Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mithilfe der Azure Virtual Network-Unterstützung für Power Platform können Sie Power Platform in Ressourcen in Ihr virtuelles Netzwerk integrieren, ohne sie über das öffentliche Internet verfügbar zu gestalten. Virtual Network-Support nutzt Azure-Subnetzdelegierung, um den ausgehenden Datenverkehr zur Runtime von Power Platform zu verwalten. Durch die Verwendung der Azure-Subnetzdelegierung müssen geschützte Ressourcen nicht über das Internet zur Integration in Power Platform verfügbar sein. Mithilfe der Unterstützung für virtuelle Netzwerke können Power Platform-Komponenten Ressourcen im Besitz Ihres Unternehmens innerhalb Ihres Netzwerks aufrufen, unabhängig davon, ob sie in Azure oder lokal gehostet werden, und Plug-Ins und Connectors verwenden, um ausgehende Anrufe zu tätigen.
Über öffentliche Netzwerke lässt sich für gewöhnlich eine Integration von Power Platform mit Unternehmensressourcen herstellen. Bei öffentlichen Netzwerken muss über eine Liste von Azure-IP-Bereichen oder Diensttags, die öffentliche IP-Adressen beschreiben, auf Unternehmensressourcen zugegriffen werden können. Der Azure Virtual Network-Support für Power Platform ermöglicht Ihnen jedoch die Verwendung eines privaten Netzwerks und weiterhin die Integration mit Cloud-Diensten oder Diensten, die in Ihrem Unternehmensnetzwerk gehostet werden.
Azure-Dienste werden innerhalb eines virtuellen Netzwerks durch private Endpunkte geschützt. Sie können Express Route verwenden, um Ihre lokalen Ressourcen in das virtuelle Netzwerk zu bringen.
Power Platform verwendet das virtuelle Netzwerk und Subnetze, die Sie delegieren, um ausgehende Aufrufe an Unternehmensressourcen über das private Unternehmensnetzwerk zu tätigen. Wenn Sie ein privates Netzwerk verwenden, müssen Sie den Datenverkehr nicht über das öffentliche Internet weiterleiten, wodurch Unternehmensressourcen verfügbar gemacht werden können.
In einem virtuellen Netzwerk haben Sie die volle Kontrolle über den ausgehenden Datenverkehr von Power Platform. Für den Datenverkehr gelten die Netzwerkrichtlinien Ihrer Netzwerksadministrierenden. Das folgende Diagramm zeigt, wie Ressourcen in Ihrem Netzwerk mit einem virtuellen Netzwerk interagieren.
Vorteile der Unterstützung für Virtual Network
Durch die Verwendung der Unterstützung für virtuelle Netzwerke erhalten Ihre Power Platform- und Dataverse-Komponenten alle Vorteile , die die Azure-Subnetzdelegierung bietet, z. B.:
Datenschutz: Virtual Network erlaubt den Power Platform-Diensten, eine Verbindung zu Ihren privaten und geschützten Ressourcen herzustellen, ohne dass diese dem Internet ausgesetzt werden müssen.
Kein unbefugter Zugriff: Virtual Network stellt eine Verbindung zu Ihren Ressourcen her und benötigt dafür keine Power Platform-IP-Bereiche oder Diensttags in der Verbindung.
Schätzen der Subnetzgröße für Power Platform-Umgebungen
Telemetriedaten und Beobachtungen aus dem vergangenen Jahr deuten darauf hin, dass Produktionsumgebungen in der Regel 25 bis 30 IP-Adressen erfordern, wobei die meisten Anwendungsfälle in diesen Bereich fallen. Anhand dieser Informationen weisen Sie 25 bis 30 IPs für Produktionsumgebungen und 6 bis 10 IPs für Nichtproduktionsumgebungen wie Sandkasten- oder Entwicklerumgebungen zu. Container, die mit dem virtuellen Netzwerk verbunden sind, verwenden in erster Linie IP-Adressen innerhalb des Subnetzes. Wenn die Umgebung verwendet wird, erstellt sie mindestens vier Container, die basierend auf dem Anrufvolumen dynamisch skaliert werden, jedoch bleiben sie typischerweise im Bereich von 10 bis 30 Containern. Diese Container führen alle Anforderungen für ihre jeweiligen Umgebungen aus und verarbeiten parallele Verbindungsanforderungen effizient.
