Oharra
Baimena behar duzu orria atzitzeko. Direktorioetan saioa has dezakezu edo haiek alda ditzakezu.
Baimena behar duzu orria atzitzeko. Direktorioak alda ditzakezu.
Oharra
Power Platform Virtual Network komunitatea eskuragarri Microsoft Viva Engage. Funtzionalitate honi buruz dituzun galderak edo iruzkinak bidal ditzakezu. Parte har dezakezu formulario honen bidez eskaera bat betez: Eskatu Eragiketak Viva Engage Komunitatean sarbidea.
Power Platform-erako Azure Virtual Network euskarria erabiliz, Power Platform zure sare birtualeko baliabideekin integratu dezakezu Internet publikoaren bidez agerian utzi gabe. Virtual Network euskarriak Azure azpisarearen delegazioa erabiltzen du Power Platform-etik irteerako trafikoa kudeatzeko exekuzio-unean. Azure azpisarearen delegazioa erabiliz, babestutako baliabideek ez dute Internet bidez eskuragarri egon behar Power Platform-ekin integratzeko. Sare birtualeko euskarria erabiliz, Power Platform-eko osagaiek zure enpresaren jabetzako baliabideak deitu ditzakete zure sarearen barruan, Azure-n edo lokalean ostatatuta dauden ala ez, eta plug-inak eta konektoreak erabil ditzakete irteerako deiak egiteko.
Power Platform normalean enpresa-baliabideekin integratzen da sare publikoen bidez. Sare publikoekin, enpresa baliabideak eskuragarri egon behar dira Azure IP barruti edo zerbitzu etiketen zerrenda batetik, IP helbide publikoak deskribatzen dituztenak. Hala ere, Power Platform-en euskarri Azure Virtual Network sare pribatu bat erabiltzeko aukera ematen dizu eta still zure enpresa-sarean ostatatutako hodeiko zerbitzuekin edo zerbitzuekin integratzeko aukera ematen du.
Azure zerbitzuak Virtual Network baten barruan babesten dira private endpoints. Express Route erabil dezakezu zure lokaleko baliabideak Virtual Network barrura ekartzeko.
Power Platform-ek delegatzen dituzun Virtual Network eta azpisareak erabiltzen ditu enpresako baliabideetara irteerako deiak egiteko enpresa-sare pribatuaren bidez. Sare pribatu bat erabiliz, ez duzu trafikoa Internet publikoaren bidez bideratu behar, eta horrek enpresaren baliabideak agerian utz ditzake.
Virtual Network batean, Power Platform-etik irteerako trafikoaren gaineko kontrol osoa duzu. Trafikoa zure sareko administratzaileak aplikatutako sare-gidalerroen menpe dago. Ondorengo diagramak erakusten du nola elkarreragiten duten zure sareko baliabideek Virtual Network batekin.
Benefits of Virtual Network support
Laguntza Virtual Network erabiliz, zure Power Platform eta Dataverse osagaiek azpisareen delegazioak eskaintzen dituen Azure
Datuen babesa: Power Platform-en zerbitzuak zure baliabide pribatu eta babestuekin konektatzeko aukera ematen Virtual Network Interneten eraginpean jarri gabe.
Baimenik gabeko sarbiderik: Virtual Network zure baliabideekin konektatzen da konexioan Power Platform-eko IP barrutiak edo zerbitzu-etiketak behar izan gabe.
Azpisarearen tamaina kalkulatzea inguruneetarako Power Platform
Azken urteko telemetria-datuek eta behaketek adierazten dute ekoizpen-inguruneek normalean 25-30 IP helbide behar dituztela, eta erabilera kasu gehienak tarte horretan sartzen direla. Informazio horretan oinarrituta, esleitu 25-30 IP produkzio-inguruneetarako eta 6-10 IP ekoizpen-inguruneetarako, hala nola sandbox edo garatzaileen inguruneetarako. Virtual Network-era konektatutako edukiontziek IP helbideak erabiltzen dituzte batez ere azpisarearen barruan. Ingurunea erabiltzen hasten denean, gutxienez lau edukiontzi sortzen ditu, deien bolumenaren arabera dinamikoki eskalatzen direnak, nahiz eta normalean 10 eta 30 edukiontzi barrutian geratzen diren. Edukiontzi hauek beren inguruneetarako eskaera guztiak exekutatzen dituzte eta konexio paraleloen eskaerak modu eraginkorrean kudeatzen dituzte.
