Virtuaalvõrgu toe ülevaade
Azure’i virtuaalvõrgu toega saate integreerida Power Platformoma virtuaalses võrgus olevate ressurssidega ilma neid avaliku Interneti Power Platform kaudu paljastamata. Virtuaalvõrgu tugi kasutab Azure’i alamvõrgu delegeerimist , et hallata väljaminevat liiklust Power Platform käitusajal. Azure’i alamvõrgu delegeerimise kasutamine väldib vajadust, et kaitstud ressursid oleksid integreerimiseks Power Platform Interneti kaudu kättesaadavad. Virtuaalse võrgu toega Power Platform saavad komponendid helistada teie ettevõttele kuuluvatele ressurssidele teie võrgus, olenemata sellest, kas neid majutatakse Azure’is või asutusesisene, ning kasutada väljaminevate kõnede tegemiseks lisandmooduleid ja konnektoreid.
Power Platform integreerub tavaliselt ettevõtte ressurssidega avalike võrkude kaudu. Avalike võrkude puhul peavad ettevõtte ressursid olema juurdepääsetavad Azure’i IP-vahemike loendist või teenusemärgenditest, mis kirjeldavad avalikke IP-aadresse. Kuid Azure’i virtuaalvõrgu tugi Power Platform võimaldab teil kasutada privaatvõrku ja siiski integreerida pilveteenuste või -teenustega, mida majutatakse teie ettevõtte võrgus.
Azure’i teenused on virtuaalvõrgus kaitstud privaatsete lõpp-punktidega. Saate kasutada Express Route’i , et tuua oma asutusesisene ressursid virtuaalsesse võrku.
Power Platform kasutab teie delegeeritavat virtuaalvõrku ja alamvõrke ettevõtte privaatvõrgu kaudu ettevõtte ressurssidele väljaminevate kõnede tegemiseks. Privaatvõrgu kasutamine välistab vajaduse suunata liiklust avaliku Interneti kaudu, mis võib paljastada ettevõtte ressursse.
Virtuaalses võrgus on teil täielik kontroll väljamineva liikluse Power Platform üle. Liiklusele kehtivad võrguadministraatori rakendatud võrgupoliitikad. Järgmine diagramm näitab, kuidas teie võrgus olevad ressursid virtuaalse võrguga suhtlevad.
Virtuaalse võrgu toe eelised
Virtuaalvõrgu toega saate teie Power Platform ja Dataverse teie komponendid kasutada kõiki eeliseid , mida pakub Azure’i alamvõrgu delegeerimine, näiteks:
Andmekaitse: virtuaalvõrk võimaldab Power Platform teenustel luua ühenduse teie privaatsete ja kaitstud ressurssidega ilma neid Internetti paljastamata.
Volitamata juurdepääsu pole: virtuaalne võrk loob ühenduse teie ressurssidega, ilma et Power Platform oleks vaja IP-vahemikke või teenusesilte.
Toetatud stsenaariumid
Power Platform lubab virtuaalse võrgu toe nii pistikprogrammidele kui Dataverse ka konnektoritele. Selle toe abil saate luua turvalise, privaatse ja väljamineva ühenduvuse oma virtuaalse võrgu ressurssidest Power Platform . Dataverse Lisandmoodulid ja konnektorid suurendavad andmete integreerimise turvalisust, luues ühenduse väliste andmeallikatega rakendustest ja Power Apps Power Automate Dynamics 365. Näiteks saate teha järgmist.
- Lisandmoodulite Dataverse abil saate luua ühenduse oma pilveandmeallikatega, nagu Azure’i SQL, Azure’i salvestusruum, bloobimälu või Azure Key Vault. Saate oma andmeid kaitsma andmete väljafiltreerimisest ja muudest juhtumitest.
- Lisandmoodulite Dataverse abil saate turvaliselt luua ühenduse Azure’i privaatsete lõpp-punktidega kaitstud ressurssidega (nt Web API) või mis tahes ressurssidega oma privaatvõrgus, nagu SQL ja Web API. Saate oma andmeid kaitsma andmetega seotud rikkumiste ja muude väliste ohtude eest.
- Kasutage virtuaalvõrgu toega konnektoreid (nt SQL Server ), et luua turvaline ühendus pilve hostitud andmeallikatega (nt Azure SQL või SQL Server) ilma neid Internetile paljastamata. Samamoodi saate kasutada Azure’i järjekorrakonnektorit , et luua turvalised ühendused privaatsete lõpp-punkti toega Azure’i järjekordadega.
- Kasutage Azure Key Vault konnektorit, et luua turvaline ühendus privaatse lõpp-punktiga kaitstud Azure Key Vaultiga.
- Kasutage kohandatud konnektoreid , et luua turvaline ühendus oma teenustega, mis on kaitstud Azure’i privaatsete lõpp-punktidega või teie privaatvõrgus majutatavate teenustega.