Für mehrere Umgebungen planen
Wenn Sie dasselbe delegierte Subnetz für mehrere Power Platform-Umgebungen verwenden, benötigen Sie möglicherweise einen größeren Block von klassenlosen IP-Adressen (Inter-Domain Routing, CIDR). Berücksichtigen Sie die empfohlene Anzahl von IP-Adressen für Produktions- und Nichtproduktionsumgebungen, wenn Sie Umgebungen mit einer einzelnen Richtlinie verknüpfen. Jedes Subnetz reserviert fünf IP-Adressen, nehmen Sie also diese reservierten Adressen in Ihre Schätzung ein.
Notiz
Um die Sichtbarkeit der Ressourcenauslastung zu verbessern, arbeitet das Produktteam daran, delegierte Subnetz-IP-Verbrauch für Unternehmensrichtlinien und Subnetze verfügbar zu machen.
Beispiel IP-Zuteilung
Stellen Sie sich einen Mandanten mit zwei Unternehmensrichtlinien vor. Die erste Richtlinie gilt für Produktionsumgebungen, und die zweite Richtlinie ist für Nichtproduktionsumgebungen vorgesehen.
Unternehmensrichtlinie für die Produktion
Wenn Sie vier Produktionsumgebungen mit Ihrer Unternehmensrichtlinie verknüpft haben und jede Umgebung 30 IP-Adressen erfordert, lautet die gesamte IP-Zuweisung:
(Vier Umgebungen x 30 IPs) + 5 reservierte IPs = 125 IPs
Für dieses Szenario ist ein CIDR-Block von /25 erforderlich, der eine Kapazität von 128 IPs hat.
Unternehmensrichtlinie für nicht-produktive Tätigkeiten
Für eine Nichtproduktions-Unternehmensrichtlinie mit 20 Entwickler- und Sandkastenumgebungen, und jede Umgebung erfordert 10 IP-Adressen, lautet die gesamte IP-Zuweisung:
(Zwanzig Umgebungen x 10 IPs) + 5 reservierte IPs = 205 IPs
Für dieses Szenario ist ein CIDR-Block von /24 erforderlich, der kapazität für 256 IPs und über genügend Speicherplatz verfügt, um der Unternehmensrichtlinie weitere Umgebungen hinzuzufügen.
Unterstützte Szenarien
Power Platform unterstützt virtuelles Netzwerk sowohl für Dataverse-Plug-Ins als auch für Connectors. Mithilfe dieser Unterstützung können Sie gesicherte, private und ausgehende Verbindungen von Power Platform zu Ressourcen in Ihrem virtuellen Netzwerk erstellen. Dataverse Plug-Ins und Connectors verbessern die Datensicherheit bei der Datenintegration, indem sie eine Verbindung mit externen Datenquellen aus Power Apps, Power Automate und Dynamics 365-Apps herstellen. So können Sie beispielsweise Folgendes ausführen:
- Verwenden Sie Dataverse-Plug-Ins, um eine Verbindung zu Ihren Cloud-Datenquellen wie Azure SQL, Azure Storage, Blob Storage oder Azure Key Vault herzustellen. Sie können Ihre Daten vor Datenexfiltration und anderen Vorfällen schützen.
- Verwenden Sie Dataverse-Plug-Ins, um eine sichere Verbindung zu privaten, endpunktgeschützten Ressourcen in Azure herzustellen, etwa zur Web-API oder zu anderen Ressourcen innerhalb Ihres privaten Netzwerks wie SQL und Web-API. Sie können Ihre Daten vor Datenschutzverletzungen und anderen externen Bedrohungen schützen.
