Configurar la compatibilitat amb la xarxa virtual per Power Platform

La compatibilitat Power Platform amb la xarxa virtual de l'Azure us permet integrar Power Platform i Dataverse components amb serveis al núvol o serveis allotjats dins de la vostra xarxa d'empresa privada sense exposar-los a la Internet pública. En aquest article s'explica com configurar el suport de xarxes virtuals als vostres Power Platform entorns.

Requisits previs

Nota

Per habilitar la compatibilitat de Power Platform xarxes virtuals, els entorns han de ser entorns administrats.

• Reviseu els recursos Power Platform : comproveu les aplicacions, els fluxos i el codi del connector per assegurar-vos que es connectin a través de la xarxa virtual. No haurien de trucar als punts finals a través de la Internet pública. Si els vostres components necessiten connectar-se a punts finals públics, assegureu-vos que el tallafoc o la configuració de xarxa permetin aquestes trucades. Obteniu més informació a Consideracions per habilitar el suport de xarxes virtuals per a l'entorn del Power Platform i a Preguntes freqüents.

• Prepareu l'inquilí i configureu els permisos:

  • Subscripció a l'Azure: assegureu-vos que teniu una subscripció a l'Azure on es creïn recursos de xarxa virtual, subxarxa i política empresarial.
  • Assigna funcions: assegureu-vos que teniu les funcions necessàries per crear recursos i polítiques d'empresa.
    • Al portal de l'Azure, assigneu la funció d'administrador de xarxa de l'Azure, com ara la funció de col·laborador de xarxa o una funció personalitzada equivalent.
    • Al centre d'administració Microsoft Entra , assigneu la funció d'administrador Power Platform .

• Prepareu-vos per utilitzar el PowerShell:

  • Utilitzeu el Windows PowerShell o instal·leu el PowerShell Core.
  • Cloneu el repositori de GitHub per obtenir els scripts del PowerShell per a les polítiques empresarials.
  • Executeu els scripts "instal·lar mòduls i configurar la subscripció".

El diagrama següent mostra les funcions de les funcions en el procés de configuració per al suport de xarxes virtuals en un Power Platform entorn.

Configurar el servei tècnic del Virtual Network

1. Configureu la xarxa virtual i les subxarxes.
2. Creeu la norma d'empresa.
3. Configureu el vostre Power Platform entorn.

Configurar la xarxa virtual i les subxarxes

1. Creeu xarxes virtuals a les regions de l'Azure associades al vostre Power Platform entorn. Per exemple, si la regió de l'entorn Power Platform és els Estats Units, les xarxes virtuals s'han de crear a les regions eastus i westus Azure. Per obtenir una assignació de la regió de l'entorn a les regions de l'Azure, reviseu la llista de regions admeses.

   Important

   • Si hi ha dues o més regions admeses per a la geografia, com ara els Estats Units amb eastus i westus, es necessiten dues xarxes virtuals en regions diferents per crear la política empresarial per a escenaris de continuïtat empresarial i recuperació de desastres o conmutació per error.
   • Assegureu-vos que la subxarxa que creeu s'ha dimensionat adequadament segons Estimació de la mida de la subxarxa per als Power Platform entorns.

   Podeu reutilitzar les xarxes virtuals existents, si voleu. Les subxarxes no es poden reutilitzar en diverses polítiques empresarials.

2. Creeu una subxarxa a cadascuna de les vostres xarxes virtuals. Reviseu el nombre d'adreces IP assignades a cada subxarxa i tingueu en compte la càrrega de l'entorn. Les dues subxarxes han de tenir el mateix nombre d'adreces IP disponibles.

   Important

   • Si teniu previst utilitzar la mateixa subxarxa delegada per a diversos Power Platform entorns, és possible que necessiteu un bloc d'adreces IP més gran que /24. Reviseu les directrius de mida de subxarxa a Estimació de la mida de la subxarxa per a Power Platform entorns.
   • Per permetre l'accés públic a Internet per als Power Platform components, creeu una passarel·la de l'Azure NAT per a les subxarxes.

