Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Azure Virtual Networki toe abil Power Platformile saate integreerida Power Platformi ressurssidega oma virtuaalvõrgus, ilma et neid avalikus internetis avataks. Virtuaalvõrgu tugi kasutab Azure’i alamvõrgu delegeerimist väljamineva liikluse haldamiseks Power Platform käitusajal. Azure Subneti delegeerimise abil ei pea kaitstud ressursid olema interneti kaudu kättesaadavad, et need Power Platformiga integreeruda. Virtuaalse võrgu toe abil saavad Power Platformi komponendid kutsuda teie ettevõtte omanduses olevaid ressursse teie võrgus, olgu need siis Azure'is või kohapeal, ning kasutada pistikprogramme ja ühendusi väljaminevate kõnede tegemiseks.
Power Platform tavaliselt integreerub ettevõtte ressurssidega avalike võrkude kaudu. Avalike võrkude puhul peavad ettevõtte ressursid olema ligipääsetavad Azure’i IP-vahemike või teenusesiltide loendist, mis kirjeldavad avalikke IP-aadresse. Azure’i virtuaalvõrgu tugi Power Platform võimaldab teil aga kasutada privaatvõrku ja ikka integreeruda pilveteenuste või teie ettevõtte võrgus majutatud teenustega.
Azure’i teenuseid kaitsevad virtuaalvõrgus privaatsed lõpp-punktid . Kohapealsete ressursside virtuaalvõrku toomiseks saate kasutada ``Express Route``. ...
Power Platform kasutab teie delegeeritud virtuaalvõrku ja alamvõrke ettevõtte ressurssidele ettevõtte privaatvõrgu kaudu väljaminevate kõnede tegemiseks. Privaatvõrgu kasutamisel ei pea liiklust suunama avaliku interneti kaudu, mis võib paljastada ettevõtte ressursid.
Virtuaalses võrgus on teil täielik kontroll väljamineva liikluse üle saidilt Power Platform. Liiklusele kehtivad võrguadministraatori kehtestatud võrgupoliitikad. Järgmine diagramm näitab, kuidas teie võrgu ressursid virtuaalse võrguga suhtlevad.
Virtuaalse võrgu toe eelised
Virtuaalvõrgu toe abil saavad teie Power Platform ja Dataverse'i komponendid kõik Azure alamvõrgu delegeerimise eelised , näiteks:
Andmekaitse: Virtuaalvõrk võimaldab Power Platform teenustel luua ühenduse teie privaatsete ja kaitstud ressurssidega ilma neid internetiga kokku puutumata.
Volitamata juurdepääs puudub: virtuaalvõrk loob ühenduse teie ressurssidega ilma, et oleks vaja Power Platform IP-vahemikke või teenusesilte.
Alamvõrgu suuruse hindamine keskkondades Power Platform
Telemeetria andmed ja viimase aasta vaatlused näitavad, et tootmiskeskkonnad vajavad tavaliselt 25–30 IP-aadressi, kusjuures enamik kasutusjuhtumeid jääb sellesse vahemikku. Selle info põhjal eralda 25 kuni 30 IP-d tootmiskeskkondadele ja 6 kuni 10 IP-d mittetootmiskeskkondadele, nagu liivakast või arendajakeskkond. Virtuaalvõrguga ühendatud konteinerid kasutavad peamiselt alamvõrgu sees olevaid IP-aadresse. Kui keskkonteiner hakatakse kasutama, tekib vähemalt neli konteinerit, mis dünaamiliselt skaleeruvad kõne mahu järgi, kuigi tavaliselt jäävad konteineri vahemikku 10 kuni 30. Need konteinerid täidavad kõik päringud oma vastavates keskkondades ja haldavad tõhusalt paralleelühenduse päringuid.
Mitme keskkonna planeerimine
Kui kasutad sama delegeeritud alamvõrku mitme Power Platformi keskkonna jaoks, võib vaja minna suuremat klassivaba domeenidevahelise marsruutimise (CIDR) IP-aadresside plokki. Arvestage soovitatud IP-aadresside arvuga tootmis- ja mittetootmiskeskkondades, kui ühendate keskkonnad ühe poliitikaga. Iga alamvõrk reserveerib viis IP-aadressi, seega lisa need reserveeritud aadressid oma hinnangusse.