- Verwenden Sie von Virtual Network unterstützte Connectors wie SQL Server, um eine sichere Verbindung zu Ihren in der Cloud gehosteten Datenquellen wie Azure SQL oder SQL Server herzustellen, ohne sie dem Internet auszusetzen. Ebenso können Sie den Azure Queue-Konnektor verwenden, um sichere Verbindungen zu privaten, endpunktfähigen Azure Queues herzustellen.
- Verwenden Sie den Azure Key Vault-Konnektor, um eine sichere Verbindung zu einem privaten, endpunktgeschützten Azure Key Vault herzustellen.
- Verwenden Sie benutzerdefinierte Connectors, um eine sichere Verbindung zu Ihren Diensten, die durch private Endpunkte in Azure geschützt sind, oder zu in Ihrem privaten Netzwerk gehosteten Diensten herzustellen.
- Verwenden Sie Azure File Storage, um eine sichere Verbindung mit dem privaten, endpunktfähigen Azure Dateispeicher herzustellen.
- Verwenden Sie HTTP mit Microsoft Entra ID (vorautorisiert), um Ressourcen über virtuelle Netzwerke sicher aus verschiedenen Webdiensten, die von Microsoft Entra ID oder von einem lokalen Webdienst authentifiziert wurden, abzurufen.
Einschränkungen
- Dataverse-Low-Code-Plug-Ins, die Konnektoren verwenden, werden erst unterstützt, wenn diese Konnektortypen für die Verwendung der Subnetzdelegierung aktualisiert werden.
- Sie verwenden Kopier-, Sicherungs- und Wiederherstellungsvorgänge im Lebenszyklus der Umgebung in Umgebungen, die durch virtuelle Netzwerke in Power Platform unterstützt werden. Sie können den Wiederherstellungsvorgang innerhalb desselben virtuellen Netzwerks und in verschiedenen Umgebungen ausführen, vorausgesetzt, sie sind mit demselben virtuellen Netzwerk verbunden. Darüber hinaus ist der Wiederherstellungsvorgang aus Umgebungen, die virtuelle Netzwerke nicht unterstützen, in Umgebungen mit solcher Unterstützung zulässig.
Unterstützte Regionen
Bevor Sie Ihre Richtlinie für virtuelle Netzwerke und Unternehmen erstellen, überprüfen Sie die Region Ihrer Power Platform-Umgebung, um sicherzustellen, dass sie sich in einer unterstützten Region befindet. Sie können das Get-EnvironmentRegion Cmdlet aus dem PowerShell-Modul der Subnetzdiagnose verwenden, um die Regionsinformationen Ihrer Umgebung abzurufen.
Stellen Sie nach der Bestätigung der Region Ihrer Umgebung sicher, dass Ihre Unternehmensrichtlinie und Azure-Ressourcen in den entsprechenden unterstützten Azure-Regionen konfiguriert sind. Wenn sich Ihre Power Platform-Umgebung beispielsweise im Vereinigten Königreich befindet, müssen sich Ihr virtuelles Netzwerk und Ihre Subnetze in den Regionen uksouth und ukwest Azure befinden. Wenn eine Power Platform-Region mehr als zwei verfügbare Regionspaare aufweist, müssen Sie das bestimmte Regionspaar verwenden, das der Region Ihrer Umgebung entspricht. Wenn beispielsweise Get-EnvironmentRegionWestus für Ihre Umgebung zurückgegeben wird, müssen sich Ihr virtuelles Netzwerk und die Subnetze in Eastus und Westus befinden. Wenn sie "eastus2" zurückgibt, müssen sich Ihr virtuelles Netzwerk und Ihre Subnetze in "centralus" und "eastus2" befinden.
