Fordele ved at bruge ExpressRoute med Microsoft Power Platform
Der er følgende fordele ved at bruge ExpressRoute i organisationen:
Overholdelse: Du vil ikke videresende kundeoplysninger via det offentlige internet.
Forudsigelighed: At have en dedikeret forbindelse undgår konflikt med anden internettrafik.
Oversigtsdiagram over den ExpressRoute-aktiverede netværkskonfiguration med Microsoft offentlige tjenester og Azure. I kundens netværk findes to kontorer, det ene i Texas og det andet i Seattle. En direkte forbindelse til Microsoft offentlige tjenester oprettes ved hjælp af offentlig internettrafik fra Texas-kontoret. For kontoret i Seattle er netværksforbindelsen konfigureret til at oprette forbindelse til netværkspartnerens kant, som har en ExpressRoute-forbindelse konfigureret til kanten Microsoft . To forbindelser er konfigureret – én primær og en sekundær. Fra grænseenheder Microsoft Microsoft bruges peering til at oprette forbindelse til Microsoft offentlige tjenester, og privat Azure-peering bruges til at oprette forbindelse fra grænseenheder Microsoft til Azure-tjenester.
Overholdelse
Hvis du distribuerer trafik til Microsoft Power Platform via en privat forbindelse, undgår du at distribuere følsomme data via det offentlige internet. Af lovgivningsmæssige årsager er nogle organisationer nødt til at vise, at data aldrig overføres via det offentlige internet. I disse situationer er brug af standardforbindelser via det offentlige internet til skytjenester muligvis ikke acceptable.
Dette er dog sjældent. De fleste regler angiver ikke, at internettet ikke kan bruges, bare at data skal beskyttes i overførslen, typisk ved kryptering på niveau med 256-bit Advanced Encryption Standard, som den TLS-kryptering, der bruges af Microsoft Power Platform, overholder.
GDPR
En af de regler, der kan gøre ExpressRoute til det rigtige valg for din organisation, er GDPR. Flere oplysninger: Oversigt over generel forordning om databeskyttelse.
En af årsagerne til, at du måske mener, at ExpressRoute for GDPR-overensstemmelse er tydeligt at vise, at alle netværksaktiviteter finder sted under en privat forbindelse, der kan strømline processen med at bekræfte, at data er beskyttet og ikke lægges på det offentlige internet. Det betyder dog ikke, at ExpressRoute er den eneste måde at opnå overensstemmelse med GDPR på. Du kan stadig være kompatibel ved hjælp af det offentlige internet, så længe du har fastlagt korrekte sikkerheds- og beskyttelsesmæssige foranstaltninger.
Forudsigelighed i forbindelse med netværkstrafik
I de fleste organisationer deles internetforbindelsen af mange brugere. Dette kan føre til strid om båndbredde. Forbindelsen mellem internetudbyderen kan også lide skade fra andre kunder.
ExpressRoute kan oprette en privat og direkte forbindelse til Microsoft datacentre. Hvis du opretter forbindelse direkte til Microsoft datacentre, minimeres chancerne for konflikt med anden trafik, enten fra den samme organisation eller en anden organisation.
Det primære problem kan kun være inden for den tilgængelige båndbredde, intern routing via ExpressRoute-forbindelsesudbyderen eller trafik i forbindelsen mellem kunden og forbindelsesudbyderen. Hvis det er det, kan problemet løses med større båndbredde og mere pålidelige - eller bedre optimerede forbindelser - uden behov for ExpressRoute.
Det ville være forudsætningerne for at implementere ExpressRoute alligevel, så hvis problemet kan løses direkte ved at oprette bedre internetforbindelser, giver ExpressRoute måske ikke mere værdi.