了解要与 ExpressRoute 结合使用的 Microsoft Power Platform 架构

设置适用于 Microsoft Power Platform 的 ExpressRoute 时，了解基础架构对于了解可以配置哪些对象至关重要。

区域和环境

Microsoft Power Platform 基于 Microsoft Azure 基础结构建立，部署在全球各地。 每个部署称为一个环境，这些环境与特定区域关联。

每个 Microsoft Power Platform 区域都有一对数据中心。 此关系图显示四个不同区域：大洋洲、英国、北美洲和欧洲。 其中每个区域都有一对。 例如，在此示例中，北美洲地区有美国西部和美国东部数据中心。 每个数据中心内都有刻度组。 有多个刻度组，包括金丝雀组、沙盒组和生产刻度组。

每个环境都包含在一个刻度组内—刻度组是提供可维护、可伸缩的基础结构集的共享基础结构。 刻度组承载多个客户组织，每个组织都有自己的数据库，但采用共享服务基础结构。 它使用各种 Azure 服务，包括 Azure SQL、Azure 虚拟机和 Azure Cache for Redis。 这些刻度组是为客户选择的每个区域成对设置的。 例如，选择美国作为区域将会在美国西部和美国东部创建刻度组。

一个常见误解是，是否可以在 Microsoft Power Platform 与 Azure 服务之间设置 ExpressRoute，答案是否。 如前面对基础设施的讨论中所述， Microsoft Power Platform 使用共享服务基础设施;ExpressRoute 是仅设置到数据中心边缘 Microsoft的连接。

ExpressRoute 这项技术提供本地网络与云服务“入口”之间的专用连接。 因此，不能为同一个云（此示例中为 Microsoft Power Platform 和 Azure 服务）内的任何网络连接设置 ExpressRoute。

由于 Microsoft Power Platform 没有像 Microsoft 365 那样指定的边界网关协议 (BGP) 社区，所以您必须为所选择的区域使用两个区域 BGP 社区。

例如，如果您已选择欧洲作为要用于 Microsoft Power Platform 环境的区域，并且希望使用 ExpressRoute 与该环境连接，则必须选择欧洲西部和欧洲北部作为两个区域性 BGP 社区。 可以通过转到 Power Automate区域概述找到需要设置的区域对。

连接符

除了第三方服务之外， 连接器 Microsoft 是连接 Microsoft Power Platform第一方服务的好方法，允许您与 400 多种不同的服务和应用程序进行连接。 应该考虑的一项详细信息是连接器如何连接到各种服务，以及这将如何影响与 ExpressRoute 的连接。

连接器在后台使用 Azure API 管理来管理每个用户的凭据和连接。

然后，将这些连接定向到各种数据源。 对于 Microsoft 连接器，连接位于数据中心内 Microsoft 。 非Microsoft 服务的连接器可通过公共 Internet 进行访问。

本地数据网关

如果使用本地数据网关，可以通过在后台使用 Azure 以安全的方式连接到带有 Microsoft Power Platform 的本地服务。 通过本地数据网关传输的所有数据都通过 Azure 服务总线发送，如下图所示。

网关云服务加密并存储数据源凭据和本地数据网关详细信息。 其在云服务、本地数据网关和数据源之间路由查询和结果。 Azure 服务总线用于在网关云服务和本地数据网关之间传输数据。 本地数据网关解密数据源凭据并连接到数据源。 其将查询发送到数据源并将结果返回到网关云服务。

该网关使用传输层安全 (TLS) 1.2 在本地数据网关和 Microsoft Power Platform 服务之间通信。

每个本地数据网关连接到一个数据中心区域。 在设置网关时，应考虑将数据中心区域设置为最近的区域，以最大限度地降低延迟。 详细信息：本地数据网关架构

实施 ExpressRoute 未必意味着可以去除本地数据网关，具体取决于您对本地系统使用的连接器。 这是因为本地数据网关中包含数据转换功能。 例如，如果使用 SQL Server，本地数据网关将把来自 OData 请求的协议转换为 SQL 数据操作语言语句。

因此，启用 ExpressRoute 不会完全杜绝实施本地数据网关这一需要。 请务必在连接器列表中检查您正在使用的每个连接器，以确定是否仍将需要本地网关。

从 Microsoft Power Platform 连接到本地系统时，将使用本地数据网关。 该网关使用 Azure 服务总线将本地系统与 Microsoft Power Platform 连接。

内容传送网络

Microsoft Power Platform 使用 Azure 内容分发网络 (CDN) 来优化使用静态内容（如图像和图标）时的性能和用户体验。 无法通过 ExpressRoute 内容传送网络服务的此静态内容，因此它将直接通过公共 Internet 路由。 但是，这些内容使用不包含任何客户数据的常见平台功能，;因此，不需要将这些内容视为通过专用网络（如 ExpressRoute）进行保护的候选项。

备注

特别是对于画布应用，系统管理员可以使用设置从内容分发网络加载默认静态内容关闭 CDN，以防出现防火墙限制和 IP 批准列表相关问题。 此设置不适用于模型驱动应用，因为它们当前不使用 CDN。 详细信息：管理行为设置

Azure 中继

Microsoft Power Automate 使用 Azure 中继在 Power Automate 桌面版中的 Power Automate 云端流和桌面流之间进行直接连接。 它使用 HTTPS，数据在计算机和云之间传输时会被加密。 但是，要确保流量不会通过公共 Internet 传输，您可以改用 ExpressRoute。 有关所需网络设置的更多信息，或者要详细了解体系结构，请阅读有关 Power Automate 体系结构一节。

下一步步骤：规划 ExpressRoute 部署