Como o ExpressRoute funciona com o Microsoft Power Platform
Para compreender como o ExpressRoute funciona com o Microsoft Power Platform, você primeiro precisa saber as noções básicas de como o ExpressRoute funciona.
Um circuito ExpressRoute representa uma conexão lógica entre sua infraestrutura local e Microsoft serviços de nuvem por meio de um provedor de conectividade. É possível solicitar vários circuitos do ExpressRoute. Cada circuito pode estar na mesma região ou em regiões diferentes e pode ser conectado às instalações por meio de provedores de conectividade diferentes.
Os provedores de conectividade são um conjunto de parceiros que ajudam você a configurar o ExpressRoute para que sua infraestrutura local e Microsoft nuvem possam ser conectadas. Para obter a lista completa dos parceiros de conectividade do ExpressRoute, vá para Provedores de conectividade do ExpressRoute. A disponibilidade desses provedores dependerá do local por onde você optou se conectar.
Um circuito ExpressRoute pode oferecer vantagens de desempenho porque uma conexão dedicada e otimizada é configurada diretamente por meio da infraestrutura do provedor de conectividade ExpressRoute até a borda da rede. Microsoft Essa conexão pode ser otimizada sem o ExpressRoute, mas, como a conectividade com a Internet costuma ser oferecida por meio de uma série de parcerias e relacionamentos entre os provedores de telecomunicações, o tráfego de rede pode ser roteado por caminhos de conectividade abaixo do ideal até o destino.
Quando você concorda com um provedor de conectividade para configurar uma conexão dedicada e privada, isso ajuda a garantir que o provedor assumirá a responsabilidade direta de configurar uma conexão otimizada com a Microsoft rede. Esse senso de propriedade normalmente acarreta uma experiência otimizada.
Cada circuito tem largura de banda fixa; a limitação da largura de banda depende do plano escolhido. Esse circuito é mapeado para um provedor de conectividade e um local de emparelhamento. A largura de banda disponível é compartilhada entre os emparelhamentos do circuito. Um circuito pode ter até dois emparelhamentos à parte. Esses emparelhamentos representam os roteamentos diferentes usados, dependendo de qual tipo de serviço está sendo solicitado:
Microsoft O peering roteia solicitações para Microsoft serviços públicos, como Microsoft 365, Dynamics 365 ou Microsoft Power Platform serviços.
O peering privado roteia solicitações para os serviços privados do Azure do cliente, por exemplo, Máquinas Virtuais do Azure.
Cada emparelhamento é um par de sessões de protocolo BGP (Border Gateway Protocol) independentes, cada uma configurada de maneira redundante para alta disponibilidade. Para garantir a verdadeira resiliência, é importante garantir que essas sessões passem por conexões fisicamente diferentes.
Microsoft anuncia as sub-redes ou prefixos de IP dos serviços de nuvem para a internet pública. Microsoft também anuncia os prefixos IP para os serviços relevantes por meio da conexão BGP do ExpressRoute para os serviços especificados nos peerings definidos para esse circuito.
Tráfego de configuração do roteador interno para serviços online para a sub-rede conectada do ExpressRoute. Microsoft A configuração do roteador encaminha tráfego por meio da sessão BGP usando o circuito do ExpressRoute. Depois que o tráfego atinge a borda, a configuração de roteamento interno encaminha o tráfego para o serviço apropriado. Microsoft
Para o tráfego para Microsoft, a configuração de roteamento interno dentro da rede do cliente precisa configurar — e é responsável por — o seguinte:
Priorizar a rota para o tráfego de serviços online por meio da sub-rede conectada ao ExpressRoute, em oposição à conexão pública à Internet Microsoft
Roteamento do tráfego de serviços online da sub-rede conectada por meio da sessão BGP estabelecida por meio do ExpressRoute Microsoft
Do outro lado, Microsoft é então responsável por rotear o tráfego para o serviço apropriado dentro do Microsoft datacenter.
Os requisitos para tráfego roteado de serviços online para um serviço externo são mostrados na imagem a seguir. Microsoft
As solicitações para serviços externos são comparadas com DNS. Caso seja registrado em um circuito do ExpressRoute, o endereço IP é roteado internamente. O tráfego para o endereço IP registrado no ExpressRoute, roteado pela sessão BGP por meio do circuito particular do cliente, vai para a conexão do ExpressRoute. A configuração do roteador roteia internamente o tráfego conforme apropriado, usando IP público ou IP NAT (conversão de endereços de rede). Por fim, a conexão é estabelecida com o serviço interno.
Quando a solicitação é feita:
Ela deve ser feita por meio de uma URL pública, que primeiro deve ser resolvida para um endereço IP público.
Se o endereço IP for registrado em um emparelhamento do ExpressRoute, o tráfego será roteado internamente para ser enviado por meio do circuito do ExpressRoute apropriado.
Se o endereço IP não estiver registrado, a configuração de roteamento dentro do serviço online encaminhará o tráfego para a Internet pública.
