Podrška za virtualnu mrežu za Power Platform pregled
Uz podršku za Azure Virtual Network možete Power Platform se integrirati Power Platform s resursima unutar virtualne mreže bez izlaganja putem javnog interneta. Podrška za virtualnu mrežu koristi delegiranje podmreže Azure za upravljanje odlaznim prometom tijekom Power Platform izvođenja. Korištenjem delegiranja podmreže Azure izbjegava se potreba da zaštićeni resursi budu dostupni putem interneta za integraciju Power Platform. Uz podršku za virtualnu mrežu, Power Platform komponente mogu pozivati resurse u vlasništvu vaše tvrtke unutar vaše mreže, bez obzira na to jesu li hostirani na platformi Azure ili lokalno, te koristiti dodatke i poveznike (pretpregled) za upućivanje odlaznih poziva.
Power Platform obično se integrira s resursima poduzeća putem javnih mreža. S javnim mrežama resursi tvrtke moraju biti dostupni s popisa raspona IP adresa platforme Azure ili oznaka usluga koje opisuju javne IP adrese. Međutim, podrška za Power Platform Azure Virtual Network omogućuje vam korištenje privatne mreže i integraciju s uslugama u oblaku ili uslugama koje se nalaze unutar vaše poslovne mreže.
Usluge Azure zaštićene su unutar virtualne mreže privatnim krajnjim točkama. Brzu rutu možete koristiti za unošenje lokalno resursa unutar virtualne mreže.
Power Platform koristi virtualnu mrežu i podmreže koje delegirate za upućivanje odlaznih poziva resursima tvrtke preko privatne mreže tvrtke. Korištenje privatne mreže eliminira potrebu za usmjeravanjem prometa preko javnog interneta, što bi moglo izložiti resurse poduzeća.
U virtualnoj mreži imate potpunu kontrolu nad odlaznim prometom Power Platform. Promet podliježe mrežnim pravilima koja primjenjuje vaš mrežni administrator. Sljedeći dijagram prikazuje kako resursi unutar mreže komuniciraju s virtualnom mrežom.
Prednosti podrške za virtualnu mrežu
Uz podršku za virtualnu mrežu, vaši Power Platform i Dataverse komponente dobivaju sve prednosti koje pruža delegiranje podmreže Azure, kao što su:
Zaštita podataka: Virtualna mreža omogućuje Power Platform uslugama povezivanje s vašim privatnim i zaštićenim resursima bez izlaganja internetu.
Nema neovlaštenog pristupa: Virtualna mreža povezuje se s vašim resursima bez potrebe Power Platform za IP rasponima ili oznakama usluge u vezi.
Podržani scenariji
Power Platform omogućuje podršku za virtualnu mrežu za Dataverse dodatke i poveznike (pretpregled). Uz ovu podršku možete uspostaviti sigurnu, privatnu odlaznu vezu s Power Platform resursima unutar vaše virtualne mreže. Dataverse Dodaci i poveznici (pretpregled) poboljšavaju sigurnost integracije podataka povezivanjem s vanjskim izvorima podataka iz Power Apps Power Automate aplikacija sustava Dynamics 365. Primjerice, možete sljedeće:
- Koristite Dataverse dodatke za povezivanje s izvorima podataka u oblaku, kao što su Azure SQL, Azure Storage, spremište blobova ili Azure Key Vault. Svoje podatke možete zaštititi od eksfiltracije podataka i drugih incidenata.
- Koristite Dataverse dodatke za sigurno povezivanje s privatnim resursima zaštićenim krajnjim točkama na platformi Azure, kao što je web-API, ili bilo kojim resursima unutar privatne mreže, kao što su SQL i Web API. Svoje podatke možete zaštititi od povrede podataka i drugih vanjskih prijetnji.
- Koristite poveznike koje podržava virtualna mreža (pretpregled), kao što je SQL Server (pretpregled), da biste se sigurno povezali s izvorima podataka hostiranim u oblaku, kao što su Azure SQL ili SQL Server, bez izlaganja internetu. Slično tome, možete koristiti Azure Queue (pretpregled) konektor za uspostavljanje sigurnih veza s privatnim Azure redovima čekanja s omogućenom krajnjom točkom.
