Microsoft Power Platform के साथ ExpressRoute का उपयोग करने से पहले ध्यान देने योग्य बातें
ExpressRoute की स्थापना की जटिलता को अक्सर कम करके आंका जाता है. विशेष रूप से, निम्नलिखित कार्यों और निहितार्थों को अक्सर योजना या निष्पादन में अनदेखा कर दिया जाता है:
ExpressRoute से जुड़े सबनेट पर ट्रैफ़िक रूट करने के लिए अपने नेटवर्क को कॉन्फ़िगर करना
असममित रूटिंग से बचना, जहां ट्रैफ़िक सीधे इंटरनेट पर Microsoft Power Platform पर जाता है, लेकिन ExpressRoute द्वारा कॉर्पोरेट नेटवर्क को लौटा दिया जाता है, जिससे फ़ायरवॉल द्वारा ट्रैफ़िक को अस्वीकार कर दिया जाता है
Microsoft Azure सेवाओं, कनेक्टिविटी प्रदाता प्रावधान और जारी सेवा और आंतरिक IT नेटवर्क रूटिंग कॉन्फ़िगरेशन सहित ExpressRoute के प्रावधान की कुल लागत
यह निर्धारित करना कि वितरित परिनियोजनों के लिए कई ExpressRoute सर्किट स्थापित किए जाने चाहिए या नहीं
कनेक्टिविटी प्रदर्शन के समस्याएं
LAN कनेक्टिविटी
उपयोगकर्ता द्वारा अनुभव की जा सकने वाली कुछ सामान्य समस्याएं हैं:
मिश्रण में एक समृद्ध ब्राउज़र एप्लिकेशन जोड़ने से पहले स्थानीय नेटवर्क के अंदर कनेक्टिविटी पहले से ही भरी है.
Microsoft Power Platform एक मोटे क्लायंट एप्लिकेशन की जगह ले रहा है, जहां डेटा और प्रस्तुति जानकारी दोनों के बजाय केवल डेटा पूरे नेटवर्क में प्रसारित किया गया था.
यह समझना महत्वपूर्ण है कि एक ब्राउज़र एप्लिकेशन, जबकि क्लायंट-साइड परिनियोजन प्रशासन के संदर्भ में कम आवश्यकता होती है, को मोटे क्लायंट एप्लिकेशन की तुलना में अधिक बैंडविड्थ की आवश्यकता होगी और इसलिए पहले से ही भरे स्थानीय नेटवर्क को नई सेवाओं के जुड़ने से और नुकसान होगा.
खराब WAN कनेक्टिविटी
ऑनलाइन सेवा से कनेक्टिविटी के नेटवर्क विश्लेषण के आधार पर, एक सामान्य पैटर्न यह है कि कुछ बिंदु पर नेटवर्क ट्रैफ़िक एक आंतरिक नेटवर्क मार्ग से गुजरता है जो महत्वपूर्ण विलंबता जोड़ता है. यह इस तरह की स्थितियों के कारण हो सकता है:
WAN लिंक की संतृप्ति.
प्रॉक्सी प्रसंस्करण, अधिक विलंबता और उपरिव्यय होती है.
अक्षम आंतरिक रूटिंग (उदाहरण के लिए, कॉर्पोरेट नेटवर्क के भीतर रूटिंग के बजाय पहले इंटरनेट पर रूट करना).
यदि Microsoft Power Platform ट्रैफ़िक उन चुनौतियों से जूझ रहा है, तो क्लायंट का प्रदर्शन भी प्रभावित हो सकता है.
खराब इंटरनेट कनेक्टिविटी
क्लाउड सेवाओं को जोड़ने से इंटरनेट पर अतिरिक्त इस्तेमाल और कॉर्पोरेट कनेक्शन पर भार पड़ सकता है. ऐसा हो सकता है अगर:
अतिरिक्त लोड का समर्थन करने के लिए इंटरनेट कनेक्शन पर्याप्त नहीं है.
