Kako ExpressRoute radi sa servisom Microsoft Power Platform
Da biste razumjeli kako ExpressRoute radi s Microsoft Power Platform, prvo morate znati osnove kako ExpressRoute radi.
ExpressRoute krug predstavlja logičku vezu između vaše lokalne infrastrukture i Microsoftovih usluga u oblaku putem davatelja usluga povezivanja. Možete naručiti više ExpressRoute krugova. Svaki krug može biti u istoj ili različitim regijama i može se povezati s vašim lokacijama putem različitih davatelja usluga povezivanja.
Davatelji povezivanja skup su partnera koji vam pomažu u postavljanju ExpressRoutea tako da se mogu povezati vaša lokalna infrastruktura i Microsoftov oblak. Za potpuni popis partnera za povezivanje ExpressRoutea idite na Davatelji usluga povezivanja ExpressRoutea. Dostupnost ovih davatelja ovisit će o mjestu s kojeg se odlučite povezati.
ExpressRoute krug može ponuditi prednosti u performansama jer se namjenska i optimizirana veza postavlja izravno putem infrastrukture pružatelja povezivanja ExpressRoutea do ruba Microsoftove mreže. Ova se veza može optimizirati bez ExpressRoutea, ali budući da se internetska povezanost obično pruža kroz niz partnerstava i odnosa među pružateljima telekomunikacijskih usluga, vaš mrežni promet mogao bi se usmjeriti preko neoptimalnih putanja povezivanja do odredišta.
Kada se dogovorite s davateljem usluga povezivanja za postavljanje namjenske i privatne veze, to osigurava da pružatelj usluga preuzme izravnu odgovornost za postavljanje optimizirane veze s Microsoftovom mrežom. Ovaj osjećaj vlasništva često dovodi do optimiziranog iskustva.
Svaki krug ima fiksnu propusnost; ograničenje propusnosti ovisi o planu koji odaberete. Ovaj se krug preslikava na davatelja usluge povezivanja i mjesto peeringa. Dostupna propusnost dijeli se na peeringe za krug. Krug može imati do dva odvojena peeringa. Ti peerinzi predstavljaju različita usmjerenja koje se koriste, ovisno o vrsti usluge koja se traži:
Microsoftov peering usmjerava zahtjeve na Microsoftove javne usluge kao što su Microsoft 365, Dynamics 365 ili Microsoft Power Platform usluge.
Privatni peering usmjerava zahtjeve na korisnikove privatne Azure usluge, na primjer Azure Virtual Machines.
Svaki peering je par neovisnih sesija Border Gateway Protocola (BGP), od kojih je svaka zalihosno konfigurirana za visoku dostupnost. Da bi se osigurala istinska otpornost, važno je osigurati da ove sesije prolaze kroz fizički različite veze.
Microsoft oglašava IP podmreže ili prefikse usluga u oblaku na javnom internetu. Microsoft također oglašava IP prefikse za relevantne usluge putem ExpressRoute BGP veze za usluge navedene u peerinzima definiranima za taj krug.
Promet unutarnje konfiguracije usmjerivača za Microsoftove internetske usluge do podmreže povezane na ExpressRoute. Konfiguracija usmjerivača usmjerava promet putem BGP sesije kroz ExpressRoute krug. Nakon što promet dosegne Microsoftov rub, interna konfiguracija usmjeravanja usmjerava promet na odgovarajuću uslugu.
Za promet prema Microsoftu interna konfiguracija usmjeravanja unutar klijentove mreže treba postaviti (i odgovorna je za) sljedeće:
Davanje prioriteta ruti za promet mrežnih usluga tvrtke Microsoft putem podmreže spojene na ExpressRoute, za razliku od javne internetske veze
Usmjeravanje prometa mrežnih usluga tvrtke Microsoft iz povezane podmreže putem BGP sesije uspostavljene putem ExpressRoutea
S druge strane, Microsoft je tada odgovoran za usmjeravanje prometa do odgovarajuće usluge unutar Microsoftova podatkovnog centra.
Zahtjevi za promet usmjeren s Microsoftovih internetskih usluga na vanjske usluge prikazani su na sljedećoj slici.
Zahtjevi na vanjske usluge potražuju se prema DNS-u. Ako je IP adresa registrirana na ExpressRoute krugu, ona se interno usmjerava. Promet prema IP adresi registriranoj na ExpressRouteu, usmjeren preko BGP sesije kroz privatni krug klijenta, ide na vezu ExpressRoutea. Konfiguracija usmjerivača usmjerava promet interno prema potrebi, pomoću javnih IP adresa ili IP adresa uz prevođenje mrežnih adresa (NAT). I na kraju, uspostavlja se veza s internom službom.
Kada se podnese zahtjev:
Mora se izvršiti putem javnog URL-a, koji se prvo mora pretvoriti u javnu IP adresu.
Ako je IP adresa registrirana na ExpressRoute peering, promet će se interno usmjeravati kako bi se poslao putem odgovarajućeg ExpressRoute kruga.
Ako IP adresa nije registrirana, konfiguracija usmjeravanja unutar mrežne usluge usmjerit će promet na javni internet.
Nakon što promet stigne na klijentovu mrežu, interno usmjeravanje unutar klijentove mreže odgovorno je za njegovo usmjeravanje do konačnog odredišta, bilo izravnim usmjeravanjem IP adrese ili prvo prevođenjem mrežne adrese (NAT).
