Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Nota
A comunidade Power Platform Virtual Network en Microsoft Viva Engage está dispoñible. Podes publicar calquera dúbida ou comentario que teñas sobre esta funcionalidade. Podes unirte cubrindo unha solicitude a través do seguinte formulario: Solicita acceso á comunidade de Finanzas e Operacións Viva Engage Comunidade.
Ao usar soporte Azure Virtual Network para Power Platform, podes integrar Power Platform con recursos dentro da túa rede virtual sen expoñelos pola internet pública. Virtual Network soporte usa delegación de subredes Azure para xestionar o tráfico saínte de Power Platform en tempo de execución. Ao usar a delegación de subredes de Azure, non é necesario que os recursos protexidos estean dispoñibles a través de internet para integrarse con Power Platform. Ao usar soporte de rede virtual, os compoñentes de Power Platform poden chamar aos recursos que pertence á túa empresa dentro da túa rede, xa estean aloxados en Azure ou on-premises, e usar complementos e conectores para realizar chamadas salientes.
Power Platform normalmente intégrase con recursos empresariais a través de redes públicas. Nas redes públicas, os recursos empresariais deben ser accesibles desde unha lista de rangos de IP de Azure ou etiquetas de servizo, que describen enderezos IP públicos. Con todo, Azure Virtual Network soporte para Power Platform permíteche usar unha rede privada e aínda integrarte con servizos ou servizos na nube aloxados dentro da túa rede empresarial.
Azure servizos están protexidos dentro dun Virtual Network por puntos finais privados. Podes usar Express Route para traer os teus recursos nas instalacións dentro do Virtual Network.
Power Platform utiliza a Virtual Network e subredes que delegas para facer chamadas salientes a recursos empresariais a través da rede privada empresarial. Ao usar unha rede privada, non necesitas enrutar o tráfico pola internet pública, o que podería expoñer recursos empresariais.
Nunha Virtual Network, tes control total sobre o tráfico saínte desde Power Platform. O tráfico está suxeito ás políticas de rede aplicadas polo administrador da rede. O seguinte diagrama mostra como os recursos dentro da túa rede interactúan cunha Virtual Network.
Beneficios do soporte para Virtual Network
Ao usar soporte Virtual Network, os teus compoñentes de Power Platform e Dataverse obteñen todos os
Protección de datos: Virtual Network permite que os servizos de Power Platform se conecten aos teus recursos privados e protexidos sen expoñelos a internet.
Sen acceso non autorizado: Virtual Network conéctase cos teus recursos sen necesidade de rangos IP ou etiquetas de servizo de Power Platform na conexión.
Estimación do tamaño da subrede para entornos Power Platform
Os datos de telemetría e as observacións do último ano indican que os entornos de produción normalmente requiren entre 25 e 30 enderezos IP, coa maioría dos casos de uso dentro deste rango. Baseándose nesta información, asigna entre 25 e 30 IPs para ambientes de produción e 6 a 10 IPs para ambientes non produtivos, como ambientes sandbox ou de desenvolvedores. Os contedores conectados á Virtual Network usan principalmente enderezos IP dentro da subrede. Cando o ambiente comeza a usarse, crea un mínimo de catro contedores, que escalan dinámicamente segundo o volume de chamadas, aínda que normalmente permanecen dentro do rango de 10 a 30 contedores. Estes contedores executan todas as solicitudes para os seus respectivos entornos e xestionan eficientemente as solicitudes de conexión paralela.
Planificación para varios entornos
Se usas a mesma subrede delegada para múltiples entornos Power Platform, poderías necesitar un bloque maior de enderezos IP de enrutamento interdominio (CIDR) sen clases. Considera o número recomendado de enderezos IP para ambientes de produción e non produción cando vinculas os ambientes a unha única política. Cada subrede reserva cinco enderezos IP, así que inclúe estes enderezos reservados na túa estimación.
Nota
Para mellorar a visibilidade da utilización dos recursos, o equipo de produto está a traballar para expoñer o consumo delegado de IP de subredes para políticas e subredes empresariais.
