ExpressRoute 如何與 Microsoft Power Platform 搭配使用
若要瞭解 ExpressRoute 如何與 Microsoft Power Platform 搭配使用,您必須先瞭解 ExpressRoute 的基本運作方式。
ExpressRoute 線路表示通過連接供應商在內部部署基礎結構和 Microsoft 雲服務之間建立邏輯連接。 您可以定購多個 ExpressRoute 線路。 每個線路可以位於相同或不同的地區,而且可以透過不同的連線提供者連線至您的內部部署。
連接供應商是一組合作夥伴,可説明你設置 ExpressRoute,以便可以連接內部部署基礎結構和 Microsoft 雲。 如需 ExpressRoute 連線合作夥伴的完整清單,請移至 ExpressRoute 連線提供者。 這些提供者的可用性將視您選擇的連線位置而定。
ExpressRoute 線路可以提供性能優勢,因為專用和優化的連接是通過 ExpressRoute 連接供應商的基礎結構直接連接到網路邊緣 Microsoft 的。 此連線可以在沒有 ExpressRoute 的情況下進行最佳化,但由於網際網路連線通常是透過電信提供商間的一系列合作關係和關聯來提供,所以您的網路流量可能會透過次佳連線路徑路由到其目的地。
當您與連接供應商達成協定以設置專用和私有連接時,這有助於確保該提供者將直接負責設置與 Microsoft 網路的優化連接。 這種擁有權通常會帶來最佳化的體驗。
每個線路都有固定的頻寬; 頻寬限制取決於您選擇的方案。 此線路會對應至連線提供者和對等互連位置。 可用頻寬會在各線路的對等互連間共用。 線路最多可以有兩個獨立的對等互連。 這些對等互連代表根據所要求的服務種類而使用的不同路由:
Microsoft 對等互連 將請求 Microsoft 路由到公共服務,例如 Microsoft 365 Dynamics 365 或服務 Microsoft Power Platform 。
專用對等互連 將請求路由到客戶的專用 Azure 服務,例如 Azure 虛擬機。
每個對等互連都是一對獨立的邊界閘道協定 (BGP) 工作階段,每個都是針對高可用性進行設定。 若要確保真正的彈性,請確定這些工作階段透過不同的物理連線傳輸非常重要。
Microsoft 將雲端服務的 IP 子網或前綴公佈到公共 Internet。 Microsoft 此外,通過 ExpressRoute BGP 連接為為該線路定義的對等互連中指定的服務公佈相關服務的 IP 前綴。
線上服務到 Microsoft ExpressRoute 連接子網的內部路由器配置流量。 路由器設定會透過 ExpressRoute 線路藉由 BGP 工作階段來路由流量。 流量到達 Microsoft 邊緣后,內部路由配置會將流量路由到相應的服務。
對於流量, Microsoft客戶網路中的內部路由配置需要設置並負責以下內容:
通過連接到 ExpressRoute 的子網 (而不是公共 Internet 連接) 確定連線服務流量的路由 Microsoft 優先順序
通過通過 ExpressRoute 建立的 BGP 作業階段路由 Microsoft 來自已連接子網的連線服務流量
在另一端, Microsoft 負責將流量路由到數據中心內 Microsoft 的相應服務。
下圖顯示了從 Microsoft 連線服務路由到外部服務的流量的要求。
針對 DNS 查詢對外部服務的要求。 如果 IP 位址是針對 ExpressRoute 線路註冊的,則會在內部進行路由。 針對 ExpressRoute 註冊的 IP 位址流量 (透過客戶私人線路路由),會進入 ExpressRoute 連線。 路由器設定會以適當的方式,使用公用 IP 或網路位址轉譯 (NAT) IP 來路由流量。 最後,建立內部服務的連線。
提出要求時:
必須先將它解析為公用 IP 位址,才能透過公用 URL 進行。
如果 IP 位址是針對 ExpressRoute 對等互連註冊的,則流量將在內部路由以透過適當的 ExpressRoute 線路發送。
如果未註冊 IP 位址,則線上服務中的路由設定會將流量路由至公用網際網路。
在通訊到達客戶網路後,客戶網路中的內部路由負責將其路由至最終目的地,方法是透過 IP 位址直接路由,或先透過網路位址轉譯 (NAT)。
只能從使用你或 ExpressRoute 連接供應商擁有的公共 IP 位址的子網連線 Microsoft 雲服務。 如果您使用內部部署網路中的私人 IP 位址,則您或您的提供者需要在連線到 ExpressRoute 之前,先使用 NAT 將私人 IP 位址轉換為公用 IP 位址。 這使得來自 Microsoft 服務的請求能夠解析到服務端點,並通過網路跨共用網段進行路由。
