Výhody používání ExpressRoute s Microsoft Power Platform
Výhody používání ExpressRoute pro vaši organizaci jsou:
Soulad: Informace o zákaznících nebudete směrovat přes veřejný internet.
Předvídatelnost: Vyhrazené připojení zabrání konfliktu s jiným internetovým provozem.
Přehledový diagram konfigurace sítě s podporou ExpressRoute s Microsoft veřejnými službami a Azure. V síti zákazníka jsou dvě kanceláře, jedna se sídlem v Texasu a druhá v Seattlu. Přímé připojení k Microsoft veřejným službám je realizováno pomocí veřejného internetového provozu z kanceláře v Texasu. Pro pobočku v Seattlu je síťové připojení nastaveno tak, aby se připojilo k okraji síťového partnera, který má připojení ExpressRoute nastaveno na Microsoft edge. Jsou zřízena dvě připojení – jedno primární a druhé sekundární. Od Microsoft okraje se Microsoft peering používá k připojení k Microsoft veřejným službám a soukromý peering Azure se používá k připojení z Microsoft edge to Azure Services.
Kompatibilita
Směrování provozu do Microsoft Power Platform prostřednictvím soukromého připojení zabrání směrování citlivých dat přes veřejný internet. Z regulačních důvodů musí některé organizace ukázat, že data nikdy neprocházejí veřejným internetem. V těchto situacích nemusí být standardní připojení přes veřejný internet ke cloudovým službám přijatelné.
To je však vzácné. Většina směrnic nespecifikuje, že internet nelze použít. Data musí být chráněna jen při přenosu – obvykle šifrováním na úrovni 256bitového standardu AES (Advanced Encryption Standard), který šifrování SSL používané ze strany Microsoft Power Platform splňuje.
GDPR
Jedním z předpisů, které mohou z ExpressRoute učinit správnou volbu pro vaši organizaci, je GDPR. Další informace: Shrnutí obecného nařízení o ochraně osobních údajů.
Jedním z důvodů, proč byste mohli zvážit ExpressRoute pro dodržování nařízení GDPR, je jasně ukázat, že všechny síťové aktivity probíhají v rámci soukromého připojení, což by mělo zefektivnit proces ověřování, že data jsou chráněna a nejsou vystavena veřejnému internetu. To však neznamená, že ExpressRoute je jediný způsob, jak dosáhnout souladu s nařízením GDPR. Stále můžete dodržovat předpisy pomocí veřejného internetu, pokud jste stanovili správná bezpečnostní a ochranná opatření.
Předvídatelnost síťové komunikace
Ve většině organizací sdílí připojení k internetu mnoho uživatelů. To může vést ke kolizím ohledně šířky pásma. Připojení v rámci poskytovatele internetových služeb může také trpět kolizemi ze strany ostatních zákazníků.
ExpressRoute dokáže vytvořit soukromé a přímé připojení k Microsoft datovým centrům. Poskytování připojení přímo k Microsoft datovým centrům minimalizuje šance na jakékoli spory s jiným provozem, ať už ze stejné organizace nebo jakékoli jiné organizace.
Hlavní problém může být jen z hlediska dostupné šířky pásma, interního směrování prostřednictvím poskytovatele připojení ExpressRoute nebo komunikace v rámci připojení mezi zákazníkem a poskytovatelem připojení. Pokud je to tak, lze problém vyřešit pomocí větší šířky pásma a spolehlivějšího – nebo optimalizovanějšího – připojení bez nutnosti ExpressRoute.
Ve skutečnosti by se jednalo o předpoklady pro implementaci ExpressRoute, takže pokud lze problém vyřešit přímo vytvořením lepšího připojení k internetu, nemusí ExpressRoute poskytovat větší hodnotu.