Förstå Microsoft Power Platform arkitektur att använda med ExpressRoute
När du ställer in ExpressRoute för Microsoft Power Platform, det är viktigt att känna till den underliggande arkitekturen för att förstå vad som kan konfigureras.
Regioner och miljöer
Microsoft Power Platform bygger på infrastruktur som Microsoft Azure har distribuerats i olika regioner runt om i världen. Varje distribution kallas en miljö och dessa miljöer är associerade med en viss region.
Varje Microsoft Power Platform region har ett par datacenter. Diagrammet visar fyra olika regioner: Mkbia, Storbritannien, Nordamerika och Tyskland. Var och en av dessa regioner har ett par. Till exempel har Nordamerika-regionen datacenter i västra USA och östra USA i detta exempel. Skalegrupper finns i varje datacenter. Det finns flera skalagrupper inklusive kanarigrupper, sandlådagrupper och produktionsskalagrupper.
Varje miljö ingår i en skalningsgrupp en delad infrastruktur som ger en underhållbar och skalbar infrastrukturuppsättning. En skalagrupp är värd för flera kundorganisationer, var och en med sin egen databas men med delad serviceinfrastruktur. Den använder olika Azure-tjänster, inklusive Azure SQL, Azure Virtual Machines och Azure Cache for Redis. Dessa skalgrupper ställs in parvis för varje region som kunden har valt. Om du till exempel väljer USA som region skapas skalgrupper i västra USA och östra USA.
Ett vanligt missförstånd är om ExpressRoute kan ställas in mellan Microsoft Power Platform och Azure-tjänster, och svaret är nej. Som förklarats i den föregående diskussionen om infrastruktur, Microsoft Power Platform använder en delad tjänsteinfrastruktur; ExpressRoute är en anslutning som endast konfigureras till gränsen Microsoft för datacentret.
ExpressRoute är en teknik som ger en privat anslutning mellan ditt lokala nätverk och "ingången" till molntjänsten. Därför alla nätverksanslutningar inom samma moln detta fall, Microsoft Power Platform och Azure-tjänster kan inte ställas in med ExpressRoute.
Eftersom Microsoft Power Platform inte har någon särskild gruppering för Border Gateway Protocol (BTP) diskussionsgrupper som Microsoft 365 gör måste du använda två regionala BGP-grupper i den region du har valt.
Om du till exempel har valt Europa som den region du vill använda för din Microsoft Power Platform miljö, och du vill ansluta den miljön med ExpressRoute, måste du välja Västeuropa och Nordeuropa som de två regionala BGP-gemenskaperna. Du kan hitta det regionala paret du behöver ställa in genom att gå till Power Automate regionöversikt.
Anslutningsappar
Anslutningar är ett bra sätt att ansluta till Microsoft tjänster från första part – utöver tjänster från tredje part – så Microsoft Power Platform att du kan ansluta till över 400 olika tjänster och appar. En av detaljerna du bör ta hänsyn till är hur kontakter ansluter till olika tjänster och hur detta kommer att påverka din anslutning till ExpressRoute.
Anslutare använder Azure API Management bakom kulisserna för att hantera referenser och anslutningar från varje användare.
Dessa anslutningar riktas sedan till olika datakällor. För Microsoft anslutningsappar finns anslutningarna i Microsoft datacentret. Anslutningsappar som inte är tjänsterMicrosoft nås via det offentliga Internet.
Lokal datagateway
Med en lokal datagateway kan du ansluta till dina lokala tjänster med Microsoft Power Platform på ett säkert sätt genom att använda Azure bakom kulisserna. All data som överförs via den lokala datagatewayen skickas via Azure Service Bus, som visas i följande bild.
Gateway-molntjänsten krypterar och lagrar datakälloregistreringsuppgifter och lokala datagatewaydetaljer. Det dirigerar frågor och resultat mellan molntjänster, den lokala datagatewayen och datakällan. Azure Service Bus används för att överföra data mellan gateway-molntjänsten och den lokala datagatewayen. Den lokala datagatewayen dekrypterar datakällans referenser och ansluter till en datakälla. Det skickar frågor till datakällan och returnerar resultaten till gateway-molntjänsten.
Gatewayen använder Transport Layer Security (TLS) 1.2 för att kommunicera mellan den lokala datagatewayen och Microsoft Power Platform tjänster.
Lokal datagateway ansluter till en datacenterregion per gateway. När du ställer in gatewayen bör du överväga att ställa in datacenterregionen till närmaste region för att minimera latens. Mer information: Arkitektur med lokal datagateway
Beroende på vilken kontakt du använder med lokala system betyder det inte nödvändigtvis att implementera ExpressRoute att du kan ta bort den lokala datagatewayen. Detta beror på att den lokala datagatewayen innehåller funktionalitet som konverterar data. Med SQL Server konverterar den lokala datagatewayen protokoll från OData-förfrågningar till SQL Data Manipulation Language-uttalanden.
Att aktivera ExpressRoute tar därför inte helt bort behovet av att implementera en lokal datagateway. Var noga med att kontrollera varje kontakt som du använder i listan med kontakter för att avgöra om en lokal gateway fortfarande krävs.
En lokal datagateway används när du ansluter till lokala system från Microsoft Power Platform. Gatewayen ansluter lokala system till Microsoft Power Platform med hjälp av Azure Service Bus.
Innehållsleveransnätverk
Microsoft Power Platform använder Azure nätverk för innehållsleverans (CDN) för att optimera prestanda och användarupplevelser när statiskt innehåll som bilder och ikoner används. Det här statiska innehållet som levereras av Content Delivery Network kan inte dirigeras via ExpressRoute, så det dirigeras direkt över det offentliga internet. Detta innehåll använder dock vanliga plattformsfunktioner som inte innehåller kunddata; därför behöver innehållet inte betraktas som en kandidat för skydd över privata nätverk som ExpressRoute.
Kommentar
Specifikt för arbetsyteappar kan CDN stängas av med en inställning Load default static content from nätverk för innehållsleverans av systemadministratörer i händelse av brandväggsbegränsningar och IP-godkända listrelaterade problem. Den här inställningen gäller inte modellstyrda program eftersom de inte använder CDN för tillfället. Mer information: Hantera funktionsinställningar
Azure Relay
Microsoft Power Automate använder Azure Relay för direkt anslutning mellan Power Automate molnflöden och dataflöden Power Automate för Desktop. Den använder HTTPS och data krypteras när de överförs mellan datorn och molnet. För att säkerställa att all trafik inte överförs via allmänt internet kan du i stället använda ExpressRoute. Mer information om vilka nätverksinställningar som krävs och om du vill ha mer information om arkitekturen finns i avsnittet om Power Automate arkitektur.