Nota
L'accés a aquesta pàgina requereix autorització. Pots provar d'iniciar sessió o canviar de directori.
L'accés a aquesta pàgina requereix autorització. Pots provar de canviar directoris.
Utilitzant el suport d'Azure Virtual Network per a Power Platform, pots integrar Power Platform amb recursos dins de la teva xarxa virtual sense exposar-los a internet públic. El suport de la xarxa virtual utilitza la delegació de subxarxa de l'Azure per administrar el trànsit de sortida en temps d'execució Power Platform . Mitjançant la delegació de subxarxes d'Azure, els recursos protegits no han d'estar disponibles a través d'internet per integrar-se amb Power Platform. Mitjançant el suport de xarxa virtual, els components de Power Platform poden trucar als recursos propietat de la teva empresa dins la xarxa, tant si estan allotjats a Azure com a instal·lació, i utilitzar connectors i connectors per fer trucades sortints.
Power Platform normalment s'integra amb els recursos de l'empresa a través de xarxes públiques. Amb les xarxes públiques, els recursos empresarials han de ser accessibles des d'una llista d'intervals d'IP o etiquetes de servei de l'Azure, que descriuen adreces IP públiques. Tanmateix, la compatibilitat Power Platform amb la xarxa virtual de l'Azure us permet utilitzar una xarxa privada i integrar-vos amb serveis al núvol o serveis allotjats a la xarxa empresarial.
Els serveis de l'Azure estan protegits dins d'una xarxa virtual per punts finals privats. Podeu utilitzar la ruta exprés per portar els recursos locals dins de la xarxa virtual.
Power Platform utilitza la xarxa virtual i les subxarxes que delegueu per fer trucades sortints als recursos de l'empresa a través de la xarxa privada de l'empresa. Utilitzant una xarxa privada, no cal que el trànsit sigui redirigit per internet públic, cosa que podria exposar recursos empresarials.
En una xarxa virtual, teniu un control total sobre el trànsit Power Platform de sortida. El trànsit està subjecte a les polítiques de xarxa aplicades per l'administrador de la xarxa. El diagrama següent mostra com els recursos de la xarxa interactuen amb una xarxa virtual.
Beneficis del suport a la xarxa virtual
Utilitzant suport per a xarxes virtuals, els teus components de Power Platform i Dataverse obtenen tots els avantatges que ofereix la delegació de subxarxes d'Azure, com ara:
Protecció de dades: Virtual Network permet Power Platform que els serveis es connectin als vostres recursos privats i protegits sense exposar-los a Internet.
Sense accés no autoritzat: la xarxa virtual es connecta amb els vostres recursos sense necessitat d'intervals d'IP Power Platform ni etiquetes de servei a la connexió.
Estimació de la mida de la subxarxa per als Power Platform entorns
Les dades de telemetria i les observacions de l'últim any indiquen que els entorns de producció normalment requereixen entre 25 i 30 adreces IP, amb la majoria de casos d'ús dins d'aquest rang. Basat en aquesta informació, assigna entre 25 i 30 IPs per a entorns de producció i de 6 a 10 IPs per a entorns no de producció, com ara entorns de sandbox o de desenvolupadors. Els contenidors connectats a la Xarxa Virtual utilitzen principalment adreces IP dins la subxarxa. Quan l'entorn comença a utilitzar-se, crea un mínim de quatre contenidors, que escalen dinàmicament segons el volum de trucades, tot i que normalment es mantenen dins del rang de 10 a 30 contenidors. Aquests contenidors executen totes les peticions per als seus respectius entorns i gestionen de manera eficient les sol·licituds de connexió paral·.
Planificació per a múltiples entorns
Si utilitzes la mateixa subxarxa delegada per a múltiples entorns de Power Platform, potser necessitaràs un bloc més gran d'adreces IP d'encaminament interdomini sense classes (CIDR). Considera el nombre recomanat d'adreces IP per a entorns de producció i no producció quan vincules entorns a una sola política. Cada subxarxa reserva cinc adreces IP, així que inclou aquestes adreces reservades en la teva estimació.
Nota
Per millorar la visibilitat de l'ús dels recursos, l'equip de producte treballa per exposar el consum delegat d'IP de subxarxes per a polítiques i subxarxes empresarials.
Exemple d'assignació d'IP
Penseu en un inquilí amb dues polítiques d'empresa. La primera política és per a entorns de producció, i la segona política és per a entorns no de producció.
