Funzionamento di ExpressRoute con Microsoft Power Platform
Per capire come funziona ExpressRoute con Microsoft Power Platform, devi prima conoscere le nozioni di base sul funzionamento di ExpressRoute.
Un circuito ExpressRoute rappresenta una connessione logica tra la tua infrastruttura locale e i servizi cloud tramite un provider di connettività. Microsoft È possibile ordinare più circuiti ExpressRoute. Ogni circuito può trovarsi nella stessa area geografica o in aree geografiche diverse e può essere connesso alla tua sede tramite diversi provider di connettività.
I provider di connettività sono un insieme di partner che ti aiutano a configurare ExpressRoute in modo che la tua infrastruttura locale e il tuo Microsoft cloud possano essere connessi. Per l'elenco completo dei partner di connettività ExpressRoute, vai a Provider di connettività ExpressRoute. La disponibilità di questi provider dipenderà dalla posizione da cui scegli di connetterti.
Un circuito ExpressRoute può offrire vantaggi in termini di prestazioni perché una connessione dedicata e ottimizzata viene impostata direttamente tramite l'infrastruttura del provider di connettività ExpressRoute fino al limite della rete. Microsoft Questa connessione può essere ottimizzata senza ExpressRoute, ma poiché la connettività Internet viene in genere fornita tramite una serie di partnership e relazioni tra provider di telecomunicazioni, il traffico di rete potrebbe essere instradato tramite percorsi di connettività non ottimali verso la destinazione.
Quando si concorda con un fornitore di connettività di impostare una connessione dedicata e privata, si garantisce che il fornitore si assumerà la responsabilità diretta di impostare una connessione ottimizzata alla rete. Microsoft Questo senso di proprietà spesso conduce a un'esperienza ottimizzata.
Ogni circuito ha una larghezza di banda fissa; la limitazione della larghezza di banda dipende da quale piano scegli. Questo circuito è mappato a un provider di connettività e a una posizione di peering. La larghezza di banda disponibile è condivisa tra i peering per il circuito. Un circuito può avere fino a due peering separati. Questi peering rappresentano i diversi routing utilizzati, a seconda del tipo di servizio richiesto:
Microsoft il peering instrada le richieste verso Microsoft servizi pubblici quali Microsoft 365, Dynamics 365 o Microsoft Power Platform servizi.
Il peering privato instrada le richieste ai servizi Azure privati del cliente, ad esempio Macchine virtuali di Azure.
Ogni peering è una coppia di sessioni Border Gateway Protocol (BGP) indipendenti, ciascuna configurata in modo ridondante per l'alta disponibilità. Per garantire una vera resilienza, è importante che queste sessioni transitino su connessioni fisicamente diverse.
Microsoft pubblicizza le subnet IP o i prefissi dei servizi cloud sulla rete Internet pubblica. Microsoft pubblicizza inoltre i prefissi IP per i servizi rilevanti tramite la connessione BGP ExpressRoute per i servizi specificati nei peering definiti per quel circuito.
Traffico di configurazione del router interno per i servizi online alla subnet connessa a ExpressRoute. Microsoft La configurazione del router instrada il traffico via la sessione BGP tramite il circuito ExpressRoute. Una volta che il traffico raggiunge il limite, la configurazione del routing interno indirizza il traffico al servizio appropriato. Microsoft
Per il traffico verso Microsoft, la configurazione di routing interna all'interno della rete del cliente deve impostare ed è responsabile di quanto segue:
Dare priorità al percorso per il traffico dei servizi online tramite la subnet connessa a ExpressRoute, anziché alla connessione Internet pubblica Microsoft
Instradamento del traffico dei servizi online dalla subnet connessa tramite la sessione BGP stabilita tramite ExpressRoute Microsoft
Dall'altro lato, Microsoft è quindi responsabile dell'instradamento del traffico verso il servizio appropriato all'interno del Microsoft data center.
I requisiti per il traffico instradato dai servizi online a un servizio esterno sono mostrati nell'immagine seguente. Microsoft
Le richieste ai servizi esterni vengono confrontate con il DNS. Se l'indirizzo IP è registrato su un circuito ExpressRoute, viene instradato internamente. Il traffico verso l'indirizzo IP registrato su ExpressRoute, instradato sulla sessione BGP tramite il circuito privato del cliente, passa alla connessione ExpressRoute. La configurazione del router instrada il traffico internamente come appropriato, utilizzando l'IP pubblico o l'IP di Network Address Translation (NAT). Infine, viene effettuata la connessione al servizio interno.
Quando viene effettuata la richiesta:
Deve essere effettuata tramite un URL pubblico, che deve prima essere risolto in un indirizzo IP pubblico.
Se l'indirizzo IP è registrato su un peering ExpressRoute, il traffico verrà instradato internamente per essere inviato tramite il circuito ExpressRoute appropriato.
Se l'indirizzo IP non è registrato, la configurazione del routing nel servizio online indirizzerà il traffico all'Internet pubblico.
Dopo che il traffico arriva alla rete del cliente, il routing interno nella rete del cliente è responsabile del routing dello stesso alla destinazione finale, dapprima tramite il routing diretto dell'indirizzo IP o tramite Network Address Translation (NAT).