- Koristite poveznik Azure Key Vault (pretpregled) za sigurno povezivanje s privatnim Azure Key Vaultom zaštićenim krajnjom točkom.
- Koristite HTTP s ID-om Microsoft Entra (pretpregled) za sigurno povezivanje s provjerom autentičnosti usluge pomoću Microsoft Entra ID-a.
- Koristite prilagođene poveznike (pretpregled) da biste se sigurno povezali sa svojim uslugama koje su zaštićene privatnim krajnjim točkama na platformi Azure ili uslugama koje se nalaze unutar vaše privatne mreže.
- Koristite Azure File Storage (pretpregled) za sigurno povezivanje s privatnom pohranom datoteka Azure s omogućenom krajnjom točkom.
Ograničenja
- Dataverse Dodaci s low-code koji koriste poveznike nisu podržani dok se te vrste poveznika ne ažuriraju za korištenje delegiranja podmreže.
- Operacije životnog ciklusa okruženja za kopiranje, sigurnosno kopiranje i vraćanje koristite u okruženjima koja podržavaju Power Platform virtualnu mrežu. Operacija vraćanja može se izvesti unutar iste virtualne mreže, kao i u različitim okruženjima, pod uvjetom da su povezana s istom virtualnom mrežom. Osim toga, operacija vraćanja dopuštena je iz okruženja koja ne podržavaju virtualne mreže do onih koja podržavaju.
Podržane regije
Provjerite jesu li vaše Power Platform okruženje i pravila tvrtke u podržanim Power Platform regijama i regijama Azure. Na primjer, ako je vaše Power Platform okruženje u Sjedinjenim Američkim Državama, tada vaša virtualna mreža, podmreže i pravila tvrtke moraju biti u eastus regiji ili westus Azure.
| Power Platform regija | Regija za Azure |
|---|---|
| Sjedinjene Države | Eastus, westus |
| Južnoafrička Republika | EouthAfricaSjever, Južnoafrička RepublikaZapad |
| Ujedinjeno Kraljevstvo | UKSOUTH, UKWEST |
| Japan | JapanIstok, JapanZapad |
| Indija | Središnja Indija, Južna Indija |
| Francuska | Francecentral, Francuskajug |
| Europa | Zapadna Europa, Sjeverna Europa |
| Njemačka | NjemačkaSjever, NjemačkaZapadSredišnji |
| Švicarska | ŠvicarskaSjever, ŠvicarskaZapad |
| Kanada | CanadaCentral, KanadaIstok |
| Brazil | Braziljug, Južna Centrala |
| Australija | AustralijaJugoistok, AustralijaIstok |
| Azija | Istočna Azija, Jugoistočna Azija |
| UAE | UAECENTRAL, UAENORTH |
| Južna Koreja | KorejaJužna, KorejaSredišnja |
| Norveška | NorveškaZapad, NorveškaIstok |
| Singapur | Jugoistočna Azija |
| Švedska | Švedska središnja |
Podržane usluge
U sljedećoj su tablici navedeni servisi koji podržavaju delegiranje podmreže Azure za podršku Power Platform za virtualnu mrežu.
| Područje | Power Platform usluge | Dostupnost podrške za virtualnu mrežu |
|---|---|---|
| Dataverse | Dataverse Dodaci | Općenito dostupno |
| Poveznici | Pretpregledi spremni za proizvodnju |
Važno
- Ovo je značajka pretpregleda spremna za produkciju.
- Pretpregledi spremni za proizvodnju podliježu dodatnim uvjetima korištenja.
Razmatranja za omogućavanje podrške za virtualnu mrežu za Power Platform okruženje
Kada koristite podršku za virtualnu mrežu u Power Platform okruženju, svi podržani servisi, kao što su Dataverse dodaci i poveznici (pretpregled), izvršavaju zahtjeve tijekom izvođenja u vašoj delegiranoj podmreži i podliježu vašim mrežnim pravilima. Pozivi na javno dostupne resurse počeli bi se prekidati.
