ExpressRouten käyttäminen Microsoft Power Platformin kanssa
ExpressRouten ja Microsoft Power Platformin yhdessä käyttämisen hahmottaminen edellyttää ExpressRouten toiminnan perusteiden ymmärtämistä.
ExpressRoute-piiri edustaa loogista yhteyttä paikallinen infrastruktuurin ja Microsoft pilvipalvelujen välillä yhteyspalveluntarjoajan kautta. ExpressRoute-piirejä voi tilata useita. Kukin piiri voi olla samalla tai eri alueella, ja se voidaan yhdistää paikallisesti eri yhteyspalvelujen tarjoajien kautta.
Yhteystoimittajat ovat joukko kumppaneita, jotka auttavat määrittämään ExpressRouten niin, että paikallinen infrastruktuuri ja Microsoft pilvi voidaan yhdistää. Täydellinen luettelon ExpressRouten yhteisöpalvelujen tarjoajakumppaneista on kohdassa ExpressRouten yhteyspalvelujen tarjoajat. Näiden palveluntarjoajien saatavuus määräytyy sen sijainnin mukaan, josta yhteys muodostetaan.
ExpressRoute-piiri voi tarjota suorituskykyetuja, koska erillinen ja optimoitu yhteys muodostetaan suoraan ExpressRoute-yhteyspalveluntarjoajan infrastruktuurin kautta verkon reunaan Microsoft . Tämä yhteys voidaan optimoida ilman ExpressRoutea, mutta koska internet-yhteys toimitetaan yleensä kumppanien ja teleoperaattorien yhteistyön tuloksena, verkkoliikenne voidaan reitittää muitakin kuin optimaalisia yhteyspolkuja kohteeseen.
Kun sovit yhteyspalvelun tarjoajan kanssa erillisen ja yksityisen yhteyden määrittämisestä, se auttaa varmistamaan, että palveluntarjoaja ottaa suoran vastuun optimoidun verkkoyhteyden Microsoft muodostamisesta. Tämä omistajuuden tunne johtaa usein optimoituun kokemukseen.
Kullakin piirillä on kiinteä kaistanleveys, ja kaistanleveyden rajoitus määräytyy valitun palvelupaketin mukaan. Tämä piiri yhdistetään yhteyspalvelujen tarjoajaan ja vertaisverkkoyhteyssijaintiin. Käytettävissä oleva kaistanleveys jaetaan piirin vertaisverkkoyhteyksien kesken. Piirissä voi olla kaksi erillistä vertaisverkkoyhteyttä. Nämä vertaisverkkoyhteydet ilmaisevat erilaiset käytetyt reititykset sen perusteella minkälaista palvelua pyydetään:
Microsoft Peering reitittää pyynnöt Microsoft julkisiin palveluihin, kuten Microsoft 365 Dynamics 365 tai Microsoft Power Platform palveluihin.
Yksityinen vertaisverkko reitittää pyynnöt asiakkaan yksityisiin Azure-palveluihin, kuten Azure Virtual Machineen.
Kumpikin vertaisverkkoyhteys on pari erillisiä BGP (rajayhdyskäytäväprotokolla) -istuntoja ja kumpikin on määritetty vikasietoiseksi takaamaan korkea käytettävyys. Aidon vikasietoisuuden takaamiseksi on tärkeää varmistaa, että nämä istunnot käyttävät fyysisesti erillään olevia yhteyksiä.
Microsoft mainostaa pilvipalveluiden IP-aliverkkoja tai etuliitteitä julkiseen internetiin. Microsoft mainostaa myös kyseisten palvelujen IP-etuliitteitä ExpressRoute BGP -yhteyden kautta kyseiselle piirille määritellyissä peeringeissä määritetyille palveluille.
Online-palveluiden sisäinen reitittimen määritysliikenne Microsoft ExpressRouteen yhdistettyyn aliverkkoon. Reititinmääritys reitittää liikenteen BGP-istunnon ja ExpressRoute-piirin kautta. Kun liikenne saavuttaa reunan Microsoft , sisäinen reitityskonfiguraatio reitittää liikenteen asianmukaiseen palveluun.
