Sådan fungerer ExpressRoute sammen med Microsoft Power Platform
Hvis du vil forstå, hvordan ExpressRoute fungerer sammen med Microsoft Power Platform, skal du først kende til de grundlæggende principper og principper for ExpressRoute.
Et ExpressRoute-kredsløb repræsenterer en logisk forbindelse mellem det lokale miljø og Microsoft cloudtjenester via en forbindelsesudbyder. Du kan bestille flere ExpressRoute-ordrer. Hver enkelt enhed kan være i samme eller forskellige områder og kan have forbindelse til din virksomhed via forskellige udbydere af forbindelser.
Forbindelsesudbydere er et sæt partnere, der hjælper dig med at konfigurere ExpressRoute, så det lokale miljø og Microsoft cloudmiljøet kan forbindes. Gå til ExpressRoute-udbyderne af forbindelsen for at få vist hele listen over ExpressRoute-forbindelsespartnere. Tilgængeligheden af disse udbydere afhænger af den placering, du vælger at oprette forbindelse fra.
Et ExpressRoute-kredsløb kan give ydeevnefordele, fordi en dedikeret og optimeret forbindelse konfigureres direkte via ExpressRoute-forbindelsesudbyderens infrastruktur til kanten af Microsoft netværket. Denne forbindelse kan optimeres uden ExpressRoute, men da internetforbindelsen typisk leveres via en række forskellige forbindelser og Relationer blandt udbyderne af udstyr, kan netværkstrafikken blive dirigeret gennem underoptimale forbindelsesstier til destinationen.
Når du aftaler med en forbindelsesudbyder at oprette en dedikeret og privat forbindelse, er det med til at sikre, at udbyderen tager direkte ansvar for at oprette en optimeret forbindelse til Microsoft netværket. Denne ejerskabsfornemmelse fører ofte til en optimeret oplevelse.
Hver enkelt har fast båndbredde. Begrænsningen af båndbredden afhænger af, hvilken plan du vælger. Denne forbindelse knyttes til en forbindelsesudbyder og en placering, hvor der kan tilknyttes peering. Den tilgængelige båndbredde deles på tværs af peerings for ligestillede. En gruppe kan have op til to separate peerings. Disse peerings repræsenterer de forskellige anvendte routings, afhængigt af hvilken type service der anmodes om:
Microsoft Peering distribuerer anmodninger til Microsoft offentlige tjenester som f.eks. Microsoft 365. Dynamics 365 eller Microsoft Power Platform tjenester.
Private peering dirigerer anmodninger til kundens private Azure-tjenester, f.eks. Azure Virtual Machines.
Hver peering er et sæt uafhængige Border Gateway Protocol (BGP)-sessioner, der hver især konfigureres redundant med henblik på høj tilgængelighed. For at sikre gode forbindelser er det vigtigt at sikre, at disse sessioner passer ind i fysisk forskellige forbindelser.
Microsoft annoncerer IP-undernet eller præfikser for cloud-tjenesterne til det offentlige internet. Microsoft annoncerer også IP-præfikserne for de relevante tjenester via ExpressRoute BGP-forbindelsen for de tjenester, der er angivet i de peerings, der er defineret for det pågældende kredsløb.
Intern routerkonfigurationstrafik for Microsoft onlinetjenester til det ExpressRoute-tilsluttede undernet. Konfiguration af routeren distribuerer trafik via BGP-sessionen via ExpressRoute-konfigurationen. Når trafikken når kanten Microsoft , dirigerer den interne routingkonfiguration trafikken til den relevante tjeneste.
For at trafik kan til Microsoft, skal den interne routingkonfiguration i kundenetværket konfigurere – og er ansvarlig for – følgende:
Prioritering af ruten for Microsoft onlinetjenestetrafik via det undernet, der er forbundet til ExpressRoute, i modsætning til den offentlige internetforbindelse
Routing af Microsoft onlinetjenestetrafik fra det tilsluttede undernet via BGP-sessionen, der er oprettet via ExpressRoute
På den anden side Microsoft er den derefter ansvarlig for at dirigere trafikken til den relevante tjeneste i datacenteret Microsoft .
Kravene til trafik, der dirigeres fra Microsoft onlinetjenester til en ekstern tjeneste, vises på følgende billede.
Anmodninger til eksterne tjenester imødekommer DNS. Hvis IP-adressen er registreret mod en ExpressRoute, dirigeres den internt. Trafik til den IP-adresse, der er registreret i forbindelse med ExpressRoute, og som dirigeres via BGP-sessionen via kundens private adresse, går til ExpressRoute-forbindelsen. Routerkonfigurationen bruges til at rute trafik internt efter behov, enten ved hjælp af offentlig IP- eller netværksadresseoversættelse (NAT) IP. Til sidst oprettes der forbindelse til den interne tjeneste.
Når anmodningen er foretaget:
Den skal foretages via en offentlig URL-adresse, som først skal fortolkes til en offentlig IP-adresse.
Hvis IP-adressen er registreret mod en ExpressRoute-peering, dirigeres trafik internt, så den sendes via den relevante ExpressRoute-rute.
Hvis IP-adressen ikke er registreret, distribuerer routingkonfigurationen i onlinetjenesten trafik ud til det offentlige internet.
Når trafik ankommer til kundenetværket, er intern routing i kundenetværket ansvarlig for at distribuere den til den endelige destination, enten via direkte routing af IP-adressen eller via oversættelse af netværksadresse (NAT) først.
