुशल नेटवर्क कनेक्शन पर प्रदर्शन में महत्वपूर्ण लाभ नहीं जोड़ेगा. यह संभव हो सकता है कि आपके कनेक्टिविटी प्रदाता द्वारा एक समर्पित और निजी कनेक्शन स्थापित करने की प्रक्रिया के परिणामस्वरूप आपके साझा इंटरनेट कनेक्शन की तुलना में अधिक अनुकूलित कनेक्शन हो.

Microsoft Power Platform पर डेटा लोड थ्रूपुट

Microsoft Power Platform पर डेटा लोड करते समय, डेटा ट्रैफ़िक के लिए नेटवर्क शायद ही कभी अड़चन होता है. अधिक संभावना है कि यह अनुप्रयोग प्रसंस्करण है जिसे अनुकूलित करने की आवश्यकता है.

इसलिए, Microsoft Power Platform में डेटा लोड के उच्च थ्रूपुट में ExpressRoute शायद ही कभी प्रत्यक्ष योगदानकर्ता होता है. हालांकि, ExpressRoute ट्रैफ़िक को अधिक अपेक्षित योग्य बनाएगा और यह सुनिश्चित करेगा कि डेटा सार्वजनिक इंटरनेट पर न भेजा जाए.

अगला चरण: ExpressRoute तत्परता चेकलिस्ट