Hur fungerar ExpressRoute med Microsoft Power Platform?
Att förstå hur ExpressRoute fungerar med Microsoft Power Platform måste du känna till grunderna för hur ExpressRoute fungerar först.
En ExpressRoute-krets representerar en logisk anslutning mellan din lokala infrastruktur och Microsofts molntjänster via en anslutningsleverantör. Du kan beställa flera ExpressRoute-kretsar. Varje krets kan vara i samma eller olika regioner och kan anslutas till dina lokaler via olika anslutningsleverantörer.
Anslutningsleverantörer är en uppsättning partners som hjälper dig att ställa in ExpressRoute så att din lokala infrastruktur och Microsoft-molnet kan anslutas. För en fullständig lista över ExpressRoute-anslutningspartners, gå till ExpressRoute-anslutningsleverantörer. Tillgängligheten för dessa leverantörer beror på den plats du väljer att ansluta från.
En ExpressRoute-krets kan erbjuda prestandafördelar eftersom en dedikerad och optimerad anslutning skapas direkt via ExpressRoute-anslutningsleverantörens infrastruktur till kanten av Microsofts nätverk. Den här anslutningen kan optimeras utan ExpressRoute, men eftersom internetuppkoppling vanligtvis tillhandahålls genom en serie partnerskap och relationer mellan telekomleverantörer kan din nätverkstrafik dirigeras genom suboptima anslutningsvägar till sin destination.
När du samtycker med en anslutningsleverantör för att skapa en dedikerad och privat anslutning hjälper det till att leverantören tar direkt ansvar för att skapa en optimerad anslutning till Microsoft-nätverket. Denna känsla av ägande leder ofta till en optimerad upplevelse.
Varje krets har fast bandbredd; bandbreddsbegränsningen beror på vilken plan du väljer. Denna krets mappas till en anslutningsleverantör och en peering-plats. Den tillgängliga bandbredden delas över kretsens peering. En krets kan ha upp till två separata peerings. Dessa peerings representerar de olika rutter som används, beroende på vilken typ av tjänst som efterfrågas:
Microsoft peering dirigerar förfrågningar till Microsofts offentliga tjänster som t.ex. Microsoft 365, Dynamics 365 eller Microsoft Power Platform tjänster.
Privata peering- ruttförfrågningar till kundens privata Azure-tjänster, till exempel Azure Virtual Machines.
Varje peering är ett par oberoende BGP-sessioner (Border Gateway Protocol), var och en konfigurerad redundant för hög tillgänglighet. För att säkerställa sann motståndskraft är det viktigt att se till att dessa sessioner passerar över fysiskt olika anslutningar.
Microsoft annonserar IP-undernät eller prefix för molntjänsterna till allmänheten. Microsoft annonserar också IP-prefix för relevanta tjänster genom ExpressRoute BGP-anslutning för de tjänster som anges i peering definierade för den kretsen.
Intern routerkonfigurationstrafik för Microsofts onlinetjänster till det anslutna nätet ExpressRoute. Routerkonfiguration dirigerar trafik via BGP-sessionen genom ExpressRoute-kretsen. Efter att trafiken når Microsoft-kanten dirigerar den interna routingskonfigurationen trafiken till lämplig tjänst.
För trafik till Microsoft måste den interna routingkonfigurationen i kundnätverket konfigureras och ansvarar för det följande:
Prioritera rutten för Microsofts onlinetjänstrafik via undernätet som är anslutet till ExpressRoute, i motsats till den offentliga internetanslutningen
Routing av Microsofts onlinetjänstrafik från det anslutna undernätet via BGP-sessionen som upprättats via ExpressRoute
På andra sidan ansvarar Microsoft för att dirigera trafiken till lämplig tjänst inom Microsofts datacenter.
Kraven för trafik som dirigeras från Microsofts onlinetjänster till en extern tjänst visas i följande bild.
Förfrågningar till externa tjänster slås upp mot DNS. Om IP-adressen är registrerad mot en ExpressRoute-krets dirigeras den internt. Trafik till IP-adressen registrerad mot ExpressRoute, dirigerad över BGP-sessionen genom kundens privata krets, går till ExpressRoute-anslutningen. Routerkonfigurationen dirigerar trafik internt efter behov, antingen genom att använda offentlig IP eller nätverksadressöversättning (NAT) IP. Slutligen görs anslutningen till den interna tjänsten.
När begäran görs:
Det måste göras via en offentlig URL, som först måste lösas till en offentlig IP-adress.
Om IP-adressen registreras mot en ExpressRoute-peering, dirigeras trafiken internt för att skickas via lämplig ExpressRoute-krets.
Om IP-adressen inte är registrerad kommer dirigeringskonfigurationen inom onlinetjänsten att leda trafiken ut till det offentliga internetet.
Efter att trafiken anländer till kundnätverket ansvarar intern routing inom kundnätverket för att dirigera den till slutdestinationen, antingen genom direkt dirigering av IP-adressen eller genom översättning av nätverksadress (NAT) först.
