Comprendre l’architecture Microsoft Power Platform à utiliser avec ExpressRoute
Lors de la configuration d’ExpressRoute pour Microsoft Power Platform, il est important de connaître l’architecture sous-jacente pour comprendre ce qui peut être configuré.
Régions et environnements
Microsoft Power Platform est créé sur la base de l’infrastructure Microsoft Azure, déployée dans diverses régions du monde. Chaque déploiement est appelé un environnement, et ces environnements sont associés à une région particulière.
Chaque région Microsoft Power Platform compte deux centres de données. Le diagramme montre quatre régions différentes : Océanie, Grande-Bretagne, Amérique du Nord et Europe. Chacune de ces régions compte deux centres de données. Par exemple, la région Amérique du Nord compte les centres de données Ouest des États-Unis et Est des États-Unis dans cet exemple. Des groupes d’échelles existent au sein de chaque centre de données. Il existe plusieurs groupes d’échelle, notamment le groupe canary, le groupe sandbox et les groupes d’échelles de production.
Chaque environnement est contenu dans un groupe d’échelle, une infrastructure partagée qui fournit un ensemble d’infrastructures simples à gérer et évolutives. Un groupe d’échelle héberge plusieurs organisations clientes, chacune avec sa propre base de données mais avec une infrastructure de services partagée. Il utilise divers services Azure, notamment Azure SQL, Machines virtuelles Azure et Azure Cache pour Redis. Ces groupes d’échelles sont définis par paires pour chaque région sélectionnée par le client. Par exemple, la sélection des États-Unis comme région créera des groupes d’échelles dans Ouest des États-Unis et Est des États-Unis.
Un malentendu courant est de savoir si ExpressRoute peut être configuré entre Microsoft Power Platform et les services Azure, et la réponse est non. Comme expliqué dans la discussion précédente sur l’infrastructure, Microsoft Power Platform utilise une infrastructure de service partagée ; expressRoute est une connexion configurée uniquement vers la périphérie du centre de données de Microsoft.
ExpressRoute est une technologie qui fournit une connexion privée entre votre réseau local et l’« entrée » du service cloud. Par conséquent, toutes les connexions réseau au sein du même cloud, dans ce cas Microsoft Power Platform et les services Azure, ne peuvent pas être configurées avec ExpressRoute.
Parce que Microsoft Power Platform n’a pas désigné de communautés Border Gateway Protocol (BGP) comme le fait Microsoft 365, vous devez utiliser deux communautés BGP régionales pour la région que vous avez sélectionnée.
Par exemple, si vous avez sélectionné l’Europe comme région que vous souhaitez utiliser pour votre Microsoft Power Platform et que vous souhaitez connecter cet environnement à ExpressRoute, vous devez sélectionner Europe de l’Ouest et Europe du Nord comme les deux communautés BGP régionales. Vous pouvez trouver la paire régionale que vous devrez mettre en place en vous rendant sur Aperçu des régions Power Automate.
Connecteurs
Les connecteurs sont un excellent moyen de se connecter à Microsoft des services propriétaires, en plus des services tiers, avec Microsoft Power Platform, vous permettant d’interagir avec plus de 400 services et applications différents. L’un des détails que vous devez prendre en considération est la façon dont les connecteurs se connectent à divers services et comment cela affectera votre connectivité avec ExpressRoute.
Les connecteurs utilisent Gestion des API Azure en coulisse pour gérer les informations d’identification et les connexions de chaque utilisateur.
Ces connexions sont ensuite dirigées vers diverses sources de données. Pour les connecteurs, les connexions se font dans le centre de données. Microsoft Microsoft Les connecteurs qui ne sont pas des services sont accessibles via l’Internet public.Microsoft
Passerelle de données locale
Utiliser une passerelle de données locale vous permet de vous connecter à vos services locaux avec Microsoft Power Platform de manière sécurisée en utilisant Azure en coulisses. Toutes les données transmises via la passerelle de données locale sont envoyées via Azure Service Bus, comme illustré dans l’image suivante.
Le service cloud de la passerelle chiffre et stocke les informations d’identification de la source de données et les détails de la passerelle de données locale. Il achemine les requêtes et les résultats entre les services cloud, la passerelle de données locale et la source de données. Azure Service Bus est utilisé pour transmettre des données entre le service cloud de la passerelle et la passerelle de données locale. La passerelle de données locale déchiffre les identifiants de la source de données et se connecte à une source de données. Elle envoie des requêtes à la source de données et retourne les résultats au service cloud de passerelle.
La passerelle utilise Transport Layer Security (TLS) 1.2 pour communiquer entre la passerelle de données locale et les services Microsoft Power Platform.
La passerelle de données locale se connecte à une région de centre de données par passerelle. Lors de la configuration de la passerelle, vous devez penser à paramétrer la région du centre de données pour choisir la région la plus proche afin de minimiser la latence. Plus d’informations : Architecture de passerelle de données locale
Selon le connecteur que vous utilisez avec les systèmes locaux, la mise en œuvre d’ExpressRoute ne signifie pas nécessairement que vous pouvez supprimer la passerelle de données locale. En effet, la passerelle de données locale inclut une fonctionnalité qui convertit les données. Par exemple, avec SQL Server, la passerelle de données locale convertit le protocole des requêtes OData en instructions SQL Data Manipulation Language.
Par conséquent, l’activation d’ExpressRoute ne supprime pas complètement la nécessité d’implémenter une passerelle de données locale. Assurez-vous de vérifier chaque connecteur que vous utilisez dans la liste des connecteurs pour déterminer si une passerelle locale sera toujours requise.
Une passerelle de données locale est utilisée lors de la connexion aux systèmes locaux à partir de Microsoft Power Platform. La passerelle connecte les systèmes locaux avec Microsoft Power Platform en utilisant Azure Service Bus.
Content Delivery Network
Microsoft Power Platform utilise le réseau de distribution de contenu (CDN) Azure pour optimiser les performances et les expériences utilisateur lors de l’utilisation de contenu statique tel que des images et des icônes. Ce contenu statique servi par le réseau de distribution de contenu ne peut pas être acheminé via ExpressRoute, il sera donc acheminé directement via l’Internet public. Cependant, ce contenu utilise des capacités de plate-forme communes qui ne contiennent aucune donnée client ; par conséquent, le contenu n’a pas besoin d’être considéré comme un candidat à la protection sur des réseaux privés comme ExpressRoute.
Note
Pour les applications canevas en particulier, le CDN peut être désactivé à l’aide d’un paramètre Charger le contenu statique par défaut à partir du réseau de distribution de contenu par les administrateurs système en cas de restrictions de pare-feu et de problèmes liés aux listes d’adresses IP approuvées. Ce paramètre ne s’applique pas aux applications pilotées par modèle, car actuellement elles n’utilisent pas le CDN. En savoir plus : Gérer les paramètres de comportement
Azure Relay
Microsoft Power Automate utilise Azure Relay pour la connectivité directe entre les flux de cloud Power Automate et flux de bureau créés dans Power Automate pour Bureau. Le service utilise HTTPS et les données sont chiffrées lorsqu’elles sont acheminées entre l’ordinateur et le cloud. Cependant, pour vous assurer que le trafic n’est pas transmis via l’Internet public, vous pouvez également utiliser ExpressRoute. Pour de plus amples informations à propos des paramètres réseau requis ainsi que pour comprendre l’architecture en détails, lisez la section concernant l’architecture Power Automate.