- Kasutage Azure’i failisalvestusruumi , et luua turvaline ühendus privaatse, lõpp-punkti toega Azure’i failisalvestusruumiga.
Piirangud
- Dataverse vähese koodikirjutusvajadusega lisandmooduleid , mis kasutavad konnektoreid, ei toetata enne, kui neid konnektoritüüpe on värskendatud kasutama alamvõrgu delegeerimist.
- Kasutate kopeerimise, varundamise ja taastamise keskkonna elutsükli toiminguid virtuaalsetes võrgutoega Power Platform keskkondades. Taastamistoimingut saab teha nii samas virtuaalses võrgus kui ka erinevates keskkondades, kui need on ühendatud samasse virtuaalsesse võrku. Lisaks on taastamistoiming lubatud keskkondadest, mis ei toeta virtuaalseid võrke, keskkondadesse, mis seda teevad.
Toetatud piirkonnad
Veenduge, et teie Power Platform keskkonna- ja ettevõttepoliitika oleks toetatud Power Platform ja Azure’i piirkondades. Näiteks kui teie Power Platform keskkond asub Ameerika Ühendriikides, peavad teie virtuaalvõrk ja alamvõrgud asuma Etastuse ja Westus Azure’i piirkondades.
| Power Platform Piirkond | Azure’i regioon |
|---|---|
| Ameerika Ühendriigid | Eastus, Westus |
| Lõuna-Aafrika | eouthafricanorth, southafricawest |
| Uk | Uksouth, Ukwest |
| Jaapan | Jaapanlane, Jaapani lääneosa |
| India | Kesk-India, Lõuna-India |
| Prantsusmaa | Francecentral, FranceSouth |
| Euroopa | WestEurope, Põhja-Euroopa |
| Saksamaa | SaksamaaNorth, SaksamaaWestCentral |
| Šveits | ŠveitsNorth, ŠveitsLääne |
| Kanada | Canadacentral, Kanadaeast |
| Brasiilia | BrazilSouth, Southcentralus |
| Austraalia | AustraaliaSoutheast, AustraaliaEast |
| Aasia | Eastasia, Kagu-Euroopa |
| AÜE | AÜECENTRAL, AÜENORTH |
| Korea | KoreaSouth, KoreaCentral |
| Norra | NorraWest, Norra |
| Singapur | Kagu-Euroopa |
| Rootsi | Rootsikeskjaam |
Toetatud teenused
Järgmises tabelis on loetletud teenused, mis toetavad Azure’i alamvõrgu delegeerimist virtuaalvõrgu toe jaoks Power Platform.
| Kihtdiagramm | Power Platform Teenused | Virtuaalse võrgu toe kättesaadavus |
|---|---|---|
| Dataverse | Dataverse Lisandmoodulid | Üldiselt saadaval |
| Konnektorid | Üldiselt saadaval |
Kaalutlused virtuaalse võrgu keskkonnatoe Power Platform lubamiseks
Kui kasutate keskkonnas virtuaalvõrgu tuge Power Platform , täidavad kõik toetatud teenused (nt Dataverse lisandmoodulid ja konnektorid) teie delegeeritud alamvõrgus käitusajal taotlusi ja neile kehtivad teie võrgupoliitikad. Üleskutsed avalikult kättesaadavatele ressurssidele hakkaksid katkema.
Oluline
Enne virtuaalse keskkonna toe Power Platform lubamist kontrollige kindlasti pistikprogrammide ja konnektorite koodi. URL-e ja ühendusi tuleb värskendada, et need töötaksid privaatse ühenduvusega.
Näiteks võib lisandmoodul proovida luua ühendust üldkasutatava teenusega, kuid teie võrgupoliitika ei luba virtuaalvõrgus avalikku Interneti-ühendust. Pistikprogrammi kõne blokeeritakse vastavalt teie võrgupoliitikale. Blokeeritud kõne vältimiseks saate oma virtuaalses võrgus majutada avalikult kättesaadavat teenust. Teise võimalusena, kui teie teenust majutatakse Azure’is, saate enne keskkonnas virtuaalvõrgu toe Power Platform sisselülitamist kasutada teenuses privaatset lõpp-punkti.
KKK
Mis on virtuaalse võrgu andmelüüsil ja Azure’i virtuaalvõrgu toel Power Platform?
Virtuaalse võrgu andmelüüs on hallatav lüüs, mis võimaldab teil pääseda Azure’ile ja Power Platform teenustele juurde oma virtuaalvõrgust, ilma et peaksite asutusesisene andmelüüsi seadistama. Näiteks on lüüs optimeeritud ETL-i (ekstraktimine, teisendamine, laadimine) töökoormuste Power BI ja Power Platform andmevoogude jaoks.