| Power Platform-Region | Azure-Region |
|---|---|
| USA |
|
| Südafrika | Südafrika Nord, Südafrika West |
| UK | uksouth (Großbritannien Süd), ukwest (Großbritannien West) |
| Japan | japanost, japanwesten |
| Indien | Zentralindien, Südindien |
| Frankreich | francecentral, francesouth |
| Europa | Westeuropa, Nordeuropa |
| Deutschland | Norddeutschland, Westzentraldeutschland |
| Schweiz | schweiznorth, schweizwest |
| Kanada | kanadazentral, kanadaost |
| Brasilien | brazilsouth |
| Australien | Australien Südost, Australien Ost |
| Asien | Ostasien, Südostasien |
| VAE | uaenorth |
| Südkorea | koreasouth, koreacentral |
| Norwegen | norwegenwest, norwegenost |
| Singapur | southeastasia |
| Schweden | swedencentral |
| Italien | italynorth |
| US-Regierung | usgovtexas, usgovvirginia |
Notiz
Unterstützung in der US Government Community Cloud (GCC) ist derzeit nur für Umgebungen verfügbar, die in GCC High bereitgestellt werden. Unterstützung für Umgebungen des Verteidigungsministeriums (DoD) und GCC (Government Community Cloud) ist nicht verfügbar.
Unterstützte Dienste
In der folgenden Tabelle sind die Dienste aufgeführt, die die Azure-Subnetzdelegierung für die Unterstützung von Virtual Network für Power Platform unterstützen.
| Region | Power Platform-Dienste | Verfügbarkeit der Unterstützung von Virtual Network |
|---|---|---|
| Dataverse | Dataverse Plug-Ins | Allgemein verfügbar |
| Konnektoren | Allgemein verfügbar | |
| Konnektoren | Allgemein verfügbar |
Unterstützte Umgebungen
Die Unterstützung für virtuelle Netzwerke für Power Platform ist für alle Power Platform-Umgebungen nicht verfügbar. In der folgenden Tabelle sind die Umgebungstypen aufgeführt, die virtuelles Netzwerk unterstützen.
| Umgebungstyp | Unterstützt |
|---|---|
| Produktion | Yes |
| Standard | Yes |
| Sandkasten | Yes |
| Developer | Yes |
| Trial | Nein |
| Microsoft Dataverse für Teams | Nein |
Überlegungen zur Aktivierung der Unterstützung virtueller Netzwerke für die Power Platform-Umgebung
Wenn Sie die Unterstützung virtueller Netzwerke in einer Power Platform-Umgebung aktivieren, führen alle unterstützten Dienste, wie z. B. Dataverse Plug-Ins und Konnektoren, Anforderungen zur Laufzeit in Ihrem delegierten Subnetz aus und unterliegen Ihren Netzwerkrichtlinien. Die Aufrufe von öffentlich verfügbaren Ressourcen beginnen zu versagen.
Wichtig
Bevor Sie die Unterstützung der virtuellen Umgebung für die Power Platform-Umgebung aktivieren, stellen Sie sicher, dass Sie den Code der Plug-Ins und Konnektoren überprüfen. Sie müssen die URLs und Verbindungen aktualisieren, um mit privater Konnektivität zu arbeiten.
Beispielsweise könnte ein Plug-In versuchen, eine Verbindung zu einem öffentlich verfügbaren Dienst herzustellen, Ihre Netzwerkrichtlinie aber keinen öffentlichen Internetzugang innerhalb Ihres virtuellen Netzwerks erlauben. Die Netzwerkrichtlinie blockiert den Anruf vom Plug-In. Um den blockierten Anruf zu vermeiden, können Sie den öffentlich verfügbaren Dienst in Ihrem virtuellen Netzwerk hosten. Alternativ können Sie, wenn Ihr Dienst in Azure gehostet wird, einen privaten Endpunkt für den Dienst aktivieren, bevor Sie die Unterstützung Ihres virtuellen Netzwerks in der Power Platform-Umgebung aktivieren.
Häufig gestellte Fragen
Was ist der Unterschied zwischen einem Virtual Network-Datengateway und Azure Virtual Network-Unterstützung für die Power Platform?
Ein Datengateway für virtuelle Netzwerke ist ein verwaltetes Gateway, das Sie für den Zugriff auf Azure- und Power Platform-Dienste in Ihrem virtuellen Netzwerk verwenden, ohne ein lokales Datengateway einrichten zu müssen. Beispielsweise ist das Gateway für ETL-Workloads (Extrahieren, Transformieren, Laden) in Power BI- und Power Platform-Dataflows optimiert.
