ตั้งค่า ExpressRoute สำหรับ Microsoft Power Platform

  • บทความ
  • 2 นาทีในการอ่าน

Microsoft Power Platform ไม่จำเป็นต้องกำหนดค่าสำหรับ ExpressRoute โดยเฉพาะ Microsoft Power Platform เป็นการบริการ ใช้ Microsoft Azure เบื้องหลังและได้รับการออนบอร์ดเพื่อรองรับการใช้งานกับ ExpressRoute ดังนั้น คุณไม่จำเป็นต้องทำการกำหนดค่าเฉพาะใดๆ ของสภาพแวดล้อม Microsoft Power Platform เพื่อระบุว่ามีการใช้ ExpressRoute

ภายในเครือข่าย Microsoft, ExpressRoute จัดการการรับส่งข้อมูลโดยการโฆษณาการกำหนดเส้นทางสำหรับเครือข่ายย่อย IP เฉพาะ ไปยังวงจร ExpressRoute เฉพาะที่ได้รับการกำหนดค่า เนื่องจากการกำหนดเส้นทางนั้นโฆษณาผ่านการเชื่อมต่อ Border Gateway Protocol (BGP) จึงมักได้รับเลือกให้เป็นการเชื่อมต่อที่มีประสิทธิภาพที่สุดในการเข้าถึงปลายทางนั้น มากกว่าการกำหนดเส้นทางผ่านอินเทอร์เน็ต

ที่ฝั่งลูกค้า การเชื่อมต่อ BGP จะโฆษณาคำนำหน้า IP สำหรับบริการสำหรับการเพียร์แต่ละชนิดที่กำหนดค่าไว้สำหรับวงจร ExpressRoute นั้น

การพิจารณาว่าการกำหนดค่าเครือข่ายเพิ่มเติมใดที่คุณต้องการ จะขึ้นอยู่กับการโต้ตอบที่คุณต้องการกำหนดเส้นทางผ่าน ExpressRoute

ปริมาณการใช้เซิร์ฟเวอร์

การจราจรขาเข้า (การจราจรไปยังบริการ Microsoft Power Platform)

การกำหนดค่าสำหรับการจราจรขาเข้าจะต้องสร้างการกำหนดเส้นทางภายใน ภายในศูนย์ข้อมูล เพื่อให้การเชื่อมต่อที่ต้องการผ่านวงจร ExpressRoute สำหรับการจราจรไปยังบริการของ Microsoft

การจราจรขาออก (การจราจรจากบริการ Microsoft Power Platform)

เมื่อการรับส่งข้อมูลถูกส่งกลับออกไปผ่าน ExpressRoute เช่น ไปยังเซิร์ฟเวอร์ ในสถานที่ จะไม่มีการควบคุมภายใน ExpressRoute เพื่อล็อคบริการที่ทำการเชื่อมต่อ การกำหนดเส้นทางเสร็จสิ้นในระดับเครือข่าย ดังนั้นจึงไม่ตรวจสอบบริการเฉพาะที่ส่งคำขอก่อนที่จะกำหนดเส้นทางการจราจร

สามารถส่งคำขอจากบริการอื่นๆ ไปที่ ส่วนบริการลูกค้า โดยเฉพาะอย่างยิ่งสำหรับ Microsoft Power Platform ซึ่งเป็นบริการที่ใช้ร่วมกัน ไม่สามารถล็อกคำขอไปยังเครื่องบางชุดได้ จำเป็นต้องพิจารณาการจราจรกลับผ่าน ExpressRoute ว่ามาจากแหล่งข้อมูลภายนอก เนื่องจากแม้ว่าจะมาจากศูนย์ข้อมูลของ Microsoft แต่ Microsoft ไม่ได้ควบคุมแหล่งที่มาของคำขอ ส่วนบริการลูกค้าอื่นๆ อาจพยายามทำการเชื่อมต่อ ควรควบคุมการเชื่อมต่อใดๆ ราวกับว่ามาจากเกตเวย์ภายนอก

