Prednosti upotrebe servisa ExpressRoute s Microsoft Power Platform
Prednosti upotrebe ExpressRoutea za vašu organizaciju su:
Usklađenost : Nećete usmjeravati podatke o kupcima putem javnog interneta.
Predvidljivost: Imanjem namjenske veze izbjegava se sukob s drugim internetskim prometom
Pregledni dijagram mrežne konfiguracije s omogućenim ExpressRouteom s Microsoftovim javnim uslugama i Azureom. U klijentovoj mreži postoje dva ureda, jedan u Teksasu, a drugi u Seattleu. Izravna se veza s Microsoftovim javnim uslugama ostvaruje korištenjem javnog internetskog prometa iz teksaškog ureda. Za ured u Seattleu mrežna veza postavljena je za povezivanje s rubom mrežnog partnera koji ima ExpressRoute vezu postavljenu do Microsoftova ruba. Postavljaju se dvije veze - jedna primarna i jedna sekundarna. S Microsoftova ruba, Microsoftov peering koristi se za povezivanje s Microsoftovim javnim uslugama, a Azure privatni peering koristi se za povezivanje s Microsoftova ruba na Azure usluge.
Usklađenost
Usmjeravanje prometa na Microsoft Power Platform putem privatne veze izbjegava usmjeravanje osjetljivih podataka preko javnog interneta. U regulatorne svrhe neke organizacije moraju pokazati da se podaci nikada ne prenose putem javnog interneta. U tim situacijama uporaba standardnih veza putem javnog interneta do usluga u oblaku možda neće biti prihvatljiva.
To je međutim rijetko. Većina propisa ne navodi da se internet ne može koristiti, već samo da podaci moraju biti zaštićeni u tranzitu, obično šifriranjem na razini 256-bitnog standarda Advanced Encryption Standard, što TLS šifriranje koje koristi Microsoft Power Platform zadovoljava.
GDPR
Jedan od propisa zbog kojih bi ExpressRoute mogao biti pravi izbor za vašu organizaciju je Opća uredba o zaštiti podataka (OUZP). OUZP je složena uredba koja može zahtijevati značajne promjene u načinu prikupljanja, korištenja i upravljanja podacima. Microsoft ima dugu povijest pomaganja klijentima u poštivanju složenih propisa, a što se tiče pripreme za OUZP, vaš smo partner na ovom putovanju.
Jedan od razloga zašto biste mogli uzeti u obzir ExpressRoute za usklađenost s OUZP-om jest da jasno pokažete da se sve mrežne aktivnosti odvijaju pod privatnom vezom, što bi trebalo pojednostaviti postupak potvrđivanja da su podaci zaštićeni i da nisu izloženi javnom internetu. Međutim, to ne znači da je ExpressRoute jedini način da se postigne usklađenost s OUZP-om. I dalje možete biti usklađeni korištenjem javnog interneta ako ste uspostavili ispravne sigurnosne i zaštitne mjere. Dodatne informacije: Pregled GDPR-a
Predvidljivost mrežnog prometa
U većini organizacija internetsku vezu dijele mnogi korisnici. To može dovesti do nadmetanja za propusnost. Veza unutar davatelja internetskih usluga može trpjeti i od nadmetanja s drugim klijentima.
ExpressRoute može uspostaviti privatnu i izravnu vezu s Microsoftovim podatkovnim centrima. Omogućavanje veze izravno do Microsoftovih podatkovnih centara smanjuje izglede za bilo kakvo nadmetanje s drugim prometom, bilo iz iste ili bilo koje druge organizacije.
Glavni problem može biti samo raspoloživa propusnost, interno usmjeravanje putem pružatelja veze ExpressRoute ili promet u vezi između klijenta i davatelja veze. Ako je tako, problem se može riješiti većom propusnošću i pouzdanijim ili bolje optimiziranim vezama, bez potrebe za ExpressRouteom.
To bi u stvari ionako bili preduvjeti za implementaciju ExpressRoutea, pa ako se problem može izravno riješiti uspostavljanjem boljih internetskih veza, ExpressRoute možda neće pružiti veću vrijednost.