Ingurune anitzeko plangintza
Power Platform ingurune anitzetarako delegatutako azpisare bera erabiltzen baduzu, baliteke domeinuen arteko bideraketa (CIDR) IP helbideen bloke handiagoa behar izatea. Kontuan hartu ekoizpen eta ekoizpen-inguruneetarako IP helbide kopurua gomendatzen denean, inguruneak politika bakar batekin lotzen dituzunean. Azpisare bakoitzak bost IP helbide gordetzen ditu, beraz, sartu erreserbatutako helbide horiek zure estimazioan.
Oharra
Baliabideen erabileraren ikusgarritasuna hobetzeko, produktu-taldea enpresa-politiketarako eta azpisareetarako IP kontsumo delegatua agerian uzteko lanean ari da.
IP esleipenaren adibidea
Demagun bi enpresa-politika dituen maizter bat. Lehenengo politika ekoizpen-inguruneetarako da, eta bigarrena ekoizpen-inguruneetarako.
Ekoizpen enpresaren politika
Zure enpresa-politikarekin lotutako lau ekoizpen-ingurune badituzu eta ingurune bakoitzak 30 IP helbide behar baditu, IP esleipen osoa honakoa da:
(Lau ingurune x 30 IP) + 5 IP erreserbatuta = 125 IP
Eszenatoki honek /25 CIDR bloke bat behar du, 128 IPrentzako edukiera duena.
Ekoizpenik gabeko enpresen politika
20 garatzaile eta sandbox ingurune dituen ekoizpen-politika baterako, eta ingurune bakoitzak 10 IP helbide behar ditu, IP esleipen osoa honakoa da:
(Hogei ingurune x 10 IP) + 5 IP erreserbatuta = 205 IP
Eszenatoki honek /24 CIDR blokea eskatzen du, 256 IPrako ahalmena duena eta enpresa-politikari ingurune gehiago gehitzeko nahikoa leku duena.
Onartutako eszenatokiak
Power Platform-ek Virtual Network onartzen ditu bai Dataverse pluginetarako bai connectors. Laguntza hau erabiliz, Power Platform-etik irteerako konektibitate segurua, pribatua eta irteerako sor dezakezu zure Virtual Network-eko baliabideekin. Dataverse pluginek eta konektoreek datuen integrazioaren segurtasuna hobetzen dute Power Apps, Power Automate eta Dynamics 365 aplikazioetako kanpoko datu-iturburuekin konektatuz. Adibidez, zera egin dezakezu:
- Erabili Dataverse pluginak hodeiko datu-iturburuetara konektatzeko, hala nola Azure SQL, Azure Storage, blob biltegiratzea edo Azure Key Vault. Zure datuak datu-esfiltraziotik eta bestelako gorabeheraetatik babestu ditzakezu.
- Erabili Dataverse pluginak segurtasunez konektatzeko Azure amaierako baliabide pribatuekin, hala nola Web APIarekin, edo zure sare pribatuko edozein baliabiderekin, hala nola SQL eta Web API. Zure datuak datu-urraketen eta kanpoko beste mehatxu batzuen aurka babestu ditzakezu.
- Erabili Virtual Network onartzen duten konektoreak hala nola SQL Server hodeian ostatatutako datu-iturriekin segurtasunez konektatzeko, hala nola Azure SQL edo SQL Server, Interneten eraginpean jarri gabe. Era berean, Azure Ilara konektorea erabil dezakezu konexio seguruak ezartzeko, amaiera-puntuko gaitutako Azure ilarekin.
- Erabili
Azure Key Vault< / c0> konektorea amaierako Azure Key Vault pribatuetara segurtasunez konektatzeko. - Erabili custom connectors segurtasunez konektatzeko Azure pribatuan edo zure sare pribatuan ostatatutako zerbitzuekin babestuta dauden zerbitzuekin.
- Erabili Azure File Storage amaiera Azure ko fitxategi-biltegiratze pribatuarekin segurtasunez konektatzeko.
- Erabili HTTP Microsoft Entra ID (aurrez baimendua) baliabideak segurtasunez eskuratzeko hainbat web zerbitzutatik, Microsoft Entra ID edo lokaleko web zerbitzu batetik autentifikatuta.
