Podesite ExpressRoute za Microsoft Power Platform
Platforma Microsoft Power Platform sama po sebi ne treba posebno da se konfiguriše za ExpressRoute. Platforma Microsoft Power Platform kao usluga koristi Microsoft Azure iza kulisa i postavljena je da podrži upotrebu sa uslugom ExpressRoute. Zbog toga ne treba da pravite nikakve posebne konfiguracije Microsoft Power Platform okruženja kako biste naveli da se koristi ExpressRoute.
Unutar Microsoft mreže, ExpressRoute obrađuje saobraćaj oglašavanjem usmeravanja za određene IP podmreže do određenog ExpressRoute kola za koje su konfigurisane. Budući da se to usmeravanje oglašava putem veze Border Gateway Protocol (BGP), obično se bira kao najefikasnija veza za postizanje tog odredišta, pre nego usmeravanje putem interneta.
Na strani klijenta, BGP veza oglašava IP prefikse za usluge za svaki tip ravnopravnog umrežavanja konfigurisanog za taj ExpressRoute krug.
Određivanje dalje mrežne konfiguracije zavisiće od toga koje interakcije želite da usmerite putem usluge ExpressRoute.
Saobraćaj na serveru
Dolazni saobraćaj (saobraćaj ka Microsoft Power Platform uslugama)
Konfigurisanje za dolazni saobraćaj zahtevaće uspostavljanje internog usmeravanja u centru podataka da bi se izabrale poželjne veze putem ExpressRoute kola za saobraćaj do Microsoft usluga.
Odlazni saobraćaj (saobraćaj od Microsoft Power Platform usluga)
Tamo gde se saobraćaj povratno usmerava putem usluge ExpressRoute, na primer do lokalnog servera, u usluzi ExpressRoute nema kontrola za zaključavanje usluga koje uspostavljaju veze. Usmeravanje se obavlja na mrežnom nivou i stoga ne potvrđuje određenu uslugu koja daje zahtev pre usmeravanja saobraćaja.
Zahtevi od drugih usluga mogu se uputiti korisničkoj službi. Naročito za Microsoft Power Platform, koji je zajednička usluga, nije moguće zaključati zahteve za određeni skup mašina. Neophodno je uzeti u obzir povratni saobraćaj putem usluge ExpressRoute koji dolazi iz spoljnog izvora, jer iako dolazi iz Microsoft centra podataka, Microsoft ne kontroliše izvor zahteva; druge korisničke službe mogu pokušati da uspostave veze. Sve veze treba kontrolisati kao da dolaze sa spoljnog mrežnog prolaza.
Da bi se preusmerila preko usluge ExpressRoute, svaka usluga na koju ste povezani mora da zadovolji sledeće:
Ima URL adresu koja se može javno otkriti.
Ima javnu IP adresu koja se podudara sa podmrežom konfigurisanom za definiciju ravnopravnog umrežavanja u ExpressRoute kolu.
Nalazi se u istom regionu kao i usluga koja upućuje zahtev ako se koristi ExpressRoute (standardni) ili u bilo kom regionu ako se koristi ExpressRoute Premium.
Ovaj pristup je dragocen za mnoge uobičajene scenarije integracije između mrežnih usluga i lokalnih usluga.
Ciljna IP adresa za odlazni saobraćaj iz Microsoft Power Platform resursa mora biti javna IP adresa koja se oglašava putem ExpressRoute kola. Zbog zajedničke prirode Microsoft usluga u oblaku, sav saobraćaj treba tretirati kao da potiče sa interneta. Dakle, tipično, obrnuti proksi ili mrežni prolaz aplikacije treba da se koristi za inspekciju i kontrolu dolaznog saobraćaja sa usluge ExpressRoute.
Za informacije o IP podmrežama koje se koriste, idite na Sistemski zahtevi, ograničenja i vrednosti konfiguracije za Power Apps i Konfiguracija IP adrese za Power Automate.
Klijentski saobraćaj
Korisnici mogu da koriste različite klijentske uređaje, poput računara u korporativnoj mreži ili mobilnih uređaja na javnim vezama. Klijentski saobraćaj će pre biti ulazni za Microsoft usluge nego što će biti odlazni prema klijentu. Imajte na umu da se ExpressRoute ne primenjuje kao jedina ruta do platforme Microsoft Power Platform.
Ako se klijentski saobraćaj usmerava preko ExpressRoute kola, izazov za vaš mrežni tim je da prvo interno usmeri saobraćaj od klijenta preko LAN ili WAN mreže do podmreže povezane na ExpressRoute. Takođe je odgovornost vašeg tima da osigura da ovaj saobraćaj slučajno ne „procuri“ i poveže se putem javnog interneta.
