نظرة عامة على دعم الشبكة الظاهرية
مع دعم شبكة Azure الظاهرية لـ Power Platform، يمكنك دمج Power Platform مع الموارد داخل الشبكة الظاهرية دون العرض عبر الإنترنت العام. يستخدم دعم الشبكة الظاهرية تفويض شبكة Azure الفرعية لإدارة حركة البيانات الصادرة من Power Platform في وقت التشغيل. استخدام إدارة شبكة Azure الفرعية يتجنب الحاجة إلى توفر موارد محمية عبر الإنترنت للتكامل مع Power Platform. باستخدام دعم الشبكة الظاهرية، Power Platform يمكن للمكونات استدعاء الموارد التي تملكها مؤسستك داخل شبكتك، سواء كانت مستضافة في Azure أو محلي، واستخدام المكونات الإضافية والموصلات لإجراء مكالمات صادرة.
Power Platform يتكامل مع موارد المؤسسة عبر الشبكات العامة بشكل نموذجي. من خلال الشبكات العامة، يجب الوصول إلى موارد المؤسسة من قائمة نطاقات Azure IP أو علامات الخدمة التي تصف عناوين IP العامة. ومع ذلك، يتيح لك دعم شبكة Azure الظاهرية Power Platform استخدام شبكة خاصة وأيضًا التكامل مع الخدمات السحابية أو الخدمات المستضافة داخل شبكة المؤسسة.
يتم حماية خدمات Azure داخل شبكة ظاهرية عن طريق نقاط النهاية الخاصة. يمكنك استخدام مسار Express لإحضار مواردك المحلية داخل الشبكة الظاهرية.
Power Platform يستخدم الشبكات الظاهرية والشبكات الفرعية التي تقوم بتفويضها لإجراء مكالمات صادرة إلى موارد المؤسسة عبر الشبكة الخاصة للمؤسسة. يؤدي استخدام شبكة خاصة إلى القضاء على الحاجة إلى توجيه حركة البيانات عبر الإنترنت العام، مما قد يعرض موارد المؤسسة.
في الشبكة الظاهرية، يكون لديك التحكم الكامل في حركة البيانات الصادرة من Power Platform. تخضع حركة البيانات لنهج الشبكة المطبقة من قبل شبكة المسؤول. يوضح المخطط التالي كيفية تفاعل الموارد داخل الشبكة مع شبكة ظاهرية.
فوائد دعم الشبكة الظاهرية
مع دعم الشبكة الظاهرية، تحصل مكونات Power Platform وDataverse على كافة المزايا التي يوفرها دعم شبكة Azure الفرعية.
حماية البيانات: تسمح Power Platform الشبكة الافتراضية للخدمات بالاتصال بمواردك الخاصة والمحمية دون تعريضها للإنترنت.
لا يوجد وصول غير مصرح به: تتصل الشبكة الظاهرية بمواردك دون الحاجة إلى نطاقات Power Platform IP أو علامات الخدمة في الاتصال.
السيناريوهات المدعومة
Power Platform يتيح لك نظام Virtual Network دعم Dataverse كل من المكونات الإضافية والموصلات. ومن خلال هذا الدعم، يمكنك إنشاء اتصال آمن، خاص، وم الصادر Power Platform من الموارد داخل الشبكة الظاهرية. Dataverse تعمل المكونات الإضافية والموصلات Power Apps على تحسين أمان تكامل البيانات من خلال الاتصال بمصادر بيانات خارجية من تطبيقي Power Automate Dynamics 365 و. على سبيل المثال، يمكنك:
- استخدم Dataverse المكونات الإضافية للاتصال بالمصادر السحابية للبيانات، مثل مساحة تخزين Azure SQL أو مساحة تخزين Azure أو مخزن Azure الأساسي. يمكنك حماية بياناتك من exfiltfilt، وا بحواداث أخرى.
- استخدم مكونات Dataverseالإضافية للاتصال بأمان بالموارد الخاصة والمحمية من نقطة النهاية في Azure، مثل API على الويب أو أية موارد داخل الشبكة الخاصة، مثل SQL وWeb API. يمكنك حماية بياناتك من خروقات البيانات والتهديدات الخارجية الأخرى.