Märkus.
Ressursikasutuse nähtavuse parandamiseks töötab tootemeeskond selle nimel, et paljastada delegeeritud alamvõrkude IP tarbimist ettevõtte poliitikates ja alamvõrkudes.
Näide IP-aadressi eraldamisest
Kujutage ette üürnikku, kellel on kaks ettevõttepoliitikat. Esimene poliitika on tootmiskeskkondadele ja teine mittetootmiskeskkondadele.
Tootmisettevõtte poliitika
Kui teie ettevõtte poliitikaga on seotud neli tootmiskeskkonda ja iga keskkond nõuab 30 IP-aadressi, on kogu IP jaotus järgmine:
(Neli keskkonda x 30 IP-d) + 5 reserveeritud IP-d = 125 IP-d
See stsenaarium nõuab CIDR-plokki suurusega /25, mis mahutab 128 IP-aadressi.
Mittetootmisega seotud ettevõtluspoliitika
Mitte-tootmisettevõttepoliitika puhul, kus on 20 arendaja- ja liivakastikeskkonda ning iga keskkond vajab 10 IP-aadressi, on kogu IP jaotus järgmine:
(Kakskümmend keskkonda x 10 IP-d) + 5 reserveeritud IP-d = 205 IP-d
See stsenaarium nõuab / 24 CIDR-plokki, millel on 256 IP-aadressi mahutavus ja piisavalt ruumi, et lisada ettevõtte poliitikasse rohkem keskkondi.
Toetatud stsenaariumid
Power Platform toetab Virtual Networki nii Dataverse'i pluginate kui ka ühenduste jaoks. Selle toe abil saate luua turvalise, privaatse, väljuva ühenduvuse Power Platformist oma virtuaalvõrgu ressurssidele. Dataverse'i pistikprogrammid ja ühendused parandavad andmete integreerimise turvalisust, ühendudes Power Apps, Power Automate ja Dynamics 365 rakenduste väliste andmeallikatega. Näiteks saate teha järgmist.
- Kasutage oma pilveandmeallikatega (nt Azure SQL, Azure Storage, blob-salvestusruum või Azure Key Vault) ühenduse loomiseks pluginaid Dataverse . Saate oma andmeid kaitsta andmete lekke ja muude intsidentide eest.
- Kasutage pluginaid, et luua turvaline ühendus Azure’i privaatsete, lõpp-punkti poolt kaitstud ressurssidega (nt Web API) või mis tahes teie privaatvõrgu ressurssidega (nt SQL ja Web API). Dataverse Saate oma andmeid kaitsta andmetega seotud rikkumiste ja muude väliste ohtude eest.
- Kasutage virtuaalvõrgu toega konnektoreid, näiteks SQL Serverit, et luua turvaline ühendus pilves hostitud andmeallikatega (nt Azure SQL või SQL Server), ilma et need internetiga kokku puutuksid. ...... Samamoodi saate kasutada **Azure Queue** konnektorit, et luua turvalisi ühendusi privaatsete, lõpp-punkti toega Azure’i järjekordadega. ...
- Kasutage Azure Key Vaulti konnektorit, et luua turvaline ühendus privaatse ja lõpp-punkti poolt kaitstud Azure Key Vaultiga. ...
- Kasutage kohandatud ühendusi, et luua turvaline ühendus oma teenustega, mida kaitsevad Azure’i privaatsed lõpp-punktid või mis asuvad teie privaatvõrgus.
- Kasutage Azure File Storage’i, et luua turvaline ühendus privaatse, lõpp-punkti toega Azure’i failisalvestusruumiga.
- Kasutage HTTP-d koos Microsoft Entra ID-ga (eelnevalt autoriseeritud), ressursside turvaliseks toomiseks virtuaalsete võrkude kaudu erinevatest veebiteenustest, mis on autentitud Microsoft Entra ID abil või kohapealsest veebiteenusest.
Piirangud
- Dataverse Madala koodiga pluginad, mis kasutavad konnektoreid, pole toetatud enne, kui need konnektoritüübid on värskendatud alamvõrgu delegeerimise kasutamiseks.
