Microsoft Power Platform için ExpressRoute'u ayarlama
Microsoft Power Platform'ın kendisinin özel olarak ExpressRoute için yapılandırılması gerekmez. Hizmet olarak Microsoft Power Platform, sahne arkasında Microsoft Azure kullanır ve ExpressRoute ile kullanımı desteklemek için kullanılmaya başlanmıştır. Bu nedenle, Microsoft Power Platform ortamlarına ilişkin herhangi bir yapılandırmada ExpressRoute'un kullanıldığını belirtmeniz gerekmez.
Microsoft ağında ExpressRoute, trafiği belirli IP alt ağları için yönlendirmeyi yapılandırdıkları belirli ExpressRoute devresine tanıtarak işler. Bu, bu yönlendirme bir Sınır Ağ Geçidi Protokolü (BGP) bağlantısında tanıtıldığından, tercih edilen söz konusu hedefe ulaşmak için genellikle en etkin bağlantı olarak seçilir.
Müşteri tarafında BGP bağlantısı, bu ExpressRoute devresi için yapılandırılmış her eşleme türüne ait hizmetler için IP ön eklerini tanıtır.
Gereksinim duyduğunuz diğer ağ yapılandırmalarına karar vermek, ExpressRoute aracılığıyla yönlendirmek istediğiniz etkileşimlere bağlıdır.
Sunucu trafiği
Gelen trafik (Microsoft Power Platform hizmetlerine giden trafik)
Gelen trafik yapılandırması için Microsoft hizmetlerine giden trafik için ExpressRoute devresi aracılığıyla yapılan bağlantıları tercih etmek üzere veri merkezi içinde dahili yönlendirme oluşturmak gerekir.
Giden trafik (Microsoft Power Platform hizmetlerinden gelen trafik)
Trafik, yerinde sunucuya ExpressRoute aracılığıyla geri yönlendirildiğinde, ExpressRoute içinde, bağlantı yapan hizmetleri kilitleyecek bir denetim yoktur. Yönlendirmenin tümü ağ düzeyinde yapılır ve bu nedenle, trafiği yönlendirmeden önce isteği yapan özel hizmeti doğrulamaz.
İstekler, diğer hizmetlerden bir müşteri hizmetlerine yapılabilir. Özellikle paylaşılan bir hizmet olan Microsoft Power Platform için belirli bir makine kümesi için istekleri kilitlemek mümkün değildir. Bir Microsoft veri merkezinden geliyor olsa da, Microsoft isteklerin kaynağını denetlemediğinden, trafiği yeniden ExpressRoute aracılığıyla harici bir kaynaktan geliyor gibi değerlendirmek gerekir; diğer müşteri hizmetleri bağlantı yapmayı deneyebilir. Herhangi bir bağlantı, harici bir ağ geçidinden geliyor gibi denetlenmelidir.
ExpressRoute aracılığıyla geriye yönlendirilecek bağlanan herhangi bir hizmet aşağıdaki gibi olmalıdır:
Genel olarak bulunabilir URL'si olmalıdır.
ExpressRoute devresi eşleme tanımı için yapılandırılmış bir alt ağla eşleşen genel bir IP adresi olmalıdır.
ExpressRoute (Standart) kullanılıyorsa isteyen hizmetle aynı bölgede ya da ExpressRoute Premium kullanılıyorsa herhangi bir bölgede olmalıdır.
Bu yaklaşım, çevrimiçi ve yerinde hizmetler arasındaki çoğu genel tümleştirme senaryosu için değerlidir.
Bir Microsoft Power Platform kaynağından giden trafiğin hedef IP adresinin, ExpressRoute devresi aracılığıyla tanıtılan genel bir IP adresi olması gerekir. Microsoft bulut hizmetlerinin paylaşılan doğası nedeniyle tüm trafiğe internetten geliyor gibi davranılması gerekir. Bu nedenle genel olarak, ExpressRoute'dan gelen trafiği araştırmak ve denetlemek için bir ters ara sunucu veya uygulama ağ geçidi kullanılmalıdır.
Kullanılan IP alt ağları hakkında daha fazla bilgi için Power Apps sistem gereksinimleri, sınırları ve yapılandırma değerleri ve Power Automate IP adresi yapılandırmasına gidin.
İstemci trafiği
Kullanıcılar, şirket ağındaki bilgisayarlar veya genel bağlantılardaki mobil cihazlar gibi çeşitli istemci cihazları kullanabilir. İstemci trafiği genellikle istemciye giden değil, Microsoft hizmetlerine gelen trafiktir. ExpressRoute'un Microsoft Power Platform'a giden tek yol olarak uygulanmadığını unutmayın.
İstemci trafiği ExpressRoute devresinde yönlendirilecekse ağ takımınız için zorluk, trafiği önce istemciden LAN ya da WAN aracılığıyla ExpressRoute'a bağlı alt ağa yönlendirmektir. Ayrıca bu trafiğin yanlışlıkla "sızdırmadığından" ve genel internet aracılığıyla bağlanmadığından emin olmak da takımınızın sorumluluğundadır.
