Hur fungerar ExpressRoute med Microsoft Power Platform?
Att förstå hur ExpressRoute fungerar med Microsoft Power Platform måste du känna till grunderna för hur ExpressRoute fungerar först.
En ExpressRoute-krets representerar en logisk anslutning mellan din lokala infrastruktur och Microsoft molntjänster via en anslutningsleverantör. Du kan beställa flera ExpressRoute-kretsar. Varje krets kan vara i samma eller olika regioner och kan anslutas till dina lokaler via olika anslutningsleverantörer.
Anslutningsleverantörer är en uppsättning partner som hjälper dig att konfigurera ExpressRoute så att din lokala infrastruktur och Microsoft ditt moln kan anslutas. För en fullständig lista över ExpressRoute-anslutningspartners, gå till ExpressRoute-anslutningsleverantörer. Tillgängligheten för dessa leverantörer beror på den plats du väljer att ansluta från.
En ExpressRoute-krets kan ge prestandafördelar eftersom en dedikerad och optimerad anslutning konfigureras direkt via ExpressRoute-anslutningsleverantörens infrastruktur till nätverkets gräns Microsoft . Den här anslutningen kan optimeras utan ExpressRoute, men eftersom internetuppkoppling vanligtvis tillhandahålls genom en serie partnerskap och relationer mellan telekomleverantörer kan din nätverkstrafik dirigeras genom suboptima anslutningsvägar till sin destination.
När du kommer överens med en anslutningsleverantör om att konfigurera en dedikerad och privat anslutning hjälper det till att säkerställa att leverantören tar direkt ansvar för att konfigurera en optimerad anslutning till Microsoft nätverket. Denna känsla av ägande leder ofta till en optimerad upplevelse.
Varje krets har fast bandbredd; bandbreddsbegränsningen beror på vilken plan du väljer. Denna krets mappas till en anslutningsleverantör och en peering-plats. Den tillgängliga bandbredden delas över kretsens peering. En krets kan ha upp till två separata peerings. Dessa peerings representerar de olika rutter som används, beroende på vilken typ av tjänst som efterfrågas:
Microsoft Peering dirigerar begäranden till Microsoft offentliga tjänster som Microsoft 365 Dynamics 365 eller Microsoft Power Platform tjänster.
Privat peering dirigerar begäranden till kundens privata Azure-tjänster, till exempel Azure Virtual Machines.
Varje peering är ett par oberoende BGP-sessioner (Border Gateway Protocol), var och en konfigurerad redundant för hög tillgänglighet. För att säkerställa sann motståndskraft är det viktigt att se till att dessa sessioner passerar över fysiskt olika anslutningar.
Microsoft annonserar IP-undernäten eller prefixen för molntjänsterna till det offentliga Internet. Microsoft annonserar även IP-prefixen för relevanta tjänster via ExpressRoute BGP-anslutningen för de tjänster som anges i de peerkopplingar som definierats för den kretsen.
Intern routerkonfigurationstrafik för Microsoft onlinetjänster till det ExpressRoute-anslutna undernätet. Routerkonfiguration dirigerar trafik via BGP-sessionen genom ExpressRoute-kretsen. När trafiken når Microsoft gränsen dirigerar den interna routningskonfigurationen trafik till lämplig tjänst.
För att trafiken ska fungera Microsoft måste den interna routningskonfigurationen i kundnätverket konfigurera – och ansvarar för – följande:
Prioritera vägen för onlinetjänsttrafik via det undernät som är anslutet till ExpressRoute, i stället för Microsoft den offentliga Internetanslutningen
Routning av Microsoft onlinetjänsttrafik från det anslutna undernätet via BGP-sessionen som upprättats via ExpressRoute
På den andra sidan Microsoft ansvarar du sedan för att dirigera trafiken till lämplig tjänst i Microsoft datacentret.
Kraven för trafik som dirigeras från Microsoft onlinetjänster till en extern tjänst visas i följande bild.
Förfrågningar till externa tjänster slås upp mot DNS. Om IP-adressen är registrerad mot en ExpressRoute-krets dirigeras den internt. Trafik till IP-adressen registrerad mot ExpressRoute, dirigerad över BGP-sessionen genom kundens privata krets, går till ExpressRoute-anslutningen. Routerkonfigurationen dirigerar trafik internt efter behov, antingen genom att använda offentlig IP eller nätverksadressöversättning (NAT) IP. Slutligen görs anslutningen till den interna tjänsten.
När begäran görs:
Det måste göras via en offentlig URL, som först måste lösas till en offentlig IP-adress.
Om IP-adressen registreras mot en ExpressRoute-peering, dirigeras trafiken internt för att skickas via lämplig ExpressRoute-krets.
Om IP-adressen inte är registrerad kommer dirigeringskonfigurationen inom onlinetjänsten att leda trafiken ut till det offentliga internetet.
Efter att trafiken anländer till kundnätverket ansvarar intern routing inom kundnätverket för att dirigera den till slutdestinationen, antingen genom direkt dirigering av IP-adressen eller genom översättning av nätverksadress (NAT) först.
