Jagamisviis:

Virtuaalse võrgu toe seadistamine Power Platform

Azure’i virtuaalvõrgu tugi Power Platform võimaldab teil integreerida Power Platform ja Dataverse komponente pilveteenustega või teie ettevõtte privaatvõrgus majutatud teenustega, ilma et peaksite neid avalikku Internetti avaldama. Selles artiklis selgitatakse, kuidas häälestada virtuaalse võrgu tugi oma Power Platform keskkondades.

eeltingimused

Märkus.

Virtuaalse võrgu toe Power Platform lubamiseks peavad keskkonnad olema hallatavad keskkonnad.

  • Vaadake oma Power Platform ressursid üle: kontrollige oma rakendusi, vooge ja lisandmooduli koodi, et tagada nende ühendus teie virtuaalse võrgu kaudu. Nad ei tohiks helistada lõpp-punktidele avaliku Interneti kaudu. Kui teie komponendid peavad looma ühenduse avalike lõpp-punktidega, veenduge, et teie tulemüür või võrgukonfiguratsioon võimaldaks selliseid kõnesid. Lisateavet leiate teemadest Kaalutlused virtuaalse võrgu toe lubamiseks Power Platform keskkonnas ja korduma kippuvad küsimused.

  • Rentniku ettevalmistamine ja õiguste seadistamine.

    • Azure’i tellimus: veenduge, et teil oleks Azure’i tellimus, kus luuakse virtuaalse võrgu, alamvõrgu ja ettevõtte poliitika ressursid.
    • Rollide määramine: veenduge, et teil on ressursside ja ettevõtte poliitika loomiseks vajalikud rollid.
      • Määrake Azure’i portaalis Azure’i võrguadministraatori roll, näiteks võrgu kaasautori roll või samaväärne kohandatud roll.
      • Microsoft Entra Määrake Power Platform halduskeskuses administraatori roll.

  • Valmistuge PowerShelli kasutamiseks.

Järgmisel diagrammil on näidatud rollide funktsioonid keskkonnas virtuaalse võrgu toe häälestusprotsessis Power Platform .

Kuvatõmmis virtuaalse võrgu toe konfiguratsioonidest Power Platformi keskkonnas.

Virtuaalvõrgu toe häälestamine

  1. Seadistage virtuaalne võrk ja alamvõrgud.
  2. Looge ettevõtte poliitika.
  3. Konfigureerige oma Power Platform keskkond.

Virtuaalse võrgu ja alamvõrkude seadistamine

  1. Looge virtuaalseid võrke oma Power Platform keskkonnaga seotud Azure’i piirkondades. Näiteks kui teie Power Platform keskkonna piirkond on Ameerika Ühendriigid, tuleks teie virtuaalsed võrgud luua Azure’i regioonides eastus ja westus . Keskkonnapiirkonna vastendamiseks Azure’i piirkondadega vaadake üle toetatud piirkondade loend.

    Oluline

    • Kui geograafia jaoks on kaks või enam toetatud piirkonda (nt Ameerika Ühendriigid koos eastuse ja westusiga), on äritegevuse järjepidevuse ja avariitaaste või tõrkesiirde stsenaariumide jaoks ettevõtte poliitika loomiseks vaja kahte virtuaalset võrku erinevates piirkondades.
    • Veenduge, et teie loodud alamvõrk oleks sobiva suurusega vastavalt jaotisele Keskkondade alamvõrgu suuruse Power Platform hindamine.

    Soovi korral saate olemasolevaid virtuaalseid võrke uuesti kasutada. Alamvõrke ei saa mitmes ettevõttepoliitikas uuesti kasutada.

  2. Looge alamvõrk igas oma virtuaalses võrgus. Vaadake üle igale alamvõrgule eraldatud IP-aadresside arv ja arvestage keskkonna koormusega. Mõlemal alamvõrgul peab olema sama arv saadaolevaid IP-aadresse.