การรับส่งข้อมูลขาออกจะถูกส่งกลับผ่าน ExpressRoute สำหรับ Microsoft Power Platform เช่น คำขอบริการเว็บที่กำหนดเอง และการทำข้อมูลให้ตรงกันทางฝั่งเซิร์ฟเวอร์

หากต้องการเปลี่ยนเส้นทางกลับผ่าน ExpressRoute บริการใดๆ ที่เชื่อมต่อจะต้อง:

  • มี URL ที่เปิดเผยต่อสาธารณะ

  • มีที่อยู่ IP สาธารณะที่ตรงกับซับเน็ตที่กำหนดค่าสำหรับข้อกำหนดการเพียร์วงจร ExpressRoute

  • อยู่ในภูมิภาคเดียวกับที่ขอใช้บริการ หากใช้ ExpressRoute (มาตรฐาน) หรือในภูมิภาคใดๆ หากใช้ ExpressRoute Premium

แนวทางนี้มีประโยชน์สำหรับสถานการณ์การรวมทั่วไปหลายๆ อย่าง ระหว่างบริการออนไลน์และในสถานที่

ที่อยู่ IP เป้าหมายสำหรับการรับส่งข้อมูลขาออกจาก Microsoft Power Platform ทรัพยากรจะต้องเป็นที่อยู่ IP สาธารณะที่โฆษณาผ่านวงจร ExpressRoute เนื่องจากบริการคลาวด์ของ Microsoft มีลักษณะร่วมกัน การรับส่งข้อมูลทั้งหมดควรได้รับการปฏิบัติเสมือนว่ามาจากอินเทอร์เน็ต ดังนั้น โดยทั่วไปควรใช้พร็อกซีย้อนกลับหรือเกตเวย์แอปพลิเคชัน เพื่อตรวจสอบและควบคุมการจราจรขาเข้าจาก ExpressRoute

สำหรับข้อมูลเกี่ยวกับซับเน็ต IP ที่ใช้ ไปที่ ข้อกำหนดของระบบ ขีดจำกัด และค่าการกำหนดค่าสำหรับ Power Apps และ การกำหนดค่าที่อยู่ IP สำหรับ Power Automate

การรับส่งข้อมูลของไคลเอ็นต์

ผู้ใช้สามารถใช้อุปกรณ์ไคลเอ็นต์ต่างๆ เช่น พีซีในเครือข่ายองค์กรหรืออุปกรณ์มือถือ ในการเชื่อมต่อสาธารณะ การรับส่งข้อมูลของไคลเอ็นต์มักจะเป็นขาเข้าไปยังบริการของ Microsoft แทนที่จะเป็นขาออกกลับไปยังไคลเอ็นต์ คุณควรสังเกตว่า ExpressRoute ไม่ได้บังคับใช้เป็น เท่านั้น กำหนดเส้นทางไป Microsoft Power Platform

หากมีการกำหนดเส้นทางการรับส่งข้อมูลไคลเอ็นต์ข้ามวงจร ExpressRoute ความท้าทายสำหรับทีมเครือข่ายของคุณคือการกำหนดเส้นทางการรับส่งข้อมูลภายในก่อน จากไคลเอ็นต์ผ่าน LAN หรือ WAN ไปยังซับเน็ตที่เชื่อมต่อกับ ExpressRoute ทีมของคุณมีหน้าที่รับผิดชอบในการตรวจสอบว่าการรับส่งข้อมูลนี้จะไม่ "รั่วไหล" โดยไม่ได้ตั้งใจ และเชื่อมต่อผ่านอินเทอร์เน็ตสาธารณะ

Microsoft Power Platform ไม่ปิดกั้นการรับส่งข้อมูลที่ได้รับโดยตรงจากอินเทอร์เน็ต ExpressRoute จะไม่บล็อกการตอบกลับจากการรับส่งข้อมูลที่ได้รับจากอินเทอร์เน็ตโดยตรง บริการ Microsoft Power Platform จะยังคงโฆษณาต่อสาธารณะบนอินเทอร์เน็ต ดังนั้นจะมีเส้นทางไปยังบริการแยกจาก ExpressRoute

