Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Märkus.
Power Platform Virtual Network kogukond Microsoft Viva Engage on saadaval. Võite postitada kõik küsimused või tagasiside, mis teil selle funktsiooni kohta on. Liituda saad, täites taotluse järgmise vormi kaudu: Request access to Finance and Operations Viva Engage Community.
Kasutades Azure Virtual Network tuge Power Platformile, saad integreerida Power Platformi ressurssidega oma virtuaalvõrgus, ilma et neid avalikus internetis avataks. Virtual Network tugi kasutab Azure alamvõrgu delegeerimist Power Platformi väljuva liikluse haldamiseks käitusajal. Azure Subnet delegeerimise abil ei pea kaitstud ressursid olema interneti kaudu kättesaadavad, et integreeruda Power Platformiga. Virtuaalse võrgu toe abil saavad Power Platformi komponendid kutsuda teie ettevõtte omanduses olevaid ressursse teie võrgus, olgu need majutatud Azure'is või kohapeal, ning kasutada pistikprogramme ja ühendusi väljaminevate kõnede tegemiseks.
Power Platform tavaliselt integreerub ettevõtte ressurssidega avalike võrkude kaudu. Avalike võrkude puhul peavad ettevõtte ressursid olema ligipääsetavad Azure IP vahemike või teenusesiltide nimekirjast, mis kirjeldavad avalikke IP-aadresse. Kuid Azure Virtual Network Power Platformi tugi võimaldab kasutada privaatvõrku ja still integreeruda pilveteenuste või teenustega, mis on majutatud sinu ettevõtte võrgus.
Azure teenused on Virtual Network sees kaitstud private endpoints poolt. Saad kasutada Express Route et tuua oma kohapealsed ressursid Virtual Network sisse.
Power Platform kasutab Virtual Network'i ja alamvõrke, mida delegeerite, et teha väljaminevaid kõnesid ettevõtte ressurssidele üle ettevõtte privaatvõrgu. Privaatvõrgu kasutamisel ei pea liiklust suunama avaliku interneti kaudu, mis võib paljastada ettevõtte ressursid.
Virtual Network'is on sul täielik kontroll Power Platformi väljuva liikluse üle. Liiklusele kehtivad võrguadministraatori kehtestatud võrgupoliitikad. Järgmine diagramm näitab, kuidas sinu võrgu ressursid suhtlevad Virtual Network'iga.
Virtual Network toe eelised
Virtual Network toe abil saavad sinu Power Platform ja Dataverse'i komponendid kõik hüved mida Azure alamvõrgu delegeerimine pakub, näiteks:
Andmekaitse: Virtual Network võimaldab Power Platformi teenustel ühenduda teie privaatsete ja kaitstud ressurssidega ilma neid internetti avamata.
Volitamata ligipääsu puudub: Virtual Network ühendub sinu ressurssidega ilma, et oleks vaja Power Platformi IP-vahemikke või teenusesilte ühenduses.
Alamvõrgu suuruse hindamine keskkondades Power Platform
Telemeetria andmed ja viimase aasta vaatlused näitavad, et tootmiskeskkonnad vajavad tavaliselt 25–30 IP-aadressi, kusjuures enamik kasutusjuhtumeid jääb sellesse vahemikku. Selle info põhjal eralda 25 kuni 30 IP-d tootmiskeskkondadele ja 6 kuni 10 IP-d mittetootmiskeskkondadele, nagu liivakast või arendajakeskkond. Konteinerid, mis on ühendatud Virtual Network'iga, kasutavad peamiselt IP-aadresse alamvõrgus. Kui keskkonteiner hakatakse kasutama, tekib vähemalt neli konteinerit, mis dünaamiliselt skaleeruvad kõne mahu järgi, kuigi tavaliselt jäävad konteineri vahemikku 10 kuni 30. Need konteinerid täidavad kõik päringud oma vastavates keskkondades ja haldavad tõhusalt paralleelühenduse päringuid.