Die Unterstützung für Azure Virtual Network für Power Platform verwendet eine Azure-Subnetzdelegierung für Ihre Power Platform-Umgebung. Subnetze werden von Workloads innerhalb der Power Platform-Umgebung verwendet. Power Platform-API-Workloads nutzen die Unterstützung virtueller Netzwerke, da die Anforderungen nur von kurzer Dauer sind und für eine große Anzahl von Anforderungen optimiert sind.
In welchen Szenarien sollte ich die virtuelle Netzwerkunterstützung für Power Platform und das virtuelle Netzwerk-Datengateway verwenden?
Die Unterstützung virtueller Netzwerke für Power Platform ist die einzige unterstützte Option für alle Szenarien für ausgehende Konnektivität von Power Platform, mit Ausnahme von Power BI und Power Platform-Dataflows.
Power BI und Power Platform-Dataflows verwenden weiterhin das virtuelle Netzwerk-(vNet-)Datengateway.
Wie können Sie sicherstellen, dass ein virtuelles Netzwerksubnetz oder -datengateway einer bestimmten Kundschaft nicht von einer anderen in Power Platform verwendet wird?
Die Unterstützung für virtuelle Netzwerke für Power Platform verwendet die Azure-Subnetzdelegierung.
Jede Power Platform-Umgebung ist mit einem virtuellen Netzwerksubnetz verknüpft. Nur Aufrufe aus dieser Umgebung dürfen auf dieses virtuelle Netzwerk zugreifen.
Mit der Delegierung können Sie ein bestimmtes Subnetz für einen Azure-Platform as a Service(PaaS)-Dienst festlegen, der in Ihr virtuelles Netzwerk eingefügt werden muss.
Unterstützt der virtuelle Netzwerk-Support Power Platform Failover?
Ja, Sie müssen die virtuellen Netzwerke für beide Azure-Regionen delegieren, die Ihrer Power Platform Region zugeordnet sind. Wenn sich Ihre Power Platform Umgebung beispielsweise in Kanada befindet, müssen Sie virtuelle Netzwerke in CanadaCentral und CanadaEast erstellen, delegieren und konfigurieren.
Wie kann eine Power Platform-Umgebung in einer Region eine Verbindung zu Ressourcen herstellen, die in einer anderen Region gehostet werden?
Ein mit einer Power Platform-Umgebung verknüpftes virtuelles Netzwerk muss sich in der Region der Power Platform-Umgebung befinden. Wenn sich das virtuelle Netzwerk in einer anderen Region befindet, erstellen Sie ein virtuelles Netzwerk in der Region der Power Platform Umgebung, und verwenden Sie Peering virtueller Netzwerke auf beiden delegierten virtuellen Netzwerken des Subnetzes in den Azure-Regionen, um die Lücke mit dem virtuellen Netzwerk in der separaten Region zu schließen.
Kann ich den ausgehenden Datenverkehr von delegierten Subnetzen überwachen?
Ja Sie können Netzwerksicherheitsgruppen und Firewalls verwenden, um den ausgehenden Datenverkehr von delegierten Subnetzen zu überwachen. Weitere Informationen finden Sie unter Überwachen des virtuellen Azure-Netzwerks.
Kann ich internetgebundene Anrufe von Plug-Ins oder Konnektoren aus tätigen, nachdem meine Umgebung an das Subnetz delegiert wurde?
Ja Sie können internetgebundene Aufrufe über Plug-Ins oder Konnektoren tätigen, aber das delegierte Subnetz muss mit einem Azure NAT-Gateway konfiguriert werden.
Kann ich den Subnetz-IP-Adressbereich aktualisieren, nachdem er an „Microsoft.PowerPlatform/enterprisePolicies“ delegiert wurde?
