Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
O soporte de rede virtual de Azure para Power Platform permítelle integrar compoñentes de Power Platform e Dataverse con servizos na nube ou servizos aloxados dentro da súa rede empresarial privada sen expoñelos á Internet pública. Este artigo explica como configurar o soporte de redes virtuais nos teus contornos de Power Platform.
Requisitos previos
Nota
Para habilitar o soporte de rede virtual para Power Platform, os ambientes deben ser contornos xestionados.
Revisa os recursos de Power Platform: comprobe as túas aplicacións, fluxos e código de complementos para asegurarte de que se conecten a través da túa rede virtual. Non deberían chamar a puntos finais a través da internet pública. Se os seus compoñentes necesitan conectarse a puntos finais públicos, asegúrese de que o seu firewall ou configuración de rede permite tales chamadas. Máis información en Consideracións para habilitar o soporte de rede virtual para o entorno de Power Platform e en Preguntas frecuentes.
Prepara o teu inquilino e configura os permisos:
- Subscrición de Azure: asegúrese de ter unha subscrición de Azure onde se crean recursos de rede virtual, subrede e política empresarial.
-
Asignar roles: Asegúrese de ter os roles necesarios para crear recursos e políticas empresariais.
- No portal de Azure, asigne o rol de administrador de rede de Azure, como o rol de colaborador de rede ou un rol personalizado equivalente.
- No centro de administración de Microsoft Entra, asigna o rol de administrador de Power Platform.
Prepárate para usar PowerShell:
- Usa Windows PowerShell ou instala PowerShell Core.
- Clona o repositorio de GitHub para obter os scripts de PowerShell para as políticas empresariais.
- Executar os scripts "instalar módulos e configurar a subscrición".
O seguinte diagrama mostra as funcións dos roles no proceso de configuración para o soporte de rede virtual nun ambiente de Power Platform.
Configurar a asistencia da rede virtual
- Configura a rede virtual e as subredes.
- Crear a política empresarial.
- Configura o teu Power Platform ambiente.
Configurar a rede virtual e as subredes
Nota
Power Platform non está soportado na rexión central dos Estados Unidos. Revisa a lista de rexións compatibles.
Crea redes virtuais en rexións de Azure asociadas ao teu Power Platform ambiente. Por exemplo, se a rexión do teu entorno é Estados Unidos, as túas redes virtuais deberían crearse nas rexións de Azure de Eastus e Westus. Power Platform Para obter unha correspondencia da rexión do ambiente coas rexións de Azure, revise a lista de rexións compatibles.
Importante
- Se hai dúas ou máis rexións soportadas para a xeoografía, como os Estados Unidos con eastus e westus, necesítanse dúas redes virtuais en diferentes rexións para crear a política empresarial para escenarios de continuidade de negocio e recuperación de desastres ou failover.
- Asegúrate de que a subrede que creas teña o tamaño axeitado segundo a sección *Estimación do tamaño da subrede para* entornos . Power Platform
Podes reutilizar as redes virtuais existentes, se o desexas. As subredes non se poden reutilizar en varias políticas empresariais.
Crea unha subrede en cada unha das túas redes virtuais. Revise o número de enderezos IP asignados a cada subrede e teña en conta a carga do ambiente. Ambas as subredes deben ter o mesmo número de enderezos IP dispoñibles.
Importante
- Se planea usar a mesma subrede delegada para varios ambientes de Power Platform, é posible que necesite un bloque de enderezos IP máis grande que /24. Revise as guías de tamaño de subrede en Estimación do tamaño da subrede para contornas de Power Platform.
- Para permitir o acceso público a Internet para os compoñentes, cree unha pasarela de Azure para as subredes. Power Platform NAT
Asegúrese de que a súa subscrición de Azure estea rexistrada para o provedor de recursos Microsoft.PowerPlatform executando o scriptSetupSubscriptionForPowerPlatform.ps1.
Asegúrate de que as túas subredes non teñan ningún recurso conectado a elas. Delegue cada subrede a Microsoft.PowerPlatform/enterprisePolicies executando o script SetupVnetForSubnetDelegation.ps1 para cada subrede. Se non queres usar PowerShell, podes delegar a subrede ao crear a rede virtual no portal de Azure ao servizo Microsoft.PowerPlatform/enterprisePolicies.
Máis información en Engadir ou eliminar unha delegación de subrede.
Despois de crear redes virtuais emparelladas, podes velas no teu grupo de recursos de Azure, como se mostra na seguinte imaxe.
Crear a política da empresa
Opción 1: Usar o modelo Azure ARM
Asegúrese de capturar os detalles necesarios, como a seguinte información, das redes virtuais que creou.
- VnetOneSubnetName
- VnetOneResourceId
- VnetTwoSubnetName
- VnetTwoResourceId
Implementa un modelo personalizado no portal de Azure. Seleccione a ligazón Construír o seu propio modelo no editor e copiar e pegar o seguinte script JSON.
