Hoe ExpressRoute werkt met Microsoft Power Platform
Om te begrijpen hoe ExpressRoute werkt met Microsoft Power Platform, moet u op de hoogte zijn van de grondbeginselen van de werking van ExpressRoute.
Een ExpressRoute-circuit vertegenwoordigt een logische verbinding tussen uw on-premises-infrastructuur en Microsoft-cloudservices via een connectiviteitsprovider. U kunt meerdere ExpressRoute-circuits bestellen. Alle circuits kunnen zich in dezelfde of verschillende regio's bevinden en kunnen via verschillende connectiviteitsproviders op uw locatie worden aangesloten.
Connectiviteitsproviders zijn een stel partners die u helpen bij het opzetten van ExpressRoute zodat uw on-premises infrastructuur en Microsoft-cloud kunnen worden verbonden. Ga voor de volledige lijst met ExpressRoute-connectiviteitspartners naar ExpressRoute-connectiviteitsproviders. De beschikbaarheid van deze providers is afhankelijk van de locatie van waaruit u verbinding wilt maken.
Een ExpressRoute-circuit kan prestatievoordelen bieden omdat rechtstreeks via de infrastructuur van de ExpressRoute-connectiviteitsprovider een speciale en geoptimaliseerde verbinding naar de rand van het Microsoft-netwerk wordt ingesteld. Deze verbinding kan worden geoptimaliseerd zonder ExpressRoute, maar omdat internetconnectiviteit doorgaans wordt geleverd via een reeks partnerschappen en relaties tussen telecommunicatieproviders, kan uw netwerkverkeer via suboptimale verbindingspaden naar de bestemming worden omgeleid.
Wanneer u met een connectiviteitsprovider overeenkomt om een speciale privéverbinding op te zetten, zorgt u ervoor dat de provider de directe verantwoordelijkheid neemt om een geoptimaliseerde verbinding met het Microsoft-netwerk tot stand te brengen. Dit gevoel van eigenaarschap leidt vaak tot een geoptimaliseerde ervaring.
Elk circuit heeft een vaste bandbreedte. De bandbreedtebeperking is afhankelijk van het abonnement dat u kiest. Dit circuit is toegewezen aan een connectiviteitsprovider en een peeringlocatie. De beschikbare bandbreedte wordt gedeeld over de peerings voor het circuit. Een circuit kan maximaal twee afzonderlijke peerings bevatten. Deze peerings staan voor de verschillende gebruikte routeringen, afhankelijk van het soort service dat wordt aangevraagd:
Microsoft-peering stuurt aanvragen door naar openbare Microsoft-services, zoals Microsoft 365-, Dynamics 365- of Microsoft Power Platform-services.
Privépeering stuurt aanvragen naar de persoonlijke Azure-services van de klant, bijvoorbeeld Azure Virtual Machines.
Elke peering bestaat uit een paar onafhankelijke BGP-sessies (Border Gateway Protocol), elk redundant geconfigureerd voor hoge beschikbaarheid. Om echte veerkracht te garanderen, is het belangrijk om ervoor te zorgen dat deze sessies over fysiek verschillende verbindingen verlopen.
Microsoft adverteert de IP-subnetten of -voorvoegsels van de cloudservices op het openbare internet. Microsoft adverteert ook de IP-voorvoegsels voor de relevante services via de ExpressRoute BGP-verbinding voor de services die zijn opgegeven in de peerings die voor dat circuit zijn gedefinieerd.
Intern routerconfiguratieverkeer voor Microsoft online services naar het via ExpressRoute verbonden subnet. Routerconfiguratie routeert verkeer via de BGP-sessie door het ExpressRoute-circuit. Als het verkeer de Microsoft-rand heeft bereikt, leidt de interne configuratie het verkeer om naar de juiste service.
Voor verkeer naar Microsoft moet de interne routeringsconfiguratie in het klantnetwerk worden ingesteld en deze is verantwoordelijk voor het volgende:
Prioritering van de route voor verkeer van Microsoft online services via het subnet dat is verbonden met ExpressRoute, in tegenstelling tot de openbare internetverbinding
De routering van het verkeer van Microsoft online services van het verbonden subnet via de BGP-sessie die tot stand is gebracht via ExpressRoute
Aan de andere kant is Microsoft dan verantwoordelijk voor het routeren van het verkeer naar de juiste service in het Microsoft-datacenter.
De vereisten voor verkeer dat van Microsoft online services naar een externe service wordt gerouteerd, worden weergegeven in de volgende afbeelding.
Aanvragen voor externe services worden opgezocht via DNS. Als het IP-adres wordt geregistreerd voor een ExpressRoute-circuit, wordt het intern gerouteerd. Verkeer naar het IP-adres dat is geregistreerd bij ExpressRoute en via de BGP-sessie wordt gerouteerd via het privécircuit van de klant, gaat naar de ExpressRoute-verbinding. De routerconfiguratie routeert verkeer zo nodig intern, op basis van openbare IP-adressen of IP-adressen op basis van NAT. Ten slotte wordt verbinding gemaakt met de interne service.
Wanneer de aanvraag wordt gedaan:
Deze moet worden gedaan via een openbare URL, die eerst moet worden omgezet in een openbaar IP-adres.
Als het IP-adres is geregistreerd voor een ExpressRoute-peering, wordt het verkeer intern gerouteerd om te worden verzonden via het juiste ExpressRoute-circuit.
Als het IP-adres niet is geregistreerd, routeert de routeringsconfiguratie binnen de online service het verkeer naar het openbare internet.
