Postavljanje usluge ExpressRoute za servis Microsoft Power Platform

  • Članak
  • 6 min za pročitati

Sam servis Microsoft Power Platform nije potrebno posebno konfigurirati za uslugu ExpressRoute. Microsoft Power Platform kao usluga upotrebljava Microsoft Azure iza kulisa te podržava upotrebu s uslugom ExpressRoute. Stoga ne trebate izrađivati nikakve specifične konfiguracije samih okruženja servisa Microsoft Power Platform kako bi naveli da se usluga ExpressRoute upotrebljava.

Unutar Microsoftove mreže usluga ExpressRoute upravlja prometom tako da oglašava usmjeravanje za određene IP podmreže do određenog kruga usluge ExpressRoute prema kojem su konfigurirane. Budući da se to usmjeravanje oglašava putem Border Gateway Protocol (BGP) veze, obično se bira kao najučinkovitija veza za postizanje tog odredišta, umjesto usmjeravanja putem interneta.

Na strani klijenta BGP veza oglašava IP prefikse za usluge za svaku vrstu neposrednog dijeljenja podataka konfiguriranu za taj krug usluge ExpressRoute.

Određivanje koja će vam daljnja mrežna konfiguracija biti potrebna ovisit će o tome koje interakcije želite usmjeriti putem usluge ExpressRoute.

Promet poslužitelja

Dolazni promet (promet do usluga servisa Microsoft Power Platform)

Konfiguriranje za dolazni promet zahtijevat će uspostavljanje internog usmjeravanja unutar podatakovnog centra kako bi se prednost davala vezama putem kruga usluge ExpressRoute za promet do Microsoftovih usluga.

Odlazni promet (promet od usluga servisa Microsoft Power Platform)

U situacijama u kojima se promet usmjerava natrag putem usluge ExpressRoute, na primjer na lokalni poslužitelj, unutar usluge ExpressRoute ne postoje kontrole za zaključavanje usluga koje uspostavljaju veze. Svo usmjeravanje vrši se na razini mreže i stoga ne potvrđuje određenu uslugu koja šalje zahtjev prije usmjeravanja prometa.

Zahtjevi se mogu slati od drugih usluga do usluge klijenta. Zahtjeve koji se šalju do određenog skupa strojeva nije moguće zaključati, što se pogotovo odnosi na servis Microsoft Power Platform, koji je dijeljen. Promet koji ide natrag putem usluge ExpressRoute potrebno je tretirati kao da dolazi iz vanjskog izvora, jer iako dolazi iz Microsoftovog podatakovnog centra, Microsoft ne kontrolira izvor zahtjeva. Moguće je da će ostale usluge klijenta pokušati uspostaviti veze. Sve veze treba kontrolirati kao da dolaze od vanjskog pristupnika.

Odlazni promet preusmjerit će se natrag putem usluge ExpressRoute za servis Microsoft Power Platform, npr. prilagođeni zahtjevi web-servisa i sinkronizacija sa strane poslužitelja.

Da bi se usmjerila natrag putem usluge ExpressRoute, svaka usluga koja se povezuje mora:

  • Imati URL koji se može javno otkriti.

  • Imajte javnu IP adresu koja odgovara podmreži konfiguriranoj za definiciju neposrednog dijeljenja podataka kruga usluge ExpressRoute.

  • Biti u istoj regiji kao i usluga koja šalje zahtjev ako se upotreblajva usluga ExpressRoute (standardna) ili u bilo kojoj regiji ako se upotrebljava usluga ExpressRoute Premium.

Navedeni je pristup značajan za mnoge uobičajene scenarije integracije između mrežnih i lokalnih usluga.

Ciljna IP adresa za odlazni promet iz resursa servisa Microsoft Power Platform mora biti javna IP adresa koja se oglašava putem kruga usluge ExpressRoute. Zbog toga što su Microsoftove usluge u oblaku po svojoj prirodi dijeljene, sav promet treba tretirati kao da potječe s interneta. Stoga bi se za pregled i kontrolu dolaznog prometa s usluge ExpressRoute trebalo upotrebljavati obrnuti proxy ili pristupnik aplikacije.

Informacije o korištenim IP podmrežama potražite u Sistemski zahtjevi, ograničenja i vrijednosti konfiguracije za Power Apps i Konfiguracija IP adrese za Power Automate.

Promet klijenta

Korisnici mogu upotrebljavati razne klijentske uređaje, poput računala u korporativnim mrežama ili mobilnih uređaja na javnim vezama. Promet klijenata obično će biti dolazni promet do Microsoftovih usluga, a ne odlazni prometa natrag prema klijentu. Imajte na umu da se usluga ExpressRoute ne nameće kao jedina ruta do servisa Microsoft Power Platform.

Ako je promet klijenta potrebno usmjeriti preko kruga usluge ExpressRoute, izazov s kojim će se vaš mrežni tim suočiti bit će prvo interno usmjeriti promet od klijenta kroz LAN ili WAN od podmreže povezane s uslugom ExpressRoute. Vaš će tim također biti odgovoran pobrinuti se da ne dođe do slučajnog „curenja” tog prometa i njegovog spajanja putem javnog interneta.

Microsoft Power Platform ne blokira promet koji se prima izravno s interneta. Isto tako, ExpressRoute neće blokirati odgovore od prometa koji je izvorno primljen izravno s interneta. Usluga servisa Microsoft Power Platform i dalje će se javno oglašavati na internetu, stoga će rute za usmjeravanje do usluge biti dostupne zasebno od usluge ExpressRoute.

