Vantaggi dell'uso di ExpressRoute con Microsoft Power Platform
I vantaggi inerenti all'uso di ExpressRoute nell'organizzazione sono:
Conformità: non è consentito inoltrare le informazioni dei clienti tramite la rete Internet pubblica.
Prevedibilità: avere una connessione dedicata evita conflitti con altro traffico Internet.
Diagramma generale della configurazione di rete abilitata per ExpressRoute con servizi pubblici e Azure. Microsoft Nella rete del cliente sono presenti due sedi, una in Texas e l'altra a Seattle. Un collegamento diretto ai servizi pubblici viene effettuato utilizzando il traffico Internet pubblico dall'ufficio del Texas. Microsoft Per l'ufficio di Seattle, la connessione di rete è impostata su Connetti verso l'edge del partner di rete, che ha una connessione ExpressRoute impostata verso l'edge. Microsoft Vengono impostate due connessioni: una primaria e una secondaria. Dall' Microsoft bordo, il peering viene utilizzato per Connetti ai Microsoft servizi pubblici, mentre il peering privato di Azure viene utilizzato per Connetti dall' Microsoft bordo ai servizi di Azure. Microsoft
Conformità
Il routing del traffico a Microsoft Power Platform tramite una connessione privata evita di instradare dati sensibili sull'Internet pubblico. Per scopi normativi, alcune organizzazioni devono dimostrare che i dati non vengono mai trasmessi attraverso l'Internet pubblico. In tali casi, l'utilizzo di connessioni standard tramite l'Internet pubblico a servizi cloud potrebbe non essere accettabile.
Ciò è tuttavia raro. La maggior parte dei regolamenti non specifica che Internet non può essere utilizzato, ma semplicemente che i dati devono essere protetti durante il transito, tipicamente mediante crittografia conforme all'Advanced Encryption Standard a 256 bit, che la crittografia TLS utilizzata da Microsoft Power Platform soddisfa.
GDPR
Uno dei regolamenti che potrebbero rendere ExpressRoute la scelta appropriata per l'organizzazione è il regolamento generale sulla protezione dei dati (GDPR). Ulteriori informazioni: Riepilogo sul Regolamento generale sulla protezione dei dati.
Uno dei motivi per cui potresti prendere in considerazione ExpressRoute per la conformità a GDPR è mostrare chiaramente che tutte le attività di rete si svolgono in una connessione privata, il che dovrebbe semplificare il processo di attestazione che i dati sono protetti e non esposti all'Internet pubblico. Tuttavia, ciò non significa che ExpressRoute sia l'unico modo per ottenere la conformità a GDPR. La conformità è possibile anche utilizzando l'Internet pubblico, purché siano state stabilite misure di sicurezza e protezione corrette.
Prevedibilità del traffico di rete
Nella maggior parte delle organizzazioni, la connessione Internet è condivisa da molti utenti. Ciò può ridurre la larghezza di banda. Anche la connessione del provider di servizi Internet può degradarsi a seguito dell'utilizzo da parte di altri clienti.
ExpressRoute può stabilire una connessione privata e diretta ai data center. Microsoft Fornire una connessione diretta tramite i data center riduce al minimo le possibilità di conflitti con altro traffico, proveniente dalla stessa organizzazione o da qualsiasi altra organizzazione. Microsoft
Il problema principale potrebbe riguardare solo la larghezza di banda disponibile, il routing interno tramite il provider di connettività di ExpressRoute o il traffico nella connessione tra il cliente e il provider di connettività. In tal caso, il problema può essere risolto con una maggiore larghezza di banda e connessioni più affidabili o ottimizzate, senza la necessità di ExpressRoute.
Questi sarebbero in ogni caso i prerequisiti usuali per l'implementazione di ExpressRoute, quindi se il problema può essere risolto direttamente stabilendo connessioni Internet migliori, ExpressRoute potrebbe non fornire più valore.