โดยทั่วไปแล้วการกำหนดเส้นทางการรับส่งข้อมูลที่ถูกต้องจะมั่นใจได้ผ่านการใช้พร็อกซีภายในเครือข่ายองค์กร และ—สำหรับอุปกรณ์เคลื่อนที่—อาจใช้ VPN เพิ่มเติมเพื่อเชื่อมต่อกลับเข้าสู่เครือข่ายขององค์กรก่อน เพื่อให้แน่ใจว่าการรับส่งข้อมูลจะถูกส่งผ่านวงจร ExpressRoute ขององค์กร อย่างไรก็ตาม โปรดทราบว่าสิ่งนี้อาจมีค่าใช้จ่ายเมื่อเทียบกับการเข้าถึงบริการคลาวด์โดยตรงผ่านอินเทอร์เน็ตในพื้นที่

ดังนั้น ในขณะที่สามารถกำหนดค่า ExpressRoute เพื่อใช้เชื่อมต่อกับและจาก Microsoft Power Platform สิ่งสำคัญคือต้องตระหนักว่า ExpressRoute:

  • ไม่รับประกันว่าการรับส่งข้อมูลจากภายในเครือข่ายองค์กรใช้ ExpressRoute พร็อกซีและกฎการกำหนดเส้นทางภายในเครือข่ายองค์กรกำหนดสิ่งนี้ และคุณต้องตั้งค่าเพื่อให้แน่ใจว่าคำขอจากภายในเครือข่ายองค์กรใช้ ExpressRoute

  • ไม่ได้ป้องกันการเชื่อมต่ออื่นๆ (เช่น ผู้ใช้บนอินเทอร์เน็ต) จากการไปที่ Microsoft Power Platform โดยตรง

แผนภาพแสดงว่า Microsoft Power Platform ไม่ได้ป้องกันการเข้าถึงโดยตรง การตั้งค่า ExpressRoute ไม่ได้ทำให้แน่ใจได้ว่าการเข้าถึงโดยตรงจะถูกปิดใช้งาน

ปัญหาของการเชื่อมต่อภายนอกเป็นปัญหาที่เกี่ยวข้องกับผู้ใช้อุปกรณ์เคลื่อนที่ โดยเฉพาะจากอุปกรณ์เคลื่อนที่ เช่น แล็ปท็อป แท็บเล็ต และโทรศัพท์ กรณีนี้เป็นข้อกังวลใจ คุณสามารถเลือกได้หลายวิธี:

  • ในกรณีที่ใช้การรับรองความถูกต้องแบบรวมศูนย์ ตรวจสอบให้แน่ใจว่าการเข้าถึง Active Directory Federation Services (AD FS) ทำได้หลังจากสร้างการเชื่อมต่อ VPN กับเครือข่ายขององค์กรแล้วเท่านั้น

  • Azure Active Directory สามารถใช้การเข้าถึงแบบมีเงื่อนไขและ Intune เพื่อควบคุมอุปกรณ์และตำแหน่งที่อนุญาตให้เข้าถึงได้ และเพื่อควบคุมการกำหนดค่าอุปกรณ์ เช่น พร็อกซี VPN และการกำหนดเส้นทาง

แผนภาพของผู้ปฏิบัติงานนอกสถานที่ที่เชื่อมต่อโดยตรงกับ Microsoft Power Platform ในขณะที่พนักงานสำนักงานใช้ Wi-Fi หรือ VPN ขององค์กร และเข้าถึงผ่าน ExpressRoute

คำถามและสถานการณ์ทั่วไปเกี่ยวกับ ExpressRoute

เมื่อใช้งาน ExpressRoute สิ่งสำคัญคือต้องเข้าใจสิ่งที่ไม่ได้ทำเหมือนกับที่ทำ ในส่วนนี้ เราจะสำรวจคำถามและสถานการณ์ทั่วไปบางส่วนเพื่อให้คุณพิจารณา