- Virtuaalsete võrkudega toetatud keskkondades kasutate kopeerimis-, varundus- ja taastamiskeskkonna elutsükli toiminguid. Power Platform Taastamistoimingu saab teha samas virtuaalvõrgus ja erinevates keskkondades, eeldusel, et need on ühendatud sama virtuaalvõrguga. Lisaks on taastamistoiming lubatud keskkondadest, mis ei toeta virtuaalseid võrke, keskkondadesse, mis seda teevad.
Toetatud piirkonnad
Enne virtuaalvõrgu ja ettevõtte poliitika loomist kontrolli oma Power Platformi keskkonna piirkond, et veenduda, et see asub toetatud piirkonnas. Saad kasutada Get-EnvironmentRegionalamvõrgu diagnostika PowerShell mooduli cmdlet'i, et hankida oma keskkonna piirkonnainfo.
Pärast keskkonna piirkonna kinnitamist veenduge, et teie ettevõtte poliitika ja Azure'i ressursid on seadistatud vastavates toetatud Azure'i piirkondades. Näiteks, kui sinu Power Platform keskkond asub Ühendkuningriigis, peavad sinu virtuaalvõrk ja alamvõrgud asuma uksouth ja ukwest Azure regioonides. Kui Power Platformi piirkonnas on rohkem kui kaks saadaolevat piirkonnapaari, tuleb kasutada konkreetset piirkonnapaari, mis vastab sinu keskkonna piirkonnale. Näiteks, kui Get-EnvironmentRegion tagastatakse westus sinu keskkonna jaoks, peavad sinu virtuaalvõrk ja alamvõrgud olema eastus ja westus. Kui see tagastab eastus2, peavad sinu virtuaalvõrk ja alamvõrgud olema centraluses ja eastus2-s.
Märkus.
Keskkonnad on plaanis EastUS2 ja CentralUS piirkondades. Kui sul on nendes piirkondades Azure'i ressursse, võid kaaluda ka Virtual Network peeringut.
| Power Platform piirkond | Azure’i regioon |
|---|---|
| Ameerika Ühendriigid |
|
| Lõuna-Aafrika | Lõuna-Aafrika põhjaosa, Lõuna-Aafrika lääs |
| Ühendkuningriigid | Lõuna-Uks, Lääne-Uks |
| Jaapan | Jaapan East, Jaapan West |
| India | Kesk-India, Lõuna-India |
| Prantsusmaa | FranceCentral, FranceSouth |
| Euroopa | Lääne-Euroopa, Põhja-Euroopa |
| Saksamaa | Saksamaa põhjaosa, Saksamaa lääne-keskosa |
| Šveits | Šveits põhjaosa, Šveits lääs |
| Kanada | Kanada keskosa, Kanada idaosa |
| Brasiilia | Lõuna-Brasiilia |
| Austraalia | Austraalia kaguosa, Austraalia idaosa |
| Aasia | Ida-Aasia, Kagu-Aasia |
| UAE | Põhja-Uaenort |
| Korea | Korea lõunaosa, Korea keskosa |
| Norra | Norralääne, Norraida |
| Singapur | Kagu-Aasia |
| Rootsi | Rootsi keskvalitsus |
| Itaalia | Itaalia põhjaosa |
| USA valitsus | USGOVTEXAS, USGOVVIRGINIA |
Märkus.
USA valitsuse kogukonnapilve (GCC) tugi on praegu saadaval ainult GCC High tasemel paigaldatud keskkondades. Toetus kaitseministeeriumi (DoD) ja GCC keskkondadele ei ole saadaval.
Toetatud teenused
Järgmises tabelis on loetletud teenused, mis toetavad Azure’i alamvõrgu delegeerimist virtuaalvõrgu toe jaoks. Power Platform
| Kihtdiagramm | Power Platform teenused | Virtuaalse võrgu toe kättesaadavus |
|---|---|---|
| Dataverse | Dataverse pluginad | Üldiselt saadaval |
| Konnektorid | Üldiselt saadaval | |
| Konnektorid | Üldiselt saadaval |
Toetatud keskkonnad
Power Platformi virtuaalvõrgu tugi pole saadaval kõigi Power Platformi keskkondade jaoks. Järgmises tabelis on loetletud, millised keskkonnatüübid toetavad Virtual Networki.
