Noções básicas da arquitetura do Microsoft Power Platform para usar com o ExpressRoute
Ao configurar o ExpressRoute para Microsoft Power Platform, é importante conhecer a arquitetura subjacente para entender o que pode ser configurado.
Regiões e ambientes
O Microsoft Power Platform é criado com base na infraestrutura do Microsoft Azure, implantado em várias regiões ao redor do mundo. Cada implantação é chamada de ambiente, e esses ambientes estão associados a uma determinada região.
Cada região do Microsoft Power Platform tem um par de datacenters. O diagrama mostra quatro regiões diferentes: Oceania, Grã-Bretanha, América do Norte e Europa. Cada uma dessas regiões possui um par. Por exemplo, a região da América do Norte tem datacenters no Oeste dos EUA e Leste do EUA neste exemplo. Grupos de escala existem em cada datacenter. Existem vários grupos de escala, incluindo grupo canário, grupo de área restrita e grupos de escala de produção.
Cada ambiente está contido dentro de um grupo de escala, uma infraestrutura compartilhada que fornece um conjunto de infraestrutura expansível e sustentável. Um grupo de escala hospeda várias organizações de clientes, cada uma com seu próprio banco de dados, mas com infraestrutura de serviço compartilhada. Ele usa vários serviços do Azure, incluindo Azure SQL, Máquinas Virtuais do Azure e Cache do Azure para Redis. Esses grupos de escala são definidos em pares para cada região que o cliente selecionou. Por exemplo, selecionar Estados Unidos como a região criará grupos de escala no oeste dos EUA e no leste dos EUA.
Um mal-entendido comum é se o ExpressRoute pode ser configurado entre o Microsoft Power Platform e serviços do Azure, e a resposta é não. Conforme explicado na discussão anterior sobre infraestrutura, o Microsoft Power Platform usa uma infraestrutura de serviço compartilhada; o ExpressRoute é uma conexão configurada apenas na borda do datacenter do Microsoft.
ExpressRoute é uma tecnologia que fornece uma conexão privada entre sua rede local e a "entrada" para o serviço em nuvem. Portanto, todas as conexões de rede dentro da mesma nuvem, nesse caso, serviços do Microsoft Power Platform e Azure, não podem ser configurados com ExpressRoute.
Como a Microsoft Power Platform não tem comunidades de Border Gateway Protocol (BGP) designadas como o Microsoft 365, você deve usar duas comunidades de BGP regionais para a região selecionada.
Por exemplo, se você selecionou a Europa como a região que gostaria de usar para o seu ambiente do Microsoft Power Platform, e você gostaria de conectar esse ambiente com ExpressRoute, você deve selecionar Europa Ocidental e Europa do Norte como as duas comunidades BGP regionais. Você pode encontrar o par regional que precisará configurar acessando visão geral das regiões do Power Automate.
Conectores
Os conectores são uma ótima maneira de se conectar a Microsoft serviços primários, além de serviços de terceiros, Microsoft Power Platform permitindo que você se conecte a mais de 400 serviços e aplicativos diferentes. Um dos detalhes que você deve levar em consideração é como os conectores se conectam a vários serviços e como isso afetará sua conectividade com o ExpressRoute.
Os conectores usam o Gerenciamento de API do Azure nos bastidores para gerenciar as credenciais e conexões de cada usuário.
Essas conexões são então direcionadas a várias fontes de dados. Para conectores, as conexões estão dentro do datacenter. Microsoft Microsoft Conectores que não são serviços são acessados pela internet pública.Microsoft
Gateway de dados local
Usar um gateway de dados local permite que você se conecte aos seus serviços local com o Microsoft Power Platform de maneira segura usando o Azure nos bastidores. Todos os dados transmitidos por meio do gateway de dados local são enviados por meio de Barramento de Serviço do Azure, conforme mostrado na imagem a seguir.
O serviço em nuvem do gateway criptografa e armazena as credenciais da fonte de dados e os detalhes do gateway de dados local. Ele encaminha consultas e resultados entre os serviços de nuvem, o gateway de dados local e a fonte de dados. O Barramento de Serviço do Azure é usado para transmitir dados entre o serviço de nuvem do gateway e o gateway de dados local. O gateway de dados local descriptografa as credenciais da fonte de dados e se conecta a uma fonte de dados. Ele envia consultas para a fonte de dados e retorna os resultados ao serviço de nuvem de gateway.
O gateway usa Transport Layer Security (TLS) 1.2 para se comunicar entre o gateway de dados local e os serviços do Microsoft Power Platform.
O gateway de dados local se conecta a uma região de datacenter por gateway. Ao configurar o gateway, defina a região do datacenter para a região mais próxima, para minimizar a latência. Mais informações: arquitetura do gateway de dados local
Dependendo do conector que você usa com sistemas locais, implementar o ExpressRoute não significa necessariamente que você pode remover o gateway de dados local. Isso ocorre porque o gateway de dados local inclui funcionalidade que converte dados. Por exemplo, com o SQL Server, o gateway de dados local converte o protocolo de solicitações de OData em instruções de Linguagem de manipulação de dados de SQL.
Portanto, ativar o ExpressRoute não remove completamente a necessidade de implementar um gateway de dados local. Certifique-se de verificar cada conector que você está usando na lista de conectores para determinar se um gateway local ainda será necessário.
Um gateway de dados local é usado ao conectar-se a sistemas locais do Microsoft Power Platform. O gateway conecta sistemas locais com o Microsoft Power Platform usando Barramento de Serviço do Azure.
Rede de Distribuição de Conteúdo
O Microsoft Power Platform usa a Rede de Distribuição de Conteúdo do Azure (CDN) para otimizar o desempenho e as experiências do usuário ao usar conteúdo estático, como imagens e ícones. Este conteúdo estático utilizado pela Rede de Distribuição de Conteúdo não pode ser roteado via ExpressRoute, portanto, será roteado diretamente pela Internet pública. No entanto, este conteúdo usa recursos de plataforma comuns que não contêm dados do cliente; portanto, o conteúdo não precisa ser considerado um candidato à proteção em redes privadas como o ExpressRoute.
Nota
No caso de aplicativos de tela exclusivamente, o CDN poderá ser desabilitado pelos administradores de sistema usando uma configuração Carregar o conteúdo estático padrão da Rede de Distribuição de Conteúdo se apresentar restrições de firewall e problemas relacionados à lista de aprovação de IP. Essa configuração não se aplica a aplicativos baseados em modelo, pois eles não usam o CDN no momento. Mais Informações: Gerenciar configurações de comportamento
Retransmissão do Azure
O Microsoft Power Automate usa o Azure Relay para obter conectividade direta entre os fluxos de nuvem do Power Automate e os fluxos da área de trabalho no Power Automate para área de trabalho. Ele usa HTTPS e os dados são criptografados quando transmitidos entre o computador e a nuvem. No entanto, para se certificar de que o tráfego não é transmitido pela Internet pública, você pode usar o ExpressRoute. Para obter mais informações sobre as configurações de rede necessárias e também para compreender a arquitetura em detalhes, leia a seção sobre Arquitetura do Power Automate.