इंटरनेट सेवा प्रदाता (ISP) के नेटवर्क के अंदर, Microsoft के नेटवर्क पर उस ट्रैफ़िक का रूटिंग ISP द्वारा नियंत्रित किया जाता है; उस रूटिंग की दक्षता भिन्न हो सकती है.
कनेक्शन ट्रैफ़िक के मिश्रण से जूझ रहा है, जो कनेक्शन की गुणवत्ता को प्रभावित करता है (उदाहरण के लिए, एक से अधिक इंटरनेट-आधारित प्रशिक्षण सत्र, Microsoft Stream या उपलब्ध बैंडविड्थ के लिए प्रतिस्पर्धा करने वाले व्यवसाय-महत्वपूर्ण एप्लिकेशन के ट्रैफ़िक वाले YouTube वीडियो). यह समग्र रूप से ट्रैफ़िक की मात्रा के लिए पर्याप्त हो सकता है, लेकिन संभावित रूप से उस मांग के चरम के माध्यम से प्रदर्शन को प्रभावित कर सकता है, जो वीडियो स्ट्रीमिंग जैसी गतिविधि पेश करेगी.
ISP के माध्यम से अतिरिक्त बैंडविड्थ या अलग कनेक्शन प्राप्त करके इन चीजों को संबोधित किया जा सकता है. विशेष रूप से, प्राथमिकता वाले ट्रैफ़िक के लिए समर्पित एक अलग कनेक्शन होने से ट्रैफ़िक के प्रदर्शन और पूर्वानुमान दोनों में मदद मिल सकती है.
साथ ही, सुनिश्चित करें कि आपने गुणवत्ता सेवा (QoS) को सही तरीके से सेट किया है. यदि आप Microsoft Teams और Microsoft Stream का उपयोग कर रहे हैं, तो ExpressRoute के भीतर QoS आवश्यकताएँ देखें.
सुरक्षा नियंत्रण
अगला कॉन्फ़िगरेशन जिस पर आपको विचार करने की आवश्यकता है वह है सुरक्षा नियंत्रण. ExpressRoute स्वयं ट्रैफ़िक को एन्क्रिप्ट या फ़िल्टर नहीं करता है (MACsec सक्षम के साथ ExpressRoute डायरेक्ट के अपवाद के साथ); यह Microsoft और ग्राहक डेटा केंद्रों के बीच उनके कनेक्टिविटी प्रदाता के माध्यम से सीधे साझा करने के बजाय एक निजी कनेक्शन स्थापित करता है.
किसी भी Microsoft ऑनलाइन सेवा या Azure सेवा से किसी ExpressRoute सर्किट के द्वारा विज्ञापित सबनेट के लिए कोई भी अनुरोध, सेवा या ग्राहक की परवाह किए बिना उस सर्किट के द्वारा रूट किया जाएगा. चूंकि अनुरोध नेटवर्क स्तर पर रूट किया गया है, इसलिए यह निर्धारित करने के लिए कोई एप्लिकेशन-स्तरीय नियंत्रण नहीं है कि वह डेस्टिनेशन सेवा के लिए उपयुक्त अनुरोधकर्ता है या नहीं.
Microsoft सेवाओं के ट्रैफ़िक के लिए, क्योंकि ये सार्वजनिक साझा सेवाएँ हैं, इन्हें सीधे सार्वजनिक इंटरनेट से एक्सेस किया जा सकता है. इन सेवाओं तक पहुँच नियंत्रण को एप्लिकेशन-स्तरीय प्रमाणीकरण और प्राधिकरण सेवाओं के माध्यम से नियंत्रित किया जाता है. वे घुसपैठ और सेवा से वंचित हमलों जैसे खतरों के खिलाफ बुनियादी ढांचे के स्तर पर और अधिक सुरक्षित हैं.
