Переваги використання ExpressRoute із Microsoft Power Platform
Переваги використання ExpressRoute для вашої організації наведено далі.
Відповідність: Ви не будете передавати інформацію про клієнтів через загальнодоступний Інтернет.
Передбачуваність: наявність виділеного з’єднання дозволяє уникнути конфлікту з іншим інтернет-трафіком.
Оглядова схема конфігурації мережі з підтримкою ExpressRoute з Microsoft громадськими службами та Azure. У мережі клієнта є два офіси. Один із них розташований у Техасі, інший – у Сіетлі. Пряме підключення до Microsoft державних послуг здійснюється за допомогою загальнодоступного інтернет-трафіку з офісу в Техасі. Для офісу в Сіетлі мережеве з’єднання налаштовано на підключення до периферії мережевого партнера, з’єднання ExpressRoute налаштовано на Microsoft периферію. Створено два з'єднання – одне основне, а інше допоміжне. З Microsoft периферії Microsoft піринг використовується для підключення до Microsoft загальнодоступних служб, а приватний піринг Azure використовується для підключення з Microsoft периферії до служб Azure.
Відповідність вимогам
Маршрутизація трафіку до Microsoft Power Platform через приватне підключення допомагає уникнути передавання конфіденційних даних через громадський Інтернет. У регуляторних цілях деякі організації мають демонструвати, що дані ніколи не передаються через громадський Інтернет. За цих ситуацій використання стандартних видів підключення через громадський Інтернет до хмарних служб може не бути прийнятним.
Однак це трапляється рідко. Більшість нормативних положень не забороняють використання Інтернету. Передбачається лише, що дані при їхньому передаванні мають бути захищені, як правило, способом шифрування на рівні поліпшеного стандарту шифрування 256 бітів, якому відповідає шифрування TLS, що застосовується в Microsoft Power Platform.
GDPR
Одним з нормативних актів, який може зробити ExpressRoute правильним вибором для вашої організації, є GDPR. Більше інформації: Генеральний регламент із захисту персональних даних Резюме.
Однією з причин, із якої ви можете розглядати можливість використання ExpressRoute для дотримання GDPR, є чітка демонстрація того, що всі дії в мережі виконуються за приватного підключення, що має оптимізувати процес атестації того, що дані захищені й не піддаються впливу громадського Інтернету. Однак це не означає, що ExpressRoute єдиним способом досягнення відповідності до GDPR. Якщо ви запровадили правильні заходи безпеки та захисту, ви можете відповідати вимогам GDPR, навіть якщо користуватиметеся громадським Інтернетом.
Прогнозованість мережевого трафіку
У більшості організацій підключення до Інтернету спільно використовується багатьма користувачами. Це може призводити до конфліктів при спробі одночасного передавання даних. Підключення постачальника послуг Інтернету також може піддаватися негативному впливу конфліктів при спробі одночасного передавання даних іншими клієнтами.
ExpressRoute може встановити приватне та пряме з’єднання з Microsoft дата-центрами. Забезпечення підключення безпосередньо до Microsoft дата-центрів мінімізує ймовірність будь-яких суперечок з іншим трафіком, як від тієї ж організації, так і від будь-якої іншої організації.
Основна проблема може виникати стосовно доступної пропускної здатності, внутрішньої маршрутизації через постачальника з’єднання ExpressRoute або трафік у підключенні між клієнтом і постачальником послуг з’єднання. У цьому разі проблему можна вирішити за допомогою більшої спроможності смуги пропускання, надійніших або краще оптимізованих з’єднань без необхідності в ExpressRoute.
Насправді в будь-якому разі це будуть передумови впровадження ExpressRoute, отже, якщо проблему можна вирішити безпосередньо способом забезпечення кращого з’єднання з Інтернетом, використання ExpressRoute може не забезпечити більшої вартості.