Partager via

Configurer ExpressRoute pour Microsoft Power Platform

  • Article

Microsoft Power Platform n’a pas besoin d’être configuré spécifiquement pour ExpressRoute. Microsoft Power Platform en tant que service utilise Microsoft Azure en arrière-plan et a été intégré pour prendre en charge l’utilisation avec ExpressRoute. Par conséquent, vous n’avez pas besoin d’effectuer de configuration spécifique des environnements Microsoft Power Platform pour spécifier qu’ExpressRoute est utilisé.

Au sein du réseau, ExpressRoute gère le trafic en annonçant le routage de sous-réseaux IP spécifiques vers le circuit ExpressRoute spécifique sur lequel ils ont été configurés. Microsoft Puisque ce routage est annoncé via une connexion Border Gateway Protocol (BGP), il est généralement choisi comme la connexion la plus efficace pour atteindre cette destination, de préférence au routage via Internet.

Du côté client, la connexion BGP annonce les préfixes IP des services pour chaque type d’appairage configuré pour ce circuit ExpressRoute.

La détermination de la configuration réseau supplémentaire dont vous aurez besoin dépend des interactions que vous souhaitez acheminer via ExpressRoute.

Trafic du serveur

Trafic entrant (trafic vers des services Microsoft Power Platform)

La configuration du trafic entrant nécessitera l’établissement d’un routage interne au sein du centre de données pour privilégier les connexions via le circuit ExpressRoute pour le trafic vers les services. Microsoft

Trafic sortant (trafic à partir des services Microsoft Power Platform)

Lorsque le trafic est réacheminé via ExpressRoute, tout comme vers un serveur local, il n’existe aucun contrôle dans ExpressRoute permettant de verrouiller les services qui établissent les connexions. Le routage est terminé au niveau du réseau et ne valide donc pas le service particulier faisant la requête avant l’acheminement du trafic.

Les requêtes peuvent être faites depuis d’autres services vers un service clientèle. En particulier pour Microsoft Power Platform, qui est un service partagé, il n’est pas possible de verrouiller les requêtes vers un ensemble particulier de machines. Il est nécessaire de considérer le trafic de retour via ExpressRoute comme provenant d’une source externe, car même s’il provient d’un centre de données, celui-ci ne contrôle pas la source des requêtes ; d’autres services client peuvent tenter d’établir des connexions. Microsoft Microsoft Toutes les connexions doivent être contrôlées comme si elles provenaient d’une passerelle externe.

Le trafic sortant est réacheminé via ExpressRoute pour Microsoft Power Platform, par exemple, les requêtes de service web personnalisées et la synchronisation côté serveur.

Pour être réacheminé via ExpressRoute, tout service auquel il est connecté doit :

  • Disposer d’une URL découvrable publiquement.

  • Avoir une adresse IP publique qui correspond à un sous-réseau configuré pour une définition d’appairage de circuit ExpressRoute.

  • Être dans la même région que le service demandeur si ExpressRoute (standard) est utilisé, ou dans n’importe quelle région si ExpressRoute Premium est utilisé.

Cette approche est utile pour de nombreux scénarios d’intégration courants entre les services en ligne et les services locaux.

L’adresse IP cible pour le trafic sortant d’une ressource Microsoft Power Platform doit être une adresse IP publique qui est annoncée via un circuit ExpressRoute. En raison de la nature partagée des services cloud, tout le trafic doit être traité comme s’il provenait d’Internet. Microsoft Ainsi, un proxy ou une passerelle d’application inverse doit généralement être utilisé pour inspecter et contrôler le trafic entrant depuis ExpressRoute.

Pour plus d’informations relatives aux sous-réseaux IP utilisés, accédez à Configurations requises, limites et valeurs de configuration pour Power Apps et Configuration de l’adresse IP pour Power Automate.

Trafic du client

Les utilisateurs peuvent utiliser divers appareils clients, tels que des PC sur le réseau d’entreprise ou des appareils mobiles sur des connexions publiques. Le trafic client sera généralement entrant vers les services plutôt que sortant vers le client. Microsoft Veuillez noter qu’ExpressRoute n’est pas appliqué en tant que seul itinéraire vers Microsoft Power Platform.

Si le trafic du client doit être acheminé via le circuit ExpressRoute, le défi pour votre équipe réseau consiste à acheminer le trafic en interne d’abord depuis le client via le LAN ou le WAN vers le sous-réseau connecté à ExpressRoute. Il est également de la responsabilité de votre équipe de s’assurer que ce trafic ne « fuit » pas accidentellement et ne se connecte pas via l’Internet public.

Microsoft Power Platform ne bloque pas le trafic reçu directement d’Internet. ExpressRoute ne bloque pas non plus les réponses du trafic qui ont été reçues à l’origine directement d’Internet. Le service Microsoft Power Platform est toujours annoncé publiquement sur Internet, il existe donc des itinéraires de routage vers le service disponibles séparément d’ExpressRoute.