ExpressRoute 對等互連
需考慮的一個重要因素是 ExpressRoute 目前不允許您直接設定要在 ExpressRoute 線路間傳輸的特定服務; 而是讓您啟用名為對等互連的服務群組來進行傳輸。
有兩種類型的 ExpressRoute 對等互連: Microsoft 和專用。
Microsoft 窺視
為 Microsoft Power Platform 服務配置 ExpressRoute 需要 Microsoft 對等互連,預設情況下,對等互連將通過 ExpressRoute 聯合路由這兩個 Microsoft Power Platform 服務 Microsoft 365 。 這代表流量將路由至這些服務所使用的公用 IP 位址範圍。
可以使用 BGP 社區將網路配置為通過 ExpressRoute Microsoft Teams 對等互連線路僅路由某些服務 (例如僅 SharePoint 或僅 Microsoft 連線服務) 的流量。 Microsoft Power Platform 目前不支援此功能; 將在下一節中說明替代方法。
與 Microsoft 在線服務 (例如 Microsoft 365 SERVICE Microsoft Power Platform ) 的連接將通過對等互連進行路由 Microsoft 。 Microsoft 將 Dynamics 365 Customer Engagement 應用程式和 Microsoft Power Platform服務的 Microsoft 365 URL 和 IP 位址 Microsoft 分配給對等互連,以便路由到它們的任何流量都將通過 Microsoft 對等互連通告和啟用。 和 Microsoft 365 不同,則 Microsoft Power Platform 不具備指派的 BGP 團體。 (BGP 社群都在這裡。)
使用對等互連的 Microsoft 流量。 連接到達 Microsoft 邊緣后,它不再是網路中的 Microsoft 指定連接。
使用 Microsoft 對等連接,連接將轉到共用服務。 Microsoft 這意味著,在連接到達 Microsoft 數據中心后,正在進行的連接將遍歷內部共享網路;ExpressRoute 提供的專用連接不會一直延伸到目標服務本身端點。
私人對等互連
私人對等互連用於私人 Azure 基礎結構即服務 (IaaS) 服務,並不是由 Microsoft Power Platform 服務直接使用。 這種對等互連類型通常會連線至 Azure 虛擬網路中的私人 IP 位址。
顯示具有 Microsoft 對等互連和專用對等互連的網路概述的圖表。 Microsoft 對等連接建立從客戶網路到邊緣的 Microsoft 專用連接。 在到達邊緣後,流量將做為一般流量進行路由,其中 ExpressRoute 提供的私人連線不會一直延伸至目標服務端點本身。 對於 Azure 私人對等互連,流量會維持私人直到您建立的 Azure 服務端點上。
for Microsoft Power Platform, Microsoft 不使用可以直接訪問的專用服務,因此無需為 ExpressRoute 配置專用對等互連。 如果單獨使用 Azure 私人服務,設定私人對等互連將不會造成傷害,除非引進其他的工作負載導致該連線飽和。
ExpressRoute 控制流向網路的流量,而不是網路內部的 Microsoft 流量
當連線至私人 Azure 資源 (例如 Azure 虛擬機器) 時,ExpressRoute 會將您建立的連線直接連結到私人 Azure 資源。
對於 Microsoft 對等互連,ExpressRoute 是網路與網路邊緣 Microsoft 之間的專用連接。 這並不是到您特定 Microsoft Power Platform 環境的專用連線。 流量到達 Microsoft 網路並通過對等規則標識為以公共資源(Azure 或類似 Microsoft 服務) Microsoft 365 Microsoft Power Platform為目標后,最終目標是共用服務,因此與它的網路連接也在網路內 Microsoft 共用。
數據中心中服務 Microsoft 之間的流量在網路內路由, Microsoft 而不是通過公共 Internet 路由。
顯示 Azure IaaS 和 Microsoft Power Platform 服務之間沒有直接連結的網路圖。 在相同的資料中心內,此流量會正常路由。