नोट
इस पेज तक पहुँच के लिए प्रमाणन की आवश्यकता होती है. आप साइन इन करने या निर्देशिकाओं को बदलने का प्रयास कर सकते हैं.
इस पेज तक पहुँच के लिए प्रमाणन की आवश्यकता होती है. आप निर्देशिकाओं को बदलने का प्रयास कर सकते हैं.
Power Platform आपके वर्चुअल नेटवर्क के अंदर संसाधनों को सार्वजनिक इंटरनेट पर प्रदर्शित किए बिना उन तक पहुंचने के लिए Azure वर्चुअल नेटवर्क के उपयोग का समर्थन करता है।
टिप
यह आलेख एक उदाहरण परिदृश्य और एक सामान्यीकृत उदाहरण आर्किटेक्चर प्रदान करता है, जो यह बताता है कि Azure वर्चुअल नेटवर्क के साथ Azure संसाधनों तक पहुँच को कैसे सुरक्षित किया जाए। Power Platform आर्किटेक्चर उदाहरण को कई अलग-अलग परिदृश्यों और उद्योगों के लिए संशोधित किया जा सकता है।
वास्तुकला आरेख
Workflow
निम्नलिखित चरण वर्कफ़्लो का वर्णन करते हैं जो उदाहरण आर्किटेक्चर आरेख में दिखाया गया है:
केस प्रबंधन अनुप्रयोग: कैनवास या मॉडल-चालित अनुप्रयोग Azure में होस्ट किए गए बैक-एंड डेटाबेस या सेवा तक पहुँचने के लिए कस्टम कनेक्टर का उपयोग करता है। Power Apps Power Platform आवश्यकतानुसार किसी विशिष्ट Azure वर्चुअल नेटवर्क से कनेक्ट करने के लिए कॉन्फ़िगरेशन को पर्यावरण स्तर पर प्रबंधित किया जाता है। उदाहरण के लिए, विकास परिवेश को वर्चुअल नेटवर्क का उपयोग करने की आवश्यकता नहीं होती, लेकिन परीक्षण और उत्पादन परिवेश को इसकी आवश्यकता होती है।
खोज अनुरोध: ऐप से एक खोज अनुरोध Azure में होस्ट किए गए बैक-एंड API तक पहुंचने के लिए एक Power Platform कस्टम कनेक्टर का उपयोग करता है।
प्राधिकरण का अनुरोध करें: बैक-एंड API को Microsoft Entra ID द्वारा सुरक्षित किया जाता है, और Microsoft Entra ID ऐप के लिए उपयोगकर्ता को प्रमाणित करता है। कनेक्टर बैक-एंड API तक उपयोगकर्ता की पहुंच को अधिकृत करने के लिए OAuth का उपयोग करता है। कनेक्टर Power Platform पर्यावरण चरों का उपयोग करके Azure Key Vault से क्लाइंट ID और गुप्त जानकारी प्राप्त करता है.
नेटवर्क एक्सेस: बैक-एंड API को Azure वर्चुअल नेटवर्क में होस्ट किया जाता है और यह सार्वजनिक नेटवर्क तक पहुंच की अनुमति नहीं देता है. वर्चुअल नेटवर्क Power Platform पर्यावरण के लिए एक सबनेट सौंपता है, जिससे API अनुरोध और प्रतिक्रिया को Azure सार्वजनिक नेटवर्क का उपयोग किए बिना नेटवर्क से गुजरने की अनुमति मिलती है।
बैक-एंड API खोज: बैक-एंड API खोज अनुरोध प्राप्त करता है और अनुरोध करने वाले उपयोगकर्ता के संदर्भ में डेटाबेस खोज करता है।
घटक
Power Platform पर्यावरण: इसमें Power Platform संसाधन शामिल हैं. पर्यावरण डेटा तक पहुंच और सुरक्षा की सीमा है। Power Platform परिवेशों को Azure वर्चुअल नेटवर्क एकीकरण का उपयोग करने के लिए कॉन्फ़िगर किया जा सकता है, जो संसाधनों को वर्चुअल नेटवर्क में Azure संसाधनों के साथ संचार करने की अनुमति देता है। Power Platform
Power Apps: समाधान के उपयोगकर्ता अनुभव को क्रियान्वित करता है. उपयोगकर्ता Microsoft Entra ID का उपयोग करके कैनवास या मॉडल-चालित ऐप में लॉग इन करते हैं.