Mitme keskkonna planeerimine
Kui kasutad sama delegeeritud alamvõrku mitme Power Platformi keskkonna jaoks, võib vaja minna suuremat klassivaba domeenidevahelise marsruutimise (CIDR) IP-aadresside plokki. Arvestage soovitatud IP-aadresside arvuga tootmis- ja mittetootmiskeskkondades, kui ühendate keskkonnad ühe poliitikaga. Iga alamvõrk reserveerib viis IP-aadressi, seega lisa need reserveeritud aadressid oma hinnangusse.
Märkus.
Ressursikasutuse nähtavuse parandamiseks töötab tootemeeskond selle nimel, et paljastada delegeeritud alamvõrkude IP tarbimist ettevõtte poliitikates ja alamvõrkudes.
Näide IP-aadressi eraldamisest
Kujutage ette üürnikku, kellel on kaks ettevõttepoliitikat. Esimene poliitika on tootmiskeskkondadele ja teine mittetootmiskeskkondadele.
Tootmisettevõtte poliitika
Kui teie ettevõtte poliitikaga on seotud neli tootmiskeskkonda ja iga keskkond nõuab 30 IP-aadressi, on kogu IP jaotus järgmine:
(Neli keskkonda x 30 IP-d) + 5 reserveeritud IP-d = 125 IP-d
See stsenaarium nõuab CIDR-plokki suurusega /25, mis mahutab 128 IP-aadressi.
Mittetootmisega seotud ettevõtluspoliitika
Mitte-tootmisettevõttepoliitika puhul, kus on 20 arendaja- ja liivakastikeskkonda ning iga keskkond vajab 10 IP-aadressi, on kogu IP jaotus järgmine:
(Kakskümmend keskkonda x 10 IP-d) + 5 reserveeritud IP-d = 205 IP-d
See stsenaarium nõuab / 24 CIDR-plokki, millel on 256 IP-aadressi mahutavus ja piisavalt ruumi, et lisada ettevõtte poliitikasse rohkem keskkondi.
Toetatud stsenaariumid
Power Platform toetab Virtual Network nii Dataverse'i pistikprogrammide kui ka pistikute jaoks. Selle toe abil saate luua turvatud, privaatse, väljuva ühenduvuse Power Platformist oma Virtual Network'i ressurssidele. Dataverse'i pluginad ja ühendused parandavad andmete integreerimise turvalisust, ühendudes väliste andmeallikatega Power Apps, Power Automate ja Dynamics 365 rakendustest. Näiteks saate teha järgmist.
- Kasuta Dataverse pluginaid, et ühenduda pilveandmeallikatega, nagu Azure SQL, Azure Storage, plobsalvestus või Azure Key Vault. Saate oma andmeid kaitsta andmete lekke ja muude intsidentide eest.
- Kasuta Dataverse'i pistikprogramme et turvaliselt ühenduda Azure privaatsete, lõpp-punktidega kaitstud ressurssidega, näiteks Web API, või mis tahes ressurssidega sinu privaatvõrgus, nagu SQL ja Web API. Saate oma andmeid kaitsta andmetega seotud rikkumiste ja muude väliste ohtude eest.
- Kasuta Virtual Network toetatud ühendusi nagu SQL Server, et turvaliselt ühenduda pilves majutatud andmeallikatega, nagu Azure SQL või SQL Server, ilma et neid internetti avataks. Samamoodi saad kasutada Azure Queue ühendust, et luua turvalisi ühendusi privaatsete, lõpp-punkti toega Azure järjekordadega.
- Kasuta Azure Key Vault pistikut, et turvaliselt ühendada privaatse, lõpp-punktiga kaitstud Azure Key Vault.
- Kasuta custom connectors et turvaliselt ühenduda teenustega, mis on kaitstud privaatsete lõpp-punktidega Azure-s või teenustega, mis on majutatud sinu privaatvõrgus.
- Kasuta Azure File Storage et turvaliselt ühenduda privaatse, lõpp-punktiga toega Azure failisalvestusega.
- Kasuta HTTP koos Microsoft Entra ID (eelvolitud) et turvaliselt laadida ressursse virtuaalvõrkude kaudu erinevatest veebiteenustest, mis on autentitud Microsoft Entra ID poolt või kohapealse veebiteenuse kaudu.
