ExpressRoute 与 Microsoft Power Platform 结合使用的优点
为组织使用 ExpressRoute 的优点为:
合规性:您不会通过公共互联网路由客户信息。
可预测性:拥有专用连接可避免与其他 Internet 流量发生冲突。
使用 Microsoft 公共服务和 Azure 的已启用 ExpressRoute 的网络配置的概述图。 客户的网络中有两个办公室,一个位于德克萨斯州,另一个位于西雅图。 通过使用 Microsoft 来自德克萨斯州办事处的公共 Internet 流量,可以直接连接到公共服务。 对于西雅图办事处,网络连接设置为连接到网络合作伙伴边缘,该边缘已设置到 Microsoft 边缘的 ExpressRoute 连接。 建立了两个连接 - 一个为主连接,一个为辅助连接。 从 Microsoft 边缘 Microsoft ,对等互连用于连接到 Microsoft 公共服务,Azure 专用对等互连用于从 Microsoft 边缘连接到 Azure 服务。
符合性
通过专用连接将流量路由到 Microsoft Power Platform 路由避免了通过公共 Internet 路由敏感数据。 为了满足法规要求,某些组织需要显示数据始终不会通过公共 Internet 传递。 在这些情况下,可能不允许通过公共 Internet 到云服务的标准连接。
但这种情况并不常见。 大多数法规不规定不能使用 Internet,只是规定必须在中转时加密数据—通常是在 256 位高级加密标准级别加密,这是 Microsoft Power Platform 所用 TLS 加密满足的标准。
GDPR
可能使 ExpressRoute 成为您的组织的正确选择的法规之一是 GDPR。 更多信息:一般数据保护法规摘要。
您可能会因为 GDPR 合规性而考虑 ExpressRoute 的其中一个原因是,为了清楚表明所有网络活动都在私有连接下进行,这应该可以简化证明数据受到保护,不会暴露在公共 Internet 下的流程。 然而,这并不意味着 ExpressRoute 是实现符合 GDPR 的唯一方法。 您仍可以使用公共 Internet 来实现合规,只要已制定正确的安全和保护措施。
网络流量可预测性
在大多数组织中,大量用户共享 Internet 连接。 这可能导致争用带宽。 Internet 服务提供商中的连接也会被其他客户争用。
ExpressRoute 可以建立与 Microsoft 数据中心的专用直接连接。 提供直接连接到 Microsoft 数据中心的连接可以最大程度地减少与来自同一组织或任何其他组织的其他流量争用的可能性。
主要问题可能只在于可用带宽、通过 ExpressRoute 连接商的内部路由,或客户与连接提供商之间的连接中的流量。 如果是这样,可以通过增加带宽和提高连接的可靠性(或优化程度)解决问题,不需要 ExpressRoute。
这些实际上仍然可能是实施 ExpressRoute 的先决条件,因此,如果可以直接通过建立更好的 Internet 连接来解决问题,ExpressRoute 可能无法提供更高价值。