Ispravno usmjeravanje prometa obično se osigurava korištenjem proxyja unutar korporativne mreže, i—za mobilne uređaje—,kao i potencijalno dodatnom upotrebom VPN-a kako bi se povratna veza prvo ostvarila s korporativnom mrežom, osiguravajući usmjeravanje prometa putem korporativnog kruga usluge ExpressRoute. Međutim, imajte na umu da bi to moglo rezultirati većim troškovima u usporedbi s izravnim pristupom uslugama u oblaku putem lokalne točke za pristup internetu koja je najbliža korisniku.

Stoga, iako se usluga ExpressRoute može konfigurirati tako da se upotrebljava za povezivanje prema servisu Microsoft Power Platform i od njega, važno je znati da ExpressRoute:

  • Ne osigurava da promet unutar korporativne mreže upotrebljava uslugu ExpressRoute. To određuju proxy i pravila usmjeravanja unutar korporativne mreže, a vi ih morate postaviti kako biste osigurali da zahtjevi unutar korporativne mreže upotrebljavaju uslugu ExpressRoute.

  • Ne sprečava druge veze (npr. korisnike na internetu) da idu izravno na servis Microsoft Power Platform.

Dijagram koji pokazuje da servis Microsoft Power Platform ne sprečava izravan pristup. Postavljanje usluge ExpressRoute ne osigurava onemogućavanje izravnog pristupa.

Pitanje vanjske povezivosti problematično je kada su u pitanju korisnici mobilnih uređaja, pogotovo kada se radi o uređajima kao što su prijenosna računala, tableti i telefoni. U situacijama u kojima je navedeno problem, možete birati između nekoliko pristupa:

  • Kada se upotrebljava združena provjeru autentičnosti, pobrinite se da je pristup uslugama Active Directory Federation Services (AD FS) moguć tek nakon uspostavljanja VPN veze s korporativnom mrežom.

  • Uvjetni pristup usluge Azure Active Directory i Intune mogu se koristiti kako bi se kontroliralo kojim je uređajima i lokacijama dopušten pristup, kao i za kontrolu konfiguracije uređaja, poput proxyja, VPN-a i usmjeravanja.

Dijagram mobilnih zaposlenika koji se izravno povezuju sa servisom Microsoft Power Platform, dok uredski zaposlenici upotrebljavaju korporativni Wi-Fi ili VPN i pristupaju putem usluge ExpressRoute.

Česta pitanja i scenariji koji se odnose na uslugu ExpressRoute

Kada implementirate uslugu ExpressRoute, jednako je važno razumjeti što ExpressRoute radi, a što ne radi. U ovom ćemo odjeljku istražiti neka uobičajena pitanja i scenarije koje biste trebali razmotriti.

Konfiguracija usmjeravanja klijentove mreže

Omogućavanjem usluge ExpressRoute upravlja se konfiguracijom mrežnog prometa unutar Microsoftove mreže, no ne mijenja se usmjeravanje prometa unutar same klijentove mreže. Morate konfigurirati mrežno usmjeravanje unutar svoje mreže da biste promet namijenjen za Microsoftove usluge u oblaku usmjerili na podmrežu povezanu s uslugom ExpressRoute, a zatim preko kruga usluge ExpressRoute.

Za Microsoft 365 oglašavamo specifičnije rute putem usluge ExpressRoute od ruta koje oglašavamo na javnom Internetu. Ako klijent propagira određene rute od nas na svoju mrežu, njegov će se korisnički promet preusmjeriti na uslugu ExpressRoute zbog pravila podudaranja najduljeg prefiksa.

Dva su ključna razloga zbog kojih biste mogli suočeni s izazovima prilikom konfiguriranja usluge ExpressRoute:

  • Vaše interno usmjeravanje mreže za usmjeravanje prometa do točke povezivanja usluge ExpressRoute nije ispravno postavljeno.

  • Vaše je usmjeravanje asimetrično zbog čega se promet zahtjeva i odgovora usmjerava drugačije.

    Na primjer, promet se usmjerava izravno na Microsoftove usluge u oblaku putem interneta, no zatim se vraća putem usluge ExpressRoute, što aktivira iznimke vatrozida koje blokiraju povratni promet.

Performanse

Usluga ExpressRoute sama uglavnom neće pridonijeti značajne prednosti u performansama u odnosu na učinkovitu mrežnu vezu s dostupnim kapacitetom. Moguće je da će postupak uspostavljanja namjenske i privatne veze od strane vašeg davatelja usluga povezivosti rezultirati vezom koja je u većoj mjeri optimizirana od vaše dijeljene internetske veze.

Propusnost podatkovnog opterećenja do servisa Microsoft Power Platform

Kada se podatkovna opterećenja izvršavaju prema servisu Microsoft Power Platform, mreža će u rijetkim slučajevima biti „usko grlo” u pogledu mrežnog prometa. Vjerojatnije je da će trebati optimizirati obradu aplikacije.

ExpressRoute će stoga u rijetkim slučajevima izravno pridonositi većoj propusnosti podatkovnog opterećenja u servis Microsoft Power Platform. Međutim, ExpressRoute će promet učiniti predvidljivijim i osigurati da se podaci ne šalju putem javnog interneta.

Sljedeći korak: kontrolni popis spremnosti usluge ExpressRoute