แชร์ผ่าน

ExpressRoute ทำงานกับ Microsoft Power Platform อย่างไร

  • บทความ

เพื่อให้เข้าใจวิธีการที่ ExpressRoute ทำงานกับ Microsoft Power Platform คุณจำเป็นต้องรู้พื้นฐานเกี่ยวกับวิธีการทำงานของ ExpressRoute ก่อน

วงจร ExpressRoute แสดงถึงการเชื่อมต่อเชิงตรรกะระหว่างโครงสร้างพื้นฐาน ในสถานที่ และบริการคลาวด์ของคุณผ่านผู้ให้บริการการเชื่อมต่อ Microsoft คุณสามารถเรียงลำดับวงจร ExpressRoute ได้หลายวงจร แต่ละวงจรสามารถอยู่ในภูมิภาคเดียวกันหรือต่างกัน และสามารถเชื่อมต่อกับสถานที่ของคุณผ่านผู้ให้บริการการเชื่อมต่อที่แตกต่างกัน

ผู้ให้บริการการเชื่อมต่อคือกลุ่มพันธมิตรที่ช่วยคุณตั้งค่า ExpressRoute เพื่อให้โครงสร้างพื้นฐาน ในสถานที่ และ Microsoft คลาวด์ของคุณสามารถเชื่อมต่อกันได้ สำหรับรายชื่อของคู่ค้าด้านการเชื่อมต่อ ExpressRoute ทั้งหมด ไปที่ ผู้ให้บริการเชื่อมต่อ ExpressRoute ความพร้อมใช้งานของผู้ให้บริการเหล่านี้จะขึ้นอยู่กับตำแหน่งที่คุณเลือกที่จะเชื่อมต่อมา

วงจร ExpressRoute สามารถนำเสนอข้อได้เปรียบด้านประสิทธิภาพได้เนื่องจากมีการตั้งค่าการเชื่อมต่อแบบเฉพาะและเพิ่มประสิทธิภาพโดยตรงผ่านโครงสร้างพื้นฐานของผู้ให้บริการการเชื่อมต่อ ExpressRoute ไปยังขอบของเครือข่าย Microsoft การเชื่อมต่อนี้สามารถเพิ่มประสิทธิภาพได้โดยไม่ต้องใช้ ExpressRoute แต่เนื่องจากโดยทั่วไปแล้วการเชื่อมต่ออินเทอร์เน็ตจะมีให้ผ่านชุดข้อมูลของพันธมิตรและความสัมพันธ์จากผู้ให้บริการโทรคมนาคม การรับส่งข้อมูลเครือข่ายของคุณอาจกำหนดเส้นทางผ่านพาธการเชื่อมต่อที่ด้อยประสิทธิภาพไปยังปลายทาง

เมื่อคุณตกลงกับผู้ให้บริการการเชื่อมต่อเพื่อตั้งค่าการเชื่อมต่อแบบเฉพาะและส่วนตัว นั่นจะช่วยให้มั่นใจได้ว่าผู้ให้บริการจะรับผิดชอบโดยตรงในการตั้งค่าการเชื่อมต่อที่เหมาะสมที่สุดกับเครือข่าย Microsoft ความรู้สึกในความเป็นเจ้าของนี้มักจะนำไปสู่ประสบการณ์ที่ดีที่สุด

แต่ละวงจรมีแบนด์วิธคงที่ ข้อจำกัดแบนด์วิธขึ้นอยู่กับ แผนที่คุณเลือก วงจรนี้ถูกแมปกับผู้ให้บริการการเชื่อมต่อและตำแหน่งการเพียร์ แบนด์วิธที่พร้อมใช้งานจะถูกแชร์ข้ามการเพียร์สำหรับวงจร วงจรสามารถมีการเพียร์ที่แยกกันได้ถึงสองรายการ การเพียร์เหล่านี้แสดงถึงเส้นทางต่างๆ ที่ใช้ โดยขึ้นอยู่กับประเภทของบริการที่มีการร้องขอ:

