Vantagens do uso do ExpressRoute com o Microsoft Power Platform
As vantagens de usar o ExpressRoute na organização são:
Conformidade: Você não encaminhará informações do cliente pela Internet pública.
Previsibilidade: Ter uma conexão dedicada evita conflitos com outros tráfegos da Internet.
Diagrama de visão geral da configuração de rede habilitada para ExpressRoute com Microsoft serviços públicos e Azure. Na rede do cliente existem dois escritórios, um no Texas e outro em Seattle. Uma conexão direta com Microsoft serviços públicos é feita usando tráfego público de internet do escritório do Texas. Para o escritório de Seattle, a conexão de rede é configurada para se conectar à borda do parceiro de rede, que tem uma conexão ExpressRoute configurada para a borda. Microsoft Duas conexões são configuradas – uma primária e uma secundária. Da Microsoft borda, Microsoft o peering é usado para conectar-se a Microsoft serviços públicos, e o peering privado do Azure é usado para conectar-se da Microsoft borda aos serviços do Azure.
Conformidade
O roteamento do tráfego para o Microsoft Power Platform por meio de uma conexão particular evita o roteamento de dados confidenciais pela Internet pública. Tendo em vista finalidades regulatórias, algumas organizações precisam mostrar que os dados jamais são transmitidos pela Internet pública. Nessas situações, o uso de conexões padrão por meio da Internet pública para serviços em nuvem talvez não seja aceitável.
Porém, isso é raro. A maioria das regulamentações não especifica que a internet não possa ser usada, mas simplesmente que os dados devem ser protegidos em trânsito, normalmente por criptografia no nível de criptografia avançado padrão AES de 256 bits, atendido pela criptografia TLS usada em reuniões pelo Microsoft Power Platform.
RGPD
Uma das regulamentações que pode fazer do ExpressRoute a escolha certa para a organização é o RGPD (Regulamento Geral sobre a Proteção de Dados). Mais informações: Resumo do Regulamento Geral sobre a Proteção de Dados.
Um dos motivos pelos quais você deve levar em consideração o ExpressRoute para conformidade com RGPD é mostrar claramente que todas as atividades de rede ocorrem em uma conexão particular, o que deve aprimorar o processo de atestar que os dados estão protegidos e não estão sendo expostos à Internet pública. No entanto, isso não significa que o ExpressRoute seja a única maneira de conseguir conformidade com o RGPD. Você ainda pode estar em conformidade usando a Internet pública, desde que tenha estabelecido as medidas de segurança e proteção corretas.
Previsibilidade do tráfego de rede
Na maioria das organizações, a conexão com a Internet é compartilhada por muitos usuários. Isso pode causar uma disputa por largura de banda. A conexão dentro do provedor de serviços de Internet também pode sofrer com a disputa de outros clientes.
O ExpressRoute pode estabelecer uma conexão privada e direta com datacenters. Microsoft Fornecer uma conexão direta com datacenters minimiza as chances de qualquer contenção com outro tráfego, seja da mesma organização ou de qualquer outra organização. Microsoft
O principal problema pode estar somente na largura de banda disponível, no roteamento interno por meio do provedor de conectividade do ExpressRoute ou no tráfego na conexão entre o cliente e o provedor de conectividade. Assim, o problema pode ser resolvido por meio de uma maior largura de banda, além de conexões mais confiáveis ou mais bem otimizadas , sem a necessidade do ExpressRoute.
Na verdade, esses seriam pré-requisitos para implementar o ExpressRoute de qualquer forma. Assim, caso o problema possa ser resolvido diretamente por meio do estabelecimento de conexões com a Internet melhores, o ExpressRoute talvez não agregue mais valor.