Murriztapenak
- Dataverse Konektoreak erabiltzen dituzten kode baxuko pluginak ez dira onartzen konektore mota horiek azpisarearen delegazioa erabiltzeko eguneratu arte.
- Kopiatu, babeskopia egin eta leheneratzeko ingurunearen bizi-zikloko eragiketak erabiltzen dituzu sare birtualek onartzen dituzten inguruneetan. Power Platform Leheneratze eragiketa sare birtual berean eta ingurune desberdinetan egin dezakezu, baldin eta sare birtual berean konektatuta badaude. Gainera, leheneratze eragiketa baimenduta dago sare birtualak onartzen ez dituzten inguruneetatik onartzen dituztenetara.
Lagundutako eskualdeak
Zure Virtual Network eta enpresa politika sortu aurretik, balioztatu zure Power Platform ingurunearen eskualdea onartzen den eskualde batean dagoela ziurtatzeko.
Get-EnvironmentRegion cmdlet-a erabil dezakezu zure ingurunearen eskualdearen informazioa berreskuratzeko.
Zure ingurunearen eskualdea baieztatu ondoren, ziurtatu zure enpresa-politika eta Azure baliabideak dagozkien onartutako Azure eskualdeetan konfiguratuta daudela. Adibidez, zure Power Platform ingurunea Erresuma Batuan badago, zure Virtual Network eta azpisareak uksouth eta ukwest Azure eskualdeetan egon behar dute. Power Platform-eko eskualde batek bi eskualde bikote erabilgarri baino gehiago baditu, zure inguruneko eskualdearekin bat datorren eskualde bikote espezifikoa erabili behar duzu. Adibidez, Get-EnvironmentRegionwestus itzultzen badu zure ingurunerako, orduan zure Virtual Network eta azpisareak eastus eta westus izan behar dute.
| Power Platform eskualde | Azure eskualdea |
|---|---|
| United States | Ekialdea, mendebaldea |
| Hego Afrika | Hegoafrika iparraldea, Hegoafrika mendebaldea |
| Erresuma Batua | Erresuma Batuko hegoaldea, Erresuma Batuko mendebaldea |
| Japonia | Japoniar ekialdea, japoniar mendebaldea |
| India | Indiako erdialdea, Indiako hegoaldea |
| Frantzia | Frantziaerdialdea, Frantziahegoaldea |
| Europa | Mendebaldeko Europa, Iparraldeko Europa |
| Alemania | Alemania iparraldea, Alemania mendebaldeko erdialdea |
| Suitza | Suitza iparraldea, Suitza mendebaldea |
| Kanada | Kanadako erdialdea, Kanadako ekialdea |
| Brasil | Brasilgo hegoaldea |
| Australia | Australiako hego-ekialdea, Australiako ekialdea |
| Asia | Ekialdeko asia, hego-ekialdeko asia |
| UAE | iparraldea |
| Hego Korea | Hego Korea, Korea Zentrala |
| Norvegia | Norvegia-mendebaldea, Norvegia-ekialdea |
| Singapur | hego-ekialdeko Asia |
| Suedia | Suedia erdialdea |
| Italia | Italia iparraldea |
| US Government | USGOVTEXAS, USGOVVIRGINIA |
Oharra
AEBetako Gobernuko Community Cloud (GCC) laguntza GCC High-en hedatutako inguruneetarako soilik eskuragarri. Defentsa Departamentua (DoD) eta GCC inguruneetarako euskarria ez erabilgarri.
Onartutako zerbitzuak
Ondorengo taulan Azure azpisarearen delegazioa onartzen duten zerbitzuak agertzen dira Power Platform-erako Virtual Network euskarrirako.
| Area | Power Platform zerbitzuak | Virtual Network support availability |
|---|---|---|
| Dataverse | Dataverse pluginak | Erabilgarri orokorrean |
| Konektoreak | Erabilgarri orokorrean | |
| Konektoreak | Erabilgarri orokorrean |
Onartutako inguruneak
Virtual Network Power Platform-en euskarria ez erabilgarri Power Platform ingurune guztietan. Ondorengo taulan zerrendatzen da zein ingurune mota onartzen duten Virtual Network.
