Compreender a arquitetura do Microsoft Power Platform para utilizar com o ExpressRoute
Ao configurar o ExpressRoute para o Microsoft Power Platform é importante conhecer a arquitetura subjacente para entender o que pode ser configurado.
Regiões e ambientes
O Microsoft Power Platform é criado em cima da infraestrutura do Microsoft Azure, implementado em várias regiões do mundo. Cada implementação é chamada de ambiente e estes ambientes estão associados a uma determinada região.
Cada região do Microsoft Power Platform tem um par de datacenters. O diagrama mostra quatro regiões diferentes: Oceânia, Reino Unido, América do Norte e Europa. Cada uma destas regiões tem um par. Por exemplo, a região da América do Norte tem datacenters nos EUA Oeste e EUA Leste neste exemplo. Existem grupos de escala dentro de cada datacenter. Existem vários grupos de escala, incluindo grupo de proteção, grupo de sandbox e grupos de escala de produção.
Cada ambiente é contido dentro de um grupo de escala – uma infraestrutura partilhada que fornece um conjunto de infraestruturas sustentável e dimensionável. Um grupo de escala acolhe várias organizações de clientes, cada uma com a sua própria base de dados, mas com infraestrutura de serviço partilhada. Utiliza vários serviços do Azure, incluindo o Azure SQL, Máquinas Virtuais do Azure e Azure Cache para Redis. Estes grupos de escala são definidos em pares para cada região que o cliente selecionou. Por exemplo, selecionar os Estados Unidos como região criará grupos de escala nos EUA Oeste e nos EUA Leste.
Um mal-entendido comum é se o ExpressRoute pode ser criado entre o Microsoft Power Platform e os serviços do Azure, mas a resposta é não. Tal como explicado na discussão anterior sobre infraestruturas, Microsoft Power Platform utiliza uma infraestrutura de serviços partilhados; O ExpressRoute é uma conexão configurada apenas para a borda do datacenter do Microsoft local.
O ExpressRoute é uma tecnologia que fornece uma ligação privada entre a sua rede no local e a "entrada" para o serviço cloud. Portanto, quaisquer ligações de rede dentro da mesma nuvem – neste caso, o serviços do Microsoft Power Platform e do Azure – não podem ser configurados com o ExpressRoute.
Como o Microsoft Power Platform não designou comunidades de Protocolo BGP (BGP), como o Microsoft 365, tem de utilizar duas comunidades BGP regionais para a região que selecionou.
Por exemplo, se selecionou a Europa como a região que gostaria de usar para o seu ambiente do Microsoft Power Platform e gostaria de ligar esse ambiente ao ExpressRoute, tem de selecionar a Europa Ocidental e o Norte da Europa como as duas comunidades regionais BGP. Pode encontrar o par regional que precisa para configurar indo a Descrição geral de regiões do Power Automate.
Conectores
Os conectores são uma ótima maneira de se conectar a serviços primários Microsoft , além de serviços de terceiros, permitindo Microsoft Power Platform que você se conecte a mais de 400 serviços e aplicativos diferentes. Um dos detalhes que deve ter em conta é como os conectores se ligam a vários serviços e como isso irá afetar a sua conectividade com o ExpressRoute.
Os conectores utilizam a Gestão de API do Azure nos bastidores para gerir as credenciais e ligações de cada utilizador.
Estas ligações são então direcionadas para várias origens de dados. Para Microsoft conectores, as conexões estão dentro do Microsoft datacenter. Os conectores que nãoMicrosoft são serviços são acedidos através da Internet pública.
Gateway de dados no local
A utilização de um gateway de dados no local permite-lhe ligar-se aos seus serviços no local com o Microsoft Power Platform de forma segura utilizando o Azure nos bastidores. Quaisquer dados transmitidos através do gateway de dados no local são enviados através do Azure Service Bus, como mostra a imagem seguinte.
O serviço cloud de gateway encripta e armazena as credenciais da origem de dados e os detalhes do gateway de dados no local. Encaminha as consultas e os resultados entre os serviços cloud, o gateway de dados no local e a origem de dados. O Azure Service Bus é utilizado para transmitir dados entre o serviço cloud de gateway e o gateway de dados no local. O gateway de dados no local desencripta credenciais da origem de dados e liga a uma origem de dados. Envia consultas à origem de dados e devolve os resultados ao serviço cloud de gateway.
O gateway utiliza a TLS (Transport Layer Security) 1.2 para comunicar entre o gateway de dados no local e os serviços do Microsoft Power Platform.
O gateway de dados no local liga-se a uma região do datacenter por gateway. Ao configurar o gateway, deve considerar definir a região do datacenter para a região mais próxima, para minimizar a latência. Mais informações: Arquitetura do gateway de dados no local
Dependendo do conector que utiliza com os sistemas no local, implementar o ExpressRoute não significa necessariamente que possa remover o gateway de dados no local. Isto porque o gateway de dados no local inclui funcionalidade que converte dados. Por exemplo, com o Servidor SQL, o gateway de dados no local converte o protocolo de pedidos OData para instruções de Linguagem de Manipulação de Dados SQL.
Portanto, permitir o ExpressRoute não remove completamente a necessidade de implementar um gateway de dados no local. Certifique-se de que verifica cada conector que está a usar na lista de conectores para determinar se ainda será necessário um gateway no local.
É utilizado um gateway de dados no local quando se liga a sistemas no local a partir do Microsoft Power Platform. O gateway liga sistemas no local ao Microsoft Power Platform utilizando o Azure Service Bus.
Rede de Entrega de Conteúdos
O Microsoft Power Platform utiliza a Rede de Entrega de Conteúdos do Azure (CDN) para otimizar o desempenho e as experiências do utilizador ao utilizar conteúdo estático, como imagens e ícones. Este conteúdo estático servido pela Rede de Entrega de Conteúdos não pode ser encaminhado através do ExpressRoute, pelo que será encaminhado diretamente para a Internet pública. No entanto, este conteúdo utiliza capacidades comuns da plataforma que não contêm dados do cliente; por conseguinte, o conteúdo não deve ser considerado um candidato à proteção sobre redes privadas como o ExpressRoute.
Nota
Especificamente para aplicações de tela, o CDN pode ser desligado utilizando um conteúdo estático predefinido de definição da Rede de Entrega de Conteúdos por administradores de sistemas em caso de restrições de firewall e problemas relacionados com a lista aprovadas por IP. Esta definição não se aplica a aplicações condicionadas por modelos, uma vez que não utilizam a CDN atualmente. Mais informações: Gerir configurações de comportamento
Azure Relay
Microsoft Power Automate utiliza o Azure Relay para a conectividade direta entre fluxos de nuvem Power Automate e fluxos de ambiente de trabalho Power Automate para desktop. Utiliza HTTPS e os dados são encriptados quando transmitidos entre o computador e a nuvem. No entanto, para garantir que o tráfego não é transmitido através da internet pública, poderá utilizar em vez disso o ExpressRoute. Para mais informações sobre as definições de rede necessárias, e também para compreender a arquitetura em detalhe, leia a secção sobre arquitetura Power Automate.