Преимущества использования ExpressRoute с Microsoft Power Platform
Преимущества использования ExpressRoute для вашей организации:
Соответствие: Вы не будете передавать информацию о клиентах через общедоступный Интернет.
Предсказуемость: наличие выделенного соединения позволяет избежать конфликтов с другим интернет-трафиком.
Обзорная схема конфигурации сети с поддержкой ExpressRoute с Microsoft публичными службами и Azure. В сети клиента есть два офиса, один в Техасе, а другой в Сиэтле. Прямое подключение к Microsoft государственным службам осуществляется с использованием общественного интернет-трафика из техасского офиса. Для офиса в Сиэтле сетевое подключение настроено на подключение к периферии сетевого партнера, у которого установлено соединение ExpressRoute с периферией Microsoft . Устанавливаются два подключения — одно первичное и одно вторичное. С Microsoft края пиринг Microsoft используется для подключения к Microsoft публичным службам, а частный пиринг Azure используется для подключения с Microsoft края к службам Azure.
Соответствие
Маршрутизация трафика к Microsoft Power Platform через частное подключение позволяет избежать маршрутизации конфиденциальных данных через общедоступный Интернет. В целях регулирования некоторым организациям необходимо показать, что данные никогда не передаются через общедоступный Интернет. В таких ситуациях использование стандартных подключений к облачным службам через общедоступный Интернет может быть неприемлемым.
Однако это случается редко. В большинстве нормативов не указано, что Интернет нельзя использовать, просто данные должны быть защищены при передаче — обычно с помощью шифрования на уровне 256-битного стандарта AES, которому соответствует шифрование SSL, используемое Microsoft Power Platform.
GDPR
Одним из правил, который может сделать ExpressRoute правильным выбором для вашей организации, является регламент GDPR. Дополнительная информация: Краткая информация об Общем регламенте по защите данных.
Одна из причин, по которой вы можете рассмотреть возможность использования ExpressRoute для соответствия GDPR, заключается в том, чтобы четко показать, что все сетевые действия выполняются при частном подключении, что должно упростить процесс подтверждения того, что данные защищены и не доступны в общедоступном Интернете. Однако это не означает, что ExpressRoute — единственный способ обеспечить соответствие GDPR. Вы по-прежнему можете соблюдать требования, используя общедоступный Интернет, если вы установили правильные меры безопасности и защиты.
Предсказуемость сетевого трафика
В большинстве организаций подключение к Интернету используется совместно многими пользователями. Это может привести к конкуренции за пропускную способность. Подключение у поставщика услуг Интернета также может пострадать от разногласий со стороны других клиентов.
ExpressRoute может устанавливать частное и прямое соединение с Microsoft центрами обработки данных. Предоставление подключения напрямую через Microsoft центры обработки данных сводит к минимуму вероятность возникновения конфликтов с другим трафиком, как из той же организации, так и из любой другой организации.
Основная проблема может заключаться только в доступной пропускная способность, внутренней маршрутизации через поставщика услуг связи ExpressRoute или трафике в подключении между клиентом и поставщиком услуг связи. Если это так, проблема может быть решена за счет более высокой пропускной способности и более надежного подключения — или лучше оптимизированных — подключений без использования ExpressRoute.
Фактически, это в любом случае является необходимым условием для реализации ExpressRoute, поэтому, если проблема может быть решена напрямую путем установления более качественных подключений к Интернету, ExpressRoute может не обеспечить большей ценности.