| Keskkonna tüüp | Toetatud |
|---|---|
| Tootmine | Jah |
| Vaikeväärtus | Jah |
| Liivakast | Jah |
| Arendaja | Jah |
| Prooviversioon | Ei |
| Microsoft Dataverse meeskondade jaoks | Ei |
Virtuaalvõrgu toe lubamise kaalutlused keskkonnas Power Platform
Kui kasutate virtuaalvõrgu tuge Power Platform keskkonnas, siis kõik toetatud teenused, näiteks pluginad ja konnektorid, täidavad päringuid teie delegeeritud alamvõrgus käitusajal ning neile kehtivad teie võrgupoliitikad. Dataverse Üleskutsed avalikult kättesaadavatele ressurssidele hakkavad murduma.
Oluline
Enne virtuaalse keskkonna toe lubamist keskkonnale Power Platform veendu, et kontrolliksid pistikprogrammide ja konnektorite koodi. Pead uuendama URL-e ja ühendusi, et need töötaksid privaatse ühendusega.
Näiteks võib plugin proovida luua ühenduse avalikult kättesaadava teenusega, kuid teie võrgupoliitika ei luba avalikku internetiühendust teie virtuaalvõrgus. Võrgupoliitika blokeerib kõne pistikpistikprogrammist. Blokeeritud kõne vältimiseks saate avalikult saadaolevat teenust oma virtuaalses võrgus majutada. Teise võimalusena, kui teie teenus on majutatud Azure’is, saate enne virtuaalvõrgu toe sisselülitamist keskkonnas kasutada teenuses privaatset lõpp-punkti. Power Platform
Korduma kippuvad küsimused
Mis on Virtual Networki andmelüüsil ja Azure Virtual Networki toel Power Platformi jaoks?
Virtuaalvõrgu andmelüüs on hallatud lüüs, mida kasutad Azure'i ja Power Platformi teenustele ligipääsuks oma virtuaalvõrgu sees ilma, et peaksid seadistama kohapealset andmelüüsi. Näiteks on värav optimeeritud ETL-i (ekstraheerimine, teisendamine, laadimine) töökoormuste jaoks andmevoogudes Power BI ja Power Platform .
Azure’i virtuaalvõrgu tugi kasutab teie keskkonna jaoks Azure’i alamvõrgu delegeerimist. Power Platform Power Platform Alamvõrke kasutavad töökoormused keskkonnas. Power Platform Power Platform API töökoormused kasutavad virtuaalvõrgu tuge, kuna päringud on lühiajalised ja optimeeritud suure hulga päringute jaoks.
Millistel juhtudel peaksin kasutama virtuaalvõrgu tuge Power Platform ja virtuaalvõrgu andmelüüsi jaoks?
Virtuaalvõrgu tugi Power Platform on ainus toetatud valik kõigi väljamineva ühenduvuse stsenaariumide puhul, välja arvatud Power Platform ja Power BI andmevood Power Platform .
Power BI ja Power Platform andmevood kasutavad jätkuvalt virtuaalvõrgu (vNet) andmelüüsi.
Kuidas tagada, et ühe kliendi virtuaalset võrgu alamvõrku või andmelüüsi ei kasutaks teine klient jaotises Power Platform?
Virtuaalvõrgu tugi Power Platform kasutab Azure’i alamvõrgu delegeerimist.
Iga keskkond on lingitud ühe virtuaalse võrgu alamvõrguga. Power Platform Ainult sellest keskkonnast pärit kõned pääsevad sellele virtuaalsele võrgule ligi.
Delegeerimine võimaldab teil määrata kindla alamvõrgu mis tahes Azure’i platvormi teenusena (PaaS), mis tuleb teie virtuaalvõrku süstida.
Kas virtuaalne võrk toetab tõrgeteta toimimist? Power Platform
Jah, peate delegeerima virtuaalvõrgud mõlema Azure’i piirkonna jaoks, mis on seotud teie piirkonnaga. Power Platform Näiteks kui teie Power Platform keskkond asub Kanadas, peate looma, delegeerima ja konfigureerima virtuaalvõrke Kanada keskosas ja Kanada idaosas.
Kuidas saab Power Platform ühe piirkonna keskkond luua ühenduse teises piirkonnas majutatud ressurssidega?
