Slik fungerer ExpressRoute med Microsoft Power Platform
For å forstå hvordan ExpressRoute fungerer med Microsoft Power Platform, må du vite det grunnleggende om hvordan ExpressRoute fungerer først.
En ExpressRoute-krets representerer en logisk tilkobling mellom den lokale infrastrukturen og Microsoft skytjenester gjennom en tilkoblingsleverandør. Du kan bestille flere ExpressRoute-kretser. Hver distribusjon kan være i samme eller forskjellige regioner og kan kobles til lokalene dine via forskjellige tilkoblingsleverandører.
Tilkoblingsleverandører er et sett med partnere som hjelper deg med å konfigurere ExpressRoute slik at den lokale infrastrukturen og Microsoft skyen kan kobles til. For å se den fullstendige listen over ExpressRoute-tilkoblingsleverandører går du til ExpressRoute-tilkoblingspartnere. Tilgjengeligheten til disse leverandørene avhenger av hvor du velger å koble til fra.
En ExpressRoute-krets kan gi ytelsesfordeler fordi en dedikert og optimalisert tilkobling konfigureres direkte gjennom ExpressRoute-tilkoblingsleverandørens infrastruktur til kanten av Microsoft nettverket. Denne tilkoblingen kan optimaliseres uten ExpressRoute, men fordi Internett-tilkobling vanligvis tilbys gjennom en rekke tilknytninger og relasjoner blant telekommunikasjonsleverandører, kan nettverkstrafikken rutes gjennom suboptimale tilkoblingsbaner til målet.
Når du blir enig med en tilkoblingsleverandør om å sette opp en dedikert og privat tilkobling, bidrar det til å sikre at leverandøren tar direkte ansvar for å sette opp en optimalisert tilkobling til Microsoft nettverket. Denne eierskapsfølelsen fører ofte til en optimalisert opplevelse.
Hver enkelt krets har fast båndbredde. Båndbreddebegrensningen avhenger av hvilken plan du velger. Denne tilknytningen tilordnes til en tilkoblingsleverandør og en nodenettverkplassering. Den tilgjengelige båndbredden deles på tvers av nodenettverkene for kretsen. En krets kan ha opptil to separate nodenettverk. Disse nodenettverkene representerer de ulike rutene som brukes, avhengig av hvilken type service som blir forespurt:
Microsoft nodenettverk ruter forespørsler til Microsoft offentlige tjenester, for eksempel Microsoft 365 Dynamics 365 eller Microsoft Power Platform tjenester.
Privat nodenettverk ruter forespørsler til kundens private Azure-tjenester, for eksempel Azure Virtual Machines.
Hvert nodenettverk er et par uavhengige BGP-økter (Border Gateway Protocol), som alle er konfigurert overflødig for høy tilgjengelighet. For å sikre sann robusthet er det viktig å sørge for at disse øktene bruker fysisk ulike tilkoblinger.
Microsoft annonserer IP-undernettene eller prefiksene til skytjenestene til det offentlige internett. Microsoft annonserer også IP-prefiksene for de relevante tjenestene gjennom ExpressRoute BGP-tilkoblingen for tjenestene som er angitt i nodenettverkene som er definert for denne kretsen.
Intern ruterkonfigurasjonstrafikk for Microsoft nettjenester til det ExpressRoute-tilkoblede delnettet. Ruterkonfigurasjon ruter trafikk via BGP-økten gjennom ExpressRoute-kretsen. Når trafikken når kanten Microsoft , ruter den interne rutingskonfigurasjonen trafikk til riktig tjeneste.
For trafikk må Microsoft den interne rutingskonfigurasjonen i kundenettverket konfigurere – og er ansvarlig for – følgende:
Prioritere ruten for trafikk til Microsoft elektroniske tjenester via delnettet som er koblet til ExpressRoute, i motsetning til den offentlige Internett-tilkoblingen
Ruting trafikken for Microsoft elektroniske tjenester fra det tilkoblede delnettet gjennom BGP-økten som er opprettet via ExpressRoute
På den andre siden,er Microsoft da ansvarlig for å rute trafikken til riktig tjeneste i datasenteret Microsoft .
Kravene til trafikk som rutes fra Microsoft elektroniske tjenester til en ekstern tjeneste, vises i bildet nedenfor.
Forespørsler til eksterne tjenester hentes inn mot DNS. Hvis IP-adressen er registrert mot en ExpressRoute-krets, rutes den internt. Trafikk til IP-adressen registrert mot ExpressRoute, som rutes over BGP-økten gjennom den private kundekretsen, går til ExpressRoute-tilkoblingen. Ruterkonfigurasjonen ruter trafikk internt etter behov, enten ved å bruke offentlig IP- eller Network Address Translation (NAT) IP. Til slutt opprettes tilkoblingen til den interne tjenesten.
Når forespørselen er utført:
Den må gjøres via en offentlig URL-adresse, som først må løses til en offentlig IP-adresse.
Hvis IP-adressen er registrert mot et ExpressRoute-nodenettverk, rutes trafikk internt til å sendes via riktig ExpressRoute-krets.
Hvis IP-adressen ikke er registrert, vil rutingskonfigurasjonen i den elektroniske tjenesten rute trafikk ut til det offentlige Internett.
Når trafikk kommer til kundenettverket, er den interne rutingen i kundenettverket ansvarlig for å rute den til det endelige målet, enten via direkte ruting av IP-adressen eller via Network Address Translation (NAT) først.
