Como funciona o ExpressRoute com o Microsoft Power Platform
Para entender como funciona o ExpressRoute com o Microsoft Power Platform é necessário saber o básico de como o ExpressRoute funciona primeiro.
Um circuito de Rota Expressa representa uma conexão lógica entre sua infraestrutura no local e Microsoft serviços de nuvem por meio de um provedor de conectividade. Pode encomendar vários circuitos ExpressRoute. Cada circuito pode estar nas mesmas regiões ou diferentes regiões e pode ser ligado às suas instalações através de diferentes fornecedores de conectividade.
Os provedores de conectividade são um conjunto de parceiros que ajudam você a configurar a Rota Expressa para que sua infraestrutura no local e Microsoft a nuvem possam ser conectadas. Para a lista completa dos parceiros de conectividade ExpressRoute, aceda aos fornecedores de conectividade ExpressRoute. A disponibilidade destes fornecedores dependerá da localização a que escolher ligar.
Um circuito de Rota Expressa pode oferecer vantagens de desempenho porque uma conexão dedicada e otimizada é configurada diretamente através da infraestrutura do provedor de conectividade de Rota Expressa até a borda da Microsoft rede. Esta ligação pode ser otimizada sem o ExpressRoute, mas como a conectividade da Internet é normalmente fornecida através de uma série de parcerias e relações entre os fornecedores de telecomunicações, o tráfego da sua rede pode ser encaminhado através de caminhos de conectividade suboptimais para o seu destino.
Quando você concorda com um provedor de conectividade para configurar uma conexão dedicada e privada, isso ajuda a garantir que o provedor assuma a responsabilidade direta de configurar uma conexão otimizada à Microsoft rede. Este sentimento de propriedade conduz frequentemente a uma experiência otimizada.
Cada circuito tem largura de banda fixa; a limitação da largura de banda depende do plano que escolher. Este circuito está mapeado para um provedor de conectividade e um local de peering. A largura de banda disponível é partilhada através dos peerings para o circuito. Um circuito pode ter até dois peerings separados. Estes peerings representam os diferentes encaminhados utilizados, dependendo do tipo de serviço que está a ser solicitado:
Microsoft emparelhamento encaminha solicitações para Microsoft serviços públicos, como Microsoft 365 Dynamics 365 ou Microsoft Power Platform serviços.
O emparelhamento privado encaminha solicitações para os serviços privados do Azure do cliente, por exemplo, Máquinas Virtuais do Azure.
Cada peering é um par de sessões independentes de Protocolo BGP (BGP), cada um configurado de forma redundante para uma elevada disponibilidade. Para garantir uma verdadeira resiliência, é importante garantir que estas sessões transitem sobre ligações fisicamente diferentes.
Microsoft anuncia as sub-redes IP ou prefixos dos serviços de nuvem para a Internet pública. Microsoft também anuncia os prefixos IP para os serviços relevantes através da conexão BGP ExpressRoute para os serviços especificados nos pares definidos para esse circuito.
Tráfego de configuração interna do roteador para Microsoft serviços online para a sub-rede conectada da Rota Expressa. A configuração do router encaminha o tráfego através da sessão de BGP através do circuito ExpressRoute. Depois que o tráfego atinge a Microsoft borda, a configuração de roteamento interno roteia o tráfego para o serviço apropriado.
Para o tráfego para Microsoft, a configuração de roteamento interno na rede do cliente precisa configurar — e é responsável por — o seguinte:
Priorizar a rota para Microsoft o tráfego de serviços on-line através da sub-rede conectada à Rota Expressa, em oposição à conexão pública com a Internet
Roteamento do Microsoft tráfego de serviços online da sub-rede conectada através da sessão BGP estabelecida através da Rota Expressa
No outro lado, Microsoft é então responsável por rotear o tráfego para o serviço apropriado dentro do Microsoft datacenter.
Os requisitos para o tráfego roteado de Microsoft serviços online para um serviço externo são mostrados na imagem a seguir.
Os pedidos de serviços externos são analisados contra o DNS. Se o endereço IP estiver registado num circuito ExpressRoute, é encaminhado internamente. O tráfego para o endereço IP registado contra o ExpressRoute, encaminhado através da sessão BGP através do circuito privado do cliente, vai para a ligação ExpressRoute. A configuração do router encaminha o tráfego internamente conforme apropriado, quer utilizando a IP público ou tradução de endereços de rede (NAT). Por último, a ligação é feita ao serviço interno.
Indica quando o pedido é feito:
Deve ser feito através de um URL público, que deve primeiro ser resolvido para um endereço IP público.
Se o endereço IP estiver registado contra um peering ExpressRoute, o tráfego será encaminhado internamente para ser enviado através do circuito ExpressRoute apropriado.
Se o endereço IP não estiver registado, a configuração de encaminhamento dentro do serviço online irá encaminhar o tráfego para a Internet pública.
Após a chegada do tráfego à rede do cliente, o encaminhamento interno dentro da rede do cliente é responsável por encaminhá-lo para o destino final, seja através do encaminhamento direto do endereço IP ou através da tradução de endereços de rede (NAT) primeiro.