Depois que o tráfego chegar à rede do cliente, o roteamento interno dentro da rede do cliente será responsável por encaminhá-lo ao destino final, por meio do roteamento direto do endereço IP ou da NAT primeiro.
Você deve se conectar a Microsoft serviços de nuvem somente de uma sub-rede que use endereços IP públicos de sua propriedade ou do seu provedor de conectividade ExpressRoute. Se estiver usando endereços IP particulares na rede local, você ou o provedor precisarão traduzir os endereços IP particulares em endereços IP públicos, usando NAT, antes de se conectar ao ExpressRoute. Isso permite que solicitações de serviços sejam resolvidas para o ponto de extremidade do serviço e roteadas pela rede por segmentos de rede compartilhados. Microsoft
Emparelhamento do ExpressRoute
Um fator crítico a ser considerado é que o ExpressRoute não permite, no momento, que você configure diretamente serviços específicos a serem transportados pelo circuito do ExpressRoute; em vez disso, ele permite que você habilite grupos de serviços — chamados emparelhamentos — para serem transportados.
There são dois tipos de peerings do ExpressRoute: Microsoft e privados.
Microsoft olhando
Configurar o ExpressRoute para Microsoft Power Platform serviços requer Microsoft peering, que por padrão roteará conjuntamente ambos Microsoft Power Platform serviços e Microsoft 365 via ExpressRoute. Isso significa que o tráfego será roteado para ir até intervalos de endereços IP públicos usados por esses serviços.
É possível usar comunidades BGP para configurar a rede para rotear tráfego apenas para determinados serviços, como apenas Microsoft Teams ou apenas SharePoint serviços online, por meio de um circuito de peering ExpressRoute Microsoft . No momento, isso não é compatível com o Microsoft Power Platform; as alternativas serão explicadas na seção a seguir.
A conectividade com Microsoft serviços online — como Microsoft 365 e Microsoft Power Platform serviços — será roteada por meio de Microsoft peering. Microsoft atribui as URLs e endereços IP para Microsoft Power Platform, aplicativos de engajamento do cliente do Dynamics 365 e Microsoft 365 serviços ao Microsoft peering, para que qualquer tráfego roteado para eles seja anunciado e habilitado por meio do Microsoft peering. Ao contrário do Microsoft 365, o Microsoft Power Platform não tem comunidades BGP designadas. (As comunidades BGP são abordadas aqui.)
Tráfego usando Microsoft peering. Depois que uma conexão atinge a Microsoft borda, ela não é mais uma conexão designada dentro da Microsoft rede.
Usando Microsoft peering, as conexões vão para serviços compartilhados em Microsoft. Isso significa que, depois que uma conexão chega ao datacenter, a conexão em andamento atravessa uma rede interna compartilhada; a conexão privada fornecida pelo ExpressRoute não se estende até o ponto de extremidade do serviço de destino. Microsoft
Emparelhamento particular
O emparelhamento particular é usado nos serviços de IaaS (infraestrutura como serviço) do Azure, e não é usado diretamente pelos serviços do Microsoft Power Platform. Esse tipo de emparelhamento normalmente se conecta a endereços IP particulares em uma rede virtual do Azure.
Diagrama mostrando uma visão geral da rede com Microsoft peering e peering privado. Microsoft O peering estabelece uma conexão privada da rede do cliente até a borda. Microsoft Depois de alcançar a borda, o tráfego será roteado como tráfego comum, onde a conexão privada fornecida pelo ExpressRoute não se estende até o próprio ponto de extremidade do serviço de destino. Para o emparelhamento particular do Azure, o tráfego permanece particular até o ponto de extremidade do serviço do Azure criado por você.
Para Microsoft Power Platform, Microsoft não usa serviços privados que você pode acessar diretamente, portanto, não é necessário configurar o peering privado para o ExpressRoute. Se você usar separadamente os serviços particulares do Azure, a configuração do emparelhamento particular não será prejudicial, a menos que a introdução de cargas de trabalho adicionais sature a conexão.
O ExpressRoute controla o tráfego para a rede, não dentro dela Microsoft
Quando as conexões são estabelecidas com um recurso do Azure particular, como uma máquina virtual do Azure, o ExpressRoute vincula a conexão estabelecida diretamente aos recursos particulares do Azure.
Para Microsoft peering, o ExpressRoute é uma conexão dedicada entre sua rede e a borda da Microsoft rede. Não se trata de uma conexão dedicada até o ambiente do Microsoft Power Platform específico. Depois que o tráfego atinge a Microsoft rede e é identificado pelas regras de peering como tendo como alvo um recurso público — o Azure ou um Microsoft serviço como Microsoft 365 ou Microsoft Power Platform — o alvo final é um serviço compartilhado, portanto, a conexão de rede com ele também é compartilhada dentro da Microsoft rede.
O tráfego entre serviços em datacenters é roteado dentro da rede, em vez de pela Internet pública. Microsoft Microsoft
Diagrama de rede mostrando que não há links diretos entre o Azure IaaS e os serviços do Microsoft Power Platform. Dentro do mesmo datacenter, esse tráfego será roteado normalmente.