Exemplo de asignación de IP
Considere un arrendatario con dúas políticas empresariais. A primeira política é para ambientes de produción, e a segunda política é para ambientes non produtivos.
Política da empresa de produción
Se tes catro ambientes de produción asociados á túa política empresarial, e cada un require 30 enderezos IP, a asignación total de IP é:
(Catro contornas x 30 IPs) + 5 IPs reservadas = 125 IPs
Este escenario require un bloque CIDR de /25, que ten capacidade para 128 IP.
Política de empresas non produtivas
Para unha política empresarial non produtiva con 20 entornos de desenvolvedor e sandbox, e cada entorno require 10 enderezos IP, a asignación total de IP é:
(Vinte ambientes x 10 IP) + 5 IPs reservadas = 205 IPs
Este escenario require un bloque CIDR de /24, que ten capacidade para 256 IPs e ten espazo suficiente para engadir máis ambientes á política empresarial.
Contextos compatibles
Power Platform soporta Virtual Network tanto para complementos Dataverse como para conectores . Usando este soporte, podes crear conectividade privada e segura de saída desde Power Platform a recursos dentro da túa Virtual Network. Os complementos e conectores de Dataverse melloran a seguridade da integración de datos ao conectarse a fontes externas de datos de Power Apps, Power Automate e Dynamics 365. Por exemplo, pode:
- Usa complementos Dataverse para conectarte ás túas fontes de datos na nube, como Azure SQL, Azure Storage, almacenamento blob ou Azure Key Vault. Podes protexer os teus datos da exfiltración de datos e outros incidentes.
- Usa complementos Dataverse para conectarte de forma segura a recursos privados e protexidos por puntos finais en Azure, como a Web API, ou calquera recurso dentro da túa rede privada, como SQL e Web API. Podes protexer os teus datos de filtracións de datos e outras ameazas externas.
- Usa conectores compatibles con Virtual Network como SQL Server para conectarte de forma segura ás túas fontes de datos aloxadas na nube, como Azure SQL ou SQL Server, sen expoñelos a internet. Do mesmo xeito, podes usar o conector Azure Queue para establecer conexións seguras a colas de Azure privadas habilitadas para endpoints.
- Usa o conector Azure Key Vault para conectarte de forma segura a Azure Key Vault privados e protexidos por endpoints.
- Usa conectores personalizados para conectarte de forma segura aos teus servizos protexidos por puntos finais privados en Azure ou servizos aloxados na túa rede privada.
- Usa Azure File Storage para conectarte de forma segura ao almacenamento privado de Azure habilitado para endpoint.
- Usa HTTP con Microsoft Entra ID (preautorizado) para obter recursos de forma segura a través de Redes Virtuais desde varios servizos web, autenticados por Microsoft Entra ID ou desde un servizo web local.
Limitacións
- Dataverse Os complementos de código baixo que usan conectores non son compatibles ata que eses tipos de conectores se actualicen para usar a delegación de subrede.
- Empregas operacións do ciclo de vida do ambiente de copia, copia de seguridade e restauración en ambientes compatibles con rede virtual . Power Platform Podes realizar a operación de restauración dentro da mesma rede virtual, e en diferentes ambientes, sempre que estean conectados á mesma rede virtual. Ademais, a operación de restauración está permitida desde entornos que non admiten redes virtuais a aqueles que si o fan.
Rexións compatibles
Antes de crear a túa política de Virtual Network e empresa, valida a rexión do teu entorno Power Platform para asegurarte de que está nunha rexión soportada. Podes usar o Get-EnvironmentRegion cmdlet do módulo PowerShell de diagnóstico de subrede para recuperar a información da rexión do teu entorno.
