ExpressRoute Microsoft Power Platform ile nasıl çalışır?
ExpressRoute'un Microsoft Power Platform ile nasıl çalıştığını anlamak için, öncelikle ExpressRoute'un nasıl çalıştığına ilişkin temel bilgileri bilmeniz gerekir.
Bir Expressroute devresi, yerinde altyapınız ile Microsoft bulut hizmetleri arasında bir bağlantı sağlayıcı aracılığıyla yapılan mantıksal bir bağlantıyı temsil eder. Birden çok ExpressRoute devresi sipariş edebilirsiniz. Her devre, aynı veya farklı bölgelerde olabilir ve farklı bağlantı sağlayıcıları aracılığıyla kendi alanınıza bağlanabilir.
Bağlantı sağlayıcıları, yerinde altyapınız ve Microsoft bulutunun bağlanabilmesi için Expressroute'u ayarlamanıza yardımcı olan bir dizi iş parçasıdır. ExpressRoute bağlantı iş ortaklarının tam listesi için ExpressRoute bağlantı sağlayıcılarına gidin. Bu sağlayıcıların erişilebilirliği, bağlanmayı seçtiğiniz konuma bağlıdır.
Bir ExpressRoute devresi, özel ve optimize edilmiş bir bağlantı, ExpressRoute bağlantı sağlayıcısının altyapısı üzerinden doğrudan Microsoft ağı kenarına ayarlandığından performans avantajları sağlayabilir. Bu bağlantı ExpressRoute olmadan en iyi duruma getirilebilir, ancak internet bağlanabilirliği genellikle telekomünikasyon sağlayıcıları arasındaki bir dizi iş ortaklığı ve ilişkiyle sağlandığından, ağ trafiğiniz hedefine yönelik en uygun bağlantı yolları aracılığıyla yönlendirilebilir.
Özel ve gizli bir bağlantı kurmak için bir bağlantı sağlayıcısı ile anlaştığınızda, sağlayıcının Microsoft ağıyla en iyi duruma getirilmiş bir bağlantı kurmak için doğrudan sorumluluk alıp aktardığından emin olmanıza yardımcı olur. Bu sahiplik hissi genellikle en iyi duruma getirilmiş bir deneyim doğurur.
Her devrenin sabit bant genişliği vardır; bant genişliği sınırlaması seçtiğiniz plana bağlıdır. Bu devre, bir bağlantı sağlayıcısı ve bir eşleme konumuyla eşlenir. Kullanılabilir bant genişliği, devrenin eşlemeleri arasında paylaşılır. Bir devrenin en fazla iki ayrı eşlemesi olabilir. Bu eşlemeler, hangi hizmet türünün istendiğine bağlı olarak kullanılan farklı yönlendirmeleri gösterir:
Microsoft eşlemesi, istekleri Microsoft 365, Dynamics 365 veya Microsoft Power Platform hizmetleri gibi Microsoft genel hizmetlerine yönlendirir.
Özel eşleme ise istekleri müşterinin örneğin Azure Sanal Makineleri gibi özel Azure hizmetlerine yönlendirir.
Her eşleme, her biri yüksek kullanılabilirlik için yedekli olarak yapılandırılan bağımsız bir çift Sınır Ağ Geçidi Protokolü (BGP) oturumundan oluşur. Gerçek dayanıklılık sağlamak için, bu oturumların fiziksel olarak farklı bağlantılar üzerinden geçiş sağlamak önemlidir.
Microsoft, IP alt ağlarını veya bulut hizmetlerinin ön eklerini genel internete tanıtır. Microsoft ayrıca ilgili hizmetlerin IP ön eklerini, o devre için tanımlanan eşlemelerde belirtilen hizmetler için ExpressRoute BGP bağlantısı aracılığıyla tanıtır.
ExpressRoute bağlı alt ağa çevrimiçi Microsoft hizmetleri için dahili yönlendirici yapılandırma trafiği. Yönlendirici yapılandırması, ExpressRoute devresi ile BGP oturumu aracılığıyla trafiği yönlendirir. Trafik Microsoft ucuna ulaştıktan sonra, dahili yönlendirme yapılandırması, trafiği uygun hizmete yönlendirir.