Kitsendused
- Dataverse Madala koodiga pluginad, mis kasutavad konnektoreid, pole toetatud enne, kui need konnektoritüübid on värskendatud alamvõrgu delegeerimise kasutamiseks.
- Virtuaalsete võrkudega toetatud keskkondades kasutate kopeerimis-, varundus- ja taastamiskeskkonna elutsükli toiminguid. Power Platform Taastamistoimingu saab teha samas virtuaalvõrgus ja erinevates keskkondades, eeldusel, et need on ühendatud sama virtuaalvõrguga. Lisaks on taastamistoiming lubatud keskkondadest, mis ei toeta virtuaalseid võrke, keskkondadesse, mis seda teevad.
Toetatud piirkonnad
Enne Virtual Network ja ettevõtte poliitika loomist kontrolli oma Power Platformi keskkonna piirkond, et veenduda, et see kuulub toetatud piirkonda. Saad kasutada Get-EnvironmentRegionalamvõrgu diagnostika PowerShell mooduli cmdlet'i, et hankida oma keskkonna piirkonnainfo.
Pärast keskkonna piirkonna kinnitamist veenduge, et teie ettevõtte poliitika ja Azure'i ressursid on konfigureeritud vastavates toetatud Azure piirkondades. Näiteks, kui sinu Power Platform keskkond asub Ühendkuningriigis, peavad Virtual Network ja alamvõrgud paiknema uksouth ja ukwest Azure piirkondades. Kui Power Platformi piirkonnas on rohkem kui kaks saadaolevat piirkonnapaari, tuleb kasutada konkreetset piirkonnapaari, mis vastab sinu keskkonna piirkonnale. Näiteks, kui Get-EnvironmentRegion tagastab westus sinu keskkonna jaoks, siis peavad Virtual Network ja alamvõrgud olema eastus ja westus.
| Power Platform piirkond | Azure’i regioon |
|---|---|
| Ameerika Ühendriigid | Ida, lääne |
| Lõuna-Aafrika | Lõuna-Aafrika põhjaosa, Lõuna-Aafrika lääs |
| Ühendkuningriigid | Lõuna-Uks, Lääne-Uks |
| Jaapan | Jaapan East, Jaapan West |
| India | Kesk-India, Lõuna-India |
| Prantsusmaa | FranceCentral, FranceSouth |
| Euroopa | Lääne-Euroopa, Põhja-Euroopa |
| Saksamaa | Saksamaa põhjaosa, Saksamaa lääne-keskosa |
| Šveits | Šveits põhjaosa, Šveits lääs |
| Kanada | Kanada keskosa, Kanada idaosa |
| Brasiilia | Lõuna-Brasiilia |
| Austraalia | Austraalia kaguosa, Austraalia idaosa |
| Aasia | Ida-Aasia, Kagu-Aasia |
| UAE | Põhja-Uaenort |
| Lõuna-Korea | Korea lõunaosa, Korea keskosa |
| Norra | Norralääne, Norraida |
| Singapur | Kagu-Aasia |
| Rootsi | Rootsi keskvalitsus |
| Itaalia | Itaalia põhjaosa |
| USA valitsus | USGOVTEXAS, USGOVVIRGINIA |
Märkus.
USA valitsuse kogukonnapilve (GCC) tugi on praegu saadaval ainult GCC High tasemel paigaldatud keskkondades. Toetus kaitseministeeriumi (DoD) ja GCC keskkondadele ei ole saadaval.
Toetatud teenused
Järgmine tabel loetleb teenused, mis toetavad Azure'i alamvõrgu delegeerimist Virtual Network toe jaoks Power Platformile.
| Piirkond | Power Platform teenused | Virtual Network toe kättesaadavus |
|---|---|---|
| Dataverse | Dataverse pluginad | Üldiselt saadaval |
| Konnektorid | Üldiselt saadaval | |
| Konnektorid | Üldiselt saadaval |
Toetatud keskkonnad
Virtual Network Power Platformi tugi ei ole saadaval kõigis Power Platform keskkondades. Järgmine tabel loetleb, millised keskkonnatüübid toetavad Virtual Network'i.