Microsoft सेवाओं से ऑन-प्रिमाइसेस होस्ट की गई सेवाओं के ट्रैफ़िक के लिए, जब ExpressRoute कनेक्शन पर ट्रैफ़िक प्राप्त होता है, तो ग्राहक अपनी सेवाओं को समान सुरक्षा प्रदान करने के लिए ज़िम्मेदार होता है.
ExpressRoute के उपयोग को केवल कुछ Microsoft सेवाओं तक सीमित रखने की क्षमता
आपके सामने आने वाली चुनौतियों में से एक विशेष Microsoft Cloud Service के लिए ExpressRoute का उपयोग करना है, लेकिन दूसरों के लिए नहीं. यद्यपि विभिन्न पीयरिंग विकल्प यहां कुछ स्तर का नियंत्रण देते हैं, पीयरिंग स्वयं समान पीयरिंग प्रकार की सेवाओं के अंदर बारीक नियंत्रण प्रदान नहीं करता है (उदाहरण के लिए केवल Azure वर्चुअल मशीन पर रूटिंग सक्षम करने के लिए लेकिन Microsoft 365 के लिए नहीं). हालांकि, केवल विशिष्ट सेवाओं के लिए ट्रैफ़िक को कॉन्फ़िगर करने के लिए सीमा गेटवे प्रोटोकॉल (BGP) समुदायों का उपयोग करना संभव है.
यह Microsoft 365 उपस्थिति के साथ Microsoft Power Platform सेवाओं के लिए प्रासंगिक है, जहाँ ExpressRoute के द्वारा रूटिंग एक सेवा के लिए या केवल Microsoft 365 की कुछ व्यक्तिगत सेवाओं जैसे Microsoft Teams के लिए वांछनीय हो सकती है, लेकिन दोनों के लिए नहीं.
ExpressRoute वर्तमान में सेवा की बारीकी के इस स्तर पर एक विशिष्ट ExpressRoute सर्किट के माध्यम से रूट की जाने वाली सेवाओं को सीधे कॉन्फ़िगर करने की क्षमता प्रदान नहीं करता है, लेकिन इसे नियंत्रित करने के लिए BGP समुदायों का उपयोग किया जा सकता है.
Microsoft भौगोलिक स्थानों और सेवा प्रकारों के लिए उपयुक्त BGP समुदाय मानों का उपयोग करके टैग किए गए मार्गों के साथ Microsoft पीयरिंग पथों में मार्गों का विज्ञापन करता है. फिर इन्हें ExpressRoute सर्किट के माध्यम से उन सेवाओं के लिए ट्रैफ़िक को रूट करने के लिए ग्राहक के राउटर में कॉन्फ़िगर किया जा सकता है.
आप अलग-अलग Microsoft 365 सेवाओं के लिए टैग का उपयोग सिर्फ उन सेवाओं के लिए ExpressRoute सर्किट के माध्यम से ट्रैफ़िक रूट करने के लिए कर सकते हैं और बाकी को एक अलग ExpressRoute सर्किट या सार्वजनिक इंटरनेट पर रूट कर सकते हैं.
Microsoft Power Platform–विशिष्ट BGP समुदाय मान उपलब्ध नहीं हैं, जैसे कि वे Microsoft 365 सेवाओं के लिए हैं. इसके बजाय, क्षेत्रीय BGP समुदाय का उपयोग संगत Microsoft Azure क्षेत्रों के साथ किया जाता है जो प्रत्येक Microsoft Power Platform परिवेश के लिए उपयोग किए जाते हैं. क्योंकि Microsoft Power Platform परिवेश डेटासेंटर के दो सेट का उपयोग करते हैं, यह जांचने के लिए कि कौन से दो डेटासेंटर उपयोग किए जाते हैं, क्षेत्र अवलोकन को देखना सुनिश्चित करें. और जानकारी: GCC के लिए BGP समुदाय
Microsoft 365
चूँकि Microsoft Power Platform सेवाएँ और Microsoft 365 सेवाएँ दोनों Microsoft Peering के माध्यम से पेश की जाती हैं, Microsoft पीयरिंग की स्थापना डिफ़ॉल्ट रूप से ExpressRoute सर्किट में सभी Microsoft Power Platform सेवाओं और Microsoft 365 सेवाओं का विज्ञापन करेगी.