Saapuvalle Microsoft liikenteelle asiakasverkon sisäisen reitityskonfiguraation on määritettävä seuraavat asetukset, ja se on vastuussa niistä:
ExpressRouteen yhdistetyn aliverkon kautta kulkevan Microsoft verkkopalveluliikenteen reitin priorisointi julkisen Internet-yhteyden sijaan
Online-palveluiden Microsoft liikenteen reitittäminen yhdistetystä aliverkosta ExpressRouten kautta muodostetun BGP-istunnon kautta
Toisella puolella Microsoft on sitten vastuussa liikenteen reitittämisestä asianmukaiseen palveluun Microsoft datakeskuksessa.
Verkkopalveluista ulkoiseen palveluun reititettävän Microsoft liikenteen vaatimukset on esitetty seuraavassa kuvassa.
Ulkoisiin palveluihin lähteviä pyyntöjä haetaan DNS-palvelimesta. Jos IP-osoite on rekisteröity ExpressRoute-piiriin, se reititetään sisäisesti. Liikenne ExpressRouteen rekisteröityyn IP-osoitteeseen, joka on reititetty BGP-istunnon avulla asiakkaan yksityisen piirin kautta, menee ExpressRoute-yhteyteen. Reititinmääritys reitittää liikenteen sisäisesti joko käyttämällä julkista IP-osoitetta tai NAT(verkko-osoitteiden muuntaminen) IP -osoitetta. Lopuksi muodostetaan yhteys sisäiseen palveluun.
Pyyntöä tehdessä:
Pyyntö tehtävä julkisen URL-osoitteen kautta, ja tämä osoite on ensin ratkaistava julkiseen IP-osoitteeseen.
Jos IP-osoite on rekisteröity ExpressRoute-vertaisverkkoyhteyteen, liikenne reititetään sisäisesti soveltuvan ExpressRoute-piirin kautta lähetettäväksi.
Jos IP-osoitetta ei ole rekisteröity, verkkopalvelun reititysmääritys reitittää liikenteen ulos julkiseen internetiin.
Kun liikenne on saapunut asiakkaan verkkoon, asiakkaan verkon sisäinen reititys vastaan sen reitittämisestä lopulliseen kohteeseen joko suoraan IP-osoitteen reitityksen kautta tai käyttämällä ensin verkko-osoitteiden muuntamista (NAT).
Saat muodostaa Microsoft yhteyden pilvipalveluihin vain aliverkosta, joka käyttää sinun tai ExpressRoute-yhteyspalvelun tarjoajan omistamia julkisia IP-osoitteita. Jos paikallisessa verkossa on käytössä yksityisiä IP-osoitteita, yksityiset IP-osoitteet on muunnettava joko itse julkisiksi IP-osoitteiksi NAT-muuntamisen avulla tai palveluntarjoajan on tehtävä tämä ennen yhdistämistä ExpressRouteen. Näin palveluiden pyynnöt Microsoft voidaan ratkaista palveluun päätepiste ja reitittää verkon läpi jaettujen verkkosegmenttien välillä.
ExpressRoute-vertaisverkkoyhteys
On erittäin tärkeää ottaa huomioon, että ExpressRoute ei tällä hetkellä salli tiettyjen palvelujen ExpressRoute-piirissä siirtämisen määrittämistä suoraan. Sen sijaan voidaan ottaa käyttöön palveluryhmien eli vertaisverkkoyhteyksien siirtäminen.
ExpressRoute-vertaisverkkoja on kahdenlaisia: Microsoft ja yksityisiä.
Microsoft Peering
ExpressRouten määrittäminen palveluille Microsoft Power Platform edellyttää Microsoft peeringiä, joka oletusarvoisesti reitittää molemmat Microsoft Power Platform palvelut yhdessä ja Microsoft 365 ExpressRouten kautta. Niinpä liikenne reititetään siirtyväksi näiden palvelujen käyttämille julkisille IP-osoitealueille.
BGP-yhteisöjen avulla voit määrittää verkon reitittämään vain tiettyjen palveluiden, kuten vain Microsoft Teams tai vain SharePoint Online-palveluiden, liikenteen ExpressRoute-vertaispiirin Microsoft kautta. Tätä ei tällä hetkellä tueta Microsoft Power Platformissa; vaihtoehtoiset tavat käsitellään seuraavassa osassa.