    Oluline

  3. Veenduge, et teie Azure’i tellimus oleks registreeritud Microsoft.PowerPlatformi ressursipakkuja jaoks, käivitades skripti SetupSubscriptionForPowerPlatform.ps1.

  4. Veenduge, et teie alamvõrkudega poleks ühendatud ressursse. Delegeerige iga alamvõrk Microsoft.PowerPlatform/enterprisePolicies, käivitades iga alamvõrgu jaoks skripti SetupVnetForSubnetDelegation.ps1. Kui te ei soovi PowerShelli kasutada, saate Azure’i portaalis virtuaalse võrgu loomise ajal delegeerida alamvõrgu teenusele Microsoft.PowerPlatform/enterprisePolicies.

    Lisateavet leiate teemast Alamvõrgu delegeerimise lisamine või eemaldamine.

  5. Pärast seotud virtuaalvõrkude loomist saate neid vaadata oma Azure’i ressursirühmas, nagu on näidatud järgmisel pildil.

    Kuvatõmmis teie Azure'i ressursirühma virtuaalsetest võrkudest.

Ettevõtte poliitika loomine

1. võimalus: kasutage Azure’i ARM-malli

  1. Veenduge, et olete loodud virtuaalsetest võrkudest jäädvustanud vajalikud üksikasjad (nt järgmise teabe).

    • VnetOneSubnetName
    • VnetOneResourceId
    • VnetTwoSubnetName
    • VnetTwoResourceId

  2. Kohandatud malli juurutamine Azure’i portaalis. Valige link Koosta redaktoris oma mall ning kopeerige ja kleepige järgmine JSON-skript.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "policyName": {
            "type": "string",
            "metadata": {
                "description": "The name of the Enterprise Policy."
            }
        },
        "powerplatformEnvironmentRegion": {
            "type": "string",
            "metadata": {
                "description": "Geo of the PowerPlatform environment."
            }
        },
        "vNetOneSubnetName": {
            "type": "string"
        },
        "vNetOneResourceId": {
            "type": "string",
      			"metadata": {
                "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
            }
        },
        "vNetTwoSubnetName": {
            "defaultValue": "",
            "type": "string"
        },
        "vNetTwoResourceId": {
            "defaultValue": "",
            "type": "string",
      			"metadata": {
                "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
            }
        }
    },
    "variables": {
        "vNetOne": {
            "id": "[parameters('vNetOneResourceId')]",
            "subnet": {
                "name": "[parameters('vNetOneSubnetName')]"
            }
        },
        "vNetTwo": {
            "id": "[parameters('vNetTwoResourceId')]",
            "subnet": {
                "name": "[parameters('vNetTwoSubnetName')]"
            }
        },
        "vNetTwoSupplied": "[and(not(empty(parameters('vNetTwoSubnetName'))), not(empty(parameters('vNetTwoResourceId'))))]"
    },
    "resources": [
        {
            "type": "Microsoft.PowerPlatform/enterprisePolicies",
            "apiVersion": "2020-10-30-preview",
            "name": "[parameters('policyName')]",
            "location": "[parameters('powerplatformEnvironmentRegion')]",
            "kind": "NetworkInjection",
            "properties": {
                "networkInjection": {
                    "virtualNetworks": "[if(variables('vNetTwoSupplied'), concat(array(variables('vNetOne')), array(variables('vNetTwo'))), array(variables('vNetOne')))]"
                }
            }
        }
    ]
}