การตั้งค่าคอนฟิกการกำหนดเส้นทางเครือข่ายของลูกค้า

การเปิดใช้งาน ExpressRoute จะจัดการการตั้งค่าคอนฟิกการรับส่งข้อมูลเครือข่ายภายในเครือข่าย Microsoft แต่จะไม่เปลี่ยนการกำหนดเส้นทางของการรับส่งข้อมูลภายในเครือข่ายของลูกค้าเอง คุณต้องกำหนดค่าการกำหนดเส้นทางเครือข่ายภายในเครือข่ายของคุณ เพื่อกำหนดเส้นทางการรับส่งข้อมูลสำหรับบริการคลาวด์ของ Microsoft ไปยังเครือข่ายย่อยที่เชื่อมต่อกับ ExpressRoute จากนั้นข้ามวงจร ExpressRoute

เราโฆษณาเส้นทางที่เฉพาะเจาะจงมากขึ้นสำหรับ Microsoft 365 ผ่าน ExpressRoute มากกว่าเส้นทางที่เราโฆษณาบนอินเทอร์เน็ตสาธารณะ หากลูกค้าเผยแพร่เส้นทางเฉพาะจากเราไปยังเครือข่ายของพวกเขา การรับส่งข้อมูลของผู้ใช้จะถูกส่งไปยัง ExpressRoute เนื่องจากกฎการจับคู่คำนำหน้าที่ยาวที่สุด

เหตุผลหลักสองประการที่คุณอาจประสบปัญหาเมื่อกำหนดค่า ExpressRoute คือ:

  • การกำหนดเส้นทางเครือข่ายภายในของคุณเพื่อกำหนดเส้นทางการรับส่งข้อมูลไปยังจุดเชื่อมต่อ ExpressRoute ตั้งค่าไม่ถูกต้อง

  • คุณมีการกำหนดเส้นทางที่ไม่สมมาตร โดยที่การรับส่งข้อมูลของคำขอและการตอบสนองถูกกำหนดเส้นทางต่างกัน

    ตัวอย่างเช่น การรับส่งข้อมูลถูกกำหนดเส้นทางโดยตรงไปยังบริการคลาวด์ของ Microsoft ผ่านอินเทอร์เน็ต แต่จากนั้นส่งคืนผ่าน ExpressRoute ทำให้เกิดข้อยกเว้นของไฟร์วอลล์ที่บล็อกการรับส่งข้อมูลที่ส่งคืน

ประสิทธิภาพ

โดยทั่วไปแล้ว ExpressRoute เพียงอย่างเดียวจะไม่เพิ่มข้อได้เปรียบที่สำคัญในด้านประสิทธิภาพ ผ่านการเชื่อมต่อเครือข่ายที่มีประสิทธิภาพพร้อมความจุที่พร้อมใช้งาน เป็นไปได้ว่ากระบวนการสร้างการเชื่อมต่อเฉพาะและเป็นส่วนตัวโดยผู้ให้บริการการเชื่อมต่อของคุณ ส่งผลให้มีการเชื่อมต่อที่เหมาะสมกว่าการเชื่อมต่ออินเทอร์เน็ตที่ใช้ร่วมกันของคุณ

ปริมาณการรับส่งข้อมูลไปที่ Microsoft Power Platform

เมื่อทำการโหลดข้อมูลไปที่ Microsoft Power Platform เครือข่ายมักเป็นคอขวดสำหรับการรับส่งข้อมูล มีแนวโน้มว่าจะเป็นการประมวลผลแอปพลิเคชันที่ต้องได้รับการปรับให้เหมาะสม

ExpressRoute จึงไม่ค่อยเป็นผู้มีส่วนร่วมโดยตรง ไปสู่ปริมาณงานที่สูงขึ้นของการโหลดข้อมูลไปยัง Microsoft Power Platform อย่างไรก็ตาม ExpressRoute จะทำให้การรับส่งข้อมูลสามารถคาดเดาได้มากขึ้น และทำให้แน่ใจว่าข้อมูลจะไม่ถูกส่งผ่านอินเทอร์เน็ตสาธารณะ

ขั้นตอนต่อไป: รายการตรวจสอบความพร้อมของ ExpressRoute