Funktionsweise von ExpressRoute mit Microsoft Power Platform
Um zu verstehen, wie ExpressRoute mit der Microsoft Power Platform funktioniert, müssen Sie zunächst die Grundlagen der Funktionsweise von ExpressRoute kennen.
Ein ExpressRoute-Schaltkreis stellt eine logische Verbindung zwischen Ihrer lokal-Infrastruktur und Microsoft Cloud-Diensten über einen Konnektivitätsanbieter dar. Sie können mehrere ExpressRoute-Verbindungen bestellen. Jeder Stromkreis kann sich in derselben oder in verschiedenen Regionen befinden und kann über verschiedene Konnektivitätsanbieter mit Ihren Räumlichkeiten verbunden werden.
Konnektivitätsanbieter sind eine Gruppe von Partnern, die Ihnen beim Einrichten von ExpressRoute helfen, damit Ihre lokal-Infrastruktur und Microsoft Cloud verbunden werden können. Die vollständige Liste der ExpressRoute-Konnektivitätspartner finden Sie unter ExpressRoute-Konnektivitätsanbieter. Die Verfügbarkeit dieser Anbieter hängt von dem Standort ab, von dem aus Sie eine Verbindung herstellen möchten.
Eine ExpressRoute-Verbindung kann Leistungsvorteile bieten, da eine dedizierte und optimierte Verbindung direkt über die Infrastruktur des ExpressRoute-Konnektivitätsanbieters zum Rand des Microsoft Netzwerks eingerichtet wird. Diese Verbindung kann ohne ExpressRoute optimiert werden, aber da die Internetkonnektivität normalerweise über eine Reihe von Partnerschaften und Beziehungen zwischen Telekommunikationsanbietern bereitgestellt wird, wird Ihr Netzwerkverkehr möglicherweise über suboptimale Konnektivitätspfade an sein Ziel geleitet.
Wenn Sie mit einem Konnektivitätsanbieter die Einrichtung einer dedizierten und privaten Verbindung vereinbaren, trägt dies dazu bei, sicherzustellen, dass der Anbieter die direkte Verantwortung für die Einrichtung einer optimierten Verbindung zum Microsoft Netzwerk übernimmt. Dieses Gefühl der Eigenverantwortung führt oft zu einem optimierten Erlebnis.
Jede Schaltung hat eine feste Bandbreite; die Bandbreitenbegrenzung ist abhängig davon, welchen Tarif Sie wählen. Diese Schaltung ist einem Konnektivitätsanbieter und einem Peering-Standort zugeordnet. Die verfügbare Bandbreite wird über die Peerings für die Schaltung geteilt. Eine Schaltung kann bis zu zwei separate Peerings haben. Diese Peerings stellen die verschiedenen verwendeten Routings dar, je nachdem, welche Art von Dienst angefordert wird:
Microsoft Peering leitet Anfragen an Microsoft öffentliche Dienste wie Microsoft 365, Dynamics 365 oder Microsoft Power Platform Dienste weiter.
Privates Peering leitet Anfragen an die privaten Azure-Dienste des Kunden weiter, zum Beispiel an Azure Virtual Machines.
Jedes Peering ist ein Paar unabhängiger Border Gateway Protocol (BGP)-Sitzungen, die jeweils redundant für hohe Verfügbarkeit konfiguriert sind. Um eine echte Ausfallsicherheit sicherzustellen, ist es wichtig, dafür zu sorgen, dass diese Sitzungen über physisch unterschiedliche Verbindungen übertragen werden.
Microsoft gibt die IP-Subnetze oder Präfixe der Cloud-Dienste im öffentlichen Internet bekannt. Microsoft gibt außerdem die IP-Präfixe für die relevanten Dienste über die ExpressRoute-BGP-Verbindung für die Dienste bekannt, die in den für diesen Schaltkreis definierten Peerings angegeben sind.
Interner Routerkonfigurationsverkehr für Microsoft Onlinedienste zum mit ExpressRoute verbundenen Subnetz. Die Routerkonfiguration leitet den Datenverkehr über die BGP-Sitzung durch die ExpressRoute-Verbindung. Nachdem der Datenverkehr den Microsoft Rand erreicht hat, leitet die interne Routing-Konfiguration den Datenverkehr an den entsprechenden Dienst weiter.