Du må bare koble til Microsoft skytjenester fra et delnett som bruker offentlige IP-adresser som eies av deg eller ExpressRoute-tilkoblingsleverandøren. Hvis du bruker private IP-adresser i det lokale nettverket, må du eller leverandøren oversette de private IP-adressene til de offentlige IP-adressene ved å bruke NAT, før du kobler til ExpressRoute. Dette gjør det mulig for forespørsler fra Microsoft tjenester å løses til tjenestens endepunkt og rute gjennom nettverket på tvers av delte nettverkssegmenter.
ExpressRoute-nodenettverk
Én viktig faktor du må vurdere, er at ExpressRoute for øyeblikket ikke tillater at du konfigurerer bestemte tjenester direkte som skal transporteres over ExpressRoute-kretsen. I stedet gjør den det mulig for deg å aktivere grupper av tjenester, som kalles nodenettverk, som skal transporteres.
Der finnes to typer ExpressRoute-nodenettverk: Microsoft og privat.
Microsoft Kikket
Konfigurering av ExpressRoute for Microsoft Power Platform tjenester krever Microsoft nodenettverk, som som standard ruter begge Microsoft Power Platform tjenestene og Microsoft 365 via ExpressRoute i fellesskap. Dette betyr at trafikk blir rutet til offentlige IP-adresseområder som brukes av disse tjenestene.
Det er mulig å bruke BGP-fellesskap til å konfigurere nettverket til å rute trafikk bare for bestemte tjenester, for eksempel bare Microsoft Teams eller bare SharePoint elektroniske tjenester, gjennom en ExpressRoute-nodekrets Microsoft . Dette støttes for øyeblikket ikke for Microsoft Power Platform. Alternativer forklares i følgende del.
Tilkobling til Microsoft nettjenester – for eksempel Microsoft 365 og Microsoft Power Platform tjenester – rutes gjennom Microsoft nodenettverk. Microsoft tilordner URL-adresser og IP-adresser for Microsoft Power Platform Dynamics 365 Customer Engagement-programmer og Microsoft 365 -tjenester til nodenettverket, slik at Microsoft all trafikk som rutes til dem, blir annonsert og aktivert via Microsoft nodenettverket. I motsetning til Microsoft 365 har ikke Microsoft Power Platform angitte BGP-grupper. (BGP-fellesskap dekkes her.)
Trafikk ved hjelp av Microsoft nodenettverk. Når en tilkobling når kanten Microsoft , er det ikke lenger en angitt tilkobling i Microsoft nettverket.
Ved hjelp av Microsoft nodenettverk går tilkoblinger til delte tjenester på Microsoft. Dette betyr at når en tilkobling ankommer datasenteret Microsoft , går den pågående tilkoblingen gjennom et internt delt nettverk. Den private tilkoblingen som leveres av ExpressRoute, strekker seg ikke helt til selve endepunktet for måltjenesten.
Privat nodenettverk
Privat nodenettverk brukes for din private Azure-infrastruktur som en tjeneste (IaaS), og brukes ikke direkte av Microsoft Power Platform-tjenester. Denne typen nodenettverk kobler vanligvis til private IP-adresser i et virtuelt Azure-nettverk.
Diagram som viser en nettverksoversikt med Microsoft nodenettverk og privat nodenettverk. Microsoft nodenettverk etablerer en privat tilkobling fra kundens nettverk til kanten Microsoft . Etter at du har nådd kanten, rutes trafikk som vanlig trafikk, der den private tilkoblingen fra ExpressRoute ikke strekker seg helt til måltjenestens endepunkt. For privat Azure-nodenettverk forblir trafikken privat frem til endepunktet til Azure-tjenesten du opprettet.
Til,bruker Microsoft Power Platform Microsoft ikke private tjenester som du har tilgang til direkte, så det er ikke nødvendig å konfigurere privat nodenettverk for ExpressRoute. Hvis du bruker private Azure-tjenester separat, vil det ikke være skadelig å konfigurere privat nodenettverk med mindre innføringen av flere arbeidsbelastninger fører til at tilkoblingen blir mettet.
ExpressRoute styrer trafikk til Microsoft nettverket, ikke i det
Når det opprettes tilkoblinger til en privat Azure-ressurs, for eksempel en Azure Virtual Machine, kobler ExpressRoute tilkoblingen du har gjort direkte til dine private Azure-ressurser.
For Microsoft nodenettverk er ExpressRoute en dedikert tilkobling mellom nettverket og kanten av Microsoft nettverket. Det er ikke en dedikert forbindelse helt til ditt spesifikke Microsoft Power Platform-miljø. Når trafikken når Microsoft nettverket og identifiseres gjennom nodereglene som rettet mot en offentlig ressurs – enten Azure eller en Microsoft tjeneste som Microsoft 365 OR Microsoft Power Platform – er sluttmålet en delt tjeneste, slik at nettverkstilkoblingen til den også deles i Microsoft nettverket.
Trafikk mellom tjenester i Microsoft datasentre rutes innenfor Microsoft nettverket i stedet for via det offentlige internett.
Nettverksdiagram som viser at det ikke finnes direkte koblinger mellom Azure IaaS og Microsoft Power Platform-tjenester. Innenfor samme datasenter vil denne trafikken bli dirigert normalt.