Važno
Prije nego što omogućite podršku za virtualno okruženje za Power Platform okruženje, provjerite jeste li provjerili kod dodataka i poveznika (pretpregled). URL-ove i veze potrebno je ažurirati kako bi funkcionirali s privatnim povezivanjem.
Na primjer, dodatak se može pokušati povezati s javno dostupnom uslugom, ali vaša mrežna pravila ne dopuštaju javni pristup internetu unutar vaše virtualne mreže. Poziv iz dodatka blokiran je u skladu s vašim mrežnim pravilima. Da biste izbjegli blokirani poziv, možete ugostiti javno dostupnu uslugu u svojoj virtualnoj mreži. Alternativno, ako je vaša usluga hostirana na platformi Azure, možete koristiti krajnja točka na usluzi prije nego što uključite podršku za virtualnu mrežu Power Platform u okruženju.
Najčešće postavljana pitanja
Koja je razlika između pristupnika podataka virtualne mreže i podrške za Azure Virtual Network Power Platform?
Pristupnik podataka virtualne mreže upravljani je pristupnik koji vam omogućuje pristup Azureu i Power Platform uslugama iz vaše virtualne mreže bez potrebe za postavljanjem lokalno pristupnika za podatke. Na primjer, pristupnik je optimiziran za ETL (izdvajanje, pretvaranje, učitavanje) radna opterećenja i Power BI tijekove Power Platform podataka.
Podrška za Azure Virtual Network za Power Platform koristi delegiranje podmreže Azure za vaše Power Platform okruženje. Podmreže koriste radna opterećenja u Power Platform okruženju. Power Platform Radna opterećenja API-ja koriste podršku za virtualnu mrežu jer su zahtjevi kratkotrajni i optimizirani za veliki broj zahtjeva.
Koji su scenariji u kojima bih trebao koristiti podršku za Power Platform virtualnu mrežu i pristupnik podataka virtualne mreže?
Podrška za Power Platform virtualnu mrežu jedina je podržana opcija za sve scenarije za odlazno povezivanje iz Power Platform osim Power BI i Power Platform protoka podataka.
Power BI a tokovi Power Platform podataka i dalje koriste pristupnik podataka virtualne mreže (vNet).
Kako osigurati da podmrežu virtualne mreže ili pristupnik podataka jednog korisnika ne koristi drugi korisnik Power Platform?
Podrška za virtualnu mrežu koristi Power Platform delegiranje podmreže Azure.
Svako Power Platform okruženje povezano je s jednom virtualnom mrežnom podmrežom. Samo pozivi iz tog okruženja mogu pristupiti toj virtualnoj mreži.
Delegiranje vam omogućuje da odredite određenu podmrežu za bilo koju platformu Azure kao uslugu (PaaS) koju je potrebno ubaciti u vašu virtualnu mrežu.
Podržava li Virtual Network podršku za Power Platform prebacivanje u slučaju pogreške?
Da, tijekom postavljanja morate delegirati primarnu virtualnu mrežu i virtualnu mrežu i podmreže za prebacivanje u slučaju pogreške.
Kako se okruženje Power Platform u jednoj regiji može povezati s resursima koji se nalaze u drugoj regiji?
Virtualna mreža povezana s okruženjem Power Platform mora se nalaziti u Power Platform regiji okruženja. Ako je virtualna mreža u drugoj regiji, stvorite virtualnu mrežu u Power Platform regiji okruženja i upotrijebite peering virtualne mreže za premošćivanje dviju regija.
Mogu li nadzirati odlazni promet iz delegiranih podmreža?
Da. Mrežnu sigurnosnu grupu i vatrozide možete koristiti za nadzor odlaznog prometa iz delegiranih podmreža.
Koliko IP adresa Power Platform treba delegirati u podmreži?
U podmreži morate delegirati najmanje 24 međudomensko usmjeravanje bez klase (CIDR) ili 255 IP adresa. Ako želite delegirati istu podmrežu na više okruženja, možda će vam trebati više IP adresa u toj podmreži.