Für den Datenverkehr zu Microsoft muss die interne Routing-Konfiguration im Kundennetzwerk Folgendes einrichten und ist dafür verantwortlich:
Priorisierung der Route für den Datenverkehr von Onlinediensten über das mit ExpressRoute verbundene Subnetz im Gegensatz zur öffentlichen Internetverbindung Microsoft
Weiterleiten des Microsoft Onlinedienstverkehrs vom verbundenen Subnetz über die über ExpressRoute eingerichtete BGP-Sitzung
Auf der anderen Seite ist Microsoft dann für die Weiterleitung des Datenverkehrs an den entsprechenden Dienst innerhalb des Microsoft Rechenzentrums verantwortlich.
Die Anforderungen für den von Microsoft Onlinediensten zu einem externen Dienst weitergeleiteten Datenverkehr werden in der folgenden Abbildung dargestellt.
Anfragen an externe Dienste werden mit DNS abgeglichen. Wenn die IP-Adresse für eine ExpressRoute-Verbindung registriert ist, wird sie intern weitergeleitet. Datenverkehr an die für ExpressRoute registrierte IP-Adresse, der über die BGP-Sitzung durch die private Leitung des Kunden geleitet wird, wird an die ExpressRoute-Verbindung weitergeleitet. Die Routerkonfiguration leitet den Datenverkehr entsprechend intern weiter, entweder durch Verwendung der öffentlichen IP oder der Netzwerkadressenübersetzungs-IP (NAT). Zuletzt wird die Verbindung zum internen Dienst hergestellt.
In folgenden Fällen wird die Anforderung gestellt:
Sie muss über eine öffentliche URL erfolgen, die zunächst in eine öffentliche IP-Adresse aufgelöst werden muss.
Wenn die IP-Adresse für ein ExpressRoute-Peering registriert ist, wird der Datenverkehr intern weitergeleitet und über die entsprechende ExpressRoute-Verbindung gesendet.
Wenn die IP-Adresse nicht registriert ist, leitet die Routing-Konfiguration innerhalb des Onlinedienstes den Datenverkehr an das öffentliche Internet weiter.
Nachdem der Verkehr im Kundennetzwerk angekommen ist, ist das interne Routing innerhalb des Kundennetzwerks dafür verantwortlich, ihn zum endgültigen Ziel weiterzuleiten, entweder zunächst durch direktes Routing der IP-Adresse oder durch Netzwerkadressenübersetzung (NAT).
Sie müssen Verbinden auf Microsoft Cloud-Dienste nur aus einem Subnetz verwenden, das öffentliche IP-Adressen verwendet, die Ihnen oder Ihrem ExpressRoute-Konnektivitätsanbieter gehören. Wenn Sie in Ihrem lokalen Netzwerk private IP-Adressen verwenden, müssen Sie oder Ihr Anbieter die privaten IP-Adressen mithilfe von NAT in öffentliche IP-Adressen übersetzen, bevor Sie eine Verbindung zu ExpressRoute herstellen. Dadurch können Anforderungen von Microsoft Diensten an den Dienst Endpunkt aufgelöst und über gemeinsam genutzte Netzwerksegmente durch das Netzwerk geroutet werden.
ExpressRoute-Peering
Ein kritischer Faktor ist, dass Sie mit ExpressRoute derzeit nicht direkt bestimmte Dienste konfigurieren können, die über die ExpressRoute-Verbindung transportiert werden sollen. Es ermöglicht Ihnen vielmehr Gruppen von Dienstendie als Peerings bezeichnet werden, zu transportieren.
Es gibt zwei Arten von ExpressRoute-Peerings: Microsoft und privat.
Microsoft Peering (Blicken)
Die Konfiguration von ExpressRoute für Microsoft Power Platform Dienste erfordert Microsoft Peering, das standardmäßig sowohl für Microsoft Power Platform Dienste als auch Microsoft 365 über ExpressRoute eine gemeinsame Weiterleitung vornimmt. Dies bedeutet, dass der Datenverkehr an öffentliche IP-Adressbereiche weitergeleitet wird, die von diesen Diensten verwendet werden.
Mithilfe von BGP-Communitys lässt sich das Netzwerk so konfigurieren, dass der Datenverkehr nur für bestimmte Dienste, z. B. nur Microsoft Teams oder nur SharePoint Onlinedienste, über einen ExpressRoute Microsoft Peering-Schaltkreis weitergeleitet wird. Dies wird derzeit nicht für die Microsoft Power Platform unterstützt. Alternativen werden im folgenden Abschnitt erläutert.