Microsoft'a giden trafik için müşteri ağındaki dahili yönlendirme yapılandırmasının ayarlanması ve aşağıdakilerden sorumlu olması gerekir:
Çevrimiçi Microsoft hizmetleri trafiği için, genel internet bağlantısı yerine ExpressRoute'a bağlı alt ağ ile rotanın önceliğini belirleme
ExpressRoute aracılığıyla kurulmuş BGP oturumu ile bağlı alt ağdan çevrimiçi Microsoft hizmetleri trafiğini yönlendirme
Diğer taraftan, Microsoft, trafiğin Microsoft veri merkezi içinde uygun hizmete yönlendirilmesinden sorumludur.
Çevrimiçi Microsoft hizmetlerinden harici bir hizmete yönlendirilen trafik gereksinimleri aşağıdaki görüntüde gösterilmektedir.
Harici hizmetlere yapılan istekler DNS'e göre aranır. IP adresi bir ExpressRoute devresine göre kayıtlıysa bu, dahili olarak yönlendirilir. Müşteri özel devresi aracılığıyla BGP oturumu ile yönlendirilen ExpressRoute'a göre kaydedilen IP adresine giden trafik, ExpressRoute bağlantısına gider. Yönlendirici yapılandırması, trafiği dahili olarak genel IP veya ağ adresi çevirisi (NAT) IP'si kullanarak uygun biçimde yönlendirir. Son olarak, bağlantı dahili hizmete yapılır.
İstek yapıldığında:
Genel bir URL üzerinden yapılmalıdır. Bunun, önce genel bir IP adresi için çözülmesi gerekir.
IP adresi bir ExpressRoute eşlemesine göre kayıtlıysa trafik, ilgili ExpressRoute devresi aracılığıyla gönderilmek üzere dahili olarak yönlendirilir.
IP adresi kayıtlı değilse çevrimiçi hizmet içindeki yönlendirme yapılandırması, trafiği genel internete yönlendirir.
Trafik müşteri ağına ulaştıktan sonra, müşteri ağındaki dahili yönlendirme, önce IP adresinin doğrudan yönlendirmesi veya ağ adresi çevirisi (NAT) aracılığıyla bu iletiyi son hedefe yönlendirmekten sorumludur.
Yalnızca size veya ExpressRoute bağlantı sağlayıcınıza ait genel IP adreslerini kullanan bir alt ağdan Microsoft bulut hizmetlerine bağlanmanız gerekir. Yerinde ağınızda özel IP adresleri kullanıyorsanız sizin veya sağlayıcınızın ExpressRoute'a bağlanmadan önce NAT kullanarak kullanarak özel IP adreslerini genel IP adreslerine çevirmeniz gerekir. Bu, Microsoft hizmetlerinden gelen isteklerin hizmet uç noktasını çözmesini ve paylaşılan ağ kesimlerinde ağ aracılığıyla yönlendirmeyi sağlar.
ExpressRoute eşlemesi
Dikkate alınması gereken kritik bir etken, ExpressRoute'un şu anda belirli hizmetleri ExpressRoute devresi aracılığıyla taşınacak şekilde doğrudan yapılandırmanızı sağlamaz; bunun yerine taşınacak eşlemeler adındaki hizmet gruplarını etkinleştirmenizi sağlar.
İki tür ExpressRoute eşlemesi vardır: Microsoft ve özel.
Microsoft eşlemesi
Microsoft Power Platform hizmetleri için ExpressRoute'u yapılandırmak için, varsayılan olarak hem Microsoft Power Platform hizmetlerini hem de Microsoft 365'i ExpressRoute aracılığıyla yönlendirecek Microsoft eşlemesi gereklidir. Bu, trafiğin bu hizmetlerin kullandığı genel IP adresi aralıklarına gidecek şekilde yönlendirileceği anlamına gelir.
Yalnızca Microsoft Teams veya SharePoint Online hizmetleri gibi belirli hizmetler için trafiği ExpressRoute Microsoft eşleme devresi aracıyla yönlendirmek üzere ağı yapılandırmak amacıyla BGP topluluklarını kullanmak mümkündür. Bu şu anda Microsoft Power Platform için desteklenmemektedir; alternatifler aşağıdaki bölümde açıklanmıştır.
