Delen via

ExpressRoute instellen voor Microsoft Power Platform

  • Artikel

Microsoft Power Platform zelf hoeft niet specifiek te worden geconfigureerd voor ExpressRoute. Microsoft Power Platform as-a-service gebruikt Microsoft Azure achter de schermen en is toegevoegd om gebruik met ExpressRoute te ondersteunen. Daarom hoeft u geen specifieke configuraties te maken van de Microsoft Power Platform-omgevingen zelf om te specificeren dat ExpressRoute wordt gebruikt.

Binnen het Microsoft netwerk verwerkt ExpressRoute het verkeer door routering voor specifieke IP-subnetten te adverteren naar het specifieke ExpressRoute-circuit waarvoor ze zijn geconfigureerd. Omdat die routering wordt geadverteerd via een Border Gateway Protocol (BGP)-verbinding, wordt deze meestal gekozen als de meest efficiënte verbinding om de bestemming te bereiken in plaats van routering via internet.

Aan de kant van de klant adverteert de BGP-verbinding de IP-prefixes voor de services voor elk peeringtype dat is geconfigureerd voor dat ExpressRoute-circuit.

Welke verdere netwerkconfiguratie u nodig hebt, is afhankelijk van de interacties die u via ExpressRoute wilt routeren.

Serververkeer

Inkomend verkeer (verkeer naar Microsoft Power Platform-services)

Voor het configureren van binnenkomend verkeer moet u interne routering in het datacenter instellen om verbindingen via het ExpressRoute-circuit voor verkeer naar Microsoft services te prefereren.

Uitgaand verkeer (verkeer van Microsoft Power Platform-services)

Waar verkeer wordt teruggeleid via ExpressRoute, zoals naar een on-premises server, zijn er geen besturingselementen binnen ExpressRoute om de services die verbindingen maken vast te zetten. De routering vindt geheel plaats op netwerkniveau en valideert daarom niet de specifieke service die het verzoek doet voordat het verkeer wordt gerouteerd.

Verzoeken kunnen vanuit andere services worden verricht aan een service van de klant. Met name voor Microsoft Power Platform, wat een gedeelde service is, is het niet mogelijk om de verzoeken op een bepaalde set machines vast te zetten. Het is noodzakelijk om het verkeer via ExpressRoute te beschouwen als afkomstig van een externe bron. Hoewel het afkomstig is van een Microsoft datacenter, Microsoft heeft ExpressRoute geen controle over de bron van de verzoeken. Andere klantenservices kunnen proberen verbindingen te maken. Alle verbindingen moeten worden beheerd alsof ze afkomstig zijn van een externe gateway.

Uitgaand verkeer wordt teruggeleid via ExpressRoute voor Microsoft Power Platform, bijvoorbeeld aangepaste webserviceverzoeken en serversynchronisatie.

Om terug te worden gerouteerd via ExpressRoute, moet elke service waarmee verbinding wordt gemaakt:

  • een openbaar vindbare URL hebben.

  • een openbaar IP-adres hebben dat overeenkomt met een subnet dat is geconfigureerd voor een ExpressRoute-circuitpeeringdefinitie.

  • zich in dezelfde regio bevinden als de aanvragende service als ExpressRoute (Standard) wordt gebruikt, of in welke regio dan ook als ExpressRoute Premium wordt gebruikt.

Deze benadering is nuttig voor gangbare integratiescenario's tussen online en on-premises services.

Het doel-IP-adres voor uitgaand verkeer van a Microsoft Power Platform-resource moet een openbaar IP-adres zijn dat wordt geadverteerd via een ExpressRoute-circuit. Vanwege het gedeelde karakter van Microsoft clouddiensten moet al het verkeer worden behandeld alsof het van internet afkomstig is. Normaal gesproken moet dus een reverse proxy of toepassingsgateway worden gebruikt om inkomend verkeer van ExpressRoute te inspecteren en te beheren.

Ga voor informatie over de gebruikte IP-subnetten naar Systeemvereisten, limieten en configuratiewaarden voor Power Apps en IP-adresconfiguratie voor Power Automate.

Clientverkeer

Gebruikers kunnen verschillende clientapparaten gebruiken, zoals pc's op het bedrijfsnetwerk of mobiele apparaten op openbare verbindingen. Clientverkeer is doorgaans inkomend naar de services in plaats van uitgaand terug naar de client. Microsoft Houd er rekening mee dat ExpressRoute niet wordt afgedwongen als de enige weg naar Microsoft Power Platform.

Als clientverkeer via het ExpressRoute-circuit moet worden gerouteerd, is de uitdaging voor uw netwerkteam om het verkeer eerst intern van de client via het LAN of WAN te routeren naar het subnet dat is verbonden met ExpressRoute. Het is ook de verantwoordelijkheid van uw team om ervoor te zorgen dat dit verkeer niet per ongeluk 'uitbreekt' en verbinding maakt via het openbare internet.

Microsoft Power Platform blokkeert verkeer dat rechtstreeks van internet wordt ontvangen niet. ExpressRoute blokkeert ook geen reacties op verkeer dat oorspronkelijk rechtstreeks van internet is ontvangen. De Microsoft Power Platform-service wordt nog steeds openbaar op internet geadverteerd. Er zijn dus routeringspaden naar de service die los van ExpressRoute beschikbaar zijn.

