Avantages de l’utilisation d’ExpressRoute avec Microsoft Power Platform
Les avantages de l’utilisation d’ExpressRoute pour votre organisation sont :
Conformité : Vous ne transmettrez pas les informations client via l’Internet public.
Prévisibilité : disposer d’une connexion dédiée évite les conflits avec d’autres trafics Internet.
Diagramme général de la configuration réseau compatible ExpressRoute avec Microsoft les services publics et Azure. Dans le réseau du client, il y a deux bureaux, l’un basé au Texas et l’autre à Seattle. Une connexion directe aux services publics est établie en utilisant le trafic Internet public du bureau du Texas. Microsoft Pour le bureau de Seattle, la connexion réseau est configurée sur Connecter jusqu’au périphérique du partenaire réseau, qui dispose d’une connexion ExpressRoute configurée jusqu’au périphérique. Microsoft Deux connexions sont établies - une principale et une secondaire. Depuis la périphérie, le peering est utilisé pour se connecter aux services publics, et le peering privé Azure est utilisé pour se connecter depuis la périphérie aux services Azure. Microsoft Microsoft Microsoft Microsoft
Compatibilité
Acheminer le trafic vers Microsoft Power Platform via une connexion privée évite le routage des données sensibles sur l’internet public. À des fins réglementaires, certaines organisations doivent prouver que les données ne sont jamais transmises via l’Internet public. Dans ces situations, l’utilisation de connexions standard via l’Internet public aux services cloud peut ne pas être acceptable.
C’est rare, cependant. La plupart des réglementations ne précisent pas que l’Internet ne peut pas être utilisé, simplement que les données doivent être protégées en transit, généralement par cryptage au niveau de la norme de cryptage avancé 256 bits, que le cryptage TLS utilisé par Microsoft Power Platform respecte.
RGPD
L’une des réglementations qui pourraient faire d’ExpressRoute le bon choix pour votre organisation est le RGPD. Plus d’informations : Résumé du règlement général sur la protection des données.
L’une des raisons pour lesquelles vous pourriez envisager ExpressRoute pour la conformité GDPR est de montrer clairement que toutes les activités du réseau se déroulent sous une connexion privée, ce qui devrait rationaliser le processus d’attestation que les données sont protégées et ne sont pas exposées à l’Internet public. Cependant, cela ne signifie pas qu’ExpressRoute est le seul moyen de se conformer au RGPD. Vous pouvez toujours être conforme en utilisant l’Internet public, tant que vous avez mis en place des mesures de sécurité et de protection appropriées.
Prévisibilité du trafic réseau
Dans la plupart des organisations, la connexion Internet est partagée par de nombreux utilisateurs. Cela peut conduire à des conflits pour la bande passante. La connexion au sein du fournisseur d’accès Internet peut également souffrir de conflits avec d’autres clients.
ExpressRoute peut établir une connexion privée et directe aux Microsoft centres de données. En fournissant une connexion directe aux centres de données, on minimise les risques de conflit avec d’autres trafics, qu’ils proviennent de la même organisation ou de toute autre organisation. Microsoft
Le problème principal peut simplement être lié à la bande passante disponible, au routage interne via le fournisseur de connectivité ExpressRoute ou au trafic dans la connexion entre le client et le fournisseur de connectivité. Si c’est le cas, le problème peut être résolu grâce à une bande passante plus élevée et des connexions plus fiables ou mieux optimisées, sans avoir besoin d’ExpressRoute.
Ce seraient en fait des conditions préalables à la mise en œuvre d’ExpressRoute de toute façon, donc si le problème peut être résolu directement en établissant de meilleures connexions Internet, ExpressRoute pourrait ne pas offrir plus de valeur.