| Keskkonna tüüp | Toetatud |
|---|---|
| Tootmine | Jah |
| Vaikesäte | Jah |
| Liivakast | Jah |
| Arendaja | Jah |
| Prooviversioon | Nr |
| Microsoft Dataverse for Teams | Nr |
Kaalutlused Virtual Network toe võimaldamiseks Power Platform Keskkonnas
Kui kasutate Virtual Network'i tuge Power Platformi keskkonnas, täidavad kõik toetatud teenused, nagu Dataverse'i pluginad ja ühendused, päringuid käitusajal teie delegeeritud alamvõrgus ning alluvad teie võrgupoliitikatele. Üleskutsed avalikult kättesaadavatele ressurssidele hakkavad murduma.
Oluline
Enne virtuaalse keskkonna toe lubamist keskkonnale Power Platform veendu, et kontrolliksid pistikprogrammide ja konnektorite koodi. Pead uuendama URL-e ja ühendusi, et need töötaksid privaatse ühendusega.
Näiteks võib pistikprogramm proovida ühenduda avalikult kättesaadava teenusega, kuid sinu võrgupoliitika ei luba avalikku internetti sinu Virtual Network'is. Võrgupoliitika blokeerib kõne pistikpistikprogrammist. Et vältida blokeeritud kõnet, saad majutada avalikult kättesaadavat teenust oma Virtual Network'is. Teise võimalusena, kui teie teenus on majutatud Azure'is, saate enne Virtual Network toe sisselülitamist Power Platformi keskkonnas kasutada privaatset lõpp-punkti.
Korduma kippuvad küsimused
Mis vahe on Virtual Network andmelüüsil ja Azure Virtual Network Power Platformi toel?
Virtual Network andmelüüs on hallatav lüüs, mida kasutatakse Azure ja Power Platformi teenustele ligipääsuks oma Virtual Network seest, ilma et peaksid seadistama kohapealset andmelüüsi. Näiteks on lüüs optimeeritud ETL (extract, transform, load) töökoormuste jaoks Power BI ja Power Platform andmevoogudes.
Azure Virtual Network tugi Power Platformile kasutab Azure'i alamvõrgu delegeerimist sinu Power Platformi keskkonnas. Alamvõrke kasutavad töökoormused keskkonnas. Power Platform Power Platform API töökoormused kasutavad Virtual Network tuge, kuna päringud on lühiajalised ja optimeeritud suure hulga päringute jaoks.
Millised on olukorrad, kus peaksin kasutama Virtual Network tuge Power Platformi ja virtual network andmevärava jaoks?
Virtual Network Power Platformi tugi on ainus toetatud valik kõigi väljamineva ühenduvuse stsenaariumite puhul Power Platformist, välja arvatud Power BI ja Power Platform andmevoogud.
Power BI ja Power Platform andmevood kasutavad jätkuvalt virtuaalvõrgu (vNet) andmelüüsi.
Kuidas tagada, et ühe kliendi virtuaalset võrgu alamvõrku või andmelüüsi ei kasutaks teine klient jaotises Power Platform?
Virtual Network Power Platformi tugi kasutab Azure alamvõrgu delegeerimist.
Iga keskkond on lingitud ühe virtuaalse võrgu alamvõrguga. Power Platform Ainult sellest keskkonnast pärit kõned pääsevad sellele virtuaalsele võrgule ligi.
Delegeerimine võimaldab määrata konkreetse alamvõrgu mis tahes Azure platvormi teenusena (PaaS), mis tuleb sinu virtuaalvõrku süstida.
Kas Virtual Network toetab Power Platformi failover'i?
Jah, sa pead delegeerima virtuaalsed võrgud mõlemale Azure piirkonnale, mis on seotud sinu Power Platformi piirkonnaga. Näiteks kui teie Power Platform keskkond asub Kanadas, peate looma, delegeerima ja konfigureerima virtuaalvõrke Kanada keskosas ja Kanada idaosas.
Kuidas saab Power Platform ühe piirkonna keskkond luua ühenduse teises piirkonnas majutatud ressurssidega?