Correcte verkeersroutering wordt doorgaans gewaarborgd door het gebruik van proxy's binnen het bedrijfsnetwerk en, voor mobiele apparaten, mogelijk aanvullend gebruik van VPN om eerst weer verbinding te maken met het bedrijfsnetwerk, zodat het verkeer via het ExpressRoute-circuit van het bedrijf wordt geleid. Houd er echter rekening mee dat dit overhead met zich mee kan brengen in vergelijking met directe toegang tot de cloudservices via een lokale internetbreakout.

Daarom is het belangrijk, ondanks het feit dat ExpressRoute kan worden geconfigureerd voor het maken van verbindingen van en naar Microsoft Power Platform, er rekening mee te houden dat ExpressRoute:

  • er niet op toeziet dat verkeer vanuit het bedrijfsnetwerk gebruikmaakt van ExpressRoute. Dit wordt bepaald door de proxy- en routeringsregels binnen het bedrijfsnetwerk. U moet deze instellen om ervoor te zorgen dat aanvragen vanuit het bedrijfsnetwerk ExpressRoute gebruiken.

  • niet voorkomt dat andere verbindingen (bijvoorbeeld gebruikers op internet) rechtstreeks naar Microsoft Power Platform gaan.

Diagram dat laat zien dat Microsoft Power Platform directe toegang niet verhindert. Het instellen van ExpressRoute zorgt er niet voor dat directe toegang wordt uitgeschakeld.

De kwestie van externe connectiviteit is een punt van zorg in omgevingen met mobiele gebruikers, met name gebruikers met mobiele apparaten zoals laptops, tablets en telefoons. Als dit een probleem is, kunt u kiezen uit een aantal benaderingen:

  • Als gefedereerde verificatie wordt gebruikt, moet u ervoor zorgen dat toegang tot Active Directory Federation Services (AD FS) pas mogelijk is nadat een VPN-verbinding met het bedrijfsnetwerk tot stand is gebracht.

  • Voorwaardelijke toegang tot Microsoft Entra en Intune kunnen worden gebruikt om te bepalen welke apparaten en locaties toegang hebben, en om de apparaatconfiguratie te beheren, zoals proxy's, VPN en routering.

Diagram van mobiele werknemers die rechtstreeks verbinding maken met Microsoft Power Platform, terwijl interne medewerkers gebruikmaken van zakelijke wifi of VPN en toegang via ExpressRoute.

Veelgestelde vragen en scenario's bij ExpressRoute

Bij het implementeren van ExpressRoute is het net zo belangrijk om te begrijpen wat het niet doet als wat het wel doet. In dit gedeelte bekijken we enkele veelvoorkomende vragen en scenario's om over na te denken.

Configuratie van netwerkroutering van de klant

Als u ExpressRoute inschakelt, wordt de configuratie van netwerkverkeer binnen het netwerk verwerkt, maar wordt de routering van verkeer binnen het netwerk van de klant zelf niet gewijzigd. Microsoft U moet de netwerkroutering binnen uw netwerk configureren om verkeer voor Microsoft cloudservices door te sturen naar het subnet dat is verbonden met ExpressRoute en vervolgens via het ExpressRoute-circuit.

We kondigen maken meer specifieke routes voor Microsoft 365 via ExpressRoute openbaar dan de routes die we openbaar maken op het openbare internet. Als een klant de specifieke routes van ons naar hun netwerk doorgeeft, wordt hun gebruikersverkeer doorgestuurd naar ExpressRoute vanwege de langste prefix-regel voor het koppelen van verbindingen.

Twee belangrijke oorzaken waarom u problemen kunt ervaren bij het configureren van ExpressRoute zijn:

  • Uw interne netwerkroutering om verkeer naar het ExpressRoute-verbindingspunt te routeren is onjuist ingesteld.

  • U maakt gebruik van asymmetrische routering, waarbij verzoek- en antwoordverkeer verschillend wordt gerouteerd.

    Verkeer wordt bijvoorbeeld rechtstreeks via internet naar cloudservices geleid, maar keert vervolgens terug via ExpressRoute. Hierdoor ontstaan firewalluitzonderingen die het terugkerende verkeer blokkeren. Microsoft

Prestaties

ExpressRoute levert op zich doorgaans geen significante prestatievoordelen ten opzichte van een efficiënte netwerkverbinding met beschikbare capaciteit. Het is mogelijk dat het proces van het tot stand brengen van een speciale en privéverbinding door uw connectiviteitsprovider resulteert in een meer geoptimaliseerde verbinding dan uw gedeelde internetverbinding.

Doorvoer van dataloads naar Microsoft Power Platform

Bij het verzenden van dataloads naar Microsoft Power Platform is het netwerk zelden het knelpunt voor dataverkeer. De kans is groter dat de applicatieverwerking moet worden geoptimaliseerd.

ExpressRoute levert daarom zelden een directe bijdrage tot een een hogere doorvoer van gegevens naar het Microsoft Power Platform. ExpressRoute maakt het verkeer echter voorspelbaarder en zorgt ervoor dat gegevens niet via het openbare internet worden verzonden.

Volgende stap: ExpressRoute-gereedheidschecklist