इसका नतीजा यह है कि BGP समुदायों को एक सेवा के लिए ट्रैफ़िक को रूट करने में सक्षम बनाने से दोनों को ExpressRoute पर रूट किया जाएगा. यह वांछनीय हो सकता है या नहीं भी हो सकता है, लेकिन इसके प्रतिकूल परिणाम हो सकते हैं. उदाहरण के लिए, यदि आपने Microsoft Power Platform के लिए आवश्यक नेटवर्क बैंडविड्थ निर्धारित किया है और उसके अनुसार ExpressRoute कनेक्शन को आकार दिया है, लेकिन फिर अनजाने में अपने सभी Microsoft 365 ट्रैफ़िक को ExpressRoute के द्वारा रूट कर दिया है, तो यह आपके नेटवर्क को भर सकता है और प्रदर्शन चुनौतियों का कारण बन सकता है.
Microsoft पीयरिंग के लिए ExpressRoute को सक्षम करते समय, ExpressRoute कनेक्शन के माध्यम से सभी Microsoft Power Platform और Microsoft 365 ट्रैफ़िक को रूट कर देगा, रूटिंग को नियंत्रित करने के लिए BGP समुदाय टैग का उपयोग किया जा सकता है, ताकि केवल विशिष्ट सेवाएँ—जैसे Microsoft Power Platform सेवाएँ लेकिन अन्य Microsoft 365 सेवाएँ नहीं—ExpressRoute कनेक्शन का उपयोग करें. विशेष रूप से, सभी Microsoft 365 सेवाओं को ExpressRoute के साथ काम करने के लिए डिज़ाइन नहीं किया गया है. वर्तमान में, Microsoft Power Platform सेवाओं में कोई निर्दिष्ट BGP समुदाय नहीं है, जैसे कि कुछ Microsoft 365 सेवाओं में हैं. इसके बजाय, आपको उस क्षेत्र से मिलान करने के लिए क्षेत्रीय BPG समुदाय का उपयोग करना चाहिए जहां Microsoft Power Platform परिवेश बनाया गया था.
Microsoft 365 को रूट करने के बारे में अधिक जानकारी के लिए, Microsoft 365 के साथ चयनात्मक रूटिंग पर दस्तावेज़ीकरण पर जाएं.
चूँकि Microsoft Power Platform सेवाएँ आंशिक रूप से Microsoft 365 सेवा के भाग के रूप में कार्य करती हैं, इसलिए व्यवस्थापक पोर्टल और प्रमाणीकरण जैसी कई क्रॉसओवर सेवाएँ भी आवश्यक हैं. ExpressRoute का उपयोग करके इन सभी सेवाओं की सुरक्षा करना संभव नहीं है; Microsoft 365 व्यवस्थापन केंद्र, उदाहरण के लिए, ExpressRoute पर प्रकाशित नहीं होता है.
सॉवरेन क्लाउड्स के लिए सहायता
सरकार या देश/क्षेत्र-विशिष्ट नियमों को पूरा करने के लिए आवश्यक ग्राहक सॉवरेन क्लाउड का उपयोग करना चुन सकते हैं। सॉवरेन क्लाउड्स भौतिक रूप से किसी क्षेत्र में उस विशेष सरकार या देश की विशिष्ट आवश्यकताओं को पूरा करने के लिए स्थित होते हैं. उदाहरण के लिए, गवर्नमेंट कम्युनिटी क्लाउड (GCC) के लिए Power Apps संयुक्त राज्य में स्थित है, जहां यह यूएस सरकार–विशिष्ट विनियमों और प्रमाणनों को पूरा करता है और उन आवश्यकताओं को पूरा करने के लिए प्रोटोकॉल को पूरा करता है.
