Comprender la arquitectura de Microsoft Power Platform para usarla con ExpressRoute
Al configurar ExpressRoute para Microsoft Power Platform, es importante conocer la arquitectura subyacente para comprender qué se puede configurar.
Regiones y entornos
Microsoft Power Platform se desarrolla sobre la infraestructura de Microsoft Azure, implementada en varias regiones del mundo. Cada implementación se llama entorno y esos entornos están asociados a una región en particular.
Cada región de Microsoft Power Platform tiene un par de centros de datos. El diagrama muestra cuatro regiones diferentes: Oceanía, Gran Bretaña, Norteamérica y Europa. Cada una de estas regiones tiene un par. Por ejemplo, la región de Norteamérica tiene centros de datos del Oeste de EE. UU. y del Este de EE. UU. en este ejemplo. Existen grupos de escalas dentro de cada centro de datos. Hay varios grupos de escala, incluidos el grupo canario, el grupo de espacio aislado y los grupos de escala de producción.
Cada entorno está contenido dentro de un grupo de escala una infraestructura compartida que proporciona un conjunto de infraestructura escalable y mantenible. Un grupo de escala aloja varias organizaciones de clientes, cada una con su propia base de datos pero con una infraestructura de servicio compartida. Utiliza varios servicios de Azure, incluidos Azure SQL, Azure Virtual Machines y Azure Cache para Redis. Estos grupos de escalas se establecen en pares para cada región que el cliente ha seleccionado. Por ejemplo, seleccionar Estados Unidos como región creará grupos de escala en el Oeste de EE. UU. y el Este de EE. UU.
Un malentendido común es si ExpressRoute se puede configurar entre servicios de Microsoft Power Platform y Azure, y la respuesta es no. Como se explicó en la discusión anterior sobre infraestructura, Microsoft Power Platform utiliza una infraestructura de servicio compartido; ExpressRoute es una conexión que se configura solo en el borde del centro de datos de Microsoft.
ExpressRoute es una tecnología que proporciona una conexión privada entre su red local y la "entrada" al servicio en la nube. Por lo tanto, cualquier conexión de red dentro de la misma nube en este caso, Microsoft Power Platform y servicios de Azure no se pueden configurar con ExpressRoute.
Porque Microsoft Power Platform no tiene comunidades designadas de Border Gateway Protocol (BGP) como Microsoft 365 lo hace, debe usar dos comunidades BGP regionales para la región que ha seleccionado.
Por ejemplo, si ha seleccionado Europa como la región que le gustaría utilizar para su entorno de Microsoft Power Platform y desea conectar ese entorno con ExpressRoute, debe seleccionar Oeste de Europa y Norte de Europa como las dos comunidades regionales de BGP. Puede encontrar el par regional que necesitará configurar yendo a Información general de las regiones de Power Automate .
Conectores
Los conectores son una excelente manera de conectarse a Microsoft servicios propios, además de servicios de terceros, con Microsoft Power Platform, lo que le permite interactuar con más de 400 servicios y aplicaciones diferentes. Uno de los detalles que debe tener en cuenta es cómo se conectan los conectores a varios servicios y cómo esto afectará a su conectividad con ExpressRoute.
Los conectores usan Azure API Management en segundo plano para administrar las credenciales y las conexiones de cada usuario.
A continuación, estas conexiones se dirigen a varios orígenes de datos. Para los conectores, las conexiones están dentro del centro de datos. Microsoft Microsoft A los conectores que no son servicios se accede a través de Internet público.Microsoft
Puerta de enlace de datos local
El uso de una puerta de enlace de datos local le permite conectarse a sus servicios locales con Microsoft Power Platform de forma segura mediante el uso de Azure en segundo plano. Cualquier dato transmitido a través de la puerta de enlace de datos local se envía a través de Azure Service Bus, como se muestra en la siguiente imagen.
El servicio en la nube de puerta de enlace cifra y almacena las credenciales del origen de datos y los detalles de la puerta de enlace de datos local. Enruta las consultas y los resultados entre los servicios en la nube, la puerta de enlace de datos local y el origen de datos. Azure Service Bus se utiliza para transmitir datos entre el servicio en la nube de la puerta de enlace y la puerta de enlace de datos local. La puerta de enlace de datos local descifra las credenciales de origen de datos y se conecta a una origen de datos. Envía consultas al origen de datos y devuelve los resultados al servicio en la nube de puerta de enlace.
La puerta de enlace utiliza Transport Layer Security (TLS) 1.2 para las comunicaciones entre la puerta de enlace de datos local y los servicios de Microsoft Power Platform.
La puerta de enlace de datos local se conecta a una región de centro de datos por puerta de enlace. Al configurar la puerta de enlace, debe pensar en configurar la región del centro de datos en la región más cercana a fin de minimizar la latencia. Para más información, consulte: Arquitectura de puerta de enlace de datos local
Según el conector que utilice con los sistemas locales, implementar ExpressRoute no significa necesariamente que pueda eliminar la puerta de enlace de datos local. Esto se debe a que la puerta de enlace de datos local incluye una funcionalidad que convierte datos. Por ejemplo, con SQL Server, la puerta de enlace de datos local convierte el protocolo de solicitudes OData a declaraciones de lenguaje de manipulación de datos SQL.
Por lo tanto, habilitar ExpressRoute no elimina por completo la necesidad de implementar una puerta de enlace de datos local. Asegúrese de comprobar cada conector que esté utilizando en la lista de conectores para determinar si sigue siendo necesaria una puerta de enlace local.
Se utiliza una puerta de enlace de datos local cuando se establece conexión con sistemas locales desde Microsoft Power Platform. La puerta de enlace conecta los sistemas locales con Microsoft Power Platform utilizando Azure Service Bus.
Content Delivery Network
Microsoft Power Platform usa Azure Content Delivery Network (CDN) para optimizar el rendimiento y la experiencia del usuario cuando usa contenido estático como imágenes e íconos. Este contenido estático proporcionado por Content Delivery Network no se puede enrutar a través de ExpressRoute, por lo que se enrutará directamente a través de la Internet pública. Sin embargo, este contenido utiliza capacidades de plataforma comunes que no contienen datos de clientes; por lo tanto, no es necesario considerar el contenido como un candidato para la protección en redes privadas como ExpressRoute.
Nota
Para aplicaciones de lienzo específicamente, CDN se puede desactivar mediante una configuración Cargar contenido estático predeterminado desde la red de entrega de contenido por los administradores del sistema en caso de restricciones de firewall y problemas relacionados con listas de IP aprobadas. Esta configuración no se aplica a las aplicaciones basadas en modelos, ya que actualmente no usan CDN. Más información: Administrar la configuración de comportamiento
Azure Relay
Microsoft Power Automate utiliza Azure Relay para la conectividad directa entre los flujos de nube de Power Automate y los flujos de escritorio en Power Automate para escritorio. Utiliza HTTPS y los datos se cifran cuando se transmiten entre el equipo y la nube. Sin embargo, para asegurarse de que el tráfico no se transmita a través de Internet público, puede utilizar ExpressRoute en su lugar. Para obtener más información sobre la configuración de red necesaria y también para comprender la arquitectura en detalle, lea la sección sobre arquitectura de Power Automate.