Microsoft Power Platform ne blokira saobraćaj koji se prima direktno sa interneta. Niti će ExpressRoute blokirati odgovore sa saobraćaja koji je prvobitno primljen direktno sa interneta. Microsoft Power Platform usluga će se i dalje javno oglašavati na internetu, tako da će putanje usmeravanja do usluge biti dostupne zasebno od usluge ExpressRoute.
Ispravno usmeravanje saobraćaja obično bi se osiguralo korišćenjem proksija unutar korporativne mreže i – za mobilne uređaje – potencijalno dodatne upotrebe VPN za prvo povezivanje natrag u korporativnu mrežu, osiguravajući da se saobraćaj usmerava preko korporativnog ExpressRoute kruga. Međutim, imajte na umu da bi ovo moglo dovesti do dodatnih troškova u poređenju sa direktnim pristupom uslugama u oblaku putem lokalnog prodora interneta.
Stoga, iako ExpressRoute može biti konfigurisan za upotrebu za povezivanje ka platformi Microsoft Power Platform i od nje, važno je shvatiti da ExpressRoute:
Ne osigurava da saobraćaj unutar korporativne mreže koristi ExpressRoute. Pravila proksija i usmeravanja u korporativnoj mreži to određuju, a vi ih morate podesiti tako da obezbedite da zahtevi iz korporativne mreže koriste ExpressRoute.
Ne sprečava druge veze (na primer, korisnike na internetu) da idu direktno na Microsoft Power Platform.
Pitanje spoljne povezanosti zabrinjava kada su uključeni mobilni korisnici, posebno sa mobilnih uređaja kao što su laptopi, tableti i telefoni. Tamo gde je ovo zabrinjavajuće, možete birati između više pristupa:
Tamo gde se koristi spoljna potvrda identiteta, osigurajte da je pristup usluzi Active Directory Federation Services (AD FS) moguć samo nakon uspostavljanja VPN veze sa korporativnom mrežom.
Azure Active Directory uslovni pristup i Intune mogu se koristiti za kontrolu kojim uređajima i lokacijama je dozvoljen pristup i za kontrolu konfiguracije uređaja, kao što su proksi, VPN i usmeravanje.
Uobičajena pitanja i scenariji sa uslugom ExpressRoute
Kada primenjujete ExpressRoute, važno je da razumete šta on ne radi kao i ono što radi. U ovom odeljku ćemo istražiti neka uobičajena pitanja i scenarije koje bi trebalo da uzmete u obzir.
Konfiguracija usmeravanja klijentske mreže
Omogućavanje usluge ExpressRoute upravlja konfiguracijom mrežnog saobraćaja unutar Microsoft mreže, ali ne menja usmeravanje saobraćaja unutar same klijentske mreže. Morate da konfigurišete mrežno usmeravanje u vašoj mreži da usmeri saobraćaj ograničen za Microsoft usluge u oblaku na podmrežu povezanu na ExpressRoute, a zatim preko ExpressRoute kola.
Oglašavamo specifičnije rute za Microsoft 365 preko usluge ExpressRoute od ruta koje oglašavamo na javnom internetu. Ako klijent širi određene rute od nas do svoje mreže, njegov korisnički saobraćaj biće usmeren na ExpressRoute zbog pravila najdužeg podudaranja prefiksa.
Dva ključna razloga zbog kojih biste mogli naići na izazove kada konfigurišete ExpressRoute su:
Vaše interno mrežno usmeravanje za usmeravanje saobraćaja do tačke povezivanja sa uslugom ExpressRoute nije pravilno postavljeno.
Imate asimetrično usmeravanje, gde se saobraćaj zahteva i saobraćaj odgovora usmeravaju različito.
Na primer, saobraćaj se usmerava direktno na Microsoft usluge u oblaku preko interneta, ali se zatim vraća putem usluge ExpressRoute, pokrećući izuzetke na zaštitnom zidu koji blokiraju povratni saobraćaj.
Performanse
Sam ExpressRoute obično neće dodati značajne prednosti u performansama u odnosu na efikasnu mrežnu vezu sa raspoloživim kapacitetom. Moguće je da proces uspostavljanja namenske i privatne veze vašeg dobavljača veze rezultira bolje optimizovanom vezom od vaše zajedničke internet veze.
Propusna moć za učitavanje podataka na platformu Microsoft Power Platform
Prilikom izvršavanja učitavanja podataka na platformu Microsoft Power Platform, retko se dešava da je mreža usko grlo za saobraćaj podataka. Verovatnije je da je potrebno optimizovati obradu aplikacije.
Stoga je ExpressRoute retko kad direktan učesnik u većoj propusnosti učitavanja podataka na platformu Microsoft Power Platform. Međutim, ExpressRoute će saobraćaj učiniti predvidljivijim i obezbediti da se podaci ne šalju putem javnog interneta.