  • Microsoft peering กำหนดเส้นทางคำขอไปยัง Microsoft บริการสาธารณะ เช่น Microsoft 365, Dynamics 365 หรือ Microsoft Power Platform บริการ

  • การเชื่อมต่อแบบส่วนตัว จะกำหนดเส้นทางคำขอไปยังบริการ Azure ส่วนตัวของลูกค้า เช่น Azure Virtual Machines

การเพียร์แต่ละรายการเป็นคู่ของเซสชัน Border Gateway Protocol (BGP) ที่ไม่ขึ้นต่อกัน โดยแต่ละรายการมีการกำหนดค่าอย่างซ้ำซ้อนสำหรับความพร้อมใช้งานสูง เพื่อให้มั่นใจถึงความยืดหยุ่นที่แท้จริง สิ่งสำคัญคือต้องตรวจสอบให้แน่ใจว่าเซสชันเหล่านี้ส่งต่อผ่านการเชื่อมต่อที่แตกต่างกันทางกายภาพ

Microsoft โฆษณาซับเน็ต IP หรือคำนำหน้าของบริการคลาวด์ไปยังอินเทอร์เน็ตสาธารณะ Microsoft ยังโฆษณาคำนำหน้า IP สำหรับบริการที่เกี่ยวข้องผ่านการเชื่อมต่อ ExpressRoute BGP สำหรับบริการที่ระบุในการเพียร์ที่กำหนดไว้สำหรับวงจรนั้นด้วย

ไดอะแกรมการรับส่งข้อมูลเครือข่ายที่ถูกกำหนดเส้นทางจาก ในสถานที่ ไปยังบริการออนไลน์ผ่าน ExpressRoute Microsoft

สำหรับการสัญจรไปยัง Microsoft การกำหนดค่าการกำหนดเส้นทางภายในเครือข่ายของลูกค้าจะต้องตั้งค่าและรับผิดชอบสำหรับสิ่งต่อไปนี้:

  • ให้ความสำคัญกับเส้นทางสำหรับการรับส่งข้อมูลบริการออนไลน์ผ่านซับเน็ตที่เชื่อมต่อกับ ExpressRoute แทนที่จะเป็นการเชื่อมต่ออินเทอร์เน็ตสาธารณะ Microsoft

  • การกำหนดเส้นทางการรับส่งข้อมูลบริการออนไลน์จากซับเน็ตที่เชื่อมต่อผ่านเซสชัน BGP ที่สร้างขึ้นผ่าน ExpressRoute Microsoft

ในอีกด้านหนึ่ง Microsoft จะรับผิดชอบในการกำหนดเส้นทางการรับส่งข้อมูลไปยังบริการที่เหมาะสมภายใน Microsoft ศูนย์ข้อมูล

ข้อกำหนดสำหรับการรับส่งข้อมูลที่ถูกกำหนดเส้นทางจากบริการออนไลน์ไปยังบริการภายนอกแสดงไว้ในรูปภาพต่อไปนี้ Microsoft

แผนภาพการรับส่งข้อมูลเครือข่ายที่ถูกกำหนดเส้นทางจากบริการออนไลน์ไปยังบริการภายนอก Microsoft

เมื่อมีการทำการร้องขอ:

  • ต้องทำผ่าน URL สาธารณะ ซึ่งต้องแก้ไขให้เป็นที่อยู่ IP สาธารณะก่อน

  • หากมีการลงทะเบียนที่อยู่ IP เทียบกับการเพียร์ ExpressRoute การรับส่งข้อมูลจะถูกกำหนดเส้นทางภายในให้ถูกส่งผ่านวงจร ExpressRoute ที่เหมาะสม

  • หากไม่ได้ลงทะเบียนที่อยู่ IP การตั้งค่าคอนฟืกการกำหนดเส้นทางภายในบริการออนไลน์จะกำหนดเส้นทางการรับส่งข้อมูลไปยังอินเทอร์เน็ตสาธารณะ