सॉवरेन क्लाउड के साथ Microsoft Power Platform कैसे उपलब्ध है, इसका वर्णन करने वाला यह वीडियो देखें: वीडियो: मार्टी कैरेरास के साथ सॉवरेन क्लाउड्स.
जब आप एक सॉवरेन क्लाउड परिवेश का उपयोग करने पर विचार करते हैं, तो आपको यह विचार करना चाहिए कि कौन सी सीमाएँ मौजूद हैं, क्योंकि सार्वजनिक क्लाउड परिवेशों की तुलना में सभी सुविधाएँ उपलब्ध नहीं हैं. Microsoft Power Platform के लिए प्रत्येक परिवेश द्वारा उपलब्धता निम्न तालिका में दी गई है. उपलब्धता में अन्य अंतरों के लिए, डेटासेंटर क्षेत्र के बारे में दस्तावेज़ीकरण पढ़ें.
| क्षेत्र | ExpressRoute सहायता |
|---|---|
| यूएस गवर्नमेंट कम्युनिटी क्लाउड (GCC) | समर्थित 1 |
| यूएस गवर्नमेंट कम्युनिटी क्लाउड हाई (GCC High) | समर्थित 1 |
| चीन | समर्थित 2 |
1 ग्राहकों को US GCC या GCC उच्च क्षेत्रों का उपयोग करते समय Azure Government ExpressRoute का उपयोग करना चाहिए और Azure Commercial क्लाउड ExpressRoute का उपयोग नहीं करना चाहिए. 2 चीन क्षेत्रों का उपयोग करते समय ग्राहकों को Azure चीन ExpressRoute का उपयोग करना चाहिए, और Azure Commercial क्लाउड ExpressRoute का उपयोग नहीं करना चाहिए.
Azure ExpressRoute लागत
ExpressRoute की लागतों का आकलन करते समय, आपको कई तत्वों पर विचार करने की आवश्यकता है:
Azure लागत
कनेक्टिविटी प्रदाता की लागत
आंतरिक सेटअप प्रयास की लागत
व्यावसायिक मामले को सटीक रूप से निर्धारित करने में, Microsoft Power Platform के लिए ExpressRoute का मूल्यांकन करते समय इन सभी लागतों पर विचार करना महत्वपूर्ण है. प्रत्येक पर निम्नलिखित अनुभागों में चर्चा की गई है.
Azure लागत
Azure ExpressRoute को विभिन्न मॉडलों में खरीदा जा सकता है.
बिलिंग प्रकार
पैमाइश: असीमित इनबाउंड ट्रैफ़िक के साथ प्रति माह एक मूल सदस्यता लागत लेकिन आउटबाउंड ट्रैफ़िक के लिए प्रति-GB शुल्क
असीमित: असीमित इनबाउंड और आउटबाउंड ट्रैफ़िक के साथ प्रति माह एक मूल सदस्यता लागत
SKU / योजना
मानक
ExpressRoute का उपयोग करके मूल कनेक्शन
एक ही भौगोलिक क्षेत्र में सेवाओं तक पहुँच प्रदान करना
यदि ExpressRoute सर्किट उसी क्षेत्र में है जिससे उपयोगकर्ता कनेक्ट कर रहे Microsoft Power Platform परिवेश के अंदर हैं, तो उस सर्किट के लिए केवल ExpressRoute मानक आवश्यक है
प्रीमियम
जहां भी कनेक्शन किया जाता है, वहां से विश्वव्यापी भौगोलिक सेवाओं तक पहुँच प्रदान करता है
यदि कोई उपयोगकर्ता अपनी अंतिम सेवा की तुलना में किसी भिन्न क्षेत्र से ExpressRoute सर्किट के माध्यम से जुड़ता है, तो उन्हें उस ExpressRoute सर्किट के लिए ExpressRoute प्रीमियम की आवश्यकता होगी.
अधिक जानकारी: Azure ExpressRoute मूल्य निर्धारण
कनेक्टिविटी प्रदाता की लागत
कुछ मामलों में, कनेक्टिविटी प्रदाता के साथ संबंध स्थापित करने की लागत महत्वपूर्ण हो सकती है. ये ExpressRoute की Azure लागतों से अलग हैं.
