Microsoft Power Platform で ExpressRoute を使用する利点
組織で ExpressRoute を使用する利点は次のとおりです:
コンプライアンス: パブリック インターネットを経由して、顧客情報をルーティングすることはありません。
予測可能性: 専用接続を持つことで、他のインターネット トラフィックとの競合を回避できます。
Microsoft 公共サービスと Azure を使用した ExpressRoute 対応ネットワーク構成の概要図。 顧客のネットワークには、テキサスとシアトルに拠点を置く 2 つのオフィスがあります。 Microsoft 公共サービスへの直接接続は、テキサス オフィスからの公共インターネット トラフィックを使用して行われます。 シアトル オフィスの場合、ネットワーク接続は、Microsoft Edge に ExpressRoute 接続が設定されているネットワーク パートナー エッジに接続するように設定されます。 プライマリとセカンダリの 2 つの接続が設定されています。 Microsoft Edge からは、Microsoft ピアリングを使用して Microsoft 公共サービスに接続し、Azure プライベート ピアリングを使用して Microsoft Edge から Azure サービスに接続します。
対応
プライベート接続を経由してトラフィックを Microsoft Power Platform にルーティングすることで、パブリック インターネット上で機密データをルーティングすることを回避できます。 規制の目的で、一部の組織では、データがパブリック インターネットを経由しないことを示す必要があります。 このような状況では、パブリック インターネット経由でクラウド サービスに標準接続を使用することは、受け入れられない場合があります。
ただし、これはまれです。 ほとんどの規制では、インターネットは使用できないとは規定されておらず、データは転送中に保護される必要があるとされているだけです通常、Microsoft Power Platform で使用されている TLS 暗号化が満たす 256 ビットの Advanced Encryption Standard のレベルで暗号化します。
GDPR
ExpressRoute を組織にとって最適な選択肢とする規制の 1 つに、GDPRがあります。 詳細: 一般データ保護規則の概要。
GDPR 準拠のために ExpressRoute を検討する理由の 1 つは、すべてのネットワーク活動がプライベート接続の下で行われることを明確に示すことであり、データが保護され、パブリック インターネットに公開されていないことを証明するプロセスが合理化されます。 ただし、これは、ExpressRoute が GDPR への準拠を実現する唯一の方法であることを意味するものではありません。 適切なセキュリティと保護対策を確立している限り、パブリック インターネットを使用していても準拠することができます。
ネットワーク トラフィックの予測可能性
ほとんどの組織では、インターネット接続は多くのユーザーによって共有されています。 これにより、帯域幅の競合につながる可能性があります。 インターネット サービス プロバイダー内の接続も、他の顧客からの競合の影響を受ける可能性があります。
ExpressRoute は、Microsoft データセンターへのプライベートで直接な接続を確立できます。 Microsoft データセンターに直接接続することで、同じ組織または他の組織からの他のトラフィックとの競合の可能性を最小限に抑えることができます。
主な問題は、使用可能な帯域幅、ExpressRoute 接続プロバイダー経由の内部ルーティング、または顧客と接続プロバイダー間の接続のトラフィックに限られる場合があります。 その場合、ExpressRoute を使用せずに、より高い帯域幅と信頼性の高いまたは最適化された 接続で問題を解決できます。
これらは ExpressRoute を実装するための前提条件であるため、より良いインターネット接続を確立することで問題を直接解決できるのであれば、ExpressRoute はそれ以上の価値を提供しない可能性があります。