- استخدم الموصلات المدعومة من الشبكة الظاهرية مثل SQL Server للاتصال بأمان بمصادر البيانات المستضافة على السحابة، مثل Azure SQL أو SQL Server، دون تعريضها للإنترنت. وبشكل مشابه، يمكنك استخدام موصل Azure Queue لإنشاء اتصالات آمنة إلى قوائم انتظار Azure الخاصة والممكنة بنقطة النهاية.
- استخدم موصل Azure Key Vault للاتصال بأمان بمخزن Azure الرئيسي الخاص والمحمي بنقطة النهاية.
- استخدم الموصلات المخصصة للاتصال بأمان بخدماتك المحمية بواسطة نقاط النهاية الخاصة في Azure أو الخدمات المستضافة داخل شبكتك الخاصة.
- استخدم تخزين ملفات Azure للاتصال بأمان بتخزين ملفات Azure الخاص الذي يدعم نقطة النهاية.
القيود
- Dataverse لا يتم دعم قليل التعليمات البرمجية المكونات الإضافية التي تستخدم الموصلات حتى يتم تحديث أنواع الموصلات هذه لاستخدام تفويض الشبكة الفرعية.
- يمكنك استخدام عمليات النسخ والنسخ الاحتياطي واستعادة عمليات دورة حياة البيئة في بيئات Power Platform الظاهرية المدعومة بالشبكة. يمكن إجراء عملية الاستعادة داخل نفس الشبكة الافتراضية الظاهرية، وأيضًا عبر البيئات المختلفة، بشرط أن يكونوا متصلين بنفس الشبكة الظاهرية. بالإضافة إلى ذلك، يتم تنفيذ عملية الاستعادة من البيئات التي لا تدعم الشبكات الظاهرية للبيئات التي تقوم بذلك.
المناطق المدعومة
تأكد من وجود بيئة Power Platform ونهج المؤسسة في مناطق Power Platform وAzure المدعومة. على سبيل المثال، إذا كانت بيئتك Power Platform في الولايات المتحدة، فيجب أن تكون الشبكة الظاهرية والشبكات الفرعية في منطقتي Eastus وWestus Azure.
| منطقة Power Platform | منطقة Azure |
|---|---|
| الولايات المتحدة | شرق الولايات المتحدة، غرب الولايات المتحدة |
| جنوب إفريقيا | Eoutha أنليكاتشايثاثي، جنوبييفاتشارست |
| المملكة المتحدة | جنوب المملكة المتحدة، شرق المملكة المتحدة |
| اليابان | japaneast, japanwest |
| الهند | الهند الوسطى، جنوب الهند |
| فرنسا | francecentral, francesouth |
| أوروبا | غرب أوروبا، شمال أوروبا |
| ألمانيا | germanynorth, germanywestcentral |
| سويسرا | سويسرا، سويسرا |
| كندا | منطقة وسط كندا، منطقة شرق كند |
| البرازيل | outouth، جنوبيcentralus |
| أستراليا | جنوب شرق أستراليا، شرق أستراليا |
| آسيا | شرق آسيا، جنوب آسيا |
| الإمارات العربية المتحدة | uaecentral, uaenorth |
| كوريا الجنوبية | outh، مركز ناهض للزواد |
| النرويج | في |
| سنغافورة | جنوب شرق آسيا |
| السويد | وسط السويد |
الخدمات المدعومة
يسرد الجدول التالي الخدمات التي تدعم تفويض شبكة Azure الفرعية لدعم الشبكة الظاهرية لـ Power Platform.
| المساحة | خدمات Power Platform | توفر دعم الشبكة الظاهرية |
|---|---|---|
| Dataverse | Dataverse المكونات الإضافية | متوفر بشكل عام |
| الموصلات | متوفر بشكل عام |
اعتبارات تمكين دعم الشبكة الظاهرية لبيئة Power Platform
عند استخدام دعم الشبكة الظاهرية في بيئة Power Platform ، تقوم جميع الخدمات المدعومة، مثل Dataverse المكونات الإضافية والموصلات، بتنفيذ الطلبات في وقت التشغيل في الشبكة الفرعية المفوضة وتخضع لنهج الشبكة الخاصة بك. وقد تبدأ المكالمات إلى الموارد المتوفرة بشكل عمومي في التوقف.