| Ingurune mota | Onartzen da |
|---|---|
| Ekoizpena | Bai |
| Lehenetsiak | Bai |
| Sandboxa | Bai |
| Garatzailea | Bai |
| Proba | Ez |
| Microsoft Dataverse for Teams | Ez |
Considerations to enable Virtual Network support for Power Platform Environment
Power Platform ingurune batean Virtual Network euskarria erabiltzen duzunean, onartzen diren zerbitzu guztiek, hala nola Dataverse pluginak eta konektoreak, exekutatzen dituzte eskaerak exekutatzen dituzten zure azpisare delegatuan, eta zure sareko politiken mende daude. Publikoki eskuragarri dauden baliabideen deiak apurtzen hasten dira.
Garrantzitsua da
Ingurune birtualaren laguntza gaitu aurretik Power Platform ingurunerako, ziurtatu pluginen eta konektoreen kodea egiaztatzen duzula. URLak eta konexioak eguneratu behar dituzu konektibitate pribatuarekin lan egiteko.
Adibidez, plug-in bat publikoki eskuragarri dagoen zerbitzu batera konektatzen saia daiteke, baina zure sareko politikak ez du onartzen Interneteko sarbide publikoa zure Virtual Network. Sareko politikak pluginaren deia blokeatzen du. Blokeatutako deia saihesteko, publikoki eskuragarri dagoen zerbitzua zure Virtual Network-en ostatatu dezakezu. Bestela, zure zerbitzua Azure-n ostatatuta badago, amaierako puntu pribatu bat erabil dezakezu zerbitzuan Power Platform ingurunean Virtual Network euskarria aktibatu aurretik.
Maiz egiten diren galderak
Zein da Virtual Network datuen atebide baten eta Azure Virtual Network Power Platform-en euskarriaren arteko aldea?
Virtual Network datu-atebidea Azure eta Power Platform zerbitzuetara sartzeko erabiltzen duzun kudeatutako atebidea da Virtual Network lokaleko datu-atebide bat konfiguratu beharrik gabe. Adibidez, atebidea ETL (erauzi, eraldatzen, kargatu) lan-kargetarako optimizatuta Power BI eta Power Platform datu-fluxuetan.
Azure Virtual Network euskarriak Power Platform-en Azure azpisarearen delegazioa erabiltzen du zure Power Platform ingurunerako. Azpisareak inguruneko lan-kargek erabiltzen dituzte. Power Platform Power Platform API lan-kargak Virtual Network euskarria erabiltzen dute, eskaerak iraupen laburra dutelako eta eskaera kopuru handi baterako optimizatuta.
What are the scenarios where I should use Virtual Network support for Power Platform and the virtual network data gateway?
Power Platform Virtual Network euskarria Power Platform-etik irteerako konektibitaterako agertoki guztietarako onartzen den aukera bakarra da, Power BI eta Power Platform-eko datu-fluxuak izan ezik.
Power BI eta Power Platform dataflowsvirtual network (vNet) datu-atebidea erabiltzen jarraitzen dute.
Nola ziurtatzen duzu bezero baten sare birtual azpisare edo datu-pasabide bat ez duela beste bezero batek erabiltzen Power Platform-n?
Virtual Network Power Platform-en euskarriak Azure azpisarearen delegazioa erabiltzen du.
Ingurune bakoitza sare birtual azpisare bati lotuta dago. Power Platform Ingurune horretatik datozen deiek bakarrik dute baimenik sare birtual horretara sartzeko.
Delegazioak zure sare birtualean injektatu behar den Azure plataforma zerbitzu gisa (PaaS) azpisare zehatz bat izendatzeko aukera ematen dizu.
Virtual Network-ek Power Platform-en failover onartzen du?
Bai, zure Power Platform eskualdearekin lotutako Azure eskualdeetako sare birtualak delegatu behar dituzu. Adibidez, zure ingurunea Kanadan badago, Sare Birtualak sortu, delegatu eta konfiguratu behar dituzu CanadaCentral-en eta CanadaEast-en. Power Platform
Nola konekta daiteke eskualde bateko ingurune bat beste eskualde batean ostatatutako baliabideekin? Power Platform
Power Platform ingurune bati lotutako Virtual Network batek Power Platform ingurunearen eskualdean egon behar du. Virtual Network beste eskualde batean badago, sortu Virtual Network bat Power Platform ingurunearen eskualdean eta erabili Virtual Network peering eskualdeko bi eskualdeko sare birtual delegatuetan Azure Virtual Network Eskualde ezberdinetan.
