Jak ExpressRoute funguje s Microsoft Power Platform
Abychom pochopili, jak ExpressRoute funguje společně Microsoft Power Platform, musíte nejprve znát základy fungování ExpressRoute.
Okruh ExpressRoute představuje logické spojení mezi vaší místní infrastrukturou a Microsoft cloudovými službami prostřednictvím poskytovatele připojení. Můžete si objednat více okruhů ExpressRoute. Každý okruh může být ve stejných nebo různých oblastech a může být připojen k vašim prostorám prostřednictvím různých poskytovatelů připojení.
Poskytovatelé připojení představují sadu partnerů, kteří vám pomohou nastavit ExpressRoute, aby bylo možné propojit vaši místní infrastrukturu a Microsoft cloud. Úplný seznam partnerů poskytujících připojení ExpressRoute najdete v části Poskytovatelé připojení ExpressRoute. Dostupnost těchto poskytovatelů bude záviset na umístění, ze kterého se rozhodnete připojit.
Okruh ExpressRoute může nabídnout výhody v oblasti výkonu, protože vyhrazené a optimalizované připojení je nastaveno přímo prostřednictvím infrastruktury poskytovatele připojení ExpressRoute na hranici Microsoft sítě. Toto připojení lze optimalizovat bez ExpressRoute, ale protože připojení k internetu je obvykle poskytováno prostřednictvím řady partnerství a vztahů mezi poskytovateli telekomunikačních služeb, může být váš síťový přenos směrován přes neoptimální cesty připojení k jeho cíli.
Když se s poskytovatelem připojení dohodnete na nastavení vyhrazeného a soukromého připojení, pomůže to zajistit, že poskytovatel převezme přímou odpovědnost za nastavení optimalizovaného připojení k síti Microsoft . Tento pocit vlastnictví často vede k optimalizovanému zážitku.
Každý okruh má pevnou šířku pásma. Omezení šířky pásma závisí na zvoleném plánu. Tento okruh je mapován na poskytovatele připojení a partnerské umístění. Dostupná šířka pásma je sdílena napříč peeringy pro daný okruh. Okruh může mít až dva samostatné peeringy. Tyto peeringy představují různé použité rutiny v závislosti na tom, jaký druh služby je požadován:
Microsoft peering směruje požadavky na Microsoft veřejné služby, jako jsou Microsoft 365, Dynamics 365 nebo Microsoft Power Platform služby.
Soukromé partnerské vztahy směrují požadavky na soukromé služby Azure zákazníka, například virtuální počítače Azure.
Každý peering je dvojice nezávislých relací protokolu Border Gateway Protocol (BGP), z nichž každá je konfigurována redundantně za účelem zajištění vysoké dostupnosti. Pro dosažení skutečné odolnosti je důležité, aby tyto relace procházely fyzicky odlišnými připojeními.
Microsoft inzeruje podsítě IP nebo předpony cloudových služeb na veřejném internetu. Microsoft také inzeruje předpony IP pro příslušné služby prostřednictvím připojení ExpressRoute BGP pro služby uvedené v partnerských vztazích definovaných pro daný okruh.
Provoz interní konfigurace směrovače pro Microsoft online služby do připojené podsítě ExpressRoute. Konfigurace routeru směruje přenos prostřednictvím relace BGP přes okruh ExpressRoute. Poté, co provoz dosáhne okraje Microsoft , interní konfigurace směrování směruje provoz na příslušnou službu.
Pro provoz na Microsoft musí konfigurace interního směrování v rámci zákaznické sítě nastavit – a je za to zodpovědná – následující:
Upřednostnění trasy pro provoz Microsoft online služeb přes podsíť připojenou k ExpressRoute, na rozdíl od veřejného internetového připojení
Směrování provozu Microsoft online služeb z připojené podsítě prostřednictvím relace BGP vytvořené prostřednictvím ExpressRoute
Na druhé straně Microsoft je pak odpovědný za směrování provozu na příslušnou službu v datovém centru Microsoft .
Požadavky na provoz směrovaný z Microsoft online služeb do externí služby ukazuje následující obrázek.
Žádosti o externí služby jsou vyhledávány proti DNS. Pokud je IP adresa registrována proti okruhu ExpressRoute, je směrována interně. Přenos na IP adresu registrovanou proti ExpressRoute směrovaný přes relaci BGP prostřednictvím soukromého okruhu zákazníka přichází do připojení ExpressRoute. Konfigurace routeru směruje přenos interně podle potřeby, buď pomocí veřejné IP adresy, nebo IP adresy pro překlad síťových adres (NAT). Nakonec se provede připojení k interní službě.
Po zadání požadavku:
Musí být proveden prostřednictvím veřejné adresy URL, která musí být nejprve převedena na veřejnou IP adresu.
Pokud je IP adresa registrována proti peeringu ExpressRoute, bude přenos směrován interně a bude odeslán prostřednictvím příslušného okruhu ExpressRoute.
Pokud IP adresa není zaregistrována, konfigurace směrování v rámci online služby přesměruje přenos na veřejný internet.
Poté, co přenos dorazí do sítě zákazníka, je interní směrování v síti zákazníka odpovědné za směrování do konečného cíle, a to buď přímým směrováním IP adresy, nebo nejprve překladem síťových adres (NAT).