Azure’i virtuaalvõrgu tugi kasutab Power Platform teie Power Platform keskkonna jaoks Azure’i alamvõrgu delegeerimist. Alamvõrke kasutavad keskkonnas olevad töökoormused Power Platform . Power Platform API töökoormused kasutavad virtuaalse võrgu tuge, kuna taotlused on lühiajalised ja optimeeritud suure hulga päringute jaoks.
Milliste stsenaariumide jaoks Power Platform peaksin kasutama virtuaalvõrgu tuge ja virtuaalvõrgu andmelüüsi?
Virtuaalvõrgu tugi Power Platform on ainus toetatud valik kõigi stsenaariumide puhul, mis käsitlevad väljaminevat ühenduvust v.- Power Platform st Power BI ja Power Platform andmevoogudest.
Power BI ja Power Platform andmevood kasutavad jätkuvalt virtuaalse võrgu (vNet) andmelüüsi.
Kuidas tagada, et virtuaalvõrgu alamvõrku või andmelüüsi ühelt kliendilt ei kasutaks teine klient Power Platform?
Virtuaalvõrgu tugi Power Platform kasutab Azure’i alamvõrgu delegeerimist.
Iga Power Platform keskkond on seotud ühe virtuaalse võrgu alamvõrguga. Sellele virtuaalsele võrgule on lubatud juurde pääseda ainult sellest keskkonnast tulevatel kõnedel.
Delegeerimine võimaldab teil määrata konkreetse alamvõrgu mis tahes Azure’i platvormile teenusena (PaaS), mis tuleb teie virtuaalsesse võrku süstida.
Kas virtuaalvõrk toetab Power Platform toe tõrkesiiret?
Jah, seadistamise ajal peate delegeerima esmase ja tõrkesiirdega virtuaalse võrgu ja alamvõrgud.
Kuidas saab Power Platform ühe piirkonna keskkond luua ühenduse teises piirkonnas majutatud ressurssidega?
Keskkonnaga Power Platform seotud virtuaalne võrk peab asuma Power Platform keskkonna piirkonnas. Kui virtuaalvõrk asub teises piirkonnas, looge keskkonna piirkonnas virtuaalvõrk Power Platform ja kasutage kahe piirkonna ühendamiseks virtuaalvõrgu võrdõigusvõrku .
Kas ma saan jälgida väljaminevat liiklust delegeeritud alamvõrkudest?
Jah. Saate kasutada võrguturberühma ja tulemüüre, et jälgida väljaminevat liiklust delegeeritud alamvõrkudest.
Mitu IP-aadressi Power Platform tuleb alamvõrgus delegeerida?
Peate alamvõrgus delegeerima vähemalt 24 klassita domeenidevahelist marsruutimist (CIDR) või 255 IP-aadressi. Kui soovite delegeerida sama alamvõrgu mitmele keskkonnale, võib teil selles alamvõrgus vaja minna rohkem IP-aadresse.
Kas ma saan teha Internetiga seotud kõnesid lisandmoodulitest või konnektoritest pärast seda, kui minu keskkond on alamvõrguga delegeeritud?
Jah. Interneti-põhiseid kõnesid saate teha lisandmoodulite või konnektorite kaudu, kuid alamvõrk peab olema konfigureeritud Azure’i NAT lüüsiga.
Kas ma saan värskendada alamvõrgu IP-aadresside vahemikku pärast seda, kui see on delegeeritud jaotisele ".Microsoft PowerPlatform/enterprisePolicies"?
Ei. Alamvõrgu IP-aadresside vahemikku ei saa muuta pärast seda, kui see on delegeeritud väärtusele ".Microsoft PowerPlatform/enterprisePolicies."
Minu virtuaalvõrgus on konfigureeritud kohandatud DNS. Kas Power Platform kasutate minu kohandatud DNS-i?
Jah. Power Platform kasutab kõigi lõpp-punktide lahendamiseks kohandatud DNS-i, mis on konfigureeritud virtuaalvõrgus, mis sisaldab delegeeritud alamvõrku. Kui keskkond on delegeeritud, saate lisandmooduleid värskendada, et need kasutaksid õiget lõpp-punkti, et teie kohandatud DNS saaks need lahendada.
Minu keskkonnas on ISV-ga pakutavad pistikprogrammid. Kas need lisandmoodulid töötaksid delegeeritud alamvõrgus?
Jah. Kõik kliendi lisandmoodulid ja ISV lisandmoodulid saavad teie alamvõrgu abil töötada. Kui ISV lisandmoodulitel on väljaminev ühendus, võib osutuda vajalikuks nende URL-ide loetlemine tulemüüris.