Keskkonnaga lingitud Power Platform virtuaalvõrk peab asuma Power Platform keskkonna piirkonnas. Kui virtuaalvõrk asub mõnes muus piirkonnas, looge keskkonna piirkonnas virtuaalvõrk Power Platform ja kasutage virtuaalvõrgu võrdlemist mõlemas Azure’i piirkonna alamvõrgu delegeeritud virtuaalvõrgus, et ületada lõhe eraldi piirkonna virtuaalvõrguga.
Kas delegeeritud alamvõrkudest väljuvat liiklust saab jälgida?
Jah. Delegeeritud alamvõrkudest väljamineva liikluse jälgimiseks saate kasutada võrguturberühma ja tulemüüre. Lisateabe saamiseks vaata Monitor Azure Virtual Network.
Kas ma saan teha Interneti-ühendusega kõnesid lisandmoodulitest või konnektoritest pärast seda, kui minu keskkond on alamvõrguga delegeeritud?
Jah. Saate teha Interneti-ühendusega kõnesid lisandmoodulitest või konnektoritest, kuid delegeeritud alamvõrk peab olema konfigureeritud Azure’i NAT lüüsiga.
Kas alamvõrgu IP-aadresside vahemikku saab värskendada pärast selle delegeerimist "Microsoft.PowerPlatform/enterprisePolicies"?
Ei, mitte siis, kui funktsiooni teie keskkonnas kasutatakse. Te ei saa muuta alamvõrgu IP-aadresside vahemikku pärast selle delegeerimist "Microsoft.PowerPlatform/enterprisePolicies". Kui teete seda, on delegeerimise konfiguratsioon katki ja keskkond lakkab töötamast. IP-aadressi vahemiku muutmiseks eemalda delegeerimise funktsioon oma keskkonnast, tee vajalikud muudatused ja seejärel lülita funktsioon sisse oma keskkonnas.
Kas ma saan värskendada oma virtuaalse võrgu DNS-aadressi pärast selle delegeerimist "Microsoft.PowerPlatform/enterprisePolicies"?
Ei, mitte siis, kui funktsiooni teie keskkonnas kasutatakse. Sa ei saa muuta virtuaalvõrgu DNS-aadressi pärast selle delegeerimist "Microsoft.PowerPlatform/enterprisePolicies" suunas. Kui sa seda teed, ei registreeru muudatus konfiguratsioonis ja su keskkond võib lõpetada töötamise. DNS-aadressi muutmiseks eemalda delegeerimise funktsioon oma keskkonnast, tee vajalikud muudatused ja lülita funktsioon sisse oma keskkonnas.
Kas ma saan kasutada sama ettevõttepoliitikat mitme Power Platform keskkonna jaoks?
Jah. Sama ettevõtte poliitikat saate kasutada mitme Power Platform keskkonna jaoks. Siiski on piirang, et varajase väljalasketsükli keskkondi ei saa kasutada sama ettevõtte poliitikaga kui teisi keskkondi.
Minu virtuaalvõrgul on konfigureeritud kohandatud DNS. Kas Power Platform kasutate minu kohandatud DNS-i?
Jah. Power Platform kasutab kõigi lõpp-punktide lahendamiseks kohandatud DNS-i, mis on konfigureeritud virtuaalvõrgus, mis sisaldab delegeeritud alamvõrku. Pärast keskkonna delegeerimist saad pluginaid uuendada, et kasutada õiget lõpp-punkti, et sinu kohandatud DNS saaks need lahendada.
Minu keskkonnas on ISV-pakutavad lisandmoodulid. Kas need lisandmoodulid töötaksid delegeeritud alamvõrgus?
Jah. Kõik kliendi pistikprogrammid ja ISV pluginad saavad töötada sinu alamvõrgu kaudu. Kui ISV-lisandmoodulitel on väljaminev ühendus, tuleb need URL-id võib-olla teie tulemüüris loetleda.
Minu kohapealsed lõpp-punkti TLS-serdid pole allkirjastatud tuntud juursertimiskeskuste (CA) poolt. Kas toetate tundmatuid sertifikaate?
