Fordelene med å bruke ExpressRoute med Microsoft Power Platform
Fordelene ved å bruke ExpressRoute for organisasjonen din er følgende:
Samsvar: Du vil ikke rute kundeinformasjon via det offentlige internett.
Forutsigbarhet: Å ha en dedikert tilkobling unngår konflikt med annen internettrafikk.
Oversiktsdiagram over den ExpressRoute-aktiverte nettverkskonfigurasjonen med Microsoft offentlige tjenester og Azure. I kundenettverket finnes det to kontorer, det ene basert i Texas og det andre i Seattle. En direkte tilkobling til Microsoft offentlige tjenester opprettes ved å bruke offentlig internettrafikk fra Texas-kontoret. For Seattle-kontoret er nettverkstilkoblingen konfigurert til å koble til nettverkspartnerkanten, som har en ExpressRoute-tilkobling konfigurert til kanten Microsoft . To tilkoblinger er konfigurert – én primær og én sekundær. Fra Microsoft kanten Microsoft brukes nodenettverk til å koble til Microsoft offentlige tjenester, og privat Azure-nodenettverk brukes til å koble fra Microsoft kanten til Azure-tjenester.
Samsvar
Hvis du ruter trafikk til Microsoft Power Platform via en privat tilkobling, unngår du å rute sensitive data over det offentlige Internett. For regulerende formål må enkelte organisasjoner vise at data aldri sendes via det offentlige Internett. I slike situasjoner kan det hende at bruk av standardtilkoblinger via det offentlige Internett til skytjenester ikke kan godtas.
Dette er imidlertid sjeldent. De fleste forskrifter angir ikke at Internett ikke kan brukes, bare at data må beskyttes i transittvanligvis ved hjelp av kryptering på 256-biters Advanced Encryption Standard, som TLS-krypteringen som brukes av Microsoft Power Platform, oppfyller.
GDPR
Ett av forskriftene som kan gjøre ExpressRoute til det riktige valget for organisasjonen din, er GDPR. Mer informasjon: Sammendrag av EUs personvernforordning.
En av grunnene til at du kan vurdere ExpressRoute for GDPR-overholdelse, er å vise klart at alle nettverksaktiviteter foregår under en privat tilkobling, noe som bør strømlinjeforme prosessen med å attestere at data er beskyttet og ikke blir eksponert for det offentlige Internett. Dette behøver imidlertid ikke å bety at ExpressRoute er den eneste måten å oppnå overholdelse av GDPR på. Du kan fremdeles overholde det offentlige Internett så lenge du har iverksatt riktige sikkerhets- og beskyttelsestiltak.
Forutsigbarhet for nettverkstrafikk
I de fleste organisasjoner deles Internett-tilkoblingen av mange brukere. Dette kan føre til konflikt om båndbredde. Tilkoblingen til Internett-leverandøren kan også være i konflikt med andre kunder.
ExpressRoute kan opprette en privat og direkte tilkobling til Microsoft datasentre. Å tilby en tilkobling direkte til Microsoft datasentre minimerer sjansene for konflikt med annen trafikk, enten fra samme organisasjon eller en annen organisasjon.
Hovedproblemene kan bare være den tilgjengelige båndbredden, intern ruting via ExpressRoute-tilkoblingsleverandøren eller trafikk i tilkoblingen mellom kunden og tilkoblingsleverandøren. I så fall kan problemet løses via høyere båndbredde og mer pålitelige, eller bedre optimaliserte, tilkoblinger, uten behov for ExpressRoute.
Dette vil faktisk være forutsetninger for å implementere ExpressRoute uansett, så hvis problemet kan løses direkte ved å etablere bedre Internett-tilkoblinger, kan det hende at ExpressRoute ikke gir mer verdi.