Power Platformi keskkonnaga seotud Virtual Network peab asuma Power Platform keskkonna piirkonnas. Kui Virtual Network asub teises piirkonnas, loo Virtual Network Power Platformi keskkonna piirkonnas ja kasuta Virtual Network peering Azure mõlemas piirkonna alamvõrgus delegeeritud virtuaalvõrkudes et ületada lõhe Virtual Network Eraldi piirkonnas.
Kas delegeeritud alamvõrkudest väljuvat liiklust saab jälgida?
Jah. Delegeeritud alamvõrkudest väljamineva liikluse jälgimiseks saate kasutada võrguturberühma ja tulemüüre. Lisateabe saamiseks vaata Monitor Azure Virtual Network.
Kas ma saan teha Interneti-ühendusega kõnesid lisandmoodulitest või konnektoritest pärast seda, kui minu keskkond on alamvõrguga delegeeritud?
Jah. Internetiühendus on vaikimisi saadaval pistikprogrammide ja pistikute kaudu alamvõrgu poolt delegeeritud keskkonnas. Soovitame lisada delegeeritud alamvõrgule Azure NAT gateway, et teie organisatsioon saaks kontrollida ja turvata väljaminevat ligipääsu. Lisateabe saamiseks vaata parimaid tavasid väljuvate ühenduste turvamiseks Power Platformi teenustest.
Kas alamvõrgu IP-aadresside vahemikku saab värskendada pärast selle delegeerimist "Microsoft.PowerPlatform/enterprisePolicies"?
Ei, mitte siis, kui funktsiooni teie keskkonnas kasutatakse. Te ei saa muuta alamvõrgu IP-aadresside vahemikku pärast selle delegeerimist "Microsoft.PowerPlatform/enterprisePolicies". Kui teete seda, on delegeerimise konfiguratsioon katki ja keskkond lakkab töötamast. IP-aadressi vahemiku muutmiseks eemalda delegeerimise funktsioon oma keskkonnast, tee vajalikud muudatused ja seejärel lülita funktsioon sisse oma keskkonnas.
Kas ma saan uuendada oma Virtual Network'i DNS-aadressi pärast seda, kui see on delegeeritud "Microsoft.PowerPlatform/enterprisePolicies"-le?
Ei, mitte siis, kui funktsiooni teie keskkonnas kasutatakse. Sa ei saa muuta Virtual Network'i DNS-aadressi pärast seda, kui see on delegeeritud "Microsoft.PowerPlatform/enterprisePolicies"-le. Kui sa seda teed, ei registreerita muudatust konfiguratsioonis ja su keskkond võib lõpetada töötamise. DNS-aadressi muutmiseks eemalda delegeerimise funktsioon oma keskkonnast, tee vajalikud muudatused ja lülita funktsioon sisse oma keskkonnas.
Kas ma saan kasutada sama ettevõttepoliitikat mitme Power Platform keskkonna jaoks?
Jah. Sama ettevõtte poliitikat saate kasutada mitme Power Platform keskkonna jaoks. Siiski on piirang, et varajase väljalasketsükli keskkondi ei saa kasutada sama ettevõtte poliitikaga kui teisi keskkondi.
Minu Virtual Network'il on kohandatud DNS seadistatud. Kas Power Platform kasutate minu kohandatud DNS-i?
Jah. Power Platform kasutab kohandatud DNS-i, mis on konfigureeritud Virtual Network'is, mis hoiab delegeeritud alamvõrku, et lahendada kõik lõpp-punktid. Pärast keskkonna delegeerimist saad pluginaid uuendada, et kasutada õiget lõpp-punkti, et sinu kohandatud DNS saaks need lahendada.
Minu keskkonnas on ISV-pakutavad lisandmoodulid. Kas need lisandmoodulid töötaksid delegeeritud alamvõrgus?
Jah. Kõik kliendi pistikprogrammid ja ISV pluginad saavad töötada sinu alamvõrgu kaudu. Kui ISV-lisandmoodulitel on väljaminev ühendus, tuleb need URL-id võib-olla teie tulemüüris loetleda.
Minu kohapealsed lõpp-punkti TLS-serdid pole allkirjastatud tuntud juursertimiskeskuste (CA) poolt. Kas toetate tundmatuid sertifikaate?