Política d'empresa de producció
Si tens quatre entorns de producció associats a la teva política empresarial, i cada entorn requereix 30 adreces IP, l'assignació total d'IP és:
(Quatre entorns x 30 IP) + 5 IP reservades = 125 IP
Aquest escenari requereix un bloc CIDR de /25, que té capacitat per a 128 IP.
Política d'empresa no productiva
Per a una política empresarial no de producció amb 20 entorns de desenvolupador i sandbox, i cada entorn requereix 10 adreces IP, l'assignació total d'IP és:
(Vint entorns x 10 IP) + 5 IP reservades = 205 IP
Aquest escenari requereix un bloc CIDR de /24, que té capacitat per a 256 IPs i prou espai per afegir més entorns a la política empresarial.
Escenaris admesos
Power Platform admet Virtual Network tant per a connectors com connectors de Dataverse. Utilitzant aquest suport, pots crear una connectivitat sortint, privada i segura des de Power Platform fins als recursos dins de la teva Xarxa Virtual. Els connectors i plug-ins Dataverse milloren la seguretat de la integració de dades connectant-se a fonts externes de Power Apps, Power Automate i aplicacions Dynamics 365. Per exemple, podeu:
- Utilitzeu Dataverse complements per connectar-vos a les fonts de dades del núvol, com ara Azure SQL, Azure Storage, Blob Storage o Azure Key Vault. Podeu protegir les vostres dades de l'exfiltració de dades i altres incidents.
- Utilitzeu Dataverse complements per connectar-vos de manera segura a recursos privats protegits per punts finals a Azure, com ara l'API web, o a qualsevol recurs de la vostra xarxa privada, com ara SQL i API web. Podeu protegir les vostres dades de violacions de dades i altres amenaces externes.
- Utilitzeu connectors compatibles amb la xarxa virtual, com ara SQL Server , per connectar-vos de manera segura a les fonts de dades allotjades al núvol, com ara Azure SQL o SQL Server, sense exposar-les a Internet. De la mateixa manera, podeu utilitzar el connector de cua de l'Azure per establir connexions segures a cues privades de l'Azure habilitades per a punts finals.
- Utilitzeu el connector de l'Azure Key Vault per connectar-vos de manera segura a l'Azure Key Vault privat i protegit pel punt final.
- Utilitzeu connectors personalitzats per connectar-vos de manera segura als vostres serveis protegits per punts finals privats a l'Azure o serveis allotjats a la vostra xarxa privada.
- Utilitzeu l'emmagatzematge de fitxers de l'Azure per connectar-vos de manera segura a l'emmagatzematge de fitxers de l'Azure privat i habilitat per a punts finals.
- Utilitzeu HTTP amb Microsoft Entra ID (preautoritzat) per obtenir recursos de manera segura a través de xarxes virtuals de diversos serveis web, autenticats per Microsoft Entra ID o d'un servei web local.
Limitacions
- Dataverse Els connectors de codi baix que utilitzen connectors no s'admeten fins que aquests tipus de connectors s'actualitzen per utilitzar la delegació de subxarxa.
- Utilitzeu operacions de cicle de vida de l'entorn de còpia, còpia de seguretat i restauració en entorns compatibles Power Platform amb xarxes virtuals. Pots fer l'operació de restauració dins de la mateixa xarxa virtual i en diferents entorns, sempre que estiguin connectats a la mateixa xarxa virtual. A més, l'operació de restauració és permesa des d'entorns que no admeten xarxes virtuals fins als que sí que ho fan.
Regions admeses
Abans de crear la teva Xarxa Virtual i la política empresarial, valida la regió de l'entorn Power Platform per assegurar-te que està en una regió suportada. Pots utilitzar el Get-EnvironmentRegion cmdlet del mòdul PowerShell de diagnòstic de subxarxa per recuperar la informació de la regió del teu entorn.
Després de confirmar la regió del teu entorn, assegura't que la política empresarial i els recursos d'Azure estiguin configurats a les regions d'Azure compatibles corresponents. Per exemple, si el teu entorn Power Platform és al Regne Unit, la teva Xarxa Virtual i les subxarxes han d'estar a les regions uksouth i ukwest Azure. En cas que una regió de Power Platform tingui més de dos parells de regions disponibles, has d'utilitzar el parell específic que coincideixi amb la regió del teu entorn. Per exemple, si Get-EnvironmentRegionretorna westus per al teu entorn, la teva Xarxa Virtual i les subxarxes han d'estar a eastus i westus. Si retorna eastus2, aleshores la teva Xarxa Virtual i les subxarxes han d'estar a centralus i eastus2.