Minu asutusesisene lõpp-punkti TLS-serdid ei ole allkirjastatud tuntud juursertifitseerimisasutuste (CA) poolt. Kas toetate tundmatuid sertifikaate?
Ei. Peame tagama, et lõpp-punkt esitab TLS-sertifikaadi koos kogu ahelaga. Kohandatud juur-CA-d pole võimalik meie tuntud CA-de loendisse lisada.
Milline on virtuaalvõrgu soovitatav seadistus klientrentnikus?
Me ei soovita mingit konkreetset topoloogiat. Kuid meie kliendid kasutavad laialdaselt jaoturi ja kodarate topoloogia võrgumudelit.
Kas Azure’i tellimuse linkimine rentnikuga Power Platform on virtuaalvõrgu aktiveerimiseks vajalik?
Jah, keskkondade virtuaalse Power Platform võrgu toe lubamiseks on oluline, et rentnikuga Power Platform oleks seotud Azure’i tellimus.
Power Platform Kuidas kasutada Azure’i alamvõrgu delegeerimist?
Power Platform Kui keskkonnale on määratud delegeeritud Azure’i alamvõrk, kasutab see Azure’i virtuaalvõrgu süstimist, et sisestada konteiner käitusajal delegeeritud alamvõrku. Selle protsessi käigus eraldatakse konteineri võrguliidese kaart (NIC) delegeeritud alamvõrgust IP-aadress. Hosti (Power Platform) ja konteineri vaheline suhtlus toimub konteineri kohaliku pordi kaudu ja liiklus voolab üle Azure Fabrici.
Kas ma saan kasutada olemasolevat virtuaalset võrku Power Platform?
Jah, saate kasutada olemasolevat virtuaalset võrku Power Platform tingimusel, et virtuaalses Power Platform võrgus on spetsiaalselt delegeeritud üks uus alamvõrk. Oluline on märkida, et see delegeeritud alamvõrk ei tohiks majutada muid teenuseid.
Kas ma saan kasutada failoverina US East 2, kui mu Power Platform keskkond asub Kanadas?
Õige tõrkesiirde tagamiseks tuleb esmased ja tõrkesiirde alamvõrgud ette valmistada vastavalt Canadacentralis ja Canadaeastis. Efektiivseks tõrkesiirdeks looge esmased ja failoveri alamvõrgud vastavalt Kanada kesk - ja kanadaeasti piirkondades. Lisaks, kui soovite toetada ühenduvust useast2 piirkonna ressurssidega , looge virtuaalse võrgu võrdõiguslik ühendus esmaste ja failoveri virtuaalsete võrkude vahel, sealhulgas virtuaalne võrk useast2 piirkonnas.
Mis on Dataverse lisandmoodul?
Lisandmoodul Dataverse on kohandatud kood, mida saab keskkonnas juurutada Power Platform . Seda lisandmoodulit saab konfigureerida nii, et see käivitub sündmuste ajal (nt andmete muutmine) või käivitatakse kohandatud API-na. Lisateave: Dataverse Lisandmoodulid
Dataverse Kuidas pistikprogramm töötab?
Pistikprogramm Dataverse töötab konteineris. Power Platform Kui keskkonnale on määratud delegeeritud alamvõrk, eraldatakse selle alamvõrgu aadressiruumi IP-aadress konteineri võrguliidesele kaart (NIC). Suhtlus hosti (Power Platform) ja konteineri vahel toimub konteineri kohaliku pordi kaudu ja liiklusvoog voolab üle Azure Fabrici.
Kas samas konteineris võib töötada mitu lisandmoodulit?
Jah. Antud Power Platform Dataverse keskkonnas või keskkonnas võib samas konteineris töötada mitu pistikprogrammi. Iga konteiner tarbib alamvõrgu aadressiruumist ühte IP-aadressi ja iga konteiner saab käitada mitut taotlust.
Kuidas saab infrastruktuur hakkama samaaegsete pistikprogrammide täitmise suurenemisega?
Kui samaaegsete pistikprogrammide täitmiste arv suureneb, skaleerib infrastruktuur koormuse mahutamiseks automaatselt välja või sisse. Keskkonda delegeeritud alamvõrgul Power Platform peaks olema piisavalt aadressiruume, et tulla toime selle Power Platform keskkonna töökoormuste täitmise tippmahuga.
Kes kontrollib virtuaalset võrku ja sellega seotud võrgupoliitikaid?
Kliendina on teil omandiõigus ja kontroll virtuaalvõrgu ja sellega seotud võrgupoliitikate üle. Teisest küljest kasutab selle Power Platform virtuaalse võrgu delegeeritud alamvõrgust eraldatud IP-aadresse.
Kas Azure’i-teadlikud lisandmoodulid toetavad virtuaalvõrku?
Ei, Azure’i-teadlikud lisandmoodulid ei toeta virtuaalvõrku.