Azpisare delegatuetatik irteerako trafikoa kontrola al dezaket?
Bai. Sarearen Segurtasun Taldea eta suebakiak erabil ditzakezu azpisare delegatuetatik irteerako trafikoa kontrolatzeko. Informazio gehiago nahi izanez gero, ikus Monitorea Azure Virtual Network.
Nire ingurunea azpisare-eskuordetzan jarri ondoren, egin al ditzaket Interneteko deiak plugin edo konektoreetatik?
Bai. Internetera lotutako sarbidea eskuragarri lehenespenez, azpisare-eskuordetutako ingurune bateko plug-in eta konektoreetatik. Azure NAT atebidea eranstea gomendatzen dizugu eskuordetutako azpisareari, zure erakundeak irteerako sarbidea kontrolatu eta segurtatu ahal izateko. Informazio gehiago nahi izanez gero, ikus Power Platform-eko zerbitzuetatik irteerako konexioak segurtatzeko praktika egokiak.
"Microsoft.PowerPlatform/enterprisePolicies"-era delegatu ondoren, azpisarearen IP helbide-tartea egunera al dezaket?
Ez, ez funtzioa zure ingurunean erabiltzen den bitartean. Ezin duzu azpisarearen IP helbide-tartea aldatu "Microsoft.PowerPlatform/enterprisePolicies"-era delegatu ondoren. Hori egiten baduzu, delegazioaren konfigurazioa hautsita egongo da eta inguruneak funtzionatzeari utziko dio. IP helbide-barrutia aldatzeko, kendu delegazio-eginbidea zure ingurunetik, egin beharrezko aldaketak, eta, ondoren, aktibatu zure ingurunearen eginbidea.
Nire Virtual Network-en DNS helbidea eguneratu dezaket "Microsoft.PowerPlatform/enterprisePolicies"-era delegatu ondoren?
Ez, ez funtzioa zure ingurunean erabiltzen den bitartean. Ezin duzu Virtual Network-en DNS helbidea aldatu "Microsoft.PowerPlatform/enterprisePolicies"-era delegatu ondoren. Hori egiten baduzu, aldaketa ez da konfigurazioan jasoko eta zure inguruneak funtzionatzeari utziko dio. DNS helbidea aldatzeko, kendu delegazio-eginbidea zure ingurunetik, egin beharrezko aldaketak eta, ondoren, aktibatu zure ingurunearen eginbidea.
Enpresa-politika bera erabil al dezaket hainbat ingurunetarako? Power Platform
Bai. Enpresa-politika bera erabil dezakezu hainbat ingurunetarako. Power Platform Hala ere, badago muga bat: berreskuratze-ziklo goiztiarreko inguruneak ezin dira beste inguruneekin erabiltzen den enpresa-politika berarekin erabili.
My Virtual Network-ek DNS pertsonalizatua du konfiguratuta. Nire DNS pertsonalizatua erabiltzen al du? Power Platform
Bai. Power Platform-ek DNS pertsonalizatua erabiltzen du Virtual Network-en konfiguratuta, delegatutako azpisareak gordetzen dituena, amaierako puntu guztiak ebazteko. Ingurunea delegatu ondoren, pluginak eguneratu ditzakezu amaierako puntu egokia erabiltzeko, zure DNS pertsonalizatuak konpondu ahal izateko.
Nire inguruneak ISV-ek emandako pluginak ditu. Plugin hauek delegatutako azpisarean exekutatuko lirateke?
Bai. Bezeroen plugin eta ISV plugin guztiak exekutatu daitezke zure azpisarea erabiliz. ISV pluginek kanpoko konexioa badute, baliteke URL horiek zure suebakian zerrendatu behar izatea.
Nire tokiko amaierako TLS ziurtagiriak ez daude erroko ziurtagiri-agintaritza (CA) ezagunek sinatuta. Ziurtagiri ezezagunak onartzen dituzu?
Ez. Ziurtatu behar dugu amaiera-puntuak TLS ziurtagiri bat aurkezten duela kate osoarekin. Ezinezkoa da zure erroko CA pertsonalizatua gure CA ezagunen zerrendara gehitzea.