Você deve se conectar a Microsoft serviços de nuvem somente de uma sub-rede que use endereços IP públicos de sua propriedade ou de seu provedor de conectividade ExpressRoute. Se estiver a utilizar endereços IP privados na sua rede no local, você ou o seu fornecedor precisam de traduzir os endereços IP privados para os endereços IP públicos utilizando NAT, antes de se ligar ao ExpressRoute. Isso permite que as solicitações de serviços sejam resolvidas para o ponto final de serviço e encaminhadas pela rede através de Microsoft segmentos de rede compartilhados.
Peering do ExpressRoute
Um fator crítico a ter em conta é que o ExpressRoute não permite atualmente configurar diretamente serviços específicos para serem transportados através do circuito ExpressRoute; em vez disso, permite-lhe ativar que grupos de serviços – chamados peerings – sejam transportados.
Há dois tipos de emparelhamento ExpressRoute: Microsoft e private.
Microsoft emparelhamento
A configuração da Rota Expressa para Microsoft Power Platform serviços requer Microsoft emparelhamento, que, por padrão, encaminhará conjuntamente ambos os Microsoft Power Platform serviços e Microsoft 365 via Rota Expressa. Isto significa que o tráfego será encaminhado para ir para os intervalos de endereços IP públicos que são utilizados por estes serviços.
É possível usar comunidades BGP para configurar a rede para rotear o tráfego apenas para determinados serviços, como apenas Microsoft Teams ou apenas SharePoint serviços Online, por meio de um circuito de emparelhamento ExpressRoute Microsoft . Atualmente, isto não é suportado para o Microsoft Power Platform; as alternativas são explicadas na secção seguinte.
A conectividade com Microsoft serviços online, como Microsoft 365 e Microsoft Power Platform serviços, será roteada por meio de Microsoft emparelhamento. Microsoft atribui as URLs e endereços IP para Microsoft Power Platform, Dynamics 365 aplicativos e Microsoft 365 serviços de envolvimento do Microsoft cliente ao emparelhamento, para que qualquer tráfego roteado para eles seja anunciado e habilitado por meio do Microsoft emparelhamento. Ao contrário do Microsoft 365, o Microsoft Power Platform não tem comunidades BGP designadas. (As comunidades de BGP são cobertas aqui.)
Tráfego usando Microsoft emparelhamento. Depois que uma conexão atinge a Microsoft borda, ela não é mais uma conexão designada dentro da Microsoft rede.
Usando Microsoft emparelhamento, as conexões vão para serviços compartilhados em Microsoft. Isso significa que, depois que uma conexão chega ao Microsoft datacenter, a conexão contínua atravessa uma rede interna compartilhada, a conexão privada fornecida pelo ExpressRoute não se estende até o serviço de destino ponto final si.
Peering privado
O peering privado é utilizado para os seus serviços de infraestrutura como um serviço (IaaS) privada do Azure como e não é utilizado diretamente pelos serviços do Microsoft Power Platform. Este tipo de peering, normalmente, liga-se a endereços IP privados numa rede virtual do Azure.
Diagrama mostrando uma visão geral da rede com Microsoft emparelhamento e emparelhamento privado. Microsoft O emparelhamento estabelece uma conexão privada da rede do cliente até a Microsoft borda. Depois de chegar à extremidade, o tráfego é encaminhado como tráfego normal, onde a ligação privada fornecida pelo ExpressRoute não se estende até ao ponto final de serviço de destino propriamente dito. Para o Azure, o tráfego permanece privado até ao ponto final do serviço do Azure que criou.
Pois Microsoft Power Platform, Microsoft não usa serviços privados que você pode acessar diretamente, portanto, não é necessário configurar o emparelhamento privado para a Rota Expressa. Se utilizar separadamente serviços privados do Azure, configurar o peering privado não será prejudicial a menos que a introdução de cargas de trabalho adicionais faça com que a ligação fique saturada.
O ExpressRoute controla o tráfego para a Microsoft rede, não dentro dela
Quando as ligações são feitas a um recurso privado do Azure – como uma máquina virtual do Azure – o ExpressRoute associa a ligação que fez diretamente aos seus recursos privados do Azure.
Para Microsoft emparelhamento, a Rota Expressa é uma conexão dedicada entre sua rede e a borda da Microsoft rede. Não é uma ligação dedicada até ao seu ambiente Microsoft Power Platform específico. Depois que o tráfego chega à Microsoft rede e é identificado por meio das regras de emparelhamento como direcionado a um recurso público — Azure ou um Microsoft serviço como Microsoft 365 ou Microsoft Power Platform — o destino final é um serviço compartilhado, portanto, a conexão de rede com ele também é compartilhada dentro da Microsoft rede.
O tráfego entre serviços em Microsoft datacenters é roteado dentro da Microsoft rede e não através da Internet pública.
Diagrama de rede a mostrar que não existem ligações diretas entre os serviços Azure IaaS e Microsoft Power Platform. Dentro do mesmo datacenter, este tráfego será encaminhado normalmente.