مهم
قبل تمكين دعم البيئة لبيئة Power Platform، تأكد من التحقق من رمز المكونات الإضافية والموصلات. يلزم تحديث عناوين URL والاتصالات للعمل مع الاتصال الخاص.
على سبيل المثال، قد يحاول المكون الإضافي الاتصال بالخدمة المتوفرة بشكل عمومي، ولكن سياسة الشبكة لا تسمح بالوصول إلى الإنترنت العام داخل الشبكة الظاهرية. يتم حظر المكالمة من المكون الإضافية وفقا سياسة الشبكة الخاصة بك. لتجنب المكالمة المحظورة، يمكنك استضافة الخدمة المتوفرة بشكل عمومي في الشبكة الظاهرية. أو بدلاً من ذلك، إذا كانت الخدمة مستضافة في Azure، يمكنك استخدام نقطة نهاية خاصة في الخدمة قبل أن تقوم بتشغيل دعم الشبكة الظاهرية في بيئة Power Platform.
الأسئلة المتداولة
ما الفرق بين بوابة بيانات الشبكة الظاهرية ودعم شبكة Azure الظاهرية لـ Power Platform؟
بوابة بيانات الشبكة الظاهرية عبارة عن بوابة مُدارة تتيح لك الوصول إلى Azure وخدمات Power Platform من داخل الشبكة الظاهرية دون الاضطرار إلى إعداد بوابة بيانات محلية. على سبيل المثال، يتم تحسين البوابة لأحمال العمل الخاصة بـ ETL (استخراج وتحويل وتحميل) في تدفقات بيانات Power BI وتدفقات بيانات Power Platform.
يستخدم دعم شبكة Azure الظاهرية لـ Power Platform تفويض شبكة Azure الفرعية لبيئة Power Platform الخاصة بك. يتم استخدام الشبكات الفرعية بواسطة أحمال العمل في بيئة Power Platform. تستخدم أحمال عمل واجهة برمجة تطبيقات Power Platform دعم الشبكة الظاهري لأن الطلبات قصيرة الحجم ومُحسنة لعدد كبير من الطلبات.
ما السيناريوهات التي يجب أن أستخدم فيها دعم الشبكة الافتراضية لـ Power Platform وبوابة بيانات الشبكة الافتراضية؟
دعم الشبكة الظاهرية لـ Power Platform هو الخيار الوحيد المدعوم لكل السيناريوهات للاتصال الصادر من Power Platform باستثناء Power BI وتدفقات البيانات في Power Platform.
Power BI وتستمر Power Platform تدفقات البيانات في استخدام بوابة بيانات الشبكة الظاهرية (vNet).
كيف تتأكد من عدم استخدام الشبكة الفرعية الظاهرية أو بوابة البيانات من عميل من قبل عميل آخر في Power Platform؟
يستخدم دعم الشبكة الظاهرية لـ Power Platform تفويض شبكة Azure الفرعية.
ترتبط Power Platform كل بيئة بشبكة فرعية ظاهرية واحدة. يسمح فقط للمكالمات من هذه البيئة بالوصول إلى هذه الشبكة الظاهرية.
يتيح لك التفويض تعيين شبكة فرعية معينة لأي نظام أساسي خاص بـ Azure مثل خدمة (PaaS) تحتاج إلى إدخاله في شبكتك الظاهرية.
هل يفشل دعم الشبكة الظاهرية لـ Power Platform في الدعم؟
نعم، تحتاج إلى تفويض الشبكة الظاهرية الرئيسية وتجاوز الفشل الشبكات الفرعية أثناء الإعداد.
كيف يمكن لبيئة Power Platform في منطقة ما الاتصال بالموارد المستضافة في منطقة أخرى؟
يجب أن تتواجد الشبكة الظاهرية المرتبطة ببيئة Power Platform في Power Platform منطقة البيئة. إذا كانت هناك شبكة ظاهرية موجودة في منطقة مختلفة، قم بإنشاء شبكة ظاهرية في منطقة بيئة Power Platform واستخدام الند الظاهري للشبكة لتستخدمها داخل المنطقتين.
