Kako ExpressRoute radi sa uslugom Microsoft Power Platform
Da biste razumeli kako ExpressRoute radi sa uslugom Microsoft Power Platform, prvo morate znati osnove kako ExpressRoute radi.
ExpressRoute krug predstavlja logičku vezu između vaše lokalne infrastrukture i Microsoft usluga u oblaku putem dobavljača veze. Možete naručiti više ExpressRoute krugova. Svaki krug može biti u istom ili različitim regionima i može se povezati sa vašom lokalnom mrežom putem različitih dobavljača veze.
Dobavljači povezivanja su skup partnera koji vam pomaže da podesite ExpressRoute tako da vaša lokalna infrastruktura i Microsoft oblak mogu biti povezani. Kompletnu listu ExpressRoute partnera za povezivanje potražite u odeljku ExpressRoute dobavljači povezivanja. Dostupnost ovih dobavljača zavisiće od lokacije sa koje se odlučite za povezivanje.
ExpressRoute krug može ponuditi prednosti performansi jer se namenska i optimizovana veza postavlja direktno putem infrastrukture dobavljača ExpressRoute veze do oboda Microsoft mreže. Ova veza se može optimizovati bez usluge ExpressRoute, ali s obzirom na to da se internet veza obično pruža kroz niz partnerstava i relacija među dobavljačima telekomunikacija, vaš mrežni saobraćaj može se usmeriti kroz neoptimalne putanje povezivanja do svog odredišta.
Kada se dogovorite sa dobavljačem povezivanja da uspostavi namensku i privatnu vezu, pomaže vam da se osigura da će dobavljač preuzeti direktnu odgovornost za uspostavljanje optimizovane veze sa Microsoft mrežom. Ovaj osećaj vlasništva često dovodi do optimizovanog iskustva.
Svaki krug ima fiksni propusni opseg; ograničenje propusnog opsega zavisi od plana koji odaberete. Ovaj krug se mapira sa dobavljačem veze i lokacijom ravnopravnog umrežavanja. Dostupni propusni opseg deli se kroz ravnopravno umrežavanje za krug. Krug može imati do dva zasebna ravnopravna umrežavanja. Ova ravnopravna umrežavanja predstavljaju različite rute koje se koriste, u zavisnosti od vrste usluge koja se traži:
Microsoft ravnopravno umrežavanje usmerava zahteve na Microsoft javne usluge kao što su Microsoft 365, Dynamics 365 ili Microsoft Power Platform usluge.
Privatno ravnopravno umrežavanje usmerava zahteve na korisnikove privatne Azure usluge, na primer Azure virtuelne mašine.
Svako ravnopravno umrežavanje je par nezavisnih Border Gateway Protocol (BGP) sesija, od kojih je svaka konfigurisana redundantno radi visoke dostupnosti. Da biste osigurali istinsku otpornost, važno je osigurati da ove sesije prelaze preko fizički različitih veza.
Microsoft oglašava IP podmreže ili prefikse usluga u oblaku na javnom internetu. Microsoft takođe oglašava IP prefikse za relevantne usluge putem ExpressRoute BGP veze za usluge navedene u Border Gateway Protocol (BGP) u ravnopravnim umrežavanjima definisanim za taj krug.
Interni saobraćaj konfiguracije rutera za Microsoft mrežne usluge ka ExpressRoute povezanoj podmreži. Konfiguracija rutera usmerava saobraćaj putem BGP sesije kroz ExpressRoute krug. Kada saobraćaj dostigne obod Microsoft mreže, interna konfiguracija usmeravanja usmerava saobraćaj do odgovarajuće usluge.
Za saobraćaj ka Microsoft mreži treba da se uspostavi interna konfiguracija usmeravanja unutar korisničke mreže – i odgovorna je za – sledeće:
Davanje prioriteta ruti za saobraćaj Microsoft mrežnih usluga preko podmreže povezane na ExpressRoute, za razliku od javne internet veze
Usmeravanje saobraćaja Microsoft usluga na mreži iz povezane podmreže putem BGP sesije uspostavljene putem usluge ExpressRoute
Sa druge strane, Microsoft je tada odgovoran za usmeravanje saobraćaja do odgovarajuće usluge u okviru Microsoft centra podataka.
Zahtevi za saobraćaj preusmeren sa Microsoft mrežnih usluga na spoljnu uslugu prikazani su na sledećoj slici.
Zahtevi za spoljne usluge se razmatraju u odnosu na DNS. Ako je IP adresa registrovana za ExpressRoute krug, ona se usmerava interno. Saobraćaj prema IP adresi registrovanoj za ExpressRoute, preusmeren preko BGP sesije kroz privatni krug klijenta, ide na ExpressRoute vezu. Konfiguracija rutera usmerava interni saobraćaj prema potrebi, koristeći javnu IP adresu ili IP za prevođenje mrežne adrese (NAT). I na kraju, veza se uspostavlja sa internom uslugom.
Kada se podnese zahtev:
Mora se izvršiti putem javne URL adrese, koja se prvo mora pretvoriti u javnu IP adresu.
Ako je IP adresa registrovana za ExpressRoute ravnopravno umrežavanje, saobraćaj će biti interno usmeren da bi se poslao putem odgovarajućeg ExpressRoute kruga.
Ako IP adresa nije registrovana, konfiguracija usmeravanja u okviru mrežne usluge usmeriće saobraćaj na javni internet.
Kada saobraćaj stigne u korisničku mrežu, interno usmeravanje unutar korisničke mreže odgovorno je za njegovo usmeravanje do krajnjeg odredišta, bilo direktnim usmeravanjem IP adrese ili prethodnim prevođenjem mrežne adrese (NAT).