  • หลังจากที่การรับส่งข้อมูลมาถึงเครือข่ายของลูกค้าแล้ว การกำหนดเส้นทางภายในภายในเครือข่ายของลูกค้าจะรับผิดชอบในการกำหนดเส้นทางไปยังปลายทางสุดท้าย ไม่ว่าจะผ่านการกำหนดเส้นทางโดยตรงของที่อยู่ IP หรือผ่านการแปลที่อยู่เครือข่าย (NAT) ก่อน

คุณต้องเชื่อมต่อกับบริการคลาวด์จากซับเน็ตที่ใช้ที่อยู่ IP สาธารณะที่คุณหรือผู้ให้บริการการเชื่อมต่อ ExpressRoute เป็นเจ้าของเท่านั้น Microsoft หากคุณกำลังใช้ที่อยู่ IP ส่วนตัวในเครือข่ายในสถานที่ของคุณ คุณหรือผู้ให้บริการของคุณจำเป็นต้องแปลที่อยู่ IP ส่วนตัวเป็นที่อยู่ IP สาธารณะ โดยใช้ NAT ก่อนการเชื่อมต่อกับ ExpressRoute สิ่งนี้ช่วยให้คำขอจาก Microsoft บริการสามารถแก้ไขเป็นบริการ ตำแหน่งข้อมูล และกำหนดเส้นทางผ่านเครือข่ายผ่านเซกเมนต์เครือข่ายที่ใช้ร่วมกัน

การเพียร์ ExpressRoute

ปัจจัยสำคัญประการหนึ่งที่ควรพิจารณาคือ ปัจจุบัน ExpressRoute ไม่อนุญาตให้คุณกำหนดค่าบริการเฉพาะที่จะถูกขนส่งผ่านวงจร ExpressRoute ได้โดยตรง ซึ่งช่วยให้คุณสามารถเปิดใช้งานกลุ่มของบริการได้—ที่เรียกว่า การเพียร์—ที่จะถูกขนส่ง

ExpressRoute peering มีสองประเภท: Microsoft และแบบส่วนตัว

Microsoft การจ้องมอง

การกำหนดค่า ExpressRoute สำหรับบริการ Microsoft Power Platform ต้องใช้การเชื่อมต่อแบบ Microsoft ซึ่งค่าเริ่มต้นจะกำหนดเส้นทางร่วมกันทั้ง Microsoft Power Platform บริการและ Microsoft 365 ผ่าน ExpressRoute นี่หมายความว่าการรับส่งข้อมูลจะถูกกำหนดเส้นทางให้ไปยังช่วงที่อยู่ IP สาธารณะที่ถูกใช้โดยบริการเหล่านี้

เป็นไปได้ที่จะใช้ชุมชน BGP เพื่อกำหนดค่าเครือข่ายเพื่อกำหนดเส้นทางการรับส่งข้อมูลเฉพาะสำหรับบริการบางอย่าง เช่น เฉพาะบริการ Microsoft Teams หรือเฉพาะบริการ SharePoint ออนไลน์ ผ่านวงจรพีริง ExpressRoute Microsoft ขณะนี้ยังไม่รองรับสำหรับ Microsoft Power Platform ทางเลือกต่างๆ ได้ถูกอธิบายไว้ในส่วนต่อไปนี้

การเชื่อมต่อกับบริการออนไลน์ เช่น Microsoft และ Microsoft 365 บริการต่างๆ จะถูกส่งผ่าน Microsoft Power Platform การเชื่อมต่อแบบพีริง Microsoft Microsoft กำหนด URL และที่อยู่ IP สำหรับ Microsoft Power Platform แอปพลิเคชันการมีส่วนร่วมของลูกค้า Dynamics 365 และ Microsoft 365 บริการให้กับ Microsoft การเชื่อมต่อแบบเพียร์ ดังนั้นการรับส่งข้อมูลใดๆ ที่ส่งไปยังแอปพลิเคชันเหล่านั้นจะได้รับการโฆษณาและเปิดใช้งานผ่าน Microsoft การเชื่อมต่อแบบเพียร์ ไม่เหมือน Microsoft 365, Microsoft Power Platform ไม่มีชุมชน BGP ที่กำหนด (ชุมชน BGP ถูก ครอบคลุมที่นี่)