هل يمكنني مراقبة حركة البيانات الصادرة من الشبكات الفرعية المفوضة؟
نعم. يمكنك استخدام مجموعة أمان الشبكة و جدران الحماية لمراقبة حركة المرور الصادرة من خلال الشبكات الفرعية المفوضة.
كم عدد عناوين IP التي يجب أن يفوضها Power Platform في الشبكة الفرعية؟
أنت بحاجة إلى تفويض ما لا يقل عن 24 توجيهًا بدون فئة بين المجالات (CIDR) أو 255 عنوان IP في الشبكة الفرعية. إذا كنت تريد تفويض نفس الشبكة الفرعية إلى بيئات متعددة، فقد تحتاج إلى المزيد من عناوين IP في تلك الشبكة الفرعية.
هل يمكنني إجراء مكالمات مرتبطة بالإنترنت من المكونات الإضافية أو الموصلات بعد تفويض الشبكة الفرعية لبيئة العمل؟
نعم. يمكنك إجراء مكالمات مرتبطة بالإنترنت من المكونات الإضافية أو الموصلات، ولكن يجب تكوين الشبكة الفرعية باستخدام عبارة Azure NAT .
هل يمكنني تحديث نطاق عنوان IP للشبكة الفرعية بعد تفويضه إلى "Microsoft. PowerPlatform/enterprisePolicies"؟
لا لا يمكنك تغيير نطاق عنوان IP للشبكة الفرعية بعد تفويضها إلى "Microsoft. PowerPlatform/enterprisePolicies."
كانت شبكتي الظاهرية بها DNS مخصص تم تكوينه. هل Power Platform يستخدم DNS المخصص؟
نعم. يستخدم Power Platform DNS المخصص الذي تم تكوينه في الشبكة الظاهرية التي بها الشبكة الفرعية المفوضة لحل كافة نقاط النهاية. بعد تفويض البيئة، يمكنك تحديث المكونات الإضافية لاستخدام نقطة النهاية الصحيحة حتى يكون DNS المخصص الخاص بك قادرًا على حلها.
يوجد في بيئتي المكونات الإضافية مقدمة من ISV. هل يتم تشغيل هذه المكونات الإضافية في الشبكة الفرعية المفوضة؟
نعم. يمكن تشغيل جميع المكونات الإضافية للعملاء والمكونات الإضافية ل ISV، باستخدام الشبكة الفرعية الخاصة بك. إذا كانت المكونات الإضافية ل ISV ذات اتصال الصادر، فقد يلزم إدراج عناوين URL هذه في جدار الحماية الخاص بك.
لا يتم توقيع شهادات TLS نقطة نهاية محلية خاصة بي بواسطة الشهادات الجذر (CA) الموثوقة المعروفة. هل تدعم شهادات غير معروفة؟
لا ويتعين علينا التأكد من نقطة النهاية تقديم شهادة TLS مع تقديم الشهادة الكاملة. لا يمكن إضافة CA الجذر المخصص إلى قائمة كيانات CAs المعروفة.
ما الإعداد المُوصى به لشبكة ظاهرية داخل مستأجر عميل؟
لا نُوصي بأي مخطط محدد. ومع ذلك، يستخدم عملاؤنا المركز ويتحدثون عن نموذج شبكة المخطط.
هل يلزم ربط اشتراك Azure للمستأجر Power Platform لتنشيط الشبكة الظاهرية؟
نعم، لتمكين دعم الشبكة Power Platform الظاهرية للبيئات، من الضروري أن يكون لديك اشتراك Azure مقترن بالمستأجر Power Platform .