Nadat het verkeer bij het klantnetwerk is aangekomen, is de interne routering binnen het klantnetwerk verantwoordelijk voor de routering naar de eindbestemming, via directe routering van het IP-adres of eerst via NAT.
U mag alleen verbinding maken met Microsoft-cloudservices vanaf een subnet dat gebruikmaakt van openbare IP-adressen die eigendom zijn van u of uw ExpressRoute-connectiviteitsprovider. Als u privé-IP-adressen gebruikt in uw on-premises netwerk, moet u of uw provider de privé-IP-adressen vertalen naar de openbare IP-adressen, met behulp van NAT, voordat u verbinding maakt met ExpressRoute. In dat geval kunnen verzoeken van Microsoft-services worden omgezet in het service-eindpunt en door het netwerk worden gerouteerd via gedeelde netwerksegmenten.
ExpressRoute-peering
Een kritieke factor om rekening mee te houden, is dat ExpressRoute het u momenteel niet toestaat om specifieke services rechtstreeks te configureren om over het ExpressRoute-circuit te worden getransporteerd. U kunt echter wel groepen services, genaamd peerings, inschakelen om vervoerd te worden.
Er zijn twee typen ExpressRoute-peerings: Microsoft en privé.
Microsoft-peering
Voor het configureren van ExpressRoute voor Microsoft Power Platform-services hebt u Microsoft-peering nodig, waarmee standaard Microsoft Power Platform-services en Microsoft 365 gezamenlijk via ExpressRoute worden gerouteerd. Dit betekent dat het verkeer wordt omgeleid naar openbare IP-adresbereiken die door deze services worden gebruikt.
Het is mogelijk om BGP-community's te gebruiken om het netwerk te configureren om verkeer alleen voor bepaalde services te routeren, zoals alleen Microsoft Teams of alleen SharePoint Online-services, via een ExpressRoute Microsoft-peeringcircuit. Dit wordt momenteel niet ondersteund voor Microsoft Power Platform. Alternatieven worden in de volgende sectie uitgelegd.
Connectiviteit met online services van Microsoft, zoals Microsoft 365- en Microsoft Power Platform-services, wordt gerouteerd via Microsoft-peering. Microsoft wijst de URL's en IP-adressen voor Microsoft Power Platform, Dynamics 365-toepassingen voor klantbetrokkenheid en Microsoft 365-services aan de Microsoft-peering toe, zodat al het verkeer dat ernaartoe wordt geleid, wordt geadverteerd en ingeschakeld via de Microsoft-peering. In tegenstelling tot Microsoft 365, heeft Microsoft Power Platform geen aangewezen BGP-community's. (BGP-gemeenschappen worden hier besproken.)
Verkeer met Microsoft-peering. Nadat een verbinding de Microsoft-rand heeft bereikt, is het niet meer een aangewezen verbinding binnen het Microsoft-netwerk.
Met Microsoft-peering gaan verbindingen naar gedeelde services bij Microsoft. Dit betekent dat nadat een verbinding is aangekomen bij het Microsoft-datacenter, de lopende verbinding een intern gedeeld netwerk doorkruist; de privéverbinding van ExpressRoute reikt niet helemaal tot het beoogde service-eindpunt zelf.
Privépeering
Privépeering wordt gebruikt voor uw privé Azure IaaS-services (Infrastructure as a Service) en wordt niet rechtstreeks gebruikt door Microsoft Power Platform-services. Dit type peering maakt doorgaans verbinding met privé-IP-adressen in een virtueel Azure-netwerk.
Diagram met een netwerkoverzicht met Microsoft-peering en privépeering. Microsoft-peering brengt een privéverbinding van het netwerk van de klant naar de Microsoft-rand tot stand. Als de rand wordt bereikt, wordt het verkeer gerouteerd als gewoon verkeer, waarbij de privéverbinding van ExpressRoute zich niet helemaal reikt tot het beoogde service-eindpunt zelf. Voor privé-peering van Azure blijft het verkeer privé tot het eindpunt van de Azure-service die u hebt gemaakt.
Voor Microsoft Power Platform maakt Microsoft geen gebruik van privéservices waartoe u rechtstreeks toegang hebt, dus het is niet nodig om privépeering voor ExpressRoute te configureren. Als u afzonderlijk Azure-privéservices gebruikt, is het configureren van privépeering niet schadelijk, tenzij de introductie van extra workloads ervoor zorgt dat de verbinding verzadigd raakt.
ExpressRoute regelt het verkeer naar het Microsoft-netwerk, niet erin
Bij verbindingen met een privé Azure-resource, zoals een virtuele Azure-machine, koppelt ExpressRoute de verbinding die u hebt gemaakt rechtstreeks aan uw persoonlijke Azure-resources.
Voor Microsoft-peering is ExpressRoute een speciale verbinding tussen uw netwerk en de rand van het Microsoft-netwerk. Het is geen speciale verbinding helemaal naar uw specifieke Microsoft Power Platform-omgeving. Nadat het verkeer het Microsoft-netwerk heeft bereikt en via de peeringregels is geïdentificeerd als bedoeld voor een openbare resource, Azure of een Microsoft-service zoals Microsoft 365 of Microsoft Power Platform, is het einddoel een gedeelde service, dus de netwerkverbinding ermee wordt ook gedeeld binnen het Microsoft-netwerk.
Verkeer tussen services in Microsoft-datacenters wordt gerouteerd binnen het Microsoft-netwerk in plaats van via het openbare internet.
Netwerkdiagram dat laat zien dat er geen directe koppelingen zijn tussen Azure IaaS en Microsoft Power Platform-services. Binnen hetzelfde datacenter wordt dit verkeer normaal gerouteerd.