Despois de confirmar a rexión do teu entorno, asegúrate de que a túa política empresarial e os recursos de Azure estean configurados nas rexións de Azure compatibles correspondentes. Por exemplo, se o teu entorno Power Platform está no Reino Unido, entón as túas Virtual Network e subredes deben estar nas rexións uksouth e ukwest Azure. No caso de que unha rexión de Power Platform teña máis de dous pares de rexións dispoñibles, debes usar o par específico que coincida coa rexión do teu entorno. Por exemplo, se Get-EnvironmentRegion devolve westus para o teu entorno, entón as túas Virtual Network e subredes deben estar en eastus e westus.
| Power Platform rexión | Región Azure |
|---|---|
| Estados Unidos | Leste, oeste |
| Suráfrica | Sudáfrica norte, Sudáfrica oeste |
| Reino Unido | Sur do Reino Unido, Reino Unido oeste |
| O Xapón | Leste xaponés, oeste xaponés |
| India | India central, India do sur |
| Francia | Francia Central, Francia Sur |
| Europa | Europa occidental, Europa do Norte |
| Alemaña | Alemaña Norte, Alemaña Centro-Oeste |
| Suíza | Suíza norte, Suíza oeste |
| Canadá | Canadá Central, Canadá Leste |
| Brasil | Sur do Brasil |
| Australia | AustraliaSueste, AustraliaLevante |
| Asia | Leste de Asia, sueste asiático |
| UAE | uaenorte |
| Corea do Sur | Corea do Sur, Corea Central |
| Noruega | Noruega oeste, Noruega leste |
| Singapur | Sueste asiático |
| Suecia | Suecia central |
| Italia | Italia Norte |
| US Government | USGOVTEXAS, USGOVVIRGINIA |
Nota
O soporte na Nube Comunitaria do Goberno dos EUA (GCC) está actualmente dispoñible só para ambientes despregados en GCC High. Non hai soporte dispoñible para os entornos do Departamento de Defensa (DoD) e do GCC.
Servizos compatibles
A seguinte táboa lista os servizos que soportan a delegación de subredes de Azure para o soporte de Virtual Network para Power Platform.
| De áreas | Power Platform servizos | Dispoñibilidade de soporte para Virtual Network |
|---|---|---|
| Dataverse | Dataverse complementos | Dispoñible de xeito xeral |
| Conectores | Dispoñible de xeito xeral | |
| Conectores | Dispoñible de xeito xeral |
Ambientes soportados
Virtual Network soporte para Power Platform non está dispoñible para todos os ambientes Power Platform. A seguinte táboa lista que tipos de contorno soportan Virtual Network.
| Tipo de ambiente | Compatible |
|---|---|
| Produción | Si |
| Default | Si |
| Ambiente de illamento de procesos | Si |
| Programador | Si |
| Proba | Non |
| Microsoft Dataverse for Teams | Non |
Consideracións para habilitar o soporte de Virtual Network para o Entorno Power Platform
Cando usas soporte para Virtual Network nun entorno Power Platform, todos os servizos soportados, como os complementos e conectores de Dataverse, executan solicitudes en tempo de execución na túa subrede delegada e están suxeitos ás políticas da túa rede. As chamadas a recursos públicos comezan a romperse.
Importante
Antes de activar a compatibilidade con entornos virtuais para o entorno Power Platform ambiente, asegúrate de comprobar o código dos complementos e os conectores. Necesitas actualizar as URLs e conexións para traballar coa conectividade privada.
Por exemplo, un complemento pode tentar conectarse a un servizo público, pero a túa política de rede non permite acceso público a internet dentro da túa Virtual Network. A política de rede bloquea a chamada desde o complemento. Para evitar a chamada bloqueada, podes aloxar o servizo dispoñible publicamente na túa Virtual Network. Alternativamente, se o teu servizo está aloxado en Azure, podes usar un punto final privado no servizo antes de activar o soporte de Virtual Network no entorno Power Platform.
Preguntas máis frecuentes
Cal é a diferenza entre unha pasarela de datos de Virtual Network e o soporte de Azure Virtual Network para Power Platform?
Unha pasarela de datos Virtual Network é unha pasarela xestionada que usas para acceder aos servizos de Azure e Power Platform desde o teu Virtual Network sen ter que configurar unha pasarela de datos local. Por exemplo, a pasarela está optimizada para cargas de traballo ETL (extracción, transformación, carga) en fluxos de datos de Power BI e Power Platform.
