Fördelar med att använda ExpressRoute med Microsoft Power Platform
Fördelarna med att använda ExpressRoute för din organisation är:
Regelefterlevnad: Du vidarebefordrar inte kundinformation via det offentliga Internet.
Tillförlitlighet: Om du har en dedicerad anslutning undviks konflikter med annan Internetanslutning.
Översiktsdiagram över den ExpressRoute-aktiverade nätverkskonfigurationen med Microsofts offentliga tjänster och Azure. I kundens nätverk finns två kontor, ett baserat i Texas och det andra i Seattle. En direktanslutning till Microsofts offentliga tjänster görs genom att använda allmän internettrafik från Texas-kontoret. För kontoret i Seattle är nätverksanslutningen inställd för att ansluta till nätverkspartnerkanten, som har en ExpressRoute-anslutning inställd på Microsoft-kanten. Två anslutningar är inrättade – en primär och en sekundär. Från Microsoft-kanten används Microsoft peering för att ansluta till Microsofts offentliga tjänster och Azure privata peering används för att ansluta från Microsoft Edge till Azure-tjänster.
Efterlevnad
Routing trafiken tillMicrosoft Power Platform genom en privat anslutning undviker dirigering av känslig data över det offentliga internet. För regleringsändamål måste vissa organisationer visa att data aldrig skickas via det offentliga internet. I dessa situationer är det kanske inte acceptabelt att använda standardanslutningar via det offentliga internet till molntjänster.
Detta är dock sällsynt. De flesta förordningar anger inte att internet inte kan användas, helt enkelt att data måste skyddas under transport vanligtvis genom kryptering på nivån av 256-bitars Advanced Encryption Standard, som TLS-kryptering används av Microsoft Power Platform möter.
GDPR
En av reglerna som kan göra ExpressRoute till rätt val för din organisation är GDPR. Mer information: Sammanfattning av allmänna dataskyddsförordningar.
En av anledningarna till att du kan överväga ExpressRoute för GDPR-överensstämmelse är att tydligt visa att alla nätverksaktiviteter sker under en privat anslutning, vilket bör effektivisera processen för att intyga att data är skyddade och inte utsätts för det offentliga internet. Detta betyder dock inte att ExpressRoute är det enda sättet att uppnå överensstämmelse med GDPR. Du kan fortfarande följa det offentliga internet så länge du har fastställt korrekta säkerhets- och skyddsåtgärder.
Förutsägbarhet för nätverkstrafik
I de flesta organisationer delas internetanslutningen av många användare. Detta kan leda till strid om bandbredd. Anslutningen inom internetleverantören kan också drabbas av strid från andra kunder.
ExpressRoute kan skapa en privat och direkt anslutning till Microsofts datacenter. Att tillhandahålla en anslutning direkt till Microsofts datacenter minimerar risken för eventuella tvister med annan trafik, antingen från samma organisation eller någon annan organisation.
Huvudfrågan kan bara vara inom den tillgängliga bandbredden, intern routing via ExpressRoute-anslutningsleverantören eller trafik i anslutningen mellan kunden och anslutningsleverantören. Om så är fallet kan problemet lösas genom högre bandbredd och mer tillförlitligt eller bättre optimerad anslutningar utan behov av ExpressRoute.
Dessa skulle i själva verket vara en förutsättning för att implementera ExpressRoute ändå, så om problemet kan lösas direkt genom att skapa bättre internetanslutningar kanske ExpressRoute inte ger mer värde.