Microsoft Power Platform アーキテクチャを ExpressRoute と使用することに関して理解する
ExpressRoute を Microsoft Power Platform 向けに設定する場合、何を構成できるかを理解するには、基盤となるアーキテクチャを知ることが重要です。
地域と環境
Microsoft Power Platform は Microsoft Azure インフラストラクチャ上に構築され、世界中のさまざまな地域に展開されています。 各展開は、環境 を呼び出し、これらの環境は特定の地域に関連付けられています。
各 Microsoft Power Platform リージョンには 1 対のデータセンターがあります。 この図は、オセアニア、イギリス、北アメリカ、ヨーロッパの 4 つの異なる地域を示しています。 これらの各領域にはペアがあります。 たとえば、この例では、北米地域に米国西部と米国東部のデータセンターがあります。 スケールグループは、各データセンター内に存在します。 カナリア グループ、サンドボックス グループ、運営スケール グループなど、いくつかのスケール グループがあります。
各環境は、スケール グループという保守可能でスケーラブルなインフラストラクチャ セットを提供する共有インフラストラクチャ セットに含まれます。 スケールグループは複数の顧客組織をホストし、それぞれが独自のデータベースを持ちますが、共有サービスインフラストラクチャを備えています。 Azure SQL、Azure 仮想マシン、Azure Cache forRedis などのさまざまな Azure サービスを使用します。 これらのスケール グループは、顧客が選択した地域ごとにペアで設定されます。 たとえば、地域として米国を選択すると、米国西部と米国東部にスケール グループが作成されます。
よくある誤解の 1 つは、ExpressRoute を Microsoft Power Platform と Azure サービス間に設定できるかどうかで、そして答えはノーです。 前述のインフラストラクチャの説明で説明したように、 Microsoft Power Platform は共有サービス インフラストラクチャを使用します。ExpressRouteは、 Microsoftのデータセンターのエッジにのみ設定される接続です。
ExpressRoute は、オンプレミスのネットワークとクラウドサービスへの "入り口" との間にプライベート接続を提供するテクノロジーです。 したがって、クラウド内のネットワーク接続 (この場合は Microsoft Power Platform と Azure サービス) は ExpressRoute で設定できません。
Microsoft Power Platform には、Microsoft 365 のような指定された Border Gateway Protocol (BGP) コミュニティがないことから、選択したリージョンに 2 つのリージョン BGP コミュニティを使用する必要があります。
たとえば、使用する地域としてヨーロッパを選択した場合、Microsoft Power Platform 環境でを使用して、その環境を ExpressRoute に接続する場合は、2 つの地域 BGP コミュニティとして西ヨーロッパと北ヨーロッパを選択する必要があります。 設定する必要のある地域ペアは、Power Automate リージョンの概要 にアクセスして見つけることができます。
コネクタ
コネクタ は、 Microsoft ファーストパーティ サービス (サードパーティ サービスに加えて) に接続するための優れた方法であり、 Microsoft Power Platform400を超えるさまざまなサービスやアプリを 接続 できます。 考慮すべき詳細の 1 つは、コネクタがさまざまなサービスに接続する方法と、これが ExpressRoute との接続にどのように影響するかです。
コネクターは、バックグラウンドで Azure API Management を使用して、各ユーザーからの資格情報と接続を管理します。
これらの接続は、さまざまなデータ ソースに送信されます。 コネクタの場合、接続はデータセンター内で行われます。 Microsoft Microsoft 非サービスであるコネクタには、パブリック インターネット経由でアクセスします。Microsoft
オンプレミス データ ゲートウェイ
オンプレミス データ ゲートウェイ を使用して、舞台裏でAzureを使用することにより Microsoft Power Platform 安全な方法でオンプレミスのサービスに接続できます。 次の図に示すように、オンプレミス データゲートウェイを介して送信されるデータはすべて、Azure Service Bus を介して送信されます。
ゲートウェイ クラウド サービスはデータ ソースの資格情報とオンプレミス データ ゲートウェイの詳細を暗号化し、保存します。 クラウド サービス、オンプレミス データ ゲートウェイ、データ ソースの間でクエリと結果をルーティングします。 Azure Service Bus は、ゲートウェイ クラウド サービスとオンプレミスのデータゲートウェイの間でデータを送信するために使用されます。 オンプレミスのデータ ゲートウェイはデータ ソース資格情報を復号化し、データ ソースに接続します。 データ ソースにクエリを送信し、結果をゲートウェイ クラウド サービスに返します。
ゲートウェイは、トランスポート層セキュリティ (TLS) 1.2 を使用して、オンプレミス データ ゲートウェイと Microsoft Power Platform サービス間を通信します。
オンプレミス データゲートウェイは、ゲートウェイごとに 1 つのデータセンター リージョンに接続します。 ゲートウェイを設定するときは、データセンター地域の設定 を考慮して、待ち時間を最小限に抑えるために、最も近い領域に移動する必要があります。 詳細については、「オンプレミス データ ゲートウェイ」をご覧ください
オンプレミス システムで使用するコネクタによっては、ExpressRoute を実装しても、必ずしもオンプレミス データ ゲートウェイを削除できるとは限りません。 これは、オンプレミス データ ゲートウェイにデータを変換する機能が含まれているためです。 たとえば、SQL Server では、オンプレミス データゲートウェイがプロトコルを OData 要求から SQL データ操作言語ステートメントに変換します。
したがって、ExpressRoute を有効にしても、オンプレミス データ ゲートウェイを実装する必要が完全になくなるわけではありません。 コネクタ リスト で使用している各コネクタを必ず確認して、オンプレミス ゲートウェイが引き続き必要かどうかを判断します。
オンプレミス データ ゲートウェイは、Microsoft Power Platform からオンプレミスのシステムに接続するときに使用されます。 ゲートウェイは、Azure Service Busを使用して、オンプレミスのシステムを Microsoft Power Platform に接続します。
Content Delivery Network
Microsoft Power Platform は Azure Content Delivery Network (CDN) を使用して、画像やアイコンなどの静的コンテンツを使用する際のパフォーマンスとユーザー エクスペリエンスを最適化します。 Content Delivery Network によって提供されるこの静的コンテンツは、ExpressRoute 経由でルーティングできないため、パブリック インターネットを介して直接ルーティングされます。 ただし、このコンテンツは、顧客データを含まない一般的なプラットフォーム機能を使用しています。したがって、コンテンツを ExpressRoute のようなプライベート ネットワークを介した保護の候補と見なす必要はありません。
Note
特にキャンバス アプリの場合、ファイアウォールの制限や IP 承認リストに関連する問題が発生する場合に備え、システム管理者が コンテンツ配信ネットワークから既定の静的コンテンツを読み込む を設定して、CDN をオフにすることができます。 現在 CDN を使用していないため、この設定はモデル駆動型アプリには適用されません。 詳細: 動作設定を管理する
Azure Relay
Microsoft Power Automate は、Power Automate クラウド フローとデスクトップ用 Power Automate でのデスクトップ フロー間で直接的な接続性を確保するために Azure Relay を使用します。 HTTPS を使用し、コンピューターとクラウド間で送信されるときにデータが暗号化されます。 ただし、トラフィックがパブリック インターネットから送信されないようにするには、ExpressRoute を代わりに使用できます。 必要なネットワーク設定の詳細、およびアーキテクチャの詳細については、Power Automate アーキテクチャ に関するセクションをお読みください。