Power Platform कस्टम कनेक्टर: उन ऑपरेशनों को परिभाषित करें जो उन सेवाओं से अनुप्रयोगों के लिए उपलब्ध हैं जिनसे वे कनेक्ट होते हैं। Power Platform
Azure वर्चुअल नेटवर्क: क्लाउड में वर्चुअल नेटवर्क प्रदान करने के लिए ऑन-प्रिमाइसेस और अन्य Azure नेटवर्किंग क्षमताओं के साथ हाइब्रिड कनेक्टिविटी का समर्थन करता है। वर्चुअल नेटवर्क संसाधनों को एक उपनेटवर्क सौंप सकते हैं, जिससे और Azure संसाधनों को सार्वजनिक नेटवर्क पर ट्रैफ़िक भेजे बिना निजी नेटवर्क पर इंटरैक्ट करने की अनुमति मिलती है। Power Platform Power Platform
Azure Key Vault: OAuth का उपयोग करके बैक-एंड API से कनेक्ट करने के लिए आवश्यक क्रेडेंशियल संग्रहीत करता है. बैक-एंड API के समान, संसाधन वर्चुअल नेटवर्क के माध्यम से Azure कुंजी वॉल्ट तक पहुँचते हैं। Power Platform
परिदृश्य विवरण
उच्च सुरक्षा आवश्यकताओं वाले संगठनों को आंतरिक प्रणालियों और क्लाउड सेवाओं के बीच सुरक्षित संचार सुनिश्चित करना चाहिए। उपलब्ध सुरक्षा नियंत्रणों का उपयोग करें और अपने समाधान आर्किटेक्चर के भाग के रूप में Power Platform और Azure संसाधनों के बीच वर्चुअल नेटवर्क को एकीकृत करें।
अनुप्रयोग घटकों के बीच नेटवर्क सुरक्षा नियंत्रणों को क्रियान्वित करना अक्सर चुनौतियां प्रस्तुत करता है, विशेष रूप से तब जब वे प्रौद्योगिकी अमूर्तता के विभिन्न स्तरों पर हों। Azure वर्चुअल नेटवर्क के साथ, आप एक सामान्य बहु-नेटवर्क समाधान की जटिलता के बिना Azure घटकों के साथ समाधान बना सकते हैं। Power Platform उदाहरण आर्किटेक्चर वर्चुअल नेटवर्क सबनेट डेलिगेशन का उपयोग करता है ताकि Power Platform और Azure संसाधन ऐसे समाधानों में एक साथ काम कर सकें जो सरलता और सुरक्षा का त्याग किए बिना दोनों उत्पादों की शक्तियों का उपयोग करते हैं।
विचार
ये विचार वेल-आर्किटेक्टेड के स्तंभों को क्रियान्वित करते हैं, जो मार्गदर्शक सिद्धांतों का एक समूह है जो कार्यभार की गुणवत्ता में सुधार करता है। Power Platform अधिक जानें Microsoft Power Platform Well-Architected.