Nein, nicht, solange die Funktion in Ihrer Umgebung verwendet wird. Sie können den IP-Adressbereich des Subnetzes nicht mehr ändern, nachdem es an „Microsoft.PowerPlatform/enterprisePolicies“ delegiert wurde. In diesem Fall wird die Delegierungskonfiguration unterbrochen und die Umgebung funktioniert nicht mehr. Um den IP-Adressbereich zu ändern, entfernen Sie das Delegierungsfeature aus Ihrer Umgebung, nehmen Sie die erforderlichen Änderungen vor, und aktivieren Sie dann das Feature für Ihre Umgebung.
Kann ich die DNS-Adresse meines virtuellen Netzwerks aktualisieren, nachdem es an „Microsoft.PowerPlatform/enterprisePolicies“ delegiert wurde?
Nein, nicht, solange die Funktion in Ihrer Umgebung verwendet wird. Sie können die DNS-Adresse des virtuellen Netzwerks nicht ändern, nachdem sie an "Microsoft.PowerPlatform/enterprisePolicies" delegiert wurde. Wenn Sie dies tun, wird die Änderung nicht in der Konfiguration aufgenommen, und Ihre Umgebung funktioniert möglicherweise nicht mehr. Um die DNS-Adresse zu ändern, entfernen Sie das Delegierungsfeature aus Ihrer Umgebung, nehmen Sie die erforderlichen Änderungen vor, und aktivieren Sie dann das Feature für Ihre Umgebung.
Kann ich dieselbe Unternehmensrichtlinie für mehrere Power Platform-Umgebungen verwenden?
Ja Sie können dieselbe Unternehmensrichtlinie für mehrere Power Platform-Umgebungen verwenden. Es gilt jedoch die Einschränkung, dass Umgebungen für den Vorabveröffentlichungszyklus nicht mit derselben Unternehmensrichtlinie wie andere Umgebungen verwendet werden können.
In meinem virtuellen Netzwerk ist ein benutzerdefiniertes DNS konfiguriert. Verwendet Power Platform mein benutzerdefiniertes DNS?
Ja Power Platform verwendet das benutzerdefinierte DNS, das im virtuellen Netzwerk konfiguriert ist, welches das delegierte Subnetz enthält, um alle Endpunkte aufzulösen. Nachdem Sie die Umgebung delegiert haben, können Sie Plug-Ins aktualisieren, um den richtigen Endpunkt zu verwenden, damit Ihr benutzerdefiniertes DNS sie auflösen kann.
Meine Umgebung verfügt über vom ISV bereitgestellte Plug-Ins. Würden diese Plug-Ins im delegierten Subnetz ausgeführt werden?
Ja Alle Kunden-Plug-Ins und ISV-Plug-Ins können mit Ihrem Subnetz ausgeführt werden. Wenn die ISV-Plug-Ins über eine Ausgangskonnektivität verfügen, müssen diese URLs möglicherweise in Ihrer Firewall aufgeführt sein.
Meine lokalen Endpunkt-TLS-Zertifikate sind nicht von bekannten Stammzertifizierungsstellen (ZS) signiert. Unterstützen Sie unbekannte Zertifikate?
Nein. Wir müssen sicherstellen, dass der Endpunkt ein TLS-Zertifikat mit der vollständigen Kette vorlegt. Ihre benutzerdefinierte Stammzertifizierungsstelle kann nicht zu unserer Liste bekannter Zertifizierungsstellen hinzugefügt werden.
Welche Einrichtung wird für ein virtuelles Netzwerks innerhalb eines Kundenmandanten empfohlen?
Wir empfehlen keine bestimmte Topologie. Unsere Kunden verwenden jedoch häufig die Hub-Spoke-Netzwerktopologie in Azure.
Ist die Verknüpfung eines Azure-Abonnements mit meinem Power Platform-Mandant erforderlich, um virtuelle Netzwerke Network zu aktivieren?
Ja, um den Support für virtuelle Netzwerke für Power Platform-Umgebungen zu aktivieren, muss dem Power Platform-Mandant ein Azure-Abonnement zugeordnet sein.
Wie nutzt Power Platform die Azure-Subnetzdelegierung?