Ei. Peame tagama, et lõpp-punkt esitab TLS-sertifikaadi koos täieliku ahelaga. Kohandatud juur-CA-d ei ole võimalik lisada meie tuntud CA-de loendisse.
Milline on virtuaalvõrgu soovitatav häälestus kliendi rentniku sees?
Me ei soovita ühtegi konkreetset topoloogiat. Kuid meie kliendid kasutavad Azure’is laialdaselt Hub-spoke võrgutopoloogiat.
Kas Azure’i tellimuse linkimine rentnikuga Power Platform on Virtual Networki aktiveerimiseks vajalik?
Jah, Virtual Networki toe Power Platform lubamiseks keskkondade jaoks on oluline, et rentnikuga oleks seotud Power Platform Azure’i tellimus.
Kuidas Azure’i alamvõrgu delegeerimist kasutatakse Power Platform ?
Kui keskkonnale Power Platform on määratud delegeeritud Azure’i alamvõrk, kasutab see Azure’i virtuaalvõrgu süstimist konteineri sisestamiseks käitusajal delegeeritud alamvõrku. Selle protsessi käigus eraldatakse konteineri võrguliidese kaardile (NIC) delegeeritud alamvõrgust IP-aadress. Hosti (Power Platform) ja konteineri vaheline suhtlus toimub konteineri kohaliku pordi kaudu ning liiklus liigub üle Azure Fabrici.
Kas ma saan kasutada olemasolevat virtuaalvõrku Power Platform?
Jah, saate kasutada olemasolevat virtuaalvõrku ` Power Platform` jaoks, kui virtuaalvõrgus on delegeeritud üks uus alamvõrk Power Platform. Sa pead delegeeritud alamvõrgu pühendama alamvõrgu delegeerimiseks ega tohi seda kasutada muudel eesmärkidel.
Kas ma saan sama delegeeritud alamvõrku mitmes ettevõttepoliitikas uuesti kasutada?
Ei. Sa ei saa sama alamvõrku kasutada mitmes ettevõtte poliitikas. Igal ettevõttepoliitikal peab delegeerimiseks olema oma unikaalne alamvõrk. Power Platform
Mis on plugin? Dataverse
Dataverse'i plugin on kohandatud kooditükk, mida saab juurutada Power Platformi keskkonnas. Seda pluginat saab seadistada töötama sündmuste ajal (näiteks andmete muutmise korral) või käivitada selle kohandatud API-na. Lisateabe saamiseks vaata Dataverse'i pluginaid.
Kuidas plugin töötab? Dataverse
Dataverse'i plugin töötab konteineris. Kui määrad delegeeritud alamvõrgu Power Platformi keskkonnale, saab konteineri võrguliidese kaart (NIC) IP-aadressi selle alamvõrgu aadressiruumist. Host (Power Platform) ja konteiner suhtlevad konteineri kohaliku pordi kaudu ning liiklus liigub Azure Fabrici kaudu.
Kas samas konteineris saab töötada mitu pluginat?
Jah. Ühes Power Platformi või Dataverse'i keskkonnas võivad sama konteineri sees töötada mitu pistikprogrammi. Iga konteiner kasutab ühte IP-aadressi alamvõrgu aadressiruumist ning iga konteiner suudab käivitada mitu päringut.
Kuidas infrastruktuur toime tuleb samaaegsete pistikprogrammide käivitamiste arvu suurenemisega?
Kui samaaegsete pluginate käivitamiste arv suureneb, skaleerub infrastruktuur automaatselt koormusega toimetulekuks välja või sisse. Keskkonnale delegeeritud alamvõrgul peaks olema piisavalt aadressiruumi, et tulla toime selle keskkonna töökoormuste tippmahtudega. Power Platform Power Platform
Kes kontrollib virtuaalvõrku ja sellega seotud võrgupoliitikaid?
Sul on omandiõigus ja kontroll virtuaalvõrgu ja sellega seotud võrgupoliitikate üle. Teisest küljest kasutab Power Platform selle virtuaalse võrgu delegeeritud alamvõrgust eraldatud IP-aadresse.
Kas Azure’i-teadlikud pluginad toetavad virtuaalvõrku? ...
Ei, Azure’i-teadlikud pluginad ei toeta virtuaalvõrku.
Järgmised toimingud
Virtuaalse võrgu toe seadistamine