3. Assegureu-vos que la vostra subscripció a l'Azure estigui registrada per al proveïdor de recursos Microsoft.PowerPlatform executant l'script SetupSubscriptionForPowerPlatform.ps1.

4. Assegureu-vos que les vostres subxarxes no tinguin cap recurs connectat. Delegeu cada subxarxa a Microsoft.PowerPlatform/enterprisePolicies executant l'script SetupVnetForSubnetDelegation.ps1 per a cada subxarxa. Si no voleu utilitzar el PowerShell, podeu delegar la subxarxa mentre creeu la xarxa virtual al portal de l'Azure al servei Microsoft.PowerPlatform/enterprisePolicies.

   Obteniu més informació a Afegir o suprimir una delegació de subxarxa.

5. Després d'haver creat xarxes virtuals aparellades, podeu visualitzar-les al grup de recursos de l'Azure, tal com es mostra a la imatge següent.

   

Crear la norma d'empresa

Opció 1: Utilitzar la plantilla de l'Azure ARM

1. Assegureu-vos que heu capturat els detalls necessaris, com ara la informació següent, de les xarxes virtuals que heu creat.

   • VnetOneSubnetName
   • VnetOneResourceId
   • VnetTwoSubnetName
   • VnetTwoResourceId

2. Implementeu una plantilla personalitzada al portal de l'Azure. Seleccioneu l'enllaç Crea la teva pròpia plantilla a l'editor i copia i enganxa el següent script JSON.

   {
       "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
       "contentVersion": "1.0.0.0",
       "parameters": {
           "policyName": {
               "type": "string",
               "metadata": {
                   "description": "The name of the Enterprise Policy."
               }
           },
           "powerplatformEnvironmentRegion": {
               "type": "string",
               "metadata": {
                   "description": "Geo of the PowerPlatform environment."
               }
           },
           "vNetOneSubnetName": {
               "type": "string"
           },
           "vNetOneResourceId": {
               "type": "string",
         			"metadata": {
                   "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
               }
           },
           "vNetTwoSubnetName": {
               "defaultValue": "",
               "type": "string"
           },
           "vNetTwoResourceId": {
               "defaultValue": "",
               "type": "string",
         			"metadata": {
                   "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
               }
           }
       },
       "variables": {
           "vNetOne": {
               "id": "[parameters('vNetOneResourceId')]",
               "subnet": {
                   "name": "[parameters('vNetOneSubnetName')]"
               }
           },
           "vNetTwo": {
               "id": "[parameters('vNetTwoResourceId')]",
               "subnet": {
                   "name": "[parameters('vNetTwoSubnetName')]"
               }
           },
           "vNetTwoSupplied": "[and(not(empty(parameters('vNetTwoSubnetName'))), not(empty(parameters('vNetTwoResourceId'))))]"
       },
       "resources": [
           {
               "type": "Microsoft.PowerPlatform/enterprisePolicies",
               "apiVersion": "2020-10-30-preview",
               "name": "[parameters('policyName')]",
               "location": "[parameters('powerplatformEnvironmentRegion')]",
               "kind": "NetworkInjection",
               "properties": {
                   "networkInjection": {
                       "virtualNetworks": "[if(variables('vNetTwoSupplied'), concat(array(variables('vNetOne')), array(variables('vNetTwo'))), array(variables('vNetOne')))]"
                   }
               }
           }
       ]
   }
   