Ei. Peame tagama, et lõpp-punkt esitab TLS-sertifikaadi koos täieliku ahelaga. Kohandatud juur-CA-d ei ole võimalik lisada meie tuntud CA-de loendisse.
Milline on soovitatav Virtual Network'i seadistamine kliendiüürniku sees?
Me ei soovita ühtegi konkreetset topoloogiat. Siiski kasutavad meie kliendid laialdaselt Hub-kodara võrgutopoloogiat Azure.
Kas Azure'i tellimuse sidumine minu Power Platformi rentnikuga on vajalik Virtual Network'i aktiveerimiseks?
Jah, et võimaldada Virtual Network tuge Power Platformi keskkondades, on hädavajalik, et Power Platformi rentnikuga oleks seotud Azure tellimus.
Kuidas kasutab Power Platform Azure'i alamvõrgu delegeerimist?
Kui Power Platformi keskkonnale on määratud delegeeritud Azure alamvõrk, kasutatakse Azure Virtual Network süstimist, et konteiner käitusajal delegeeritud alamvõrku süstida. Selle protsessi käigus eraldatakse konteineri võrguliidese kaardile (NIC) delegeeritud alamvõrgust IP-aadress. Kommunikatsioon hosti (Power Platform) ja konteineri vahel toimub konteineri kohaliku pordi kaudu ning liiklus liigub Azure Fabrici kaudu.
Kas ma saan kasutada olemasolevat Virtual Network'i Power Platformi jaoks?
Jah, saad kasutada olemasolevat Virtual Network'i Power Platformi jaoks, kui üks uus alamvõrk Virtual Network'is on spetsiaalselt Power Platformile delegeeritud. Sa pead delegeeritud alamvõrgu pühendama alamvõrgu delegeerimiseks ega tohi seda kasutada muudel eesmärkidel.
Kas ma saan sama delegeeritud alamvõrku mitmes ettevõttepoliitikas uuesti kasutada?
Ei. Sa ei saa sama alamvõrku kasutada mitmes ettevõtte poliitikas. Igal ettevõttepoliitikal peab delegeerimiseks olema oma unikaalne alamvõrk. Power Platform
Mis on plugin? Dataverse
Dataverse'i plugin on kohandatud kooditükk, mida saab juurutada Power Platformi keskkonnas. Seda pluginat saab seadistada töötama sündmuste ajal (näiteks andmete muutmise korral) või käivitada selle kohandatud API-na. Lisateabe saamiseks vaata Dataverse'i pluginaid.
Kuidas plugin töötab? Dataverse
Dataverse'i plugin töötab konteineris. Kui määrad delegeeritud alamvõrgu Power Platformi keskkonnale, saab konteineri võrguliidese kaart (NIC) IP-aadressi selle alamvõrgu aadressiruumist. Host (Power Platform) ja konteiner suhtlevad konteineri kohaliku pordi kaudu ning liiklus liigub Azure Fabrici kaudu.
Kas samas konteineris saab töötada mitu pluginat?
Jah. Ühes Power Platformi või Dataverse'i keskkonnas võivad sama konteineri sees töötada mitu pistikprogrammi. Iga konteiner kasutab ühte IP-aadressi alamvõrgu aadressiruumist ning iga konteiner suudab käivitada mitu päringut.
Kuidas infrastruktuur toime tuleb samaaegsete pistikprogrammide käivitamiste arvu suurenemisega?
Kui samaaegsete pluginate käivitamiste arv suureneb, skaleerub infrastruktuur automaatselt koormusega toimetulekuks välja või sisse. Keskkonnale delegeeritud alamvõrgul peaks olema piisavalt aadressiruumi, et tulla toime selle keskkonna töökoormuste tippmahtudega. Power Platform Power Platform
Kes kontrollib Virtual Network'i ja sellega seotud võrgupoliitikaid?
Sul on omandiõigus ja kontroll Virtual Network'i ja sellega seotud võrgupoliitikate üle. Teisalt kasutab Power Platform selle Virtual Network sees delegeeritud alamvõrgu määratud IP-aadresse.
Kas Azure teadlikud pluginad toetavad Virtual Network?
Ei, Azure teadlikud pluginad ei toeta Virtual Network.