  3. Salvestage mall ja sisestage üksikasjad, et luua ettevõtte poliitika, mis sisaldab järgmist teavet.

    • Poliitika nimi: halduskeskuses kuvatava Power Platform ettevõtte poliitika nimi.
    • Asukoht: valige ettevõtte poliitika asukoht, mis vastab Dataverse keskkonna piirkonnale.
      • Ameerika Ühendriigid
      • Lõuna-Aafrika Vabariik
      • uk
      • Jaapan
      • India
      • Prantsusmaa
      • Euroopa
      • Saksamaa
      • Šveits
      • Kanada
      • Brasiilia
      • Austraalia
      • Aasia
      • Aüe
      • Korea
      • Norra
      • Singapur
      • Rootsi
      • USGOV
    • VnetOneSubnetName: sisestage esimese virtuaalse võrgu alamvõrgu nimi.
    • VnetOneResourceId: sisestage ressursi ID esimesest virtuaalsest võrgust.
    • VnetTwoSubnetName: sisestage teise virtuaalse võrgu alamvõrgu nimi.
    • VnetTwoResourceId: sisestage teise virtuaalvõrgu ressursi ID. See peaks vastama Jsoni skripti stringidele, näiteks: vNetOneResourceId, vNetOneSubnetName

  4. Ettevõtte poliitika lõpuleviimiseks valige Läbivaata + loo .

    Kuvatõmmis ettevõtte poliitika lõpuleviimiseks Läbivaatuse ja loomise valimisest.

2. võimalus: kasutage PowerShelli

  1. Käivitage skript CreateSubnetInjectionEnterprisePolicy.ps1, kasutades delegeeritud virtuaalseid võrke ja alamvõrke. Pidage meeles, et kahte või enamat piirkonda toetavate geograafiliste piirkondade jaoks on vaja kahte virtuaalset võrku erinevates piirkondades.

    Oluline

    Kui soovite virtuaalse võrgu või alamvõrgu kustutada või saate tõrkeid nagu InUseSubnetCannotBeDeleted ja SubnetMissingRequiredDelegation, peate kustutama ettevõtte poliitika , kui see on olemas. Ettevõtte poliitika saate kustutada järgmise käsuga.

    Remove-AzResource -ResourceId $policyArmId -Force

    ARM-i ressursi ID ettevõtte poliitika hankimiseks on saadaval mitmesugused PowerShelli skriptid.

  2. Ettevõtte poliitika lugemisõiguse andmine administraatori rolliga kasutajatele Power Platform .

Keskkonna konfigureerimine Power Platform

eeltingimused

Järgmistes toimingutes määrate oma keskkonna ettevõtte poliitikale. Teie keskkond peab olema hallatav keskkond , et määrata sellele ettevõtte poliitika.

1. võimalus: kasutage halduskeskust Power Platform

  1. Logige sisse Power Platformi halduskeskusesse.
  2. Valige navigeerimispaanil Turvalisus .
  3. Valige paanil Turvalisus Andmed ja privaatsus.
  4. Valige lehel Andmekaitse ja privaatsus Azure’i virtuaalvõrgu poliitikad. Kuvatakse paan Virtuaalvõrgu poliitikad .
  5. Valige keskkond, mille soovite ettevõtte poliitikale määrata, valige poliitika ja valige Salvesta. Nüüd on ettevõtluspoliitika seotud keskkonnaga.

2. võimalus: kasutage PowerShelli

  1. Käivitage skript NewSubnetInjection.ps1 , et rakendada ettevõtte poliitika oma keskkonnale.
  2. Kui soovite ettevõtte poliitika keskkonnast eemaldada, saate käivitada skripti RevertSubnetInjection.ps1 .

Kinnitage ühendus

  1. Logige sisse Power Platformi halduskeskusesse.
  2. Valige navigeerimispaanil Halda .
  3. Valige paanil Haldamine Keskkonnad .
  4. Valige lehel Keskkonnad keskkond.
  5. Valige käsuribal Ajalugu .
  6. Veenduge, et olek näitab Õnnestus.

Head tavad

Veenduge, et valite alamvõrgu suuruse vastavalt oma vajadustele. Pärast alamvõrgu delegeerimist Power Platform (ja hiljem, kui on vaja alamvõrgu vahemikku muuta), peab see värskendatud alamvõrgu muudatusi kajastama Microsofti tugiteenust.

Seotud sisu

  • Last updated on