Ke cloudovým službám Microsoft se musíte připojit pouze z podsítě, která používá veřejné IP adresy, které vlastníte vy nebo váš poskytovatel připojení ExpressRoute. Pokud ve své místní síti používáte soukromé IP adresy, musíte před připojením k ExpressRoute vy nebo váš poskytovatel přeložit soukromé IP adresy na veřejné IP adresy pomocí NAT. To umožňuje, aby požadavky od Microsoft služeb byly přeloženy do služby koncový bod a směrovány sítí napříč sdílenými segmenty sítě.
Peering ExpressRoute
Jedním z důležitých faktorů, které je třeba vzít v úvahu, je skutečnost, že ExpressRoute aktuálně neumožňuje přímo konfigurovat konkrétní služby, které mají být přeneseny přes okruh ExpressRoute. Namísto toho vám umožňuje povolit skupiny služeb – nazývané peeringy – k přenosu.
Existují dva typy partnerských vztahů ExpressRoute: Microsoft a soukromé.
Microsoft peering
Konfigurace ExpressRoute pro Microsoft Power Platform služby vyžaduje Microsoft partnerský vztah, který ve výchozím nastavení společně směruje jak Microsoft Power Platform služby, tak Microsoft 365 přes ExpressRoute. To znamená, že přenos bude směrován tak, aby přicházel na rozsahy veřejných IP adres, které tyto služby používají.
Komunity BGP je možné použít ke konfiguraci sítě tak, aby směrovala provoz pouze pro určité služby, například pouze Microsoft Teams nebo pouze SharePoint Online služby prostřednictvím ExpressRoute Microsoft peeringový okruh. Toto momentálně není podporováno pro Microsoft Power Platform. Alternativy jsou vysvětleny v následující části.
Připojení k Microsoft online službám, jako jsou Microsoft 365 a Microsoft Power Platform služby, bude směrováno přes Microsoft peering. Microsoft přiřadí adresy URL a IP adresy Microsoft Power Platform, aplikací pro zapojení zákazníků Dynamics 365 a Microsoft 365 služeb k partnerskému vztahu Microsoft , takže veškerý provoz směrovaný na ně bude inzerován a povoleno prostřednictvím Microsoft peeringu. Na rozdíl od Microsoft 365 nemá Microsoft Power Platform určené komunity BGP. (BGP komunity jsou popsány zde.)
Provoz pomocí Microsoft peeringu. Jakmile připojení dosáhne okraje Microsoft , již se nejedná o určené připojení v rámci sítě Microsoft .
Pomocí Microsoft peeringu přecházejí připojení ke sdíleným službám na adrese Microsoft. To znamená, že poté, co spojení dorazí do datového centra Microsoft , probíhající spojení prochází vnitřní sdílenou sítí; soukromé připojení poskytované ExpressRoute nezasahuje až k samotné cílové službě koncový bod.
Soukromý peering
Soukromý peering se používá pro vaše soukromé služby Azure typu infrastruktura jako služba (IaaS) a není přímo používán službami Microsoft Power Platform. Tento typ peeringu se obvykle připojuje k soukromým IP adresám ve virtuální síti Azure.
Diagram zobrazující přehled sítě s Microsoft peeringem a soukromým peeringem. Microsoft peering naváže soukromé připojení ze sítě zákazníka k Microsoft edge. Po dosažení hraniční sítě je přenos směrován jako běžný přenos, kde se soukromé připojení poskytované prostřednictvím ExpressRoute nerozšíří až k samotnému koncovému bodu cílové služby. U soukromého peeringu Azure zůstává přenos soukromý až do koncového bodu služby Azure, kterou jste vytvořili.
For Microsoft Power Platform, Microsoft nepoužívá soukromé služby, ke kterým máte přímý přístup, takže pro ExpressRoute není nutné konfigurovat soukromý partnerský vztah. Pokud samostatně používáte soukromé služby Azure, konfigurace soukromého peeringu nebude škodlivá, jestliže zavedení dalších úloh nezpůsobí nasycení připojení.
ExpressRoute řídí provoz do Microsoft sítě, nikoli v ní
Při připojení k soukromému prostředku Azure – například virtuálnímu počítači Azure – propojuje ExpressRoute vámi provedené připojení přímo s vašimi soukromými prostředky Azure.
Pro Microsoft peering je ExpressRoute vyhrazené připojení mezi vaší sítí a okrajem Microsoft sítě. Není to vyhrazené připojení až k vašemu konkrétnímu prostředí Microsoft Power Platform. Poté, co provoz dosáhne Microsoft sítě a je identifikován prostřednictvím pravidel partnerského vztahu jako cílící na veřejný zdroj – buď Azure, nebo Microsoft službu jako Microsoft 365 nebo Microsoft Power Platform—koncový cíl je sdílená služba, takže síťové připojení k ní je také sdíleno v rámci Microsoft sítě.
Provoz mezi službami v Microsoft datových centrech je směrován v rámci Microsoft sítě spíše než přes veřejný internet.
Síťový diagram ukazující, že neexistují žádná přímá propojení mezi Azure IaaS a službami Microsoft Power Platform. Ve stejném datovém centru bude tento přenos směrován normálně.