Zein da Virtual Network baten konfigurazio gomendagarria bezeroaren maizter baten barruan?
Ez dugu topologia zehatzik gomendatzen. Hala ere, gure bezeroek
Beharrezkoa al da Azure harpidetza nire Power Platform maizterrarekin lotzea Virtual Network aktibatzeko?
Bai, Power Platform inguruneetarako Virtual Network euskarria gaitzeko, ezinbestekoa da Azure harpidetza izatea Power Platform maizterrarekin lotuta.
Nola erabiltzen du Power Platform-ek Azure azpisarearen delegazioa?
Power Platform ingurune batek Azure azpisare delegatu bat esleituta duenean, Azure Virtual Network injekzioa erabiltzen du edukiontzia exekuzio garaian delegatutako azpisare batean injektatzeko. Prozesu honetan zehar, edukiontziaren sareko interfazearen txartel (NIC) bati IP helbide bat esleitzen zaio delegatutako azpisaretik. Ostalariaren (Power Platform) eta edukiontziaren arteko komunikazioa edukiontziko portu lokal baten bidez gertatzen da, eta trafikoa Azure Fabric bidez isurtzen da.
Erabil al dezaket lehendik dagoen Virtual Network bat Power Platform-en?
Bai, lehendik dagoen Virtual Network bat erabil dezakezu Power Platform-entzat, baldin eta Virtual Network-en azpisare berri bakarra Power Platform-i berariaz delegatzen bazaio. Azpisare delegatua azpisarearen delegaziorako eskaini behar duzu, eta ezin duzu beste helburu batzuetarako erabili.
Berrerabili al dezaket azpisare delegatu bera hainbat enpresa-politikatan?
Ez. Ezin duzu azpisare bera berrerabili hainbat enpresa-politiketan. Enpresa-politika bakoitzak bere azpisare bakarra izan behar du ordezkaritzarako. Power Platform
Zer da plugin bat? Dataverse
Dataverse plugina Power Platform ingurune batean zabaldu dezakezun kode pertsonalizatua da. Plugin hau konfigura dezakezu gertaeretan exekutatzeko (adibidez, datuen aldaketa bat) edo API pertsonalizatu gisa aktibatzeko. Informazio gehiago nahi izanez gero, ikus Dataverse-ren pluginak.
Nola funtzionatzen du plugin batek? Dataverse
Dataverse-ren plugina edukiontzi baten barruan exekutatzen da. Power Platform ingurune bati eskuordetutako azpisare bat esleitzen diozunean, edukiontziaren sareko interfaze-txartelak (NIC) IP helbide bat lortzen du azpisare horren helbide-espaziotik. Ostalaria (Power Platform) eta edukiontzia edukiontziaren portu lokal baten bidez komunikatzen dira, eta trafikoa Azure Fabric bidez isurtzen da.
Exekutatu al daitezke plugin bat baino gehiago edukiontzi berean?
Bai. Power Platform edo Dataverse ingurune jakin batean, hainbat plugin exekutatu daitezke edukiontzi berean. Edukiontzi bakoitzak IP helbide bat erabiltzen du azpisarearen helbide-espaziotik, eta edukiontzi bakoitzak hainbat eskaera exekutatu ditzake.
Nola kudeatzen du azpiegiturak pluginen aldibereko exekuzioen igoera?
Plugin-exekuzioen kopurua aldiberekoa handitzen den heinean, azpiegiturak automatikoki handitzen edo handitzen du karga egokitzeko. Ingurune bati delegatutako azpisareak helbide-espazio nahikoa izan beharko luke ingurune horretako lan-kargen exekuzio-bolumen maximoa kudeatzeko. Power Platform Power Platform
Nork kontrolatzen ditu Virtual Network eta horri lotutako sare-politikak?
Virtual Network-en eta hari lotutako sare-politiken gaineko jabetza eta kontrola dituzu. Bestalde, Power Platform-ek esleitutako IP helbideak erabiltzen ditu Virtual Network horren barruan delegatutako azpisaretik.
Azure-aware plug-ins onartzen al dute Virtual Network?
Ez, Azure-aware plug-ins ez dute onartzen Virtual Network.
Hurrengo urratsak
Konfiguratu Virtual Network euskarria