Hoe ExpressRoute werkt met Microsoft Power Platform
Om te begrijpen hoe ExpressRoute werkt met Microsoft Power Platform, moet u op de hoogte zijn van de grondbeginselen van de werking van ExpressRoute.
Een ExpressRoute-circuit vertegenwoordigt een logische verbinding tussen uw on-premises-infrastructuur en Microsoft cloudservices via een connectiviteitsprovider. U kunt meerdere ExpressRoute-circuits bestellen. Alle circuits kunnen zich in dezelfde of verschillende regio's bevinden en kunnen via verschillende connectiviteitsproviders op uw locatie worden aangesloten.
Connectiviteitsproviders zijn een groep partners die u helpen ExpressRoute in te stellen, zodat uw on-premises-infrastructuur en Microsoft cloud met elkaar verbonden kunnen worden. Ga voor de volledige lijst met ExpressRoute-connectiviteitspartners naar ExpressRoute-connectiviteitsproviders. De beschikbaarheid van deze providers is afhankelijk van de locatie van waaruit u verbinding wilt maken.
Een ExpressRoute-circuit kan prestatievoordelen bieden omdat er rechtstreeks via de infrastructuur van de ExpressRoute-connectiviteitsprovider een speciale en geoptimaliseerde verbinding wordt opgezet naar de rand van het Microsoft netwerk. Deze verbinding kan worden geoptimaliseerd zonder ExpressRoute, maar omdat internetconnectiviteit doorgaans wordt geleverd via een reeks partnerschappen en relaties tussen telecommunicatieproviders, kan uw netwerkverkeer via suboptimale verbindingspaden naar de bestemming worden omgeleid.
Wanneer u met een connectiviteitsprovider afspreekt om een speciale, privéverbinding in te stellen, zorgt u ervoor dat de provider rechtstreeks verantwoordelijk is voor het instellen van een geoptimaliseerde verbinding met het netwerk. Microsoft Dit gevoel van eigenaarschap leidt vaak tot een geoptimaliseerde ervaring.
Elk circuit heeft een vaste bandbreedte. De bandbreedtebeperking is afhankelijk van het abonnement dat u kiest. Dit circuit is toegewezen aan een connectiviteitsprovider en een peeringlocatie. De beschikbare bandbreedte wordt gedeeld over de peerings voor het circuit. Een circuit kan maximaal twee afzonderlijke peerings bevatten. Deze peerings staan voor de verschillende gebruikte routeringen, afhankelijk van het soort service dat wordt aangevraagd:
Microsoft peering routeert verzoeken naar Microsoft openbare services zoals Microsoft 365, Dynamics 365 of Microsoft Power Platform services.
Met privépeering worden aanvragen gerouteerd naar de privé-Azure-services van de klant, bijvoorbeeld Azure Virtual Machines.
Elke peering bestaat uit een paar onafhankelijke BGP-sessies (Border Gateway Protocol), elk redundant geconfigureerd voor hoge beschikbaarheid. Om echte veerkracht te garanderen, is het belangrijk om ervoor te zorgen dat deze sessies over fysiek verschillende verbindingen verlopen.
Microsoft adverteert de IP-subnetten of -prefixen van de clouddiensten op het openbare internet. Microsoft adverteert ook de IP-prefixen voor de relevante services via de ExpressRoute BGP-verbinding voor de services die zijn gespecificeerd in de peerings die voor dat circuit zijn gedefinieerd.
Intern routerconfiguratieverkeer voor Microsoft online services naar het ExpressRoute-subnet. Routerconfiguratie routeert verkeer via de BGP-sessie door het ExpressRoute-circuit. Zodra het verkeer de Microsoft edge bereikt, routeert de interne routeringsconfiguratie het verkeer naar de juiste service.
Voor verkeer naar Microsoft moet de interne routeringsconfiguratie binnen het klantnetwerk het volgende instellen en is hiervoor verantwoordelijk:
Prioriteit geven aan de route voor Microsoft online services-verkeer via het subnet dat is verbonden met ExpressRoute, in tegenstelling tot de openbare internetverbinding
Het routeren van het online services-verkeer van het verbonden subnet via de BGP-sessie die tot stand is gebracht via ExpressRoute Microsoft
Aan de andere kant is Microsoft hij verantwoordelijk voor het routeren van het verkeer naar de juiste service binnen het Microsoft datacenter.
De vereisten voor verkeer dat van Microsoft online services naar een externe service wordt gerouteerd, worden in de volgende afbeelding weergegeven.
Aanvragen voor externe services worden opgezocht via DNS. Als het IP-adres wordt geregistreerd voor een ExpressRoute-circuit, wordt het intern gerouteerd. Verkeer naar het IP-adres dat is geregistreerd bij ExpressRoute en via de BGP-sessie wordt gerouteerd via het privécircuit van de klant, gaat naar de ExpressRoute-verbinding. De routerconfiguratie routeert verkeer zo nodig intern, op basis van openbare IP-adressen of IP-adressen op basis van NAT. Ten slotte wordt verbinding gemaakt met de interne service.
Wanneer de aanvraag wordt gedaan:
Deze moet worden gedaan via een openbare URL, die eerst moet worden omgezet in een openbaar IP-adres.
Als het IP-adres is geregistreerd voor een ExpressRoute-peering, wordt het verkeer intern gerouteerd om te worden verzonden via het juiste ExpressRoute-circuit.
Als het IP-adres niet is geregistreerd, routeert de routeringsconfiguratie binnen de online service het verkeer naar het openbare internet.