Nota
Es preveu la disponibilitat d'entorns a l'estUS2 i al centre dels EUA . Si tens recursos d'Azure en aquestes regions, també pots considerar el peering de xarxes virtuals.
| Power Platform regió | Regió de l'Azure |
|---|---|
| Estats Units |
|
| República de Sud-àfrica | Sud-àfricaNord, Sud-àfricaOest |
| Regne Unit | Regne UnitSud, Oest del Regne Unit |
| Japó | JapanEast, Japanwest |
| Índia | Centralíndia, Índia del Sud |
| França | Francecentral, França del Sud |
| Europa | europa occidental, europa del nord |
| Alemanya | AlemanyaNord, AlemanyaWestCentral |
| Suïssa | SuïssaNord, SuïssaOest |
| Canadà | CanadaCentral, CanadàEst |
| Brasil | BrasilSudSud |
| Austràlia | AustràliaSud-Est, AustràliaEst |
| Àsia | Àsia oriental, sud-est asiàtica |
| UAE | Emirats Àrabs UnitsNord |
| Corea del Sud | CoreaSouth, CoreaCentral |
| Noruega | NorwayWest, NorwayEast |
| Singapur | Sud-est asiàtic |
| Suècia | SuèciaCentral |
| Itàlia | ItàliaNord |
| Govern dels Estats Units | USGOVTEXAS, USGOVVIRGÍNIA |
Nota
El suport al núvol comunitari del govern dels EUA (GCC) actualment només està disponible per a entorns desplegats a GCC High. No hi ha suport disponible per als entorns del Departament de Defensa (DoD) i del CCG.
Serveis compatibles
A la taula següent s'enumeren els serveis que admeten la delegació de subxarxa de l'Azure per a la compatibilitat amb Power Platform la xarxa virtual.
| Àrees | Power Platform Serveis | Disponibilitat de suport a la xarxa virtual |
|---|---|---|
| Dataverse | Dataverse Connectors | Disponible de manera general |
| Connectors | Disponible de manera general | |
| Connectors | Disponible de manera general |
Entorns compatibles
El suport de xarxa virtual per al Power Platform no està disponible per a tots els entorns del Power Platform. A la taula següent s'enumeren els tipus d'entorn que admeten la xarxa virtual.
| Tipus d’entorn | Admès |
|---|---|
| Producció | Sí |
| Valor per defecte | Sí |
| Espai aïllat | Sí |
| Desenvolupador | Sí |
| Versió de prova | No |
| Microsoft Dataverse per a equips | No |
Consideracions per habilitar el suport de la xarxa virtual per a l'entorn Power Platform
Quan utilitzeu la compatibilitat amb la xarxa virtual en un Power Platform entorn, tots els serveis admesos, com ara Dataverse complements i connectors, executen sol·licituds en temps d'execució a la subxarxa delegada i estan subjectes a les normes de xarxa. Les crides als recursos públics comencen a trencar-se.
Important
Abans d'habilitar el suport de l'entorn virtual per a Power Platform l'entorn, assegureu-vos de comprovar el codi dels connectors i dels connectors. Has d'actualitzar les URL i les connexions per poder funcionar amb la connectivitat privada.
Per exemple, un connector pot intentar connectar-se a un servei disponible públicament, però la vostra política de xarxa no permet l'accés públic a Internet a la vostra xarxa virtual. La política de xarxa bloqueja la trucada des del connector. Per evitar la trucada bloquejada, podeu allotjar el servei disponible públicament a la vostra xarxa virtual. Alternativament, si el servei està allotjat a l'Azure, podeu utilitzar un punt final privat al servei abans d'activar la compatibilitat amb la xarxa virtual a l'entorn Power Platform .
Preguntes freqüents
Quina diferència hi ha entre una passarel·la de dades de xarxa virtual i el suport de la xarxa virtual de l'Azure per al Power Platform?
Una passarel·la de dades de Xarxa Virtual és una passarel·la gestionada que s'utilitza per accedir als serveis d'Azure i Power Platform des de la vostra Xarxa Virtual sense haver de configurar una passarel·la de dades local. Per exemple, la passarel·la està optimitzada per a càrregues de treball ETL (extreure, transformació, càrrega) i Power BI Power Platform fluxos de dades.