Die Verbindung zu Microsoft Onlinediensten – wie Microsoft 365 und Microsoft Power Platform Diensten – wird über Microsoft Peering geleitet. Microsoft weist die URLs und IP-Adressen für Microsoft Power Platform, Dynamics 365-Kundenbindungsanwendungen und Microsoft 365 Dienste dem Microsoft Peering zu, sodass der gesamte an sie weitergeleitete Datenverkehr über das Microsoft Peering angekündigt und aktiviert wird. Im Gegensatz zu Microsoft 365 hat Microsoft Power Platform keine ausgewiesenen BGP-Communitys. (BGP-Communitys werden hier abgedeckt .)
Datenverkehr über Microsoft Peering. Nachdem eine Verbindung den Microsoft Rand erreicht hat, handelt es sich innerhalb des Microsoft Netzwerks nicht mehr um eine ausgewiesene Verbindung.
Beim Microsoft Peering werden Verbindungen zu gemeinsam genutzten Diensten unter Microsoft hergestellt. Dies bedeutet, dass nach dem Eintreffen einer Verbindung im Microsoft Rechenzentrum die laufende Verbindung ein internes gemeinsam genutztes Netzwerk durchläuft; die von ExpressRoute bereitgestellte private Verbindung reicht nicht bis zum Zieldienst Endpunkt selbst.
Privates Peering
Privates Peering wird für Ihre privaten Azure Infrastructure as a Service (IaaS)-Dienste verwendet und nicht direkt von Microsoft Power Platform-Diensten. Diese Art von Peering stellt normalerweise eine Verbindung mit privaten IP-Adressen in einem virtuellen Azure-Netzwerk her.
Diagramm, das eine Netzwerkübersicht mit Microsoft Peering und privatem Peering zeigt. Microsoft Peering stellt eine private Verbindung vom Netzwerk des Kunden zum Microsoft Edge her. Nach Erreichen des Edge wird der Datenverkehr als normaler Datenverkehr weitergeleitet, wobei die von ExpressRoute bereitgestellte private Verbindung nicht bis zum Dienstendpunkt des Ziels selbst reicht. Beim privaten Azure-Peering bleibt der Datenverkehr bis zum Endpunkt des von Ihnen erstellten Azure-Dienstes privat.
Denn Microsoft Power Platform Microsoft verwendet keine privaten Dienste, auf die Sie direkt zugreifen können. Daher ist es nicht erforderlich, privates Peering für ExpressRoute zu konfigurieren. Wenn Sie private Azure-Dienste separat verwenden, ist die Konfiguration des privaten Peerings nicht schädlich, es sei denn, durch die Einführung zusätzlicher Workloads wird die Verbindung überlastet.
ExpressRoute steuert den Verkehr zum Microsoft Netzwerk, nicht innerhalb des Netzwerks.
Wenn Verbindungen zu einer privaten Azure-Ressource hergestellt werden, wie ein virtueller Azure-Computer,verknüpft ExpressRoute die von Ihnen hergestellte Verbindung direkt mit Ihren privaten Azure-Ressourcen.
Für das Microsoft Peering ist ExpressRoute eine dedizierte Verbindung zwischen Ihrem Netzwerk und dem Rand des Microsoft Netzwerks. Es ist keine dedizierte Verbindung bis zu Ihrer spezifischen Microsoft Power Platform-Umgebung. Nachdem der Datenverkehr das Microsoft Netzwerk erreicht hat und durch die Peering-Regeln als auf eine öffentliche Ressource (entweder Azure oder einen Microsoft Dienst wie Microsoft 365 oder Microsoft Power Platform) gerichtet identifiziert wurde, ist das Endziel ein gemeinsam genutzter Dienst, sodass die Netzwerkverbindung zu diesem Dienst auch innerhalb des Microsoft Netzwerks gemeinsam genutzt wird.
Der Datenverkehr zwischen Diensten in Microsoft Rechenzentren wird innerhalb des Microsoft Netzwerks und nicht über das öffentliche Internet geleitet.
Netzwerkdiagramm, das zeigt, dass es keine direkten Verbindungen zwischen Azure IaaS und Microsoft Power Platform-Diensten gibt Innerhalb desselben Rechenzentrums wird dieser Datenverkehr normal geroutet.