Du får endast ansluta till Microsoft molntjänster från ett undernät som använder offentliga IP-adresser som ägs av dig eller din ExpressRoute-anslutningsleverantör. Om du använder privata IP-adresser i ditt lokala nätverk måste du eller din leverantör översätta de privata IP-adresserna till de offentliga IP-adresserna genom att användaNAT, innan du ansluter till ExpressRoute. Detta gör det möjligt för begäranden från Microsoft tjänster att matcha till tjänstens slutpunkt och dirigera genom nätverket över delade nätverkssegment.
ExpressRoute kikar
En viktig faktor att tänka på är att ExpressRoute för närvarande inte tillåter dig att direkt konfigurera specifika tjänster som ska transporteras över ExpressRoute-kretsen. snarare; det låter dig aktivera grupper av tjänster kallas peerings som ska transporteras.
Dit finns två typer av ExpressRoute-peerkopplingar: Microsoft och privata.
Microsoft Peering
Konfiguration av ExpressRoute för Microsoft Power Platform tjänster kräver Microsoft peering, som som standard dirigerar båda Microsoft Power Platform tjänsterna gemensamt och Microsoft 365 via ExpressRoute. Detta innebär att trafiken dirigeras för att gå till offentliga IP-adressintervall som används av dessa tjänster.
Det är möjligt att använda BGP-communities för att konfigurera nätverket så att det endast dirigerar trafik för vissa tjänster, till exempel endast Microsoft Teams eller endast SharePoint onlinetjänster, via en ExpressRoute-peeringkrets Microsoft . Detta stöds för närvarande inte för Microsoft Power Platform; alternativen förklaras i följande avsnitt.
Anslutningen till Microsoft onlinetjänster, till exempel Microsoft 365 och Microsoft Power Platform tjänster, dirigeras via Microsoft peering. Microsoft tilldelar URL:er och IP-adresser för Microsoft Power Platform Dynamics 365 Customer Engagement-program och Microsoft 365 tjänster till peering, så att Microsoft all trafik som dirigeras till dem annonseras och aktiveras via Microsoft peering. Till skillnad från Microsoft 365 har inte Microsoft Power Platform utsett BGP-grupper. (BGP-samhällen omfattas här.)
Trafik med peering Microsoft . När en anslutning når Microsoft gränsen är det inte längre en utsedd anslutning i Microsoft nätverket.
Med hjälp av Microsoft peering går anslutningar till delade tjänster på Microsoft. Det innebär att när en anslutning anländer till Microsoft datacentret passerar den pågående anslutningen ett internt delat nätverk. Den privata anslutningen som tillhandahålls av ExpressRoute sträcker sig inte hela vägen till själva måltjänstens slutpunkt.
Privat peering
Privat peering används för din privata Azure-infrastruktur som en tjänst (IaaS) och används inte direkt av Microsoft Power Platform tjänster. Denna typ av peering ansluter vanligtvis till privata IP-adresser i ett virtuellt Azure-nätverk.
Diagram som visar en nätverksöversikt med Microsoft peering och privat peering. Microsoft Peering upprättar en privat anslutning från kundens nätverk till Microsoft gränsen. Efter att ha kommit till kanten dirigeras trafiken som vanlig trafik, där den privata anslutningen som tillhandahålls av ExpressRoute inte sträcker sig hela vägen till själva måltjänstens slutpunkt. För privat privat peering i Azure förblir trafiken privat upp till slutpunkten för den Azure-tjänst du skapade.
Använder Microsoft Power Platform inte privata tjänster som du kan komma åt direkt, Microsoft så det är inte nödvändigt att konfigurera privat peering för ExpressRoute. Om du använder Azure-privata tjänster separat kommer konfigurering av privat peering inte att vara skadligt om inte införandet av ytterligare arbetsbelastningar gör att anslutningen blir mättad.
ExpressRoute styr trafiken till Microsoft nätverket, inte inom det
När anslutningar görs till en privat Azure-resurs till exempel en virtuell Azure-maskin ExpressRoute länkar anslutningen du skapade direkt till dina privata Azure-resurser.
För Microsoft peering är ExpressRoute en dedikerad anslutning mellan nätverket och nätverkets gräns Microsoft . Det är inte en dedikerad anslutning hela vägen till din specifika Microsoft Power Platform miljö. När trafiken når Microsoft nätverket och identifieras via peeringreglerna som riktad mot en offentlig resurs – antingen Azure eller en Microsoft tjänst som Microsoft 365 eller Microsoft Power Platform – är slutmålet en delad tjänst, så nätverksanslutningen till den delas också inom Microsoft nätverket.
Trafik mellan tjänster i Microsoft datacenter dirigeras inom Microsoft nätverket i stället för via det offentliga Internet.
Nätverksdiagram som visar att det inte finns några direkta länkar mellan Azure IaaS och Microsoft Power Platform tjänster. Inom samma datacenter dirigeras denna trafik normalt.