كيف يمكن لـ Power Platform استخدام فود شبكة Azure الفرعية؟
عندما يكون لبيئة Power Platform شبكة فرعية Azure مفوضة، تستخدم شبكة Azure الظاهرية لتستخدمها داخل حاوية وقت التشغيل داخل شبكة فرعية مفوضة. خلا هذه العملية، يتم تخصيص عنوان IP من الشبكة الفرعية المفوضة لبطاقة واجهة الشبكة (NIC) للحاوية. ويحدث الاتصال بين المضيف (Power Platform) والحاوية عبر منفذ محلي على حاوية، ويتدفق المرور فوق Azure Fabric.
هل يمكنني استخدام شبكة ظاهرية موجودة لـ Power Platform؟
نعم، يمكنك استخدام شبكة ظاهرية موجودة لـ Power Platform، ما دامت الشبكة الفرعية الجديدة المفردة داخل الشبكة الظاهرية مفوضة خصيصًا لـ Power Platform. من المهم ملاحظة أن هذه الشبكة الفرعية المفوضة لا ينبغي لها استضافة أية خدمات أخرى.
هل يمكنني استخدام US East 2 كتجاوز فشل إذا كانت بيئة Power Platform الخاصة بي في كندا؟
لضمان استمرار تجاوز الفشل على نحو ملائم، يجب توفير الشبكات الفرعية الرئيسية وتجاوز الفشل في canadacentral و canadaeast، على التوالي. لتجاوز الفشل بشكل فعال، قم بإنشاء الشبكات الفرعية الأساسية وشبكات تجاوز الفشل في canadacentral و canadaeast المناطق على التوالي. بالإضافة إلى ذلك، إذا كنت ترغب في دعم الاتصال بالموارد في منطقة useast2 ، فقم بإنشاء نظير الشبكة الظاهرية بين الشبكات الظاهرية الأساسية وتجاوز الفشل، بما في ذلك الشبكة الظاهرية في منطقة useast2 .
ما هو اضافة Dataverse ؟
مكون Dataverse الإضافي هو جزء من التعليمة البرمجية المخصصة التي يمكن نشرها في بيئة Power Platform. يمكن تكوين هذا المكون الإضافي لتشغيله أثناء الأحداث (مثل تغيير في البيانات) أو تشغيله على أنه API مخصص. معرفة المزيد: Dataverse المكونات الإضافية
كيف يمكن تشغيل مكون Dataverse الإضافي؟
تعمل Dataverse المكونات الإضافية داخل حاوية. وعندما تقوم بيئة Power Platform بتعيين شبكة فرعية مفوضة، يتم تخصيص عنوان IP من مساحة عنوان الشبكة الفرعية هذه إلى بطاقة واجهة الشبكة (NIC) للحاوية. ويحدث الاتصال بين المضيف (Power Platform) والحاوية عبر منفذ محلي على حاوية، ويتدفق المرور فوق Azure Fabric.
هل يمكن تشغيل عدة وظائف إضافية داخل نفس حاوية؟
نعم. في بيئة Power Platform أو بيئة Dataverse معينة، يمكن أن تعمل المكونات الإضافية المتعددة داخل نفس الحاوية. وتستهلك كل حاوية عنوان IP واحد من مساحة عنوان الشبكة الفرعية، ويمكن لكل حاوية تشغيل طلبات متعددة.
كيف تتعامل البنية الأساسية مع زيادة في المكونات الإضافية المتزامنة؟
ومع زيادة عدد المكونات الإضافية المتزامنة، تقوم البنية الأساسية تلقائيًا باستيعاب الحمل. وينبغي أن تكون الشبكة الفرعية المفوضة إلى بيئة Power Platform بها مساحات عنوان كافية لمعالجة حجم فترات الذروة لأحمال العمل في بيئة Power Platform تلك.
من الذي يتحكم في سياسات الشبكة الظاهرية وبالشبكة المقترنة بها؟
كعميل، تكون لديك الملكية والتحكم في الشبكة الظاهرية وهي سياسات الشبكة المقترنة بها. ومن ناحية أخرى، يستخدم Power Platform عناوين IP المخصصة من الشبكة الفرعية المفوضة داخل هذه الشبكة الظاهرية.
هل تدعم المكونات الإضافية ل Azure الشبكة الظاهرية؟
لا لا تدعم المكونات الإضافية ل Azure الشبكة الظاهرية؟