Fördelar med att använda ExpressRoute med Microsoft Power Platform
Fördelarna med att använda ExpressRoute för din organisation är:
Efterlevnad: Du dirigerar inte kundinformation via det offentliga Internet.
Förutsägbarhet: Att ha en dedikerad anslutning undviker konflikter med annan internettrafik.
Översiktsdiagram över den ExpressRoute-aktiverade nätverkskonfigurationen med Microsoft offentliga tjänster och Azure. I kundens nätverk finns två kontor, ett baserat i Texas och det andra i Seattle. En direkt anslutning till Microsoft offentliga tjänster görs med hjälp av offentlig internettrafik från Texas-kontoret. För Seattle-kontoret är nätverksanslutningen konfigurerad för att ansluta till nätverkspartnerns gräns, som har en ExpressRoute-anslutning konfigurerad till Microsoft gränsen. Två anslutningar är inrättade – en primär och en sekundär. Microsoft Från gränsen Microsoft används peering för att ansluta till Microsoft offentliga tjänster och privat Azure-peering används för att ansluta från Microsoft gränsen till Azure-tjänster.
Efterlevnad
Routing trafiken tillMicrosoft Power Platform genom en privat anslutning undviker dirigering av känslig data över det offentliga internet. För regleringsändamål måste vissa organisationer visa att data aldrig skickas via det offentliga internet. I dessa situationer är det kanske inte acceptabelt att använda standardanslutningar via det offentliga internet till molntjänster.
Detta är dock sällsynt. De flesta förordningar anger inte att internet inte kan användas, helt enkelt att data måste skyddas under transport vanligtvis genom kryptering på nivån av 256-bitars Advanced Encryption Standard, som TLS-kryptering används av Microsoft Power Platform möter.
GDPR
En av reglerna som kan göra ExpressRoute till rätt val för din organisation är GDPR. Mer information: Sammanfattning av allmänna dataskyddsförordningar.
En av anledningarna till att du kan överväga ExpressRoute för GDPR-överensstämmelse är att tydligt visa att alla nätverksaktiviteter sker under en privat anslutning, vilket bör effektivisera processen för att intyga att data är skyddade och inte utsätts för det offentliga internet. Detta betyder dock inte att ExpressRoute är det enda sättet att uppnå överensstämmelse med GDPR. Du kan fortfarande följa det offentliga internet så länge du har fastställt korrekta säkerhets- och skyddsåtgärder.
Förutsägbarhet för nätverkstrafik
I de flesta organisationer delas internetanslutningen av många användare. Detta kan leda till strid om bandbredd. Anslutningen inom internetleverantören kan också drabbas av strid från andra kunder.
ExpressRoute kan upprätta en privat och direkt anslutning till Microsoft datacenter. Genom att tillhandahålla en anslutning direkt till Microsoft datacenter minimeras risken för konkurrens med annan trafik, antingen från samma organisation eller någon annan organisation.
Huvudfrågan kan bara vara inom den tillgängliga bandbredden, intern routing via ExpressRoute-anslutningsleverantören eller trafik i anslutningen mellan kunden och anslutningsleverantören. Om så är fallet kan problemet lösas genom högre bandbredd och mer tillförlitligt eller bättre optimerad anslutningar utan behov av ExpressRoute.
Dessa skulle i själva verket vara en förutsättning för att implementera ExpressRoute ändå, så om problemet kan lösas direkt genom att skapa bättre internetanslutningar kanske ExpressRoute inte ger mer värde.