Virtual Network-Unterstützung für Power Platform einrichten
Die Azure Virtual Network-Unterstützung für Power Platform ermöglicht Ihnen die Integration von Power Platform- und Dataverse-Komponenten in Cloud-Dienste oder Diensten, die in Ihrem privaten Unternehmensnetzwerk gehostet werden, wobei Ihre Ressourcen nicht über das öffentliche Internet verfügbar gemacht werden müssen. Dieser Artikel hilft Ihnen, die Unterstützung virtueller Netzwerke in Ihren Power Platform-Umgebungen einzurichten.
Anforderungen
- Überprüfen Sie Ihre Apps, Flows und Ihren Plug-In-Code, um sicherzustellen, dass sie über Ihr virtuelles Netzwerk verbunden sind – sie sollten Endpunkte nicht über das öffentliche Internet anrufen. Wenn Ihre Komponenten eine Verbindung zu öffentlichen Endpunkten herstellen müssen, stellen Sie sicher, dass Ihre Firewall oder Netzwerkkonfiguration solche Aufrufe zulässt.
Anmerkung
Um die Unterstützung virtueller Netzwerke für Power Platform zu aktivieren, muss es sich bei den Umgebungen um verwaltete Umgebungen handeln.
Bereiten Sie Ihren Mandanten vor:
Sie brauchen ein Azure-Abonnement mit Berechtigungen zum Erstellen eines virtuellen Netzwerks, Subnetzes und der Unternehmensrichtlinienressourcen.
Laden Sie PowerShell-Skripte für Unternehmensrichtlinien herunter.
Erteilen Sie Berechtigungen:
Weisen Sie im Azure-Portal Benutzenden die Rolle des Azure-Netzwerkadministrierenden zu.
Weisen Sie im Power Platform Admin Center Benutzenden die Rolle des Power Platform-Administrierenden zu.
Das folgende Diagramm zeigt die Unterstützung virtueller Netzwerke in einer Power Platform-Umgebung.
Support für Virtual Network einrichten
Die folgenden vier Schritte helfen Ihnen beim Einrichten Ihres virtuellen Netzwerks.
Registrieren Sie Microsoft.PowerPlatform als Ressourcenanbieter für das Abonnement, das Ihr virtuelles Netzwerk enthält.
Registrieren Sie Microsoft.PowerPlatform als Ressourcenanbieter
Melden Sie sich im Azure-Portal an und navigieren Sie zu Ihrem Abonnement.
Wählen Sie Ressourcenanbieter aus.
Suchen und wählen Sie Microsoft.PowerPlatform aus.
Wählen Sie Registrieren aus.
Weitere Informationen: Ressourcenanbieter registrieren
Virtuelles Netzwerk und Subnetze einrichten
Wenn Sie Ihr virtuelles Netzwerk einrichten, müssen Sie sowohl ein primäres als auch ein Failover-Subnetz delegieren. Das Failover-Subnetz muss sich in einer anderen Region als der primären befinden. Wenn sich Ihr primäres Subnetz beispielsweise in der Region „USA, Westen” befindet, muss das Failover in der Region „USA, Osten” liegen.
Anmerkung
Power Platform unterstützt die Region USA, Mitte nicht. Suchen Sie Ihren virtuellen Netzwerkstandort.
Sie müssen Subnetze delegieren, mit denen keine Ressourcen verbunden sind. Delegieren Sie das Subnetz an die Power Platform-Unternehmensrichtlinien, indem Sie ein Subnetzinjektionsskript für Ihre primäre und Ihre Failover-Subnetze ausführen.
Wichtig
Stellen Sie sicher, dass das von Ihnen erstellte Subnetz mindestens einen /24 Classless Inter-Domain Routing (CIDR)-Adressblock hat. Dies entspricht 251 IP-Adressen, darunter 5 reservierte IP-Adressen. Wenn Sie dasselbe delegierte Subnetz für mehrere Power Platform Umgebungen verwenden möchten, benötigen Sie möglicherweise einen größeren IP-Adressblock als /24.
Um den Internetzugang innerhalb von Power Platform Containern zu ermöglichen, erstellen Sie ein Azure NAT Gateway für die delegierten Subnetze.
Überprüfen Sie die Anzahl der jedem Subnetz zugewiesenen IP-Adressen und berücksichtigen Sie die Auslastung der Umgebung. Sowohl das primäre als auch das Failover-Subnetz müssen über die gleiche Anzahl verfügbarer IP-Adressen verfügen.
Unternehmensrichtlinie erstellen
Erstellen Sie Unternehmensrichtlinien für die Subnetzinjektion, indem Sie das virtuelle Netzwerk und das Subnetz verwenden, das Sie delegiert haben.
Gewähren Sie der Rolle Lesezugriff Power Platform Administrator.
Ihre Power Platform-Umgebung konfigurieren
Führen Sie das Subnetz-Injektionsskript für Ihr Umgebung aus.
Verbindung validieren
Gehen Sie zum Power Platform Admin Center und wählen Sie die Umgebung aus, in der Sie die Unterstützung für virtuelle Netzwerke einrichten.
Wählen Sie Verlauf aus.
Sie sollten sehen, dass die Verknüpfung der Unternehmensrichtlinien mit Ihrer Umgebung erfolgreich ist, wenn der Status Erfolgreich lautet.
Siehe auch
Stellen Sie Unternehmensrichtlinien mit der ARM-Vorlage Microsoft.PowerPlatform/enterprisePolicies bereit.
Schnellstart: Erstellen eines virtuellen Netzwerks mithilfe des Azure-Portals