O soporte de Azure Virtual Network para Power Platform utiliza unha delegación de subrede de Azure para o teu entorno Power Platform. As subredes son utilizadas polas cargas de traballo no Power Platform ambiente. As cargas de traballo da API de Power Platform usan soporte para Virtual Network porque as solicitudes son de curta duración e están optimizadas para un gran número de solicitudes.
Cales son os escenarios nos que debería usar soporte de Virtual Network para Power Platform e o virtual network data gateway?
Virtual Network soporte para Power Platform é a única opción soportada para todos os escenarios de conectividade saínte desde Power Platform excepto Power BI e Power Platform dataflows.
Como se garante que unha subrede de rede virtual ou unha pasarela de datos dun cliente non sexa utilizada por outro cliente en Power Platform?
Virtual Network soporte para Power Platform usa Azure delegación de subredes.
Cada ambiente está vinculado a unha subrede de rede virtual. Power Platform Só as chamadas dese entorno poden acceder a esa rede virtual.
A delegación permíteche designar unha subrede específica para calquera plataforma de Azure como servizo (PaaS) que debe ser inxectada na túa rede virtual.
¿Soporta Virtual Network o failover de Power Platform?
Si, necesitas delegar as Redes Virtuais para ambas as rexións de Azure asociadas á túa rexión Power Platform. Por exemplo, se o teu Power Platform ambiente está no Canadá, debes crear, delegar e configurar redes virtuais en CanadaCentral e CanadaEast.
Como pode un ambiente nunha rexión conectarse a recursos aloxados noutra rexión? Power Platform
Un Virtual Network vinculado a un entorno Power Platform debe residir na rexión do entorno
Podo monitorizar o tráfico de saída das subredes delegadas?
Si. Podes usar o Grupo de seguranza de rede e os firewalls para supervisar o tráfico de saída das subredes delegadas. Para máis información, véxase Monitor Azure Virtual Network.
Podo facer chamadas con destino a Internet desde complementos ou conectores despois de que o meu ambiente teña delegación de subrede?
Si. O acceso conectado a Internet está dispoñible por defecto a través de plugins e conectores nun entorno delegado por subrede. Recomendamos conectar unha pasarela Azure NAT á subrede delegada para que a túa organización poida controlar e asegurar o acceso de saída. Para máis información, consulte Mellores prácticas para asegurar conexións de saída dos servizos Power Platform.
Podo actualizar o rango de enderezos IP da subrede despois de delegalo a "Microsoft.PowerPlatform/enterprisePolicies"?
Non, non mentres a funcionalidade se use no teu entorno. Non se pode cambiar o intervalo de enderezos IP da subrede despois de delegala en "Microsoft.PowerPlatform/enterprisePolicies". Se se fai isto, a configuración da delegación estará rota e o ambiente deixará de funcionar. Para cambiar o rango de enderezos IP, elimina a función de delegación do teu entorno, fai os cambios necesarios e logo activa a función para o teu entorno.
Podo actualizar a dirección DNS da miña Virtual Network despois de que se delegue a "Microsoft.PowerPlatform/enterprisePolicies"?
Non, non mentres a funcionalidade se use no teu entorno. Non podes cambiar o enderezo DNS da Virtual Network despois de que se delegue a "Microsoft.PowerPlatform/enterprisePolicies." Se fas isto, o cambio non se detecta na configuración e o teu entorno pode deixar de funcionar. Para cambiar a dirección DNS, elimina a función de delegación do teu entorno, fai os cambios necesarios e logo activa a función para o teu entorno.
Podo usar a mesma política empresarial para varios entornos? Power Platform
Si. Podes usar a mesma política empresarial para varios entornos. Power Platform Non obstante, existe unha limitación que non se poden usar entornos de ciclo de lanzamento anticipado coa mesma política empresarial que outros entornos.
A miña Virtual Network ten un DNS personalizado configurado. Usa o meu DNS personalizado? Power Platform
Si. Power Platform usa o DNS personalizado configurado na Virtual Network que contén a subrede delegada para resolver todos os puntos finais. Despois de delegar o entorno, podes actualizar os complementos para usar o punto final correcto e así o teu DNS personalizado poida resolvelos.