Nadat het verkeer bij het klantnetwerk is aangekomen, is de interne routering binnen het klantnetwerk verantwoordelijk voor de routering naar de eindbestemming, via directe routering van het IP-adres of eerst via NAT.
U mag alleen Verbinden naar Microsoft cloudservices vanaf een subnet dat openbare IP-adressen gebruikt die eigendom zijn van u of uw ExpressRoute-connectiviteitsprovider. Als u privé-IP-adressen gebruikt in uw on-premises netwerk, moet u of uw provider de privé-IP-adressen vertalen naar de openbare IP-adressen, met behulp van NAT, voordat u verbinding maakt met ExpressRoute. Hierdoor kunnen verzoeken van services worden omgezet naar de service eindpunt en via het netwerk worden gerouteerd via gedeelde netwerksegmenten. Microsoft
ExpressRoute-peering
Een kritieke factor om rekening mee te houden, is dat ExpressRoute het u momenteel niet toestaat om specifieke services rechtstreeks te configureren om over het ExpressRoute-circuit te worden getransporteerd. U kunt echter wel groepen services, genaamd peerings, inschakelen om vervoerd te worden.
Er zijn twee typen ExpressRoute-peerings: Microsoft en privé.
Microsoft gluren
Voor het configureren van ExpressRoute voor Microsoft Power Platform services is Microsoft peering vereist, wat standaard beide Microsoft Power Platform services en Microsoft 365 via ExpressRoute routeert. Dit betekent dat het verkeer wordt omgeleid naar openbare IP-adresbereiken die door deze services worden gebruikt.
U kunt BGP-communities gebruiken om het netwerk zo te configureren dat alleen verkeer voor bepaalde services wordt gerouteerd, bijvoorbeeld alleen Microsoft Teams of alleen SharePoint online services, via een ExpressRoute Microsoft peeringcircuit. Dit wordt momenteel niet ondersteund voor Microsoft Power Platform. Alternatieven worden in de volgende sectie uitgelegd.
Connectiviteit met Microsoft online services, zoals Microsoft 365 en Microsoft Power Platform services, wordt gerouteerd via Microsoft peering. Microsoft wijst de URL's en IP-adressen voor Microsoft Power Platform, Dynamics 365 Customer Engagement-toepassingen en Microsoft 365 services toe aan de Microsoft peering, zodat al het verkeer dat ernaartoe wordt geleid, wordt geadverteerd en ingeschakeld via de Microsoft peering. In tegenstelling tot Microsoft 365, heeft Microsoft Power Platform geen aangewezen BGP-gemeenschappen. (BGP-gemeenschappen worden hier besproken.)
Verkeer dat gebruikmaakt van Microsoft peering. Zodra een verbinding de rand bereikt, is het niet langer een aangewezen verbinding binnen het netwerk. Microsoft Microsoft
Met Microsoft peering gaan verbindingen naar gedeelde services op Microsoft. Dit betekent dat nadat een verbinding bij het Microsoft datacenter aankomt, de lopende verbinding een intern gedeeld netwerk doorkruist; de privéverbinding die ExpressRoute biedt, reikt niet helemaal tot de bestemmingsservice eindpunt zelf.
Privépeering
Privépeering wordt gebruikt voor uw privé Azure IaaS-services (Infrastructure as a Service) en wordt niet rechtstreeks gebruikt door Microsoft Power Platform-services. Dit type peering maakt doorgaans verbinding met privé-IP-adressen in een virtueel Azure-netwerk.
Diagram met een netwerkoverzicht met Microsoft peering en privé-peering. Microsoft Peering brengt een privéverbinding tot stand tussen het netwerk van de klant en de Microsoft edge. Als de rand wordt bereikt, wordt het verkeer gerouteerd als gewoon verkeer, waarbij de privéverbinding van ExpressRoute zich niet helemaal reikt tot het beoogde service-eindpunt zelf. Voor privé-peering van Azure blijft het verkeer privé tot het eindpunt van de Azure-service die u hebt gemaakt.
Voor Microsoft Power Platform, Microsoft wordt geen gebruikgemaakt van privéservices waartoe u rechtstreeks toegang hebt. Daarom is het niet nodig om privépeering voor ExpressRoute te configureren. Als u afzonderlijk Azure-privéservices gebruikt, is het configureren van privépeering niet schadelijk, tenzij de introductie van extra workloads ervoor zorgt dat de verbinding verzadigd raakt.
ExpressRoute beheert het verkeer naar het netwerk, niet erbinnen. Microsoft
Bij verbindingen met een privé Azure-resource, zoals een virtuele Azure-machine, koppelt ExpressRoute de verbinding die u hebt gemaakt rechtstreeks aan uw persoonlijke Azure-resources.
Voor Microsoft peering is ExpressRoute een speciale verbinding tussen uw netwerk en de rand van het Microsoft netwerk. Het is geen speciale verbinding helemaal naar uw specifieke Microsoft Power Platform-omgeving. Nadat het verkeer het Microsoft netwerk bereikt en via de peeringregels wordt geïdentificeerd als gericht op een openbare resource (Azure of een Microsoft service zoals Microsoft 365 of Microsoft Power Platform), is het einddoel een gedeelde service. De netwerkverbinding hiermee wordt dus ook gedeeld binnen het Microsoft netwerk.
Verkeer tussen services in Microsoft datacenters wordt gerouteerd binnen het Microsoft netwerk in plaats van via het openbare internet.
Netwerkdiagram dat laat zien dat er geen directe koppelingen zijn tussen Azure IaaS en Microsoft Power Platform-services. Binnen hetzelfde datacenter wordt dit verkeer normaal gerouteerd.