Microsoft Power Platform doğrudan internetten alınan trafiği engellemez. Hiçbiri başlangıçta doğrudan internetten alınan trafikteki yanıtları engellemez. Microsoft Power Platform hizmeti, internette genel olarak tanıtılmaya devam eder, bu nedenke ExpressRoute'dan ayrı olarak hizmete giden yönlendirme yolları olacaktır.
Doğru trafik yönlendirmesi, genellikle şirket ağında ara sunucular ve mobil cihazlar için potansiyel olarak öncelikle şirket ağına yeniden bağlanmak üzere ek VPN kullanımıyla trafiğin şirket ExpressRoute devresi aracılığıyla yönlendirilmesi sağlanarak gerçekleştirilir. Ancak bu, yerel internet erişimi aracılığıyla doğrudan bulut hizmetlerine erişimle karşılaştırıldığında genel gidere neden olabilir.
Bu nedenle, ExpressRoute Microsoft Power Platform'a veya buradan bağlanarak kullanılacak şekilde yapılandırılabilirken, ExpressRoute'un aşağıdaki gibi olduğunu unutmamak gerekir:
Şirket ağından gelen trafiğin ExpressRoute'u kullanmasını sağlamaz. Şirket ağı içindeki ara sunucu ve yönlendirme kuralları bunu belirler ve şirket ağından gelen isteklerin ExpressRoute'u kullanmasını sağlamak için bunları ayarlamanız gerekir.
Diğer bağlantıların (örneğin, internetteki kullanıcıların) doğrudan Microsoft Power Platform'a gitmesini engellemez .
Harici bağlantı sorunu, özellikle dizüstü bilgisayar, tablet ve telefon gibi mobil cihazlardaki mobil kullanıcılarla ilgili bir sorundur. Bu sorunun görüldüğü durumlarda bazı yaklaşımları tercih edebilirsiniz:
Federe kimlik doğrulamasının kullanıldığı durumlards, Active Directory Federasyon Hizmetleri'ne (AD FS) erişimin yalnızca şirket ağına VPN bağlantısı kurulduktan sonra yapılabilmesini sağlayın.
Azure Active Directory koşullu erişim ve Intune, erişim için hangi cihazlara ve konumlara izin verildiğini ve ara sunucular, VPN ve yönlendirme gibi chaz yapılandırmasını denetlemek için kullanılabilir.
ExpressRoute ile ilgili yaygın sorular ve senaryolar
ExpressRoute'u uygularken, neyi yaptığının anlaşılması neyi yapmadığı kadar önemlidir. Bu bölümde, dikkate almanız gereken bazı yaygın soruları ve senaryoları araştıracağız.
Müşteri ağ yönlendirmesini yapılandırma
ExpressRoute'u etkinleştirmek, Microsoft ağındaki ağ trafiğinin yapılandırılmasını ele alır, ancak müşteri ağının içindeki trafiğin yönlendirmesini değiştirmez. ExpressRoute ve ardından ExpressRoute devresine bağlı alt ağa Microsoft bulut hizmetlerine bağlı trafiği yönlendirmek için ağınızdaki ağ yönlendirmesini yapılandırmanız gerekir.
ExpressRoute'a göre Microsoft 365 için genel internette tanıttığımız rotalardan daha çok özel rotalar duyururuz. Bir müşteri, belirli rotalarımızı ağına yayarsa en uzun ön ek eşleştirme kuralı nedeniyle kullanıcı trafiği ExpressRoute'a yönlendirilir.
ExpressRoute'u yapılandırırken zorlukla karşılaşabileceğiniz iki önemli neden şunlardır:
Rota trafiğini ExpressRoute bağlantı noktasına yönlendirmek için dahili ağ yönlendirmeniz yanlış ayarlanmıştır.
İstek ve yanıt trafiğinin farklı yönlendirildiği asimetrik yönlendirmeniz vardır.
Örneğin, trafik doğrudan internette Microsoft bulut hizmetlerine yönlendirilir, ancak sonrasında dönüş trafiğini engelleyen güvenlik duvarı özel durumlarını tetikleyen ExpressRoute ile geri döner.
Performans
ExpressRoute tek başına, kullanılabilir kapasiteye sahip etkili bir ağ bağlantısı üzerinden performansa genel olarak dikkate değer avantajlar eklemez. Bağlantı sağlayıcınız tarafından ayrılmış ve özel bir bağlantı kurma işlemi, paylaşılan internet bağlantısından daha iyileştirilmiş bir bağlantı sağlayabilir.
Microsoft Power Platform'a veri yükü aktarım hızı
Microsoft Power Platform'a veri yükleri uygularken, ağ nadiren veri trafiği sorununa neden olur. En iyi duruma getirilmesi gereken uygulama işleme olasılığı daha yüksektir.
ExpressRoute, bu nedenle nadiren Microsoft Power Platform'a giden daha çok veri yükü aktarım hızına doğrudan katkı sağlar. Ancak, ExpressRoute trafiğin daha öngörülebilir olmasını ve verilerin genel internet üzerinden gönderilmemesini sağlar.