Wenn einer Power Platform-Umgebung ein delegiertes Azure-Subnetz zugewiesen ist, wird die Azure virtuelle Netzwerk-Injektion verwendet, um den Container zur Laufzeit in ein delegiertes Subnetz zu injizieren. Während dieses Vorgangs wird einer Netzwerkschnittstellenkarte (NIC) des Containers eine IP-Adresse aus dem delegierten Subnetz zugewiesen. Die Kommunikation zwischen dem Host (Power Platform) und dem Container erfolgt über einen lokalen Port auf dem Container, und der Datenverkehr fließt über Azure Fabric.
Kann ich ein vorhandenes virtuelles Netzwerk für Power Platform verwenden?
Ja, Sie können ein vorhandenes virtuelles Netzwerk für Power Platform verwenden, wenn ein einzelnes, neues Subnetz innerhalb des virtuellen Netzwerks speziell für Power Platform bereitgestellt wird. Sie müssen das delegierte Subnetz für die Subnetzdelegierung reservieren und es nicht für andere Zwecke verwenden.
Kann ich dasselbe delegierte Subnetz in mehreren Unternehmensrichtlinien wiederverwenden?
Nein. Sie können dasselbe Subnetz nicht in mehreren Unternehmensrichtlinien wiederverwenden. Jede Power Platform Unternehmensrichtlinie muss über ein eigenes, eindeutiges Subnetz für die Delegierung verfügen.
Was ist ein Dataverse-Plug-In?
Ein Dataverse-Plug-In ist ein Teil von benutzerdefiniertem Code, den Sie in einer Power Platform-Umgebung bereitstellen können. Sie können dieses Plug-In so konfigurieren, dass es während Ereignissen ausgeführt wird (z. B. eine Änderung in Daten), oder sie als benutzerdefinierte API auslösen. Weitere Informationen finden Sie unter Dataverse-Plug-Ins.
Wie wird ein Dataverse-Plug-In ausgeführt?
Ein Dataverse-Plug-In wird in einem Container ausgeführt. Wenn Sie einer Power Platform-Umgebung ein delegiertes Subnetz zuweisen, erhält die Netzwerkschnittstellenkarte (Network Interface Card, NIC) des Containers eine IP-Adresse aus dem Adressraum dieses Subnetzes. Der Host (Power Platform) und der Container kommunizieren über einen lokalen Port im Container, und der Datenverkehr fließt über Azure Fabric.
Können mehrere Plug-Ins im selben Container ausgeführt werden?
Ja In einer bestimmten Power Platform- oder Dataverse-Umgebung können mehrere Plug-Ins innerhalb desselben Containers ausgeführt werden. Jeder Container verwendet eine IP-Adresse aus dem Subnetzadressraum, und jeder Container kann mehrere Anforderungen ausführen.
Wie bewältigt die Infrastruktur eine Zunahme gleichzeitiger Plug-In-Ausführungen?
Wenn die Anzahl gleichzeitiger Plug-In-Ausführungen zunimmt, wird die Infrastruktur automatisch nach oben oder unten skaliert, um der Auslastung gerecht zu werden. Das an eine Power Platform-Umgebung delegierte Subnetz sollte über genügend Adressräume verfügen, um das Spitzenvolumen an Ausführungen für die Workloads in dieser Power Platform-Umgebung bewältigen zu können.
Wer kontrolliert das virtuelle Netzwerk und die damit verbundenen Netzwerkrichtlinien?
Sie verfügen über Besitz und Kontrolle über das virtuelle Netzwerk und die zugehörigen Netzwerkrichtlinien. Power Platform wiederum verwendet die zugewiesenen IP-Adressen aus dem delegierten Subnetz innerhalb dieses virtuellen Netzwerks.
Unterstützen Azure-fähige Plug-Ins virtuelle Netzwerke?
Nein, Azure-fähige Plug-Ins unterstützen kein virtuelles Netzwerk.
Nächste Schritte,
Unterstützung für virtuelles Netzwerk einrichten