{ "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#", "contentVersion": "1.0.0.0", "parameters": { "policyName": { "type": "string", "metadata": { "description": "The name of the Enterprise Policy." } }, "powerplatformEnvironmentRegion": { "type": "string", "metadata": { "description": "Geo of the PowerPlatform environment." } }, "vNetOneSubnetName": { "type": "string" }, "vNetOneResourceId": { "type": "string", "metadata": { "description": "Fully qualified name, such as /subscription/{subscriptionid}/..." } }, "vNetTwoSubnetName": { "defaultValue": "", "type": "string" }, "vNetTwoResourceId": { "defaultValue": "", "type": "string", "metadata": { "description": "Fully qualified name, such as /subscription/{subscriptionid}/..." } } }, "variables": { "vNetOne": { "id": "[parameters('vNetOneResourceId')]", "subnet": { "name": "[parameters('vNetOneSubnetName')]" } }, "vNetTwo": { "id": "[parameters('vNetTwoResourceId')]", "subnet": { "name": "[parameters('vNetTwoSubnetName')]" } }, "vNetTwoSupplied": "[and(not(empty(parameters('vNetTwoSubnetName'))), not(empty(parameters('vNetTwoResourceId'))))]" }, "resources": [ { "type": "Microsoft.PowerPlatform/enterprisePolicies", "apiVersion": "2020-10-30-preview", "name": "[parameters('policyName')]", "location": "[parameters('powerplatformEnvironmentRegion')]", "kind": "NetworkInjection", "properties": { "networkInjection": { "virtualNetworks": "[if(variables('vNetTwoSupplied'), concat(array(variables('vNetOne')), array(variables('vNetTwo'))), array(variables('vNetOne')))]" } } } ] }Garda o modelo e enche os detalles para crear a política de empresa, que inclúe a seguinte información:
- Nome da política: nome da política empresarial que aparece no centro de administración de Power Platform.
-
Localización: Seleccione a localización da política de empresa, correspondente á rexión do entorno de Dataverse:
- Estados Unidos
- Sudáfrica
- Reino Unido
- Xapón
- India
- Francia
- Europa
- Alemaña
- Suíza
- Canadá
- Brasil
- Australia
- Asia
- Emiratos Árabes Unidos
- Corea
- Noruega. kgm
- Singapur
- Suecia
- USGOV
- VnetOneSubnetName: Introduza o nome da subrede da primeira rede virtual.
- VnetOneResourceId: Introduza o ID do recurso da primeira rede virtual.
- VnetTwoSubnetName: Introduza o nome da subrede da segunda rede virtual.
- VnetTwoResourceId: Introduza o ID do recurso da segunda rede virtual. Debe coincidir coas cadeas do script Json, por exemplo: vNetOneResourceId, vNetOneSubnetName
Seleccione Revisar + crear para finalizar a política empresarial.
Opción 2: Usar PowerShell
Executa o script CreateSubnetInjectionEnterprisePolicy.ps1 empregando as redes virtuais e as subredes que delegaches. Lembra que se requiren dúas redes virtuais en rexións diferentes para as áreas xeográficas que admiten dúas ou máis rexións.
Importante
Se desexa eliminar a rede virtual ou a subrede ou se recibe erros como
InUseSubnetCannotBeDeletedeSubnetMissingRequiredDelegation, debe eliminar a política empresarial se existe. Podes eliminar a política empresarial co seguinte comando.Remove-AzResource -ResourceId $policyArmId -ForceHai varios scripts de PowerShell dispoñibles para obter a política empresarial para o ID do recurso ARM.
Conceder acceso de lectura para a política empresarial aos usuarios co rol de administrador de Power Platform.
Configura o teu entorno Power Platform
Requisitos previos
Nos seguintes procedementos, asigna o seu entorno a unha política de empresa. O seu entorno debe ser un ambiente xestionado para asignarlle unha política empresarial.
Opción 1: Usar o centro de administración de Power Platform
- Inicie sesión no Centro de administración de Power Platform.
- No panel de navegación, selecciona Seguridade.
- No panel Seguridade , seleccione Datos e privacidade.
- Na páxina Protección de datos e privacidade , seleccione Políticas de rede virtual de Azure. Móstrase o panel de políticas de rede virtual .
- Seleccione o ambiente que desexa asignar á política de empresa, seleccione a política e seleccione Gardar. A política empresarial está ligada ao medio ambiente.
Opción 2: Usar PowerShell
- Executa o script NewSubnetInjection.ps1 para aplicar a política empresarial ao teu entorno.
- Se desexa eliminar a política empresarial do entorno, pode executar o script RevertSubnetInjection.ps1 .
Validar a conexión
- Inicie sesión no Centro de administración de Power Platform.
- No panel de navegación, seleccione Xestionar.
- No panel Xestionar , seleccione Entornos.
- Na páxina Entornos , seleccione un entorno.
- Na barra de comandos, seleccione Historial.
- Comprobe que o estado mostra Exitoso.
Recomendacións
Asegúrese de escoller o tamaño da subrede segundo as súas necesidades. Despois de que a subrede sexa delegada a Power Platform, e se máis tarde, é necesario cambiar o rango de subrede, require que o soporte de Microsoft reflicta os cambios actualizados na subrede.
Contido relacionado
- Implementar políticas empresariais co modelo ARM de Microsoft.PowerPlatform/enterprisePolicies
- Inicio rápido: Usar o portal de Azure para crear unha rede virtual
- Usar complementos para ampliar os procesos empresariais
- Solucionar problemas de rede virtual