नेटवर्क रूटिंग को कॉन्फ़िगर करने के लिए आंतरिक ग्राहक प्रयास
ExpressRoute को सक्षम करने के लिए, नेटवर्क रूटिंग को आंतरिक रूप से सेट किया जाना चाहिए.
कई ग्राहकों के लिए, इसके लिए नेटवर्क टीम को आंतरिक क्रॉस-चार्ज या IT आउटसोर्सिंग प्रदाता को बाहरी लागत या कॉन्फ़िगरेशन पर ध्यान केंद्रित करने के लिए आंतरिक कर्मचारियों के प्रयासों के लिए कम से कम अवसर लागत की आवश्यकता होगी.
मौजूदा Microsoft Power Platform, Microsoft 365 और उपयोग की जा रही Azure सेवाओं पर प्रभाव
जब Microsoft पीयरिंग सक्षम होता है, तो यह Microsoft Power Platform सेवाओं, Microsoft 365 और Azure के लिए ExpressRoute के माध्यम से रूट किए जाने वाले ट्रैफ़िक को कॉन्फ़िगर करेगा.
यदि आप पहले से ही Microsoft Power Platform, Dynamics 365 एप्लिकेशन या Microsoft 365 का ExpressRoute के बिना उपयोग कर रहे हैं, तो जब आप ExpressRoute (जो कि डिफ़ॉल्ट व्यवहार है) के माध्यम से Microsoft पीयरिंग को सक्षम करते हैं, तो इन मौजूदा सेवाओं पर पड़ने वाले प्रभाव के प्रति संवेदनशील होना महत्वपूर्ण है. विभिन्न सेवाओं के लिए ट्रैफ़िक को अलग करने के लिए BGP समुदायों का उपयोग करके रूटिंग को कॉन्फ़िगर करना आवश्यक हो सकता है.
अनेक ऑनलाइन सेवाओं में ExpressRoute का पुन: उपयोग करना
कई ऑनलाइन सेवाओं तक पहुँचने के लिए एक एकल ExpressRoute कनेक्शन का उपयोग किया जा सकता है, उदाहरण के लिए, Microsoft Power Platform, Dynamics 365, Microsoft 365 और Azure.
Microsoft सार्वजनिक सेवाओं और Azure के साथ साझा ExpressRoute कनेक्शन दिखाने वाला आरेख. Microsoft 365, Microsoft Power Platform, Dynamics 365 और Azure सार्वजनिक सेवाओं के लिए Microsoft पीयरिंग वर्चुअल नेटवर्क के लिए Azure निजी पीयरिंग के साथ वैसा ही ExpressRoute कनेक्शन साझा कर रहा है.
ExpressRoute स्वयं विभिन्न प्रकार की Microsoft सेवाओं को किसी विशेष सबनेट से अलग नहीं करता है. ExpressRoute पर विशेष सेवाओं के लिए यातायात के रूट को नियंत्रित करने के लिए BGP समुदाय टैग का उपयोग करना संभव है. Microsoft BGP समुदाय टैग के आधार पर चुनिंदा रूप से ExpressRoute पर ट्रैफ़िक को वापस रूट नहीं करता है. यदि सेवा प्रकार के आधार पर ट्रैफ़िक को अलग-अलग लौटाने की आवश्यकता है, तो सुनिश्चित करें कि ट्रैफ़िक विभिन्न सार्वजनिक IP पतों से आता है. क्योंकि सबनेट पर लौटने वाले किसी भी ट्रैफ़िक को नेटवर्क स्तर पर नियंत्रित किया जाएगा, ExpressRoute का उपयोग करने के लिए सबनेट से केवल कुछ ट्रैफ़िक को कॉन्फ़िगर करना खतरनाक होगा, क्योंकि इससे असममित रूटिंग हो सकती है.