Un routage correct du trafic est généralement assuré par l’utilisation de proxies au sein du réseau d’entreprise et, pour les appareils mobiles, potentiellement l’utilisation supplémentaire du VPN pour se reconnecter d’abord au réseau de l’entreprise, garantissant que le trafic est acheminé via le circuit ExpressRoute de l’entreprise. Cependant, notez que cela peut entraîner des frais généraux par rapport à l’accès direct aux services cloud via une évasion Internet locale.

Par conséquent, bien qu’ExpressRoute puisse être configuré pour être utilisé en se connectant vers et depuis Microsoft Power Platform, il est important de réaliser qu’ExpressRoute :

  • Ne garantit pas que le trafic provenant du réseau d’entreprise utilise ExpressRoute. Les règles de proxy et d’acheminement au sein du réseau d’entreprise le déterminent et vous devez les configurer pour garantir que les requêtes provenant du réseau d’entreprise utilisent ExpressRoute.

  • N’empêche pas d’autres connexions (par exemple, les utilisateurs sur Internet) d’accéder directement à Microsoft Power Platform.

Diagramme montrant que Microsoft Power Platform n’empêche pas l’accès direct. La configuration d’ExpressRoute ne garantit pas que l’accès direct sera désactivé.

Le problème de la connectivité externe est une préoccupation lorsque les utilisateurs mobiles sont impliqués, en particulier à partir d’appareils mobiles, tels que les ordinateurs portables, les tablettes et les téléphones. Lorsque cela constitue un problème, vous pouvez choisir parmi un certain nombre d’approches :

  • Lorsque l’authentification fédérée est utilisée, assurez-vous que l’accès aux services de fédération Active Directory (AD FS) n’est possible qu’après l’établissement d’une connexion VPN au réseau d’entreprise.

  • L’accès conditionnel Microsoft Entra et Intune peuvent être utilisés pour contrôler les appareils et les emplacements auxquels l’accès est autorisé, ainsi que pour contrôler la configuration de l’appareil, telle que les proxies, le VPN et le routage.

Diagramme des travailleurs mobiles se connectant directement à Microsoft Power Platform, tandis que les employés de bureau utilisent le Wi-Fi ou le VPN de l’entreprise et y accèdent via ExpressRoute.

Questions et scénarios courants avec ExpressRoute

Lors de l’implémentation d’ExpressRoute, il est aussi important de savoir ce qu’il peut faire tout comme ce qu’il ne peut pas faire. Dans cette section, nous allons découvrir quelques questions et scénarios courants que vous pouvez envisager.

Configuration du routage du réseau client

L’activation d’ExpressRoute gère la configuration du trafic réseau au sein du réseau, mais ne modifie pas le routage du trafic au sein du réseau client lui-même. Microsoft Vous devez configurer le routage réseau au sein de votre réseau pour diriger le trafic à destination des services cloud vers le sous-réseau connecté à ExpressRoute, puis via le circuit ExpressRoute. Microsoft

Nous annonçons des itinéraires plus spécifiques pour Microsoft 365 sur ExpressRoute par rapport aux itinéraires que nous annonçons sur l’Internet public. Si un client propage nos itinéraires spécifiques vers son réseau, son trafic utilisateur sera acheminé vers ExpressRoute en raison de la règle de correspondance de préfixe la plus longue.

Les deux raisons principales pour lesquelles vous pourriez rencontrer des difficultés lors de la configuration d’ExpressRoute sont que :

  • Votre routage réseau interne pour acheminer le trafic vers le point de connexion ExpressRoute est mal configuré.

  • Vous disposez d’un routage asymétrique, où le trafic de requête et de réponse est acheminé différemment.

    Par exemple, le trafic est acheminé directement vers les services cloud via Internet, mais revient ensuite via ExpressRoute, déclenchant des exceptions de pare-feu qui bloquent le trafic de retour. Microsoft

Performances

ExpressRoute seul n’ajoute généralement pas d’avantages significatifs en termes de performances par rapport à une connexion réseau efficace avec une capacité disponible. Il est possible que le processus d’établissement d’une connexion dédiée et privée par votre fournisseur de connectivité se traduise par une connexion plus optimisée que votre connexion Internet partagée.

Débit de chargement de données vers Microsoft Power Platform

Lors de l’exécution de chargements de données vers Microsoft Power Platform, le réseau est rarement le goulot d’étranglement pour le trafic de données. Il est plus probable que ce soit le traitement de l’application qui doive être optimisé.

Par conséquent, ExpressRoute est rarement un contributeur direct vers un débit plus élevé de chargement de données dans Microsoft Power Platform. Cependant, ExpressRoute rend le trafic plus prévisible et garantit que les données ne sont pas envoyées sur l’Internet public.

Prochaine étape étape : Liste de contrôle de préparation à ExpressRoute