Yhteydet Microsoft verkkopalveluihin, kuten Microsoft 365 ja Microsoft Power Platform palveluihin, reititetään peeringin kautta Microsoft . Microsoft määrittää vertaisverkolle Dynamics 365 asiakkaan osallistamissovellusten ja palveluiden Microsoft Power PlatformURL- ja Microsoft 365 IP-osoitteet Microsoft , joten niihin reititettyä liikennettä mainostetaan ja se otetaan käyttöön vertaisverkon kautta Microsoft . Toisin kuin Microsoft 365:ssä, Microsoft Power Platformilla ei ole määritettyjä BGP-yhteisöjä. (BGP-yhteisöjä käsitellään täällä.)
Peeringiä käyttävä Microsoft liikenne. Kun yhteys saavuttaa reunan Microsoft , se ei ole enää määritetty yhteys Microsoft verkossa.
Peeringin avulla Microsoft yhteydet siirtyvät jaettuihin palveluihin osoitteessa Microsoft. Tämä tarkoittaa, että kun yhteys saapuu Microsoft palvelinkeskukseen, käynnissä oleva yhteys kulkee sisäisen jaetun verkon läpi; ExpressRouten tarjoama yksityinen yhteys ei ulotu kohdepalveluun päätepiste itseensä.
Yksityinen vertaisverkkoyhteys
Yksityistä vertaisverkkoyhteyttä käytetään yksityisissä Azuren IaaS (infrastruktuuri palveluna) -palveluissa, eivätkä Microsoft Power Platform -palvelut käytä sitä suoraan. Tämä vertaisverkkoyhteystyyppi muodostaa yleensä yhteyden yksityisiin IP-osoitteisiin Azuren näennäisverkossa.
Kaavio, jossa näkyy verkon yleiskatsaus vertaisverkolla Microsoft ja yksityisellä vertaisverkolla. Microsoft peering muodostaa yksityisen yhteyden asiakkaan verkosta reunaan Microsoft . Reunalle saapumisen jälkeen liikenne reititetään tavallisena liikenteenä, jossa ExpressRouten yksityinen yhteys ei jatku palvelun päätepisteeseen saakka kohteessa. Azuren yksityisessä vertaisverkkoyhteydessä liikenne pysyy yksityisenä luodun Azuren-palvelun päätepisteeseen saakka.
For,ei Microsoft Power Platform Microsoft käytä yksityisiä palveluita, joita voit käyttää suoraan, joten yksityistä vertaisverkkoa ei tarvitse määrittää ExpressRoutelle. Jos Azuren yksityisiä palveluja käytetään erikseen, yksityisen vertaisverkkoyhteyden määrittämisestä ei ole haittaa ellei syntymä lisäkuormitus aiheuta yhteyden ruuhkautumista.
ExpressRoute ohjaa verkkoon suuntautuvaa liikennettä Microsoft , ei sen sisällä
Kun yhteyksiä muodostetaan yksityisessä Azure-resurssissa, kuten Azure-näennäiskoneessa, ExpressRoute linkittää muodostetun yhteyden suoraan yksityisiin Azure-resursseihin.
Peeringissä Microsoft ExpressRoute on erillinen yhteys verkon ja verkon reunan Microsoft välillä. Se ei ole erillinen yhteys, joka jatkuu tiettyyn Microsoft Power Platform -ympäristöön saakka. Kun liikenne saapuu Microsoft verkkoon ja peering-säännöt tunnistavat sen kohdistuvan julkiseen resurssiin – joko Azureen tai tai Microsoft :n kaltaiseen Microsoft 365 Microsoft Power Platformpalveluun – lopullinen kohde on jaettu palvelu, joten verkkoyhteys siihen jaetaan myös verkon sisällä Microsoft .
Datakeskusten palveluiden Microsoft välinen liikenne reititetään verkon sisällä Microsoft julkisen internetin sijaan.
Verkkokaavio osoittaa, ettei Azure IaaS- ja Microsoft Power Platform -palvelujen välillä ole suoria yhteyksiä. Tämä liikenne reititetään samassa palvelinkeskuksessa normaalisti.