แผนภาพแสดงการรับส่งข้อมูลโดยใช้ Microsoft การเพอริง

เมื่อใช้ Microsoft การเชื่อมต่อจะไปยังบริการที่ใช้ร่วมกันที่ Microsoft ซึ่งหมายความว่าหลังจากการเชื่อมต่อมาถึงศูนย์ข้อมูลแล้ว การเชื่อมต่อที่กำลังดำเนินอยู่จะผ่านเครือข่ายที่แชร์ภายใน การเชื่อมต่อส่วนตัวที่จัดทำโดย ExpressRoute จะไม่ขยายไปจนถึงบริการปลายทาง ตำแหน่งข้อมูล เอง Microsoft

การเพียร์ส่วนตัว

การเพียร์ส่วนตัวถูกใช้สำหรับบริการ Infrastructure as a Service (IaaS) ของ Azure ส่วนตัวของคุณ และไม่ได้ถูกใช้โดยตรงโดยบริการของ Microsoft Power Platform การเพียร์ชนิดนี้มักจะเชื่อมต่อกับที่อยู่ IP ส่วนตัวในเครือข่ายเสมือน Azure

แผนภาพที่แสดงภาพรวมเครือข่ายพร้อมการพีริงและการพีริงแบบส่วนตัว Microsoft

สำหรับ Microsoft Power Platform, Microsoft จะไม่ใช้บริการส่วนตัวที่คุณสามารถเข้าถึงได้โดยตรง ดังนั้นจึงไม่จำเป็นต้องกำหนดค่าการเชื่อมต่อแบบส่วนตัวสำหรับ ExpressRoute หากคุณใช้บริการส่วนตัวของ Azure โดยแยกต่างหาก การกำหนดค่าการเพียร์ส่วนตัวจะไม่เป็นอันตราย เว้นแต่การแนะนำปริมาณงานเพิ่มเติมจะทำให้การเชื่อมต่ออิ่มตัว

ExpressRoute ควบคุมการรับส่งข้อมูลไปยังเครือข่าย ไม่ใช่ภายในเครือข่าย Microsoft

เมื่อมีการทำการเชื่อมต่อกับทรัพยากร Azure ส่วนตัว—เช่น เครื่องเสมือน—AzureExpressRoute จะเชื่อมโยงการเชื่อมต่อที่คุณทำไว้โดยตรงกับทรัพยากร Azure ส่วนตัวของคุณ

สำหรับการเชื่อมต่อแบบพีริง ExpressRoute จะเป็นการเชื่อมต่อเฉพาะระหว่างเครือข่ายของคุณและขอบของเครือข่าย Microsoft Microsoft ซึ่งไม่ใช่การเชื่อมต่อเฉพาะไปจนถึงสภาพแวดล้อม Microsoft Power Platform เฉพาะของคุณ หลังจากที่การรับส่งข้อมูลไปถึงเครือข่ายและระบุผ่านกฎการเชื่อมต่อโดยกำหนดเป้าหมายเป็นทรัพยากรสาธารณะ ซึ่งอาจเป็น Azure หรือบริการอย่าง Microsoft หรือ Microsoft หรือ Microsoft 365 เป้าหมายปลายทางคือบริการที่ใช้ร่วมกัน ดังนั้นการเชื่อมต่อเครือข่ายกับบริการดังกล่าวจึงถูกแชร์ภายในเครือข่ายด้วยเช่นกัน Microsoft Power Platform Microsoft

การรับส่งข้อมูลระหว่างบริการใน Microsoft ศูนย์ข้อมูลจะถูกกำหนดเส้นทางภายใน Microsoft เครือข่ายแทนที่จะผ่านทางอินเทอร์เน็ตสาธารณะ

ไดอะแกรมเครือข่ายที่แสดงว่าไม่มีการเชื่อมโยงโดยตรงระหว่าง Azure IaaS และบริการ Microsoft Power Platform

ต่อไป ขั้นตอน: สิ่งที่ต้องพิจารณาก่อนใช้ ExpressRoute