Предимства от използването на ExpressRoute с Microsoft Power Platform
Ползите от използването на ExpressRoute за вашата организация са:
Съответствие: Няма да насочвате информацията за клиентите през публичния интернет.
Предвидимост: Наличието на специална връзка избягва конфликт с друг интернет трафик.
Общ преглед на мрежовата конфигурация с разрешен ExpressRoute с Microsoft обществени услуги и Azure. В мрежата на клиентите има два офиса, единият базиран в Тексас, а другият в Сиатъл. Директната връзка с Microsoft обществените услуги се осъществява чрез използване на публичен интернет трафик от офиса в Тексас. За офиса в Сиатъл мрежовата връзка е настроена да се свързва с ръба на мрежовия партньор, който има връзка ExpressRoute, настроена към ръба Microsoft . Създават се две връзки - една основна и една вторична. От ръба Microsoft Microsoft пиърингът се използва за свързване с Microsoft обществени услуги, а частният пиъринг на Azure се използва за свързване от периферията Microsoft към услугите на Azure.
Съответствие
Пренасочване на трафика към Microsoft Power Platform чрез частна връзка избягва маршрутизиране на чувствителни данни през публичния интернет. За регулаторни цели някои организации трябва да покажат, че данните никога не се предават през публичния интернет. В тези ситуации използването на стандартни връзки през обществения интернет към облачни услуги може да не е приемливо.
Това обаче е рядко. Повечето разпоредби не уточняват, че интернет не може да се използва, просто че данните трябва да бъдат защитени при транспортиране - обикновено чрез криптиране на нивото на 256-битов Advanced Encryption Standard, на което TLS криптирането, използвано от Microsoft Power Platform, отговаря.
GDPR
Един от разпоредбите, които могат да направят ExpressRoute правилният избор за вашата организация, е GDPR. Повече информация: Общ регламент относно защитата на данните Резюме.
Една от причините, поради които бихте могли да помислите за ExpressRoute за спазване на GDPR, е да покажете ясно, че всички мрежови дейности се извършват при частна връзка, което трябва да рационализира процеса на удостоверяване, че данните са защитени и не са изложени на обществения интернет. Това обаче не означава, че ExpressRoute е единственият начин да се постигне съответствие с GDPR. Все още можете да отговаряте на изискванията, като използвате обществения интернет, стига да сте установили правилни мерки за сигурност и защита.
Предсказуемост на мрежовия трафик
В повечето организации интернет връзката се споделя от много потребители. Това може да доведе до спор за честотна лента. Връзката в рамките на доставчика на интернет услуги също може да страда от спорове от други клиенти.
ExpressRoute може да установи частна и директна връзка с Microsoft центрове за данни. Предоставянето на връзка директно до Microsoft центрове за данни минимизира шансовете за съперничество с друг трафик, независимо дали от същата организация или друга организация.
Основният проблем може да е само в наличната честотна лента, вътрешната маршрутизация чрез доставчика на свързаност ExpressRoute или трафика във връзката между клиента и доставчика на свързаност. Ако е така, проблемът може да бъде решен чрез по-висока честотна лента и по-надеждни или по-добре оптимизирани връзки, без да е необходим ExpressRoute.
Това всъщност би било предпоставка за внедряване на ExpressRoute така или иначе, така че ако проблемът може да бъде разрешен директно чрез установяване на по-добри интернет връзки, ExpressRoute може да не предостави повече стойност.