O meu entorno ten complementos proporcionados por ISV. Estes complementos executaríanse na subrede delegada?
Si. Todos os complementos para clientes e ISV poden funcionar usando a túa subrede. Se os complementos ISV teñen conectividade de saída, pode ser necesario que eses URL aparezan na lista do cortafuegos.
Os meus certificados TLS de punto final local non están asinados por autoridades de certificación (CA) raíz coñecidas. Admites certificados descoñecidos?
Non. Debemos asegurarnos de que o punto final presente un certificado TLS coa cadea completa. Non é posible engadir a túa CA raíz personalizada á nosa lista de CA coñecidas.
Cal é a configuración recomendada dunha Virtual Network dentro dun inquilino cliente?
Non recomendamos ningunha topoloxía específica. Con todo, os nosos clientes usan amplamente a topoloxía de rede Hub spoke en Azure.
É necesario vincular unha subscrición de Azure ao meu inquilino de Power Platform para activar Virtual Network?
Si, para habilitar soporte de Virtual Network para entornos Power Platform, é esencial ter unha subscrición de Azure asociada ao inquilino de Power Platform.
Como usa Power Platform a delegación de subredes de Azure?
Cando un entorno Power Platform ten asignada unha subrede de Azure delegada, utiliza a inxección de Azure Virtual Network para inxectar o contedor en tempo de execución nunha subrede delegada. Durante este proceso, asígnaselle un enderezo IP da subrede delegada a unha tarxeta de interface de rede (NIC) do contedor. A comunicación entre o anfitrión (Power Platform) e o contedor prodúcese a través dun porto local no contedor, e o tráfico flúe por Azure Fabric.
¿Podo usar unha Virtual Network existente para Power Platform?
Si, podes usar unha Virtual Network para Power Platform existente, se unha única subrede nova dentro da Virtual Network está delegada especificamente a Power Platform. Debes dedicar a subrede delegada para a delegación da subrede e non podes usala para outros fins.
Podo reutilizar a mesma subrede delegada en varias políticas empresariais?
Non. Non podes reutilizar a mesma subrede en varias políticas empresariais. Cada política empresarial debe ter a súa propia subrede única para a delegación. Power Platform
Que é un complemento? Dataverse
Un complemento de Dataverse é un anaco de código personalizado que podes despregar nun entorno Power Platform. Podes configurar este complemento para que se execute durante eventos (como un cambio de datos) ou activalo como unha API personalizada. Para máis información, consulta os complementos Dataverse.
Como funciona un complemento? Dataverse
Un complemento de Dataverse funciona dentro dun contedor. Cando asignas unha subrede delegada a un entorno Power Platform, a tarxeta de interface de rede (NIC) do contedor recibe unha dirección IP do espazo de enderezos desa subrede. O host (Power Platform) e o contedor comunícanse a través dun porto local no contedor, e o tráfico flúe por Azure Fabric.
Poden executarse varios complementos dentro do mesmo contedor?
Si. Nun determinado entorno Power Platform ou Dataverse, múltiples complementos poden funcionar dentro do mesmo contedor. Cada contedor usa unha dirección IP do espazo de enderezos da subrede, e cada contedor pode executar múltiples solicitudes.
Como xestiona a infraestrutura un aumento nas execucións simultáneas de complementos?
A medida que aumenta o número de execucións simultáneas de complementos, a infraestrutura escala automaticamente para acomodar a carga. A subrede delegada a un ambiente debería ter espazos de enderezos suficientes para xestionar o volume máximo de execucións para as cargas de traballo nese ambiente. Power Platform Power Platform
Quen controla a Virtual Network e as políticas de rede asociadas a ela?
Tes propiedade e control sobre a Virtual Network e as súas políticas de rede asociadas. Por outra banda, Power Platform usa as direccións IP asignadas da subrede delegada dentro desa Virtual Network.
Os complementos <>Azure c0-conscientes soportan Virtual Network?
Non<, os plug-ins >Azure c0 non soportan Virtual Network.
Pasos seguintes
Configurar Virtual Network soporte