Du må kun oprette forbindelse til Microsoft cloudtjenester fra et undernet, der bruger offentlige IP-adresser, der ejes af dig eller din ExpressRoute-forbindelsesudbyder. Hvis du bruger private IP-adresser i dit det lokale miljø-netværk, skal du eller din udbyder oversætte de private IP-adresser til de offentlige IP-adresser ved hjælp af NAT, inden du opretter forbindelse til ExpressRoute. Dette gør det muligt for anmodninger fra Microsoft tjenester at blive løst til tjenestens slutpunkt og dirigere gennem netværket på tværs af delte netværkssegmenter.
ExpressRoute-peering
En vigtig faktor, du skal overveje, er, at ExpressRoute i øjeblikket ikke giver dig mulighed for direkte at konfigurere specifikke tjenester, der skal transporteres på tværs af ExpressRoute-tjenesterne. i stedet for - du kan bruge den til at gøre det muligt at transportere grupper af servicer, der kaldes peerings.
Der findes to typer ExpressRoute-peering: Microsoft og private.
Microsoft Peering
Konfiguration af ExpressRoute for Microsoft Power Platform tjenester kræver Microsoft peering, som som standard distribuerer begge Microsoft Power Platform tjenester i fællesskab og Microsoft 365 via ExpressRoute. Det betyder, at trafik dirigeres til at gå til de offentlige IP-adresseintervaller, der bruges af disse tjenester.
Det er muligt at bruge BGP-communities til at konfigurere netværket til kun at dirigere trafik for visse tjenester, f.eks. kun Microsoft Teams eller kun SharePoint onlinetjenester, via et ExpressRoute-peeringkredsløb Microsoft . Dette understøttes ikke i øjeblikket i forbindelse med Microsoft Power Platform. Der forklares alternativer i følgende afsnit.
Forbindelse til Microsoft onlinetjenester – f.eks. Microsoft 365 . og Microsoft Power Platform tjenester – vil blive dirigeret via Microsoft peering. Microsoft tildeler URL-adresser og IP-adresser til Microsoft Power Platform Dynamics 365 Customer Engagement-programmer og Microsoft 365 -tjenester til Microsoft peering, så al trafik, der dirigeres til dem, annonceres og aktiveres via Microsoft peering. I modsætning til Microsoft 365 har Microsoft Power Platform ingen angivne BGP-communities. (BGP-communities er dækket her.)
Trafik ved hjælp af Microsoft peering. Når en forbindelse når kanten Microsoft , er det ikke længere en udpeget forbindelse inden for Microsoft netværket.
Ved hjælp af Microsoft peering går forbindelser til delte tjenester på Microsoft. Det betyder, at når der ankommer en forbindelse til datacenteret Microsoft , krydser den igangværende forbindelse et internt delt netværk. Den private forbindelse, der leveres af ExpressRoute, strækker sig ikke hele vejen til selve destinationstjenestens slutpunkt.
Privat peering
Privat peering bruges til din private Azure-infrastruktur som en servicetjeneste (IaaS) og ikke direkte brugt af Microsoft Power Platform-tjenester. Denne type peering opretter typisk forbindelse til private IP-adresser i et virtuelt Azure-netværk.
Diagram, der viser en netværksoversigt med Microsoft peering og privat peering. Microsoft Peering etablerer en privat forbindelse fra kundens netværk til kanten Microsoft . Når du har nået udkanten, dirigeres trafik som en trafik, der fungerer som trafik, hvor den private forbindelse, der leveres af ExpressRoute, ikke rækker hele vejen til selve slutpunkt destinationstjenesten. Hvis du bruger Azure Private Peering, forbliver trafik privat op til slutpunkt for den Azure-tjeneste, du har oprettet.
Til Microsoft Power Platform, bruger ikke private tjenester, Microsoft som du kan få direkte adgang til, så det er ikke nødvendigt at konfigurere privat peering til ExpressRoute. Hvis du bruger Azure-private tjenester separat, er konfiguration af private peering ikke skadelige, medmindre introduktionen af ekstra arbejdsbelastninger bevirker, at forbindelsen adskilles.
ExpressRoute styrer trafikken Microsoft til netværket, ikke inden for det
Når der oprettes forbindelser til en privat Azure-ressource, f.eks. en Virtuel Azure-maskine, knytter ExpressRoute den forbindelse, du har foretaget, direkte knyttet til dine private Azure-ressourcer.
I forbindelse med Microsoft peering er ExpressRoute en dedikeret forbindelse mellem dit netværk og kanten af Microsoft netværket. Det er ikke en særlig forbindelse hele vejen til dit bestemte Microsoft Power Platform-miljø. Når trafikken når Microsoft netværket og identificeres via peeringreglerne som målrettet mod en offentlig ressource – enten Azure eller en Microsoft tjeneste som Microsoft 365 OR Microsoft Power Platform – er slutdestinationen en delt tjeneste, så netværksforbindelsen til den også deles på Microsoft netværket.
Trafik mellem tjenester i Microsoft datacentre dirigeres inden for Microsoft netværket i stedet for via det offentlige internet.
Netværksdiagram, der viser, at der ikke er nogen direkte links mellem Azure IaaS og Microsoft Power Platform-tjenester. I samme datacenter distribueres denne trafik normalt.