3. Deseu la plantilla i empleneu els detalls per crear la norma d'empresa, que inclou la informació següent:

   • Nom de la política: nom de la norma d'empresa que apareix al centre d'administració Power Platform .
   • Ubicació: seleccioneu la ubicació de la norma d'empresa, corresponent a la regió de l'entorn Dataverse :
     • Estats Units
     • Sud-àfrica
     • uk
     • El Japó
     • L'Índia
     • França
     • Europa
     • Alemanya
     • Suïssa
     • Canadà
     • Brazil
     • Austràlia
     • Àsia
     • Emirats àrabs units
     • Corea
     • Noruega
     • Singapur
     • Suècia
     • USGOV
   • VnetOneSubnetName: introduïu el nom de la subxarxa de la primera xarxa virtual.
   • VnetOneResourceId: introduïu l'identificador de recurs de la primera xarxa virtual.
   • VnetTwoSubnetName: introduïu el nom de la subxarxa de la segona xarxa virtual.
   • VnetTwoResourceId: introduïu l'identificador de recurs de la segona xarxa virtual. Hauria de coincidir amb les cadenes de l'script Json, per exemple: vNetOneResourceId, vNetOneSubnetName

4. Seleccioneu Revisa + crea per finalitzar la política d'empresa.

   

Opció 2: utilitzeu PowerShell

1. Executeu l'script CreateSubnetInjectionEnterprisePolicy.ps1 amb les xarxes virtuals i les subxarxes que heu delegat. Recordeu que es requereixen dues xarxes virtuals en regions diferents per a les zones geogràfiques que admeten dues o més regions.

   Important

   Si voleu suprimir la xarxa virtual o la subxarxa, o rebeu errors com InUseSubnetCannotBeDeleted i, heu SubnetMissingRequiredDelegationde suprimir la norma d'empresa si existeix. Podeu suprimir la política d'empresa amb l'ordre següent.

   Remove-AzResource -ResourceId $policyArmId -Force
   

   Hi ha diversos scripts del PowerShell disponibles per obtenir la política empresarial per a l'identificador de recurs de l'ARM.

2. Concediu accés de lectura per a la norma d'empresa als usuaris amb la funció d'administrador Power Platform .

Configura el teu Power Platform entorn

Requisits previs

En els procediments següents, assigneu l'entorn a una política d'empresa. El vostre entorn ha de ser un entorn administrat per assignar-hi una política d'empresa.

Opció 1: utilitzar el centre d'administració Power Platform

1. Inicieu la sessió al Centre d'administració del Power Platform.
2. A la subfinestra de navegació, seleccioneu Seguretat.
3. A la subfinestra Seguretat , seleccioneu Dades i privadesa .
4. A la pàgina Protecció de dades i privadesa , seleccioneu Normes de xarxa virtual de l'Azure. Es mostra la subfinestra Normes de xarxa virtual.
5. Seleccioneu l'entorn que voleu assignar a la norma d'empresa, seleccioneu la norma i seleccioneu Desa. Ara la política d'empresa està vinculada a l'entorn.

Opció 2: utilitzeu PowerShell

1. Executeu l'script NewSubnetInjection.ps1 per aplicar la política d'empresa al vostre entorn.
2. Si voleu suprimir la política d'empresa de l'entorn, podeu executar l'script RevertSubnetInjection.ps1 .

Validar la connexió

1. Inicieu la sessió al Centre d'administració del Power Platform.
2. A la subfinestra de navegació, seleccioneu Administra.
3. A la subfinestra Administra , seleccioneu Entorns.
4. A la pàgina Entorns , seleccioneu un entorn.
5. A la barra d'ordres, seleccioneu Historial.
6. Verifiqueu que l'estat mostriCorrecte.

Procediments recomanats

Assegureu-vos que trieu la mida de la subxarxa segons els vostres requisits. Després de delegar Power Platform la subxarxa, i si més endavant cal canviar l'interval de subxarxa, requereix que el suport tècnic de Microsoft reflecteixi els canvis actualitzats de la subxarxa.

Contingut relacionat

• Implementació de polítiques empresarials amb la plantilla ARM Microsoft.PowerPlatform/enterprisePolicies
• Inici ràpid: Utilitzar el portal de l'Azure per crear una xarxa virtual
• Utilitzar complements per ampliar els processos de negoci
• Resoldre problemes de xarxa virtual