Sa Microsoft uslugama u oblaku morate da se povežete samo iz podmreže koja koristi javne IP adrese u vašem vlasništvu ili dobavljaču ExpressRoute veze. Ako koristite privatne IP adrese u lokalnoj mreži, vi ili vaš dobavljač treba da prevedete privatne IP adrese na javne IP adrese, koristeći NAT, pre povezivanja sa uslugom ExpressRoute. Ovo omogućava zahtevima iz Microsoft usluga da se razreše do krajnje tačke usluge i usmere na mrežu kroz deljene mrežne segmente.
ExpressRoute ravnopravno umrežavanje
Jedan od kritičnih faktora koji treba uzeti u obzir je da vam ExpressRoute trenutno ne dozvoljava da direktno konfigurišete određene usluge koje će se transportovati preko ExpressRoute kruga; umesto toga, dozvoljava vam da omogućite transport grupe usluga pod nazivom ravnopravno umrežavanje.
Postoje dve vrste ExpressRoute ravnopravnog umrežavanja: Microsoft i privatno.
Microsoft ravnopravno umrežavanje
Konfigurisanje usluge ExpressRoute za Microsoft Power Platform usluge zahteva Microsoft ravnopravno umrežavanje, koje će podrazumevano usmeravati i Microsoft Power Platform usluge i Microsoft 365 putem usluge ExpressRoute. To znači da će se saobraćaj usmeravati ka javnim opsezima IP adresa koje koriste ove usluge.
BGP zajednice je moguće koristiti za konfigurisanje mreže za usmeravanje saobraćaja samo za određene usluge, kao što je npr. Microsoft Teams ili samo SharePoint Online usluge putem ExpressRoute Microsoft kruga za ravnopravno umrežavanje. To trenutno nije podržano za Microsoft Power Platform; alternative su objašnjene u sledećem odeljku.
Povezivanje sa Microsoft mrežnim uslugama – kao što su Microsoft 365 i Microsoft Power Platform usluge – biće usmereno preko Microsoft ravnopravnog umrežavanja. Microsoft dodeljuje URL adrese i IP adrese za Microsoft Power Platform, Dynamics 365 aplikacije za angažovanje klijenata i Microsoft 365 usluge za Microsoft ravnopravno umrežavanje, tako da će sav saobraćaj usmeren na njih biti oglašen i omogućen preko Microsoft ravnopravnog umrežavanja. Za razliku od usluge Microsoft 365, Microsoft Power Platform nema naznačene BGP zajednice. (BGP zajednice su objašnjene ovde.)
Saobraćaj koji koristi Microsoft ravnopravno umrežavanje. Kada veza dostigne do obod Microsoft mreže, to više nije naznačena veza unutar Microsoft mreže.
Koristeći Microsoft ravnopravno umrežavanje, veze idu do deljenih usluga u Microsoft mreži. To znači da nakon što veza stigne u Microsoft centar podataka, trajna veza prelazi internu zajedničku mrežu; privatna veza koju pruža ExpressRoute ne proteže se sve do same krajnje tačke odredišne usluge.
Privatno ravnopravno umrežavanje
Privatno ravnopravno umrežavanje se koristi za vašu privatnu Azure infrastrukturu kao uslugu (IaaS), a ne koriste ga direktno Microsoft Power Platform usluge. Ova vrsta ravnopravnog umrežavanja obično se povezuje sa privatnim IP adresama u Azure virtuelnoj mreži.
Dijagram koji prikazuje mrežni pregled sa Microsoft ravnopravnim umrežavanjem i privatnim ravnopravnim umrežavanjem. Microsoft ravnopravno umrežavanje uspostavlja privatnu vezu između korisničke mreže i oboda Microsoft mreže. Nakon dostizanja oboda, saobraćaj se usmerava kao običan saobraćaj, pri čemu se privatna veza koju pruža ExpressRoute ne proteže sve do same krajnje tačke odredišne usluge. Za Azure privatno ravnopravno umrežavanje, saobraćaj ostaje privatan do krajnje tačke usluge Azure koju ste kreirali.
Za platformu Microsoft Power Platform, Microsoft ne koristi privatne usluge kojima možete direktno pristupiti, tako da nije potrebno konfigurisati privatno ravnopravno umrežavanje za ExpressRoute. Ako zasebno koristite Azure privatne usluge, konfigurisanje privatnog ravnopravnog umrežavanja neće biti štetno osim ako uvođenje dodatnih radnih opterećenja ne dovede do zasićenja veze.
ExpressRoute kontroliše saobraćaj do Microsoft mreže, a ne unutar nje
Kada se uspostave veze sa privatnim Azure resursom – kao što je Azure virtuelna mašina – ExpressRoute povezuje vezu koju ste uspostavili direktno sa vašim privatnim Azure resursima.
Za Microsoft ravnopravno umrežavanje, ExpressRoute je namenska veza između vaše mreže i oboda Microsoft mreže. To nije posvećena veza sve do vašeg specifičnog Microsoft Power Platform okruženja. Kada saobraćaj dođe do Microsoft mreže i prema pravilima ravnopravnog umrežavanja se identifikuje kao ciljanje javnog resursa – bilo Azure ili Microsoft usluga kao što je Microsoft 365 ili Microsoft Power Platform – krajnji cilj je deljena usluga, pa se mrežna veza sa njom takođe deli u okviru Microsoft mreže.
Saobraćaj između usluga u Microsoft centrima podataka usmerava se unutar Microsoft mreže, a ne putem javnog interneta.
Mrežni dijagram koji pokazuje da nema direktnih veza između Azure IaaS i Microsoft Power Platform usluga. U okviru istog centra podataka, ovaj saobraćaj će se normalno usmeravati.