El suport de la xarxa virtual de l'Azure utilitza Power Platform una delegació de subxarxa de l'Azure per al vostre Power Platform entorn. Les subxarxes són utilitzades per les càrregues de treball de l'entorn Power Platform . Power Platform Les càrregues de treball de l'API utilitzen suport de xarxa virtual perquè les sol·licituds són de curta durada i estan optimitzades per a un gran nombre de sol·licituds.
Quins són els escenaris en què he d'utilitzar el suport de la xarxa virtual i Power Platform la passarel·la de dades de la xarxa virtual?
La compatibilitat amb Power Platform la xarxa virtual és l'única opció admesa per a tots els escenaris de connectivitat sortint, excepte Power Platform i Power BI fluxos Power Platform dedades.
Power BI i Power Platform els fluxos de dades continuen utilitzant la passarel·la de dades de la xarxa virtual (vNet).
Com us assegureu que una subxarxa de xarxa virtual o una passarel·la de dades d'un client no sigui utilitzada per un altre client Power Platform?
Compatibilitat amb la xarxa virtual per Power Platform a la delegació de subxarxa de l'Azure.
Cada Power Platform entorn està enllaçat a una subxarxa de xarxa virtual. Només les trucades d'aquest entorn poden accedir a aquesta xarxa virtual.
La delegació us permet designar una subxarxa específica per a qualsevol plataforma com a servei (PaaS) de l'Azure que s'hagi d'injectar a la vostra xarxa virtual.
La xarxa virtual admet Power Platform la convalidació per error?
Sí, heu de delegar les xarxes virtuals per a les dues regions de l'Azure associades a la vostra Power Platform regió. Per exemple, si el vostre Power Platform entorn és al Canadà, heu de crear, delegar i configurar xarxes virtuals a CanadaCentral i CanadaEast.
Com es pot connectar un Power Platform entorn d'una regió amb recursos allotjats en una altra regió?
Una xarxa virtual vinculada a un Power Platform entorn ha de residir a la regió Power Platform de l'entorn. Si la xarxa virtual es troba en una regió diferent, creeu una xarxa virtual a la regió de l'entorn Power Platform i utilitzeu l'aparellament de xarxa virtual a les xarxes virtuals delegades de la subxarxa de l'Azure per reduir la bretxa amb la xarxa virtual de la regió independent.
Puc supervisar el trànsit de sortida de les subxarxes delegades?
Sí. Podeu utilitzar el grup de seguretat de xarxa i els tallafocs per supervisar el trànsit de sortida de les subxarxes delegades. Per a més informació, vegeu Monitor Azure Virtual Network.
Puc fer trucades vinculades a Internet des de connectors o connectors després que el meu entorn estigui delegat per la subxarxa?
Sí. Podeu fer trucades vinculades a Internet des de connectors o connectors, però la subxarxa delegada s'ha de configurar amb una passarel· la de l'Azure NAT .
Puc actualitzar l'interval d'adreces IP de la subxarxa després de delegar-lo a "Microsoft.PowerPlatform/enterprisePolicies"?
No, no mentre la característica s'utilitza al vostre entorn. No podeu canviar l'interval d'adreces IP de la subxarxa després de delegar-lo a "Microsoft.PowerPlatform/enterprisePolicies". Si feu això, la configuració de la delegació es trenca i l'entorn deixa de funcionar. Per canviar el rang d'adreces IP, elimina la funció de delegació del teu entorn, fes els canvis necessaris i després activa la funció per al teu entorn.
Puc actualitzar l'adreça DNS de la meva xarxa virtual després de delegar-la a "Microsoft.PowerPlatform/enterprisePolicies"?
No, no mentre la característica s'utilitza al vostre entorn. No pots canviar l'adreça DNS de la Xarxa Virtual després que s'hagi delegat a "Microsoft.PowerPlatform/enterprisePolicies." Si fas això, el canvi no es detecta a la configuració i l'entorn pot deixar de funcionar. Per canviar l'adreça DNS, elimina la funció de delegació del teu entorn, fes els canvis necessaris i després activa la funció per al teu entorn.
Puc utilitzar la mateixa política d'empresa per a diversos Power Platform entorns?
Sí. Podeu utilitzar la mateixa política d'empresa per a diversos Power Platform entorns. Tanmateix, hi ha una limitació que els entorns de cicle de llançament anticipat no es poden utilitzar amb la mateixa política empresarial que altres entorns.
La meva xarxa virtual té configurat un DNS personalitzat. Utilitza Power Platform el meu DNS personalitzat?
Sí. Power Platform utilitza el DNS personalitzat configurat a la xarxa virtual que conté la subxarxa delegada per resoldre tots els punts finals. Després de delegar l'entorn, pots actualitzar els complements perquè utilitzin l'endpoint correcte perquè el teu DNS personalitzat els pugui resoldre.