Morate se povezati s Microsoftovim uslugama u oblaku samo iz podmreže koja koristi javne IP adrese u vlasništvu vas ili vašeg dobavljača veze ExpressRoutea. Ako koristite privatne IP adrese u svojoj lokalnoj mreži, vi ili vaš davatelj usluga morate prevesti privatne IP adrese u javne IP adrese pomoću NAT-a prije spajanja na ExpressRoute. To omogućuje zahtjevima iz Microsoftovih usluga da se razriješe do krajnje točke usluge i usmjere kroz mrežu kroz dijeljene mrežne segmente.
ExpressRoute peering
Jedan od kritičnih čimbenika koji treba uzeti u obzir jest da vam ExpressRoute trenutno ne dopušta izravno konfiguriranje određenih usluga koje će se prenijeti kroz ExpressRoute krug nego vam omogućuje da omogućite prijenos grupa usluga koje se zovu peerinzi.
Postoje dvije vrste ExpressRoute peeringa: Microsoftov i privatni.
Microsoftov peering
Konfiguriranje ExpressRoutea za Microsoft Power Platform usluge zahtijeva Microsoftov peering, koji će prema zadanim postavkama zajednički usmjeravati i Microsoft Power Platform usluge i Microsoft 365 putem ExpressRoutea. To znači da će se promet usmjeravati prema javnim rasponima IP adresa koje koriste ove usluge.
BGP zajednice moguće je koristiti za konfiguriranje mreže za usmjeravanje prometa samo za određene usluge, kao što su samo Microsoft Teams ili samo SharePoint mrežne usluge putem ExpressRoute kruga Microsoftova peeringa. Ovo trenutno nije podržano za Microsoft Power Platform; alternative su objašnjene u sljedećem odjeljku.
Povezivanje s Microsoftovim internetskim uslugama, kao što su Microsoft 365 i Microsoft Power Platform usluge, usmjeravat će se kroz Microsoftov peering. Microsoft dodjeljuje URL-ove i IP adrese za Microsoft Power Platform, Dynamics 365 aplikacije za angažiranje kupaca i Microsoft 365 usluge Microsoftovu peeringu, tako da će sav promet usmjeren do njih biti oglašen i omogućen putem Microsoftova peeringa. Za razliku od Microsofta 365, Microsoft Power Platform nema određene BGP zajednice. (BGP zajednice su pokrivene ovdje .)
Promet pomoću Microsoftova peeringa. Nakon što veza dosegne Microsoftov rub, to više nije određena veza unutar Microsoftove mreže.
Koristeći Microsoft peering, veze idu na zajedničke usluge u Microsoftu. To znači da nakon što veza stigne u Microsoftov podatkovni centar, trenutačna veza prelazi unutarnju zajedničku mrežu; privatna veza koju pruža ExpressRoute ne proteže se sve do same krajnje točke odredišne usluge.
Privatni peering
Privatni peering koristi se za vašu privatne usluge Azure infrastrukture kao usluge (IaaS), a ne koriste ga izravno Microsoft Power Platform usluge. Ova vrsta peeringa obično se povezuje s privatnim IP adresama na Azure virtualnoj mreži.
Dijagram koji prikazuje mrežni pregled s Microsoftovim peeringom i privatnim peeringom. Microsoftov peering uspostavlja privatnu vezu s klijentove mreže na Microsoftov rub. Nakon dosezanja ruba, promet se usmjerava kao običan promet, pri čemu se privatna veza koju pruža ExpressRoute ne proteže sve do same krajnje točke odredišne usluge. Za Azure privani peering promet ostaje privatan do krajnje točke Azure usluge koju ste stvorili.
Za Microsoft Power Platform Microsoft ne koristi privatne usluge kojima možete izravno pristupiti, pa nije potrebno konfigurirati privatni peering za ExpressRoute. Ako zasebno koristite Azure privatne usluge, konfiguriranje privatnog peeringa neće biti štetno osim ako uvođenje dodatnih radnih opterećenja ne dovede do zasićenja veze.
ExpressRoute upravlja prometom prema Microsoftovoj mreži, a ne unutar nje
Kada se uspostave veze s privatnim Azureovim resursom (kao što je Azure virtualno računalo) ExpressRoute povezuje vezu koju ste uspostavili izravno s vašim privatnim Azure resursima.
Za Microsoftov peering ExpressRoute je namjenska veza između vaše mreže i ruba Microsoftove mreže. To nije namjenska veza sve do vaše specifičnog Microsoft Power Platform okruženja. Nakon što promet dosegne Microsoftovu mrežu i prema pravilima peeringa se prepozna da cilja javni resurs (bilo Azure ili Microsoftovu uslugu kao što su Microsoft 365 il iMicrosoft Power Platform), krajnji je cilj dijeljena usluga, tako da se mrežna veza s njom također dijeli unutar Microsoftove mreže.
Promet između usluga u Microsoftovim podatkovnim centrima usmjerava se unutar Microsoftove mreže, a ne putem javnog interneta.
Mrežni dijagram koji pokazuje da nema izravnih veza između Azure IaaS i Microsoft Power Platform usluga. Unutar istog podatkovnog centra taj će se promet normalno usmjeravati.