विश्वसनीयता
अतिरेक: बुनियादी ढांचे का निर्माण ग्राहक द्वारा स्पष्ट कार्रवाई के बिना प्राथमिक और विफलता क्षेत्र का उपयोग करने के लिए किया जाता है। Power Platform उदाहरण के लिए, यदि आपका वातावरण पश्चिमी अमेरिका में है, तो फ़ेलओवर क्षेत्र पूर्वी अमेरिका है। Power Platform सर्वोत्तम लचीलापन प्राप्त करने के लिए, दोनों युग्मित Azure क्षेत्रों में एक वर्चुअल नेटवर्क स्थापित करें और उनके बीच एक पीयरिंग कनेक्शन स्थापित करें। यह सेटअप आपदा की स्थिति में Azure संसाधनों के निर्बाध फ़ेलओवर की अनुमति देता है। व्यावसायिक निरंतरता और आपदा पुनर्प्राप्ति और वर्चुअल नेटवर्क सेटअप और कॉन्फ़िगरेशन के लिए नमूना परिदृश्य में अधिक जानें।
सुरक्षा
डेटा पहुँच नियंत्रण: समाधान के लिए API, डेटा स्टोर और अन्य Azure संसाधन पृथक हैं और केवल उस वातावरण में चल रहे अनुप्रयोगों से ही पहुँच योग्य हैं जो वर्चुअल नेटवर्क से जुड़ा हुआ है। Power Platform
जानबूझकर विभाजन और परिधि: Azure वर्चुअल नेटवर्क एकीकरण हमें और Azure संसाधनों को अन्य क्लाउड नेटवर्क हस्तक्षेप से अलग करके सुरक्षित रूप से संचार करने देता है। Power Platform यह सेटअप, विकास परिवेशों जैसे निम्न-स्तरीय परिवेशों को गलती से परीक्षण या उत्पादन Azure संसाधनों से कनेक्ट होने से रोकता है, जिससे सुरक्षित विकास जीवन चक्र बनाए रखने में मदद मिलती है। एक Power Platform पर्यावरण में कॉन्फ़िगर किए गए वर्चुअल नेटवर्क के साथ, आप Power Platform से आउटबाउंड ट्रैफ़िक को नियंत्रित करते हैं। सेवाओं से आउटबाउंड कनेक्शन सुरक्षित करने के सर्वोत्तम अभ्यासों Power Platform के बारे में अधिक जानें।
एन्क्रिप्शन: वर्चुअल नेटवर्क में Azure सेवाओं से स्थानांतरित होने वाला डेटा सार्वजनिक इंटरनेट से होकर नहीं गुजरता है। Power Platform
संचालनात्मक उत्कृष्टता
अनुप्रयोग जीवनचक्र प्रबंधन (ALM): एकीकरण को Power Platform पर्यावरण स्तर पर कॉन्फ़िगर किया गया है. संगत Azure वर्चुअल नेटवर्क संपूर्ण समाधान के लिए एक पूर्ण लैंडिंग ज़ोन बनाते हैं और आपके संगठन की ALM प्रक्रियाओं में विकास, परीक्षण और उत्पादन या विशिष्ट जीवन चक्र चरणों को अलग कर सकते हैं।
प्रदर्शन दक्षता
प्रदर्शन डेटा एकत्रित करें: Azure मॉनिटर सेवा आपके सिस्टम के प्रत्येक घटक से मेट्रिक्स और लॉग एकत्रित और एकीकृत करती है, जो आपको उपलब्धता, प्रदर्शन और लचीलेपन का दृश्य प्रदान करती है। Azure वर्चुअल नेटवर्क की निगरानी करें में अधिक जानें.
योगदानकर्ता
माइक्रोसॉफ्ट इस आलेख का रखरखाव करता है। निम्नलिखित योगदानकर्ताओं ने यह आलेख लिखा है।
प्रमुख लेखक:
- राहुल कन्नथुसेरिल, प्रधान कार्यक्रम प्रबंधक
- हेनरी लुओ, वरिष्ठ कार्यक्रम प्रबंधक
अगले कदम
संपूर्ण समाधान बनाने के लिए इन उच्च-स्तरीय चरणों का पालन करें:
Power Platformके लिए वर्चुअल नेटवर्क समर्थन सेट करें.
अपनी पसंदीदा तकनीक का उपयोग करके Azure-होस्टेड REST API बनाएं। API को Microsoft Entra ID से सुरक्षित करें. अधिक जानें अपनी ऐप सेवा या Azure फ़ंक्शन ऐप को Microsoft Entra साइन-इन का उपयोग करने के लिए कॉन्फ़िगर करें.
Azure Key Vault से क्लाइंट ID और गुप्त जानकारी रखने के लिए Power Platform पर्यावरण चर बनाएँ. Azure Key Vault secrets के लिए पर्यावरण चर का उपयोग करें में अधिक जानें.
अपने API के लिए एक कस्टम कनेक्टर बनाएं. एक ट्यूटोरियल के साथ आरंभ करें।
OAuth 2.0 को Azure Active Directory (Microsoft Entra ID) के साथ उपयोग करने के लिए कस्टम कनेक्टर को परिभाषित करें और सेवा प्रिंसिपल समर्थन चालू करें.
चरण 2 में आपके द्वारा बनाए गए पर्यावरण चरों से मानों का उपयोग करने के लिए क्लाइंट ID और क्लाइंट सीक्रेट को कॉन्फ़िगर करें।
खोज इंटरफ़ेस प्रदान करने के लिए Power Apps में एक कैनवास ऐप बनाएँ.