Devi Connetti per Microsoft utilizzare i servizi cloud solo da una subnet che utilizza indirizzi IP pubblici di tua proprietà o di proprietà del tuo provider di connettività ExpressRoute. Se stai utilizzando indirizzi IP privati nella tua rete locale, tu o il tuo provider dovete tradurre gli indirizzi IP privati in indirizzi IP pubblici, utilizzando NAT, prima di connetterti a ExpressRoute. Ciò consente alle richieste provenienti dai servizi di risolversi nel servizio endpoint e di essere instradate attraverso la rete attraverso segmenti di rete condivisi. Microsoft
Peering ExpressRoute
Un fattore critico da considerare è che ExpressRoute attualmente non consente di configurare direttamente servizi specifici da trasportare attraverso il circuito ExpressRoute; piuttosto, consente il trasporto di gruppi di servizi denominati peering.
Esistono due tipi di peering ExpressRoute: Microsoft e privato.
Microsoft sbirciando
La configurazione di ExpressRoute per i servizi richiede il peering, che per impostazione predefinita instraderà congiuntamente sia i servizi che tramite ExpressRoute. Microsoft Power Platform Microsoft Microsoft Power Platform Microsoft 365 Ciò significa che il traffico verrà instradato in base a intervalli di indirizzi IP pubblici utilizzati da questi servizi.
È possibile utilizzare le community BGP per configurare la rete in modo da instradare il traffico solo per determinati servizi, ad esempio solo Microsoft Teams o solo SharePoint servizi online, tramite un circuito di peering ExpressRoute Microsoft . Ciò non è attualmente supportato per Microsoft Power Platform; le alternative sono spiegate nella sezione seguente.
La connettività ai servizi online, come i servizi e, verrà instradata tramite peering. Microsoft Microsoft 365 Microsoft Power Platform Microsoft Microsoft assegna gli URL e gli indirizzi IP per Microsoft Power Platform, le applicazioni di coinvolgimento dei clienti Dynamics 365 e Microsoft 365 i servizi al Microsoft peering, in modo che tutto il traffico indirizzato a tali servizi venga pubblicizzato e abilitato tramite il Microsoft peering. A differenza di Microsoft 365,Microsoft Power Platform non ha community BGP designate. (le community BGP sono descritte qui).
Traffico tramite peering. Microsoft Una volta che una connessione raggiunge il limite, non è più una connessione designata all'interno della rete. Microsoft Microsoft
Utilizzando il peering, le connessioni vengono indirizzate ai servizi condivisi in. Microsoft Microsoft Ciò significa che dopo che una connessione arriva al datacenter, la connessione in corso attraversa una rete interna condivisa; la connessione privata fornita da ExpressRoute non si estende fino al servizio di destinazione endpoint stesso. Microsoft
Peering privato
Il peering privato viene utilizzato per i servizi IaaS (Infrastructure as a Service) privati di Azure e non viene utilizzato direttamente dai servizi Microsoft Power Platform. Questo tipo di peering si connette in genere a indirizzi IP privati in una rete virtuale di Azure.
Diagramma che mostra una panoramica della rete con peering e peering privato. Microsoft Microsoft il peering stabilisce una connessione privata dalla rete del cliente all'edge. Microsoft Dopo aver raggiunto il perimetro, il traffico viene instradato come traffico ordinario, in cui la connessione privata fornita da ExpressRoute non si estende fino all'endpoint servizio di destinazione stesso. Per il peering privato di Azure, il traffico rimane privato fino all'endpoint del servizio di Azure creato.
Per Microsoft Power Platform, Microsoft non utilizza servizi privati a cui è possibile accedere direttamente, quindi non è necessario configurare il peering privato per ExpressRoute. Se usi separatamente i servizi privati di Azure, la configurazione del peering privato non sarà dannosa, a meno che l'introduzione di carichi di lavoro aggiuntivi non provochi la saturazione della connessione.
ExpressRoute controlla il traffico verso la rete, non al suo interno Microsoft
Quando vengono effettuate connessioni a una risorsa di Azure privata, come una macchina virtuale di Azure, ExpressRoute collega la connessione effettuata direttamente alle risorse private di Azure.
Per il peering, ExpressRoute è una connessione dedicata tra la tua rete e il limite della rete. Microsoft Microsoft Non è una connessione dedicata diretta all'ambiente Microsoft Power Platform specifico. Dopo che il traffico raggiunge la rete e viene identificato tramite le regole di peering come indirizzato a una risorsa pubblica, ovvero Azure o un servizio come o, la destinazione finale è un servizio condiviso, quindi la connessione di rete ad esso è condivisa anche all'interno della rete. Microsoft Microsoft Microsoft 365 Microsoft Power Platform Microsoft
Il traffico tra i servizi nei data center viene instradato all'interno della rete anziché tramite la rete Internet pubblica. Microsoft Microsoft
Diagramma di rete che mostra l'assenza di collegamenti diretti tra la IaaS Azure e i servizi Microsoft Power Platform. Nello stesso datacenter, questo traffico verrà instradato normalmente.