Informazioni sull'architettura di Microsoft Power Platform da usare con ExpressRoute
Quando si configura ExpressRoute per Microsoft Power Platform, è importante conoscere l'architettura sottostante per capire cosa può essere configurato.
Aree geografiche e ambienti
Microsoft Power Platform è basato sull'infrastruttura di Microsoft Azure, distribuita in varie aree geografiche del mondo. Ogni distribuzione è denominata ambiente, e questi ambienti sono associati a una particolare area geografica.
Ogni area geografica di Microsoft Power Platform dispone di una coppia di data center. Il diagramma mostra quattro diverse aree geografiche: Oceania, Gran Bretagna, America del Nord ed Europa. Ognuna di queste aree geografiche ha una coppia di data center. Ad esempio, in questo esempio l'area America del Nord include i data center Stati Uniti occidentali e Stati Uniti orientali. Gruppi di scalabilità sono presenti in ogni data center. Esistono diversi gruppi di scalabilità, tra cui il gruppo canary, il gruppo sandbox e i gruppi di scalabilità di produzione.
Ogni ambiente si trova in un gruppo di scalabilità, ovvero un'infrastruttura condivisa che fornisce un set di infrastrutture manutenibile e scalabile. Un gruppo di scalabilità ospita più organizzazioni di clienti, ognuna con il proprio database ma con un'infrastruttura di servizi condivisa. Usa vari servizi di Azure, tra cui Azure SQL, Macchine virtuali di Azure e Cache di Azure per Redis. Questi gruppi di scalabilità sono impostati in coppia per ogni area geografica selezionata dal cliente. Ad esempio, selezionando Stati Uniti come area geografica, verranno creati gruppi di scalabilità in Stati Uniti occidentali e Stati Uniti orientali.
Un malinteso comune è se ExpressRoute può essere impostato tra Microsoft Power Platform e i servizi di Azure. La risposta è no. Come spiegato nella precedente discussione sull'infrastruttura, Microsoft Power Platform utilizza un'infrastruttura di servizi condivisi; ExpressRoute è una connessione che viene impostata solo fino al limite del data center di Microsoft.
ExpressRoute è una tecnologia che fornisce una connessione privata tra la tua rete locale e l'"ingresso" al servizio cloud. Pertanto, qualsiasi connessione di rete all'interno dello stesso cloud, in questo caso Microsoft Power Platform e servizi di Azure, non può essere configurata con ExpressRoute.
Poiché Microsoft Power Platform non ha designato community BGP (Border Gateway Protocol) come Microsoft 365 in caso contrario, devi utilizzare due community BGP regionali per l'area che hai selezionato.
Ad esempio, se hai selezionato l'Europa come area geografica che desideri utilizzare per l'ambiente Microsoft Power Platform e desideri connettere tale ambiente con ExpressRoute, è necessario selezionare Europa occidentale e Europa settentrionale come le due community BGP regionali. Puoi trovare la coppia regionale che devi configurare in Panoramica delle aree geografiche per Power Automate.
Connettori
I connettori sono un ottimo modo per connettersi a Microsoft servizi proprietari, oltre che a servizi di terze parti, Microsoft Power Platform consentendoti di Connetti con oltre 400 servizi e app diversi. Uno dei dettagli da prendere in considerazione è il modo in cui i connettori si connettono ai vari servizi e come ciò influirà sulla connettività con ExpressRoute.
I connettori usano Gestione API di Azure in background per gestire le credenziali e le connessioni di ogni utente.
Queste connessioni vengono quindi indirizzate a varie origini dati. Per i connettori, le connessioni si trovano all'interno del data center. Microsoft Microsoft I connettori che non sono servizi sono accessibili tramite la rete Internet pubblica.Microsoft
Gateway dati locale
L'uso di un gateway dati locale ti consente di connetterti ai servizi locali con Microsoft Power Platform in modo sicuro utilizzando Azure in background. Tutti i dati trasmessi tramite il gateway dati locale vengono inviati via bus di servizio di Azure, come mostrato nell'immagine seguente.
Il servizio cloud gateway crittografa e archivia le credenziali dell'origine dati e i dettagli del gateway dati locale. Instrada query e risultati tra i servizi cloud, il gateway dati locale e l'origine dati. Bus di servizio di Azure viene utilizzato per trasmettere dati tra il servizio cloud gateway e il gateway dati locale. Il gateway dati locale decrittografa le credenziali delle origini dati e si connette a un origine dati. Invia query all'origine dati e restituisce i risultati al servizio cloud gateway.
Il gateway usa il protocollo TLS (Transport Layer Security) 1.2 per comunicare tra il gateway dati locale e i servizi Microsoft Power Platform.
Il gateway dati locale si connette a un'area geografica del data center per gateway. Quando configuri il gateway, devi considerare di impostare l'area geografica del datacenter all'area geografica più vicina, per ridurre al minimo la latenza. Per altre informazioni, vedi Architettura gateway dati locale
A seconda del connettore che usi con i sistemi locali, l'implementazione di ExpressRoute non significa necessariamente che puoi rimuovere il gateway dati locale. Questo perché il gateway dati locale include funzionalità che convertono i dati. Ad esempio, con SQL Server, il gateway dati locale converte il protocollo dalle richieste OData alle istruzioni SQL Data Manipulation Language.
Pertanto, l'abilitazione di ExpressRoute non elimina completamente la necessità di implementare un gateway dati locale. Assicurati di controllare ogni connettore che stai utilizzando nell'elenco di connettori per determinare se sarà ancora necessario un gateway locale.
Quando ci si connette ai sistemi locali da Microsoft Power Platform si utilizza un gateway dati locale. Il gateway connette i sistemi locali con Microsoft Power Platform usando bus di servizio di Azure.
Rete di distribuzione dei contenuti
Microsoft Power Platform usa la rete per la distribuzione di contenuti (CDN) di Azure per ottimizzare le prestazioni e le esperienze utente quando si usa contenuto statico come immagini e icone. Questo contenuto statico servito dalla rete per la distribuzione di contenuti non può essere instradato tramite ExpressRoute, quindi verrà instradato direttamente attraverso l'Internet pubblico. Tuttavia, questo contenuto utilizza funzionalità di piattaforma comuni che non contengono dati sui clienti; pertanto, il contenuto non deve essere considerato un candidato per la protezione su reti private come ExpressRoute.
Nota
In particolare per le app canvas, la rete CDN può essere disattivata usando un'impostazione Carica il contenuto statico predefinito dalla rete per la distribuzione di contenuti degli amministratori di sistema in caso di restrizioni del firewall e problemi relativi all'elenco degli IP approvato. Questa impostazione non si applica alle app basate su modello poiché attualmente non usano la rete CDN. Altre informazioni: Gestire le impostazioni di comportamento
Inoltro di Azure
Microsoft Power Automate usa il servizio Inoltro di Azure per la connettività diretta tra i flussi cloud di Power Automate e i flussi desktop in Power Automate per Desktop. Usa il protocollo HTTPS e i dati vengono crittografati quando vengono trasmessi tra il computer e il cloud. Per assicurarsi che il traffico non venga trasmesso tramite la rete Internet pubblica, è possibile utilizzare invece ExpressRoute. Per altre informazioni sulle impostazioni di rete necessarie e anche per comprendere l'architettura in dettaglio, leggere la sezione relativa all'architettura di Power Automate.