Benefícios da utilização do ExpressRoute com o Microsoft Power Platform
Os benefícios da utilização do ExpressRoute para a sua organização são:
Conformidade: não vai encaminhar informações de clientes através da Internet pública.
Previsibilidade: ter uma ligação dedicada evita conflitos com outros tráfegos de Internet.
Diagrama da descrição geral da configuração de rede ativada por ExpressRoute com os serviços públicos da Microsoft e do Azure. Na rede do cliente há dois escritórios, um sediado no Texas e outro em Seattle. Uma ligação direta aos serviços públicos da Microsoft é feita através da utilização do tráfego público de Internet no escritório no Texas. Para o escritório em Seattle, a outra ligação de rede é configurada para ligar à extremidade do parceiro de rede, que tem uma ligação ExpressRoute configurada para a extremidade da Microsoft. Duas ligações são configuradas – uma primária e outra secundária. A partir da extremidade da Microsoft, o peering da Microsoft é usado para ligar aos serviços públicos da Microsoft e o peering privado do Azure é usado para ligar da extremidade da Microsoft aos serviços do Azure.
Conformidade
Encaminhar o tráfego para o Microsoft Power Platform através de uma ligação privada evita o encaminhamento de dados confidenciais através da Internet pública. Para fins regulamentares, algumas organizações precisam de mostrar que os dados nunca são transmitidos através da Internet pública. Nestas situações, a utilização de ligações padrão através da Internet pública para serviços em nuvem pode não ser aceitável.
No entanto, isto é raro. A maioria dos regulamentos não especifica que a Internet não pode ser usada, simplesmente que os dados têm de ser protegidos em trânsito, normalmente, ao nível da norma AES (Advanced Encryption Standard) de 256 bits, que a encriptação SSL utilizada pelo Microsoft Power Platform cumpre.
GDPR
Um dos regulamentos que podem fazer do ExpressRoute a escolha certa para a sua organização é o RGPD. Mais informações: Resumo do Regulamento Geral sobre a Proteção de Dados.
Uma das razões pelas quais pode considerar o ExpressRoute para o cumprimento do RGPD é mostrar claramente que todas as atividades da rede ocorrem sob uma ligação privada, o que deve simplificar o processo de atestar que os dados estão protegidos e não estão a ser expostos à Internet pública. No entanto, isso não significa que o ExpressRoute seja a única forma de conseguir a conformidade com o RGPD. Ainda pode estar em conformidade usando a Internet pública, desde que tenha estabelecido medidas de segurança e proteção corretas.
Previsibilidade do tráfego de rede
Na maioria das organizações, a ligação à Internet é partilhada por muitos utilizadores. Isto pode levar à disputa pela largura de banda. A ligação dentro do fornecedor de serviços de Internet também pode sofrer de disputa de outros clientes.
O ExpressRoute pode estabelecer uma ligação privada e direta aos datacenters da Microsoft. Fornecer uma ligação diretamente aos datacenters da Microsoft minimiza as chances de qualquer disputa com outro tráfego, seja da mesma organização ou de qualquer outra organização.
A questão principal pode estar apenas dentro da largura de banda disponível, encaminhamento interno através do fornecedor de conectividade ExpressRoute ou tráfego na ligação entre o cliente e o fornecedor de conectividade. Em caso afirmativo, o problema pode ser resolvido através de uma largura de banda mais elevada e de ligações mais fiáveis – ou mais otimizadas – sem necessidade do ExpressRoute.
Estes seriam, de facto, pré-requisitos para a implementação do ExpressRoute, pelo que, se o problema puder ser resolvido diretamente através do estabelecimento de melhores ligações à Internet, o ExpressRoute poderá não fornecer mais valor.