El meu entorn té connectors proporcionats per ISV. Aquests connectors s'executarien a la subxarxa delegada?
Sí. Tots els connectors per a clients i ISV poden funcionar utilitzant la teva subxarxa. Si els complements ISV tenen connectivitat de sortida, és possible que hagin d'aparèixer aquests URL al tallafoc.
Els meus certificats TLS de punt final local no estan signats per autoritats de certificació arrel conegudes. Admeteu certificats desconeguts?
No. Hem d'assegurar-nos que el punt final presenta un certificat TLS amb la cadena completa. No és possible afegir la vostra CA arrel personalitzada a la nostra llista de CA conegudes.
Quina és la configuració recomanada d'una xarxa virtual dins d'un inquilí de client?
No recomanem cap topologia específica. Tanmateix, els nostres clients utilitzen àmpliament la topologia de xarxa Hub-spoke a Azure.
És necessari enllaçar una subscripció de l'Azure al meu Power Platform inquilí per activar la xarxa virtual?
Sí, per habilitar el suport de la xarxa virtual per a Power Platform entorns, és essencial tenir una subscripció a l'Azure associada a l'inquilí Power Platform .
Com s'utilitza la delegació de subxarxa de l'Azure Power Platform ?
Quan un Power Platform entorn té assignada una subxarxa delegada de l'Azure, utilitza la injecció de la xarxa virtual de l'Azure per injectar el contenidor en temps d'execució en una subxarxa delegada. Durant aquest procés, a una targeta d'interfície de xarxa (NIC) del contenidor se li assigna una adreça IP de la subxarxa delegada. La comunicació entre l'amfitrió (Power Platform) i el contenidor es produeix a través d'un port local del contenidor i el trànsit flueix a través de l'Azure Fabric.
Puc utilitzar una xarxa virtual existent Power Platform?
Sí, podeu utilitzar una xarxa virtual existent si Power Platform es delega específicament una única subxarxa nova dins de la xarxa virtual Power Platform. Has de dedicar la subxarxa delegada per a la delegació de la subxarxa i no la pots utilitzar per a altres finalitats.
Puc reutilitzar la mateixa subxarxa delegada en diverses normes d'empresa?
No. No pots reutilitzar la mateixa subxarxa en diverses polítiques empresarials. Cada Power Platform política d'empresa ha de tenir la seva pròpia subxarxa única per a la delegació.
Què és un Dataverse connector?
Un complement Dataverse és un tros de codi personalitzat que pots desplegar en un entorn Power Platform. Pots configurar aquest complement perquè s'executi durant esdeveniments (com un canvi de dades) o activar-lo com una API personalitzada. Per a més informació, vegeu els complements Dataverse.
Com funciona un Dataverse connector?
Un complement de Dataverse s'executa dins d'un contenidor. Quan assignes una subxarxa delegada a un entorn Power Platform, la targeta d'interfície de xarxa (NIC) del contenidor rep una adreça IP de l'espai d'adreces d'aquesta subxarxa. L'amfitrió (Power Platform) i el contenidor es comuniquen a través d'un port local al contenidor, i el trànsit flueix per Azure Fabric.
Es poden executar diversos connectors dins del mateix contenidor?
Sí. En un entorn determinat de Power Platform o Dataverse, diversos connectors poden funcionar dins del mateix contenidor. Cada contenidor utilitza una adreça IP de l'espai d'adreces de la subxarxa, i cada contenidor pot executar múltiples sol·licituds.
Com gestiona la infraestructura un augment de les execucions simultànies de connectors?
A mesura que augmenta el nombre d'execucions simultànies de connectors, la infraestructura s'escala automàticament per adaptar-se a la càrrega. La subxarxa delegada a un Power Platform entorn ha de tenir prou espais d'adreces per gestionar el volum màxim d'execucions per a les càrregues de treball en aquest Power Platform entorn.
Qui controla la xarxa virtual i les polítiques de xarxa associades?
Tens propietat i control sobre la Xarxa Virtual i les seves polítiques de xarxa associades. D'altra banda, Power Platform utilitza les adreces IP assignades de la subxarxa delegada dins d'aquesta xarxa virtual.
Els complements compatibles amb l'Azure admeten la xarxa virtual?
No, els complements conscients de l'Azure no admeten la xarxa virtual.
Passos següents
Configurar la compatibilitat amb la xarxa virtual