Du måste endast ansluta till Microsofts molntjänster från ett undernät som använder offentliga IP-adresser som du eller din ExpressRoute-anslutningsleverantör äger. Om du använder privata IP-adresser i ditt lokala nätverk måste du eller din leverantör översätta de privata IP-adresserna till de offentliga IP-adresserna genom att användaNAT, innan du ansluter till ExpressRoute. Detta gör att förfrågningar från Microsoft-tjänster kan lösas till tjänstens slutpunkt och rutt genom nätverket över delade nätverkssegment.
ExpressRoute kikar
En viktig faktor att tänka på är att ExpressRoute för närvarande inte tillåter dig att direkt konfigurera specifika tjänster som ska transporteras över ExpressRoute-kretsen. snarare; det låter dig aktivera grupper av tjänster kallas peerings som ska transporteras.
Det finns två typer av ExpressRoute-peering: Microsoft och privat.
Microsoft peering
För att konfigurera ExpressRoute för Microsoft Power Platform-tjänster krävs det att Microsoft peering används, vilket som standard kommer att leda både Microsoft Power Platform-tjänster och Microsoft 365 via ExpressRoute. Detta innebär att trafiken dirigeras för att gå till offentliga IP-adressintervall som används av dessa tjänster.
Det är möjligt att använda BGP-grupper för att konfigurera nätverket för att dirigera trafik endast för vissa tjänster, till exempel bara Microsoft Teams eller bara SharePoint Onlinetjänster via en ExpressRoute Microsoft peering-krets. Detta stöds för närvarande inte för Microsoft Power Platform; alternativen förklaras i följande avsnitt.
Anslutning till Microsoft onlinetjänster som Microsoft 365 och Microsoft Power Platform-tjänster dirigeras via Microsoft peering. Microsoft tilldelar URL:er och IP-adresser för Microsoft Power Platform, Dynamics 365 Customer Engagement-program och Microsoft 365-tjänster till Microsoft peering, så all trafik som dirigeras till dem annonseras och aktiveras via Microsoft peering. Till skillnad från Microsoft 365 har inte Microsoft Power Platform utsett BGP-grupper. (BGP-samhällen omfattas här.)
Trafik med Microsoft-peering. När en anslutning når Microsoft-kanten är den inte längre en angiven anslutning inom Microsofts nätverk.
Med hjälp av Microsoft peering går anslutningar till delade tjänster hos Microsoft. Detta innebär att efter en anslutning anländer till Microsoft datacenter, passerar den pågående anslutningen ett internt delat nätverk; den privata anslutningen som tillhandahålls av ExpressRoute sträcker sig inte hela vägen till själva måltjänstens slutpunkt.
Privat peering
Privat peering används för din privata Azure-infrastruktur som en tjänst (IaaS) och används inte direkt av Microsoft Power Platform tjänster. Denna typ av peering ansluter vanligtvis till privata IP-adresser i ett virtuellt Azure-nätverk.
Diagram som visar en nätverksöversikt med Microsoft peering och privat peering. Microsoft peering skapar en privat anslutning från kundens nätverk till Microsoft edge. Efter att ha kommit till kanten dirigeras trafiken som vanlig trafik, där den privata anslutningen som tillhandahålls av ExpressRoute inte sträcker sig hela vägen till själva måltjänstens slutpunkt. För privat privat peering i Azure förblir trafiken privat upp till slutpunkten för den Azure-tjänst du skapade.
För Microsoft Power Platform, Microsoft använder inte privata tjänster som du kan komma åt direkt, så det är inte nödvändigt att konfigurera privat peering för ExpressRoute. Om du använder Azure-privata tjänster separat kommer konfigurering av privat peering inte att vara skadligt om inte införandet av ytterligare arbetsbelastningar gör att anslutningen blir mättad.
ExpressRoute kontrollerar trafik till Microsoft-nätverket, inte inom det
När anslutningar görs till en privat Azure-resurs till exempel en virtuell Azure-maskin ExpressRoute länkar anslutningen du skapade direkt till dina privata Azure-resurser.
För Microsoft peering är ExpressRoute en dedikerad anslutning mellan ditt nätverk och kanten av Microsofts nätverk. Det är inte en dedikerad anslutning hela vägen till din specifika Microsoft Power Platform miljö. När trafiken når Microsoft nätverk och identifieras via peering-reglerna som att den riktar sig till en offentlig resurs kommer antingen Azure eller en Microsoft-tjänst som Microsoft 365 eller Microsoft Power Platform en sluttjänst, är en delad tjänst, så nätverksanslutningen till den delas också i Microsoft-nätverk.
Trafik mellan tjänster i Microsofts datacenter dirigeras inom Microsofts nätverk snarare än via det offentliga internet.
Nätverksdiagram som visar att det inte finns några direkta länkar mellan Azure IaaS och Microsoft Power Platform tjänster. Inom samma datacenter dirigeras denna trafik normalt.