Výhody používania ExpressRoute s Microsoft Power Platform
Výhody použitia ExpressRoute pre vašu organizáciu sú:
Súlad: Informácie o zákazníkoch nebudete smerovať cez verejný internet.
Predvídateľnosť: Vyhradené pripojenie zabraňuje konfliktu s inou internetovou prevádzkou.
Prehľadový diagram konfigurácie siete s podporou ExpressRoute s Microsoft verejnými službami a Azure. V sieti zákazníka sú dve kancelárie, jedna so sídlom v Texase a druhá v Seattli. Priame pripojenie k Microsoft verejným službám sa uskutočňuje pomocou verejnej internetovej prevádzky z kancelárie v Texase. Pre pobočku v Seattli je sieťové pripojenie nastavené na pripojenie k okraju sieťového partnera, ktorý má pripojenie ExpressRoute nastavené na Microsoft edge. Nastavené sú dve pripojenia – jedno primárne a druhé sekundárne. Z Microsoft hrany Microsoft peering sa používa na pripojenie k Microsoft verejným službám a súkromný peering Azure sa používa na pripojenie z Microsoft edge to Azure služby.
Súlad
Smerovanie prenosu na Microsoft Power Platform prostredníctvom súkromného pripojenia zabráni smerovaniu citlivých údajov cez verejný internet. Z regulačných dôvodov musia niektoré organizácie preukázať, že údaje nikdy neprenášajú cez verejný internet. V týchto situáciách nemusí byť použitie štandardných pripojení cez verejný internet k cloudovým službám prijateľné.
To je však zriedkavé. Väčšina predpisov nešpecifikuje, že internet nemožno použiť, iba že údaje musia byť chránené pri prenose – zvyčajne šifrovaním na úrovni 256-bitového štandardu Advanced Encryption Standard, ktorý používa šifrovanie TLS v Microsoft Power Platform.
GDPR
Jedným z nariadení, ktoré môže urobiť ExpressRoute tou správnou voľbou pre vašu organizáciu, je GDPR. Viac informácií: Všeobecné nariadenie o ochrane údajov Zhrnutie.
Jedným z dôvodov, prečo by ste mohli zvážiť súlad ExpressRoute s požiadavkami GDPR, je jasne ukázať, že všetky sieťové aktivity prebiehajú v rámci súkromného pripojenia, ktoré by malo zefektívniť proces potvrdzovania, že údaje sú chránené a nie sú vystavené verejnému internetu. To však neznamená, že ExpressRoute je jediný spôsob, ako dosiahnuť súlad s GDPR. Stále môžete byť v súlade s používaním verejného internetu, pokiaľ ste stanovili správne bezpečnostné a ochranné opatrenia.
Predvídateľnosť sieťového prenosu
Vo väčšine organizácií je internetové pripojenie zdieľané mnohými používateľmi. To môže viesť k sporom o šírku pásma. Pripojenie v rámci poskytovateľa internetových služieb môže tiež trpieť spormi od iných zákazníkov.
ExpressRoute dokáže vytvoriť súkromné a priame pripojenie k Microsoft dátovým centrám. Poskytovanie pripojenia priamo k Microsoft údajovým centrám minimalizuje šance na akékoľvek spory s inou prevádzkou, či už z tej istej organizácie alebo akejkoľvek inej organizácie.
Hlavným problémom môže byť iba šírka pásma, ktorá je k dispozícii, interné smerovanie prostredníctvom poskytovateľa pripojenia ExpressRoute alebo prenos v spojení medzi zákazníkom a poskytovateľom pripojenia. Ak je to tak, problém je možné vyriešiť pomocou vyššej šírky pásma a spoľahlivejšieho – alebo lepšie optimalizovaného – pripojenia bez potreby ExpressRoute.
To by v skutočnosti bolo nevyhnutným predpokladom implementácie ExpressRoute, takže ak je možné problém vyriešiť priamo vytvorením lepšieho internetového pripojenia, nemusí ExpressRoute poskytovať väčšiu hodnotu.