Microsoft 365 ve Microsoft Power Platform hizmetleri gibi Microsoft çevrimiçi hizmetlerine bağlantı, Microsoft eşleme aracılığıyla yönlendirilir. Microsoft, Microsoft Power Platform, Dynamics 365 müşteri etkileşimi uygulamaları ve Microsoft 365 hizmetlerinin URL'leri ve IP adreslerini Microsoft eşlemesine atar, böylece onlara yönlendirilen her türlü trafik tanıtılır ve Microsoft eşlemesi aracılığıyla etkinleştirilir. Microsoft 365'ten farklı olarak, Microsoft Power Platform'un belirlenmiş BGP toplulukları yoktur. (BGP toplulukları burada anlatılmıştır.)
Microsoft eşlemesi kullanılan trafik. Bir bağlantı Microsoft ucuna ulaştıktan sonra, artık Microsoft ağının içinde belirlenmiş bir bağlantı yoktur.
Microsoft eşlemesi kullanıldığında, bağlantılar Microsoft'ta paylaşılan hizmetlere gider. Bu, bir bağlantı Microsoft veri merkezine ulaştıktan sonra, sürekli bağlantının dahili bir paylaşılan ağa geçmesi anlamına gelir; ExpressRoute ile sağlanan özel bağlantı, hedef hizmet uç noktasının kendisine giden yolun tamamına uzanmaz.
Özel eşleme
Özel eşleme, doğrudan Microsoft Power Platform hizmetleri tarafından değil, Azure hizmet olarak altyapı (IaaS) hizmetleriniz için kullanılır. Bu tür bir eşleme genellikle bir Azure sanal ağındaki özel IP adreslerine bağlanır.
Microsoft eşlemesi ve özel eşleme ile bir ağa genel bakışı gösteren şema. Microsoft eşlemesi, müşterinin ağından Microsoft ucuna kadar özel bir bağlantı kurar. Trafik, uca ulaştıktan sonra ExpressRoute tarafından sağlanan özel bağlantının, hedef hizmet uç noktasının kendisine kadar olan tüm yola uzanmadığı sıradan trafik olarak yönlendirilir. Azure özel eşlemesi için trafik, oluşturduğunuz Azure hizmetinin uç noktasına kadar özel kalır.
Microsoft Power Platform için Microsoft doğrudan erişebileceğiniz özel hizmetler kullanmaz, bu nedenle ExpressRoute için özel eşlemeyi yapılandırmak gerekmez. Ayrıca Azure özel hizmetlerini kullanıyorsanız ek iş yüklerinin girişi bağlantının doygunlaşmasına neden olmadıkça özel eşlemeyi yapılandırmak zararlı olmaz.
ExpressRoute, Microsoft ağınının içindeki trafiği değil bu ağa giden trafiği denetler
Bağlantılar Azure sanal makinesi gibi bir özel Azure kaynağına yapıldığında, ExpressRoute doğrudan özel Azure kaynaklarınıza yaptığınız bağlantıyı ilişkilendirir.
Microsoft eşlemesi için ExpressRoute, ağınızla Microsoft ağının ucu arasındaki özel bir bağlantıdır. Özel Microsoft Power Platform ortamınıza giden yolun tamamındaki özel bir bağlantı değildir. Trafik Microsoft ağına ulaştıktan ve Azure ya da Microsoft 365 veya Microsoft Power Platform gibi bir Microsoft hizmeti gibi genel bir kaynağı hedeflemek gibi eşleme kuralalrı aracılığıyla tanımlandıktan sonra, nihai hede paylaşılan bir hizmet olur, böylece buna yapılan ağ bağlantısı Microsoft ağı içinde de paylaşılır.
Microsoft veri merkezlerindeki hizmetler arasındaki trafik, genel internet aracılığıyla değil, Microsoft ağı içinde yönlendirilir.
Azure IaaS ve Microsoft Power Platform hizmetleri arasında doğrudan bağlantı olmadığını gösteren ağ şeması. Aynı veri merkezi içinde bu trafik normal şekilde yönlendirilir.