Forstå Microsoft Power Platform-arkitektur som skal brukes med ExpressRoute
Når du konfigurerer ExpressRoute for Microsoft Power Platform, er det viktig å kjenne til den underliggende arkitekturen for å forstå hva som kan konfigureres.
Områder og miljøer
Microsoft Power Platform er bygget på toppen av Microsoft Azure-infrastruktur, distribuert på tvers av ulike regioner rundt om i verden. Hver distribusjon kalles et miljø, og disse miljøene er tilknyttet et bestemt område.
Hvert Microsoft Power Platform-område har et datasenterpar. Diagrammet viser fire ulike regioner: Oseania, Storbritannia, Nord-Amerika og Europa. Hvert av disse områdene har et par. Nord-Amerika-området har for eksempel datasentrene Usa, vest og USA, øst i dette eksemplet. Skaleringsgrupper finnes i hvert datasenter. Det finnes flere skaleringsgrupper, inkludert kanarigrupper, sandkassegrupper og produksjonsskaleringsgrupper.
Hvert miljø er i en skaleringsgruppe – delt infrastruktur som leverer et vedlikeholdbart og skalerbart infrastruktursett. En skaleringsgruppe er vert for flere kundeorganisasjoner, hver med sin egen database, men med delt tjenesteinfrastruktur. Den bruker forskjellige Azure-tjenester, inkludert Azure SQL, virtuelle Azure-maskiner og Azure-hurtigbuffer for Redis. Disse skaleringsgruppene angis i par for hvert område kunden har valgt. Hvis du for eksempel velger USA som region, opprettes skaleringsgrupper i USA, vest og USA, øst.
En vanlig misforståelse er om ExpressRoute kan konfigureres mellom og Microsoft Power Platform og Azure-tjenester, og svaret er nei. Som forklart i den foregående diskusjonen om infrastruktur, Microsoft Power Platform bruker en delt tjenesteinfrastruktur; ExpressRoute er en tilkobling som bare er konfigurert til kanten av Microsoft datasenteret.
ExpressRoute er en teknologi som gir en privat tilkobling mellom lokalt nettverk og "inngangen" til skytjenesten. Derfor kan ingen nettverkstilkoblinger i samme sky – i dette tilfellet Microsoft Power Platform og Azure-tjenester – ikke konfigureres med ExpressRoute.
Siden Microsoft Power Platform ikke har egne BGP-grupper (Border Gateway Protocol) som Microsoft 365, må du bruke to regionale BGP-grupper for området du har valgt.
Hvis du for eksempel har valgt Europa som område du vil bruke for Microsoft Power Platform-miljøet, og du vil koble dette miljøet til ExpressRoute, må du velge Europa, vest og Europa, nord som de to regionale BGP-fellesskapene. Du finner det regionale paret du må konfigurere, ved å gå til oversikten over Power Automate-områder.
Koblinger
Koblinger er en flott måte å koble til Microsoft førstepartstjenester på, i tillegg til tredjepartstjenester Microsoft Power Platform, slik at du kan koble til over 400 forskjellige tjenester og apper. En av detaljene du bør ta hensyn til, er hvordan koblinger kobler til ulike tjenester, og hvordan dette vil påvirke tilkoblingen til ExpressRoute.
Koblinger bruker Azure API Management i bakgrunnen til å behandle legitimasjonen og tilkoblingene fra hver bruker.
Disse tilkoblingene blir deretter rettet til ulike datakilder. For Microsoft koblinger er tilkoblingene i datasenteret Microsoft . Koblinger som ikke er tjenester,Microsoft er tilgjengelige via det offentlige Internett.
Lokal datagateway
Når du bruker en lokal datagateway, kan du koble til lokale tjenester med Microsoft Power Platform på en sikker måte ved å bruke Azure i bakgrunnen. Alle data som overføres via den lokale datagatewayen, sendes via Azure Service Bus, som vist på bildet nedenfor.
Gatewayens skytjeneste krypterer og lagrer legitimasjon for datakilder og detaljer for lokal datagateway. Den ruter forespørsler og resultater mellom skytjenester, den lokale datagatewayen og datakilden. Azure Service Bus brukes til å overføre data mellom gatewayens skytjeneste og den lokale datagatewayen. Den lokale datagatewayen dekrypterer datakildelegitimasjon og kobler til en datakilde. Den sender forespørsler til datakilden og returnerer resultatene til skytjenesten for gateway.
Gatewayen bruker TLS (Transport Layer Security) 1.2 til å kommunisere lokal datagateway og Microsoft Power Platform-tjenester.
Den lokale datagatewayen kobler til ett datasenterområde per gateway. Når du konfigurerer gatewayen, bør du vurdere å angi datasenterområdet til nærmeste område for å redusere ventetiden. Mer informasjon: Arkitektur for lokal datagateway
Implementering av ExpressRoute betyr ikke nødvendigvis at du kan fjerne den lokale datagatewayen. Dette avhenger av koblingen du bruker med lokale systemer. Dette skyldes at lokal datagateway inneholder funksjonalitet som konverterer data. Med SQL Server konverterer for eksempel lokal datagateway protokollen fra OData-forespørsler til SQL Data Manipulation Language-setninger.
Aktivering av ExpressRoute fjerner derfor ikke behovet for å implementere en lokal datagateway helt. Pass på at du kontrollerer hver kobling du bruker i listen over koblinger, for å finne ut om en lokal gateway fortsatt er nødvendig.
En lokal datagateway brukes ved tilkobling til lokale systemer fra Microsoft Power Platform. Gatewayen kobler lokale systemer med Microsoft Power Platform ved hjelp av Azure Service Bus.
Innholdsleveringsnettverk
Microsoft Power Platform bruker Azure Content Delivery Network (CDN) til å optimalisere ytelsen og brukeropplevelsene ved bruk av statisk innhold, for eksempel bilder og ikoner. Dette statiske innholdet som betjenes av Content Delivery Network, kan ikke rutes via ExpressRoute, så det rutes direkte over det offentlige Internett. Dette innholdet bruker imidlertid vanlige plattformfunksjoner som ikke inneholder kundedata. Derfor trenger ikke innholdet å betraktes som en kandidat for beskyttelse over private nettverk som ExpressRoute.
Merk
For lerretsapper spesielt kan CDN deaktiveres ved å bruke en innstilling Last inn statisk standardinnhold fra innholdsleveringsnettverket av systemansvarlige i tilfelle brannmurbegrensninger og IP-godkjente listerelaterte problemer. Denne innstillingen gjelder ikke for modelldrevne apper fordi de ikke bruker CDN for øyeblikket. Mer informasjon: Behandle funksjonalitetsinnstillinger
Azure Relay
Microsoft Power Automate bruker Azure Relay for direkte tilkobling mellom Power Automate-skyflyter og skrivebordsflyter i Power Automate for skrivebord. Den bruker HTTPS, og data krypteres når de overføres mellom datamaskinen og skyen. For å sikre at trafikk ikke overføres via offentlig Internett kan du imidlertid bruke ExpressRoute i stedet. Hvis du vil ha mer informasjon om nettverksinnstillingene som kreves, og også forstå arkitekturen detaljert, kan du lese delen om Power Automate-arkitekturen.