Mogu li upućivati internetske pozive iz dodataka ili konektora nakon što je moje okruženje delegirano od strane podmreže?
Da. Pozive vezane uz internet možete upućivati iz dodataka ili poveznika, ali podmreža mora biti konfigurirana s pristupnikom NAT za Azure.
Mogu li ažurirati raspon IP adresa podmreže nakon što se delegira na "Microsoft.PowerPlatform/enterprisePolicies"?
Ne. Ne možete promijeniti raspon IP adresa podmreže nakon što se delegira na "Microsoft.PowerPlatform/enterprisePolicies".
Moja virtualna mreža ima konfiguriran prilagođeni DNS. Koristi li Power Platform moj prilagođeni DNS?
Da. Power Platform koristi prilagođeni DNS konfiguriran u virtualnoj mreži koja drži delegiranu podmrežu za rješavanje svih krajnjih točaka. Nakon delegiranja okruženja možete ažurirati dodatke da koriste ispravnu krajnja točka kako bi ih vaš prilagođeni DNS mogao riješiti.
Moje okruženje ima dodatke koje pruža ISV. Bi li se ti dodaci pokretali u delegiranoj podmreži?
Da. Svi korisnički dodaci i dodaci ISV-a mogu se pokrenuti pomoću vaše podmreže. Ako dodaci ISV-a imaju odlaznu vezu, ti URL-ovi možda moraju biti navedeni u vatrozidu.
Moji lokalno krajnja točka TLS certifikati nisu potpisani od strane poznatih izdavatelja korijenskih certifikata (CA). Podržavate li nepoznate certifikate?
Ne. Moramo osigurati da krajnja točka predstavlja TLS certifikat s cijelim lancem. Nije moguće dodati svoj prilagođeni korijenski CA na naš popis poznatih CA-ova.
Koje je preporučeno postavljanje virtualne mreže unutar klijentskog klijenta?
Ne preporučujemo nikakvu specifičnu topologiju. Međutim, naši kupci naširoko koriste mrežni model topologije čvorišta i krakova.
Je li povezivanje pretplate na Azure s klijentom Power Platform potrebno za aktivaciju virtualne mreže?
Da, da biste omogućili podršku za virtualnu mrežu za Power Platform okruženja, bitno je imati pretplatu na Azure povezanu s klijentom Power Platform .
Kako koristiti delegiranje Power Platform podmreže Azure?
Kada Power Platform je okruženju dodijeljena delegirana podmreža Azure, koristi ubrizgavanje Azure Virtual Network za umetanje spremnika tijekom izvođenja u delegiranu podmrežu. Tijekom tog postupka, kartica mrežnog sučelja (NIC) spremnika dodjeljuje se IP adresa iz delegirane podmreže. Komunikacija između glavnog računala (Power Platform) i spremnika odvija se putem lokalnog porta na spremniku, a promet teče preko Azure Fabric.
Mogu li koristiti postojeću virtualnu mrežu za Power Platform?
Da, možete koristiti postojeću virtualnu mrežu Power Platform, pod uvjetom da je jedna nova podmreža unutar virtualne mreže posebno Power Platform delegirana. Važno je napomenuti da ova delegirana podmreža ne bi trebala ugostiti nikakve druge usluge.
Mogu li koristiti US East 2 kao prebacivanje u slučaju pogreške ako je moje Power Platform okruženje u Kanadi?
Da bi se osiguralo pravilno prebacivanje u slučaju pogreške, primarna podmreža i podmreža za prebacivanje u slučaju pogreške moraju se dodijeliti u kanadskoj središnjoj i kanadskoj istočnoj mreži. Za učinkovito prebacivanje u slučaju pogreške stvorite primarnu podmrežu i podmreže za prebacivanje u slučaju pogreške u središnjoj i kanadsko-istočnoj regiji. Osim toga, uspostavite peering virtualne mreže između primarne i failover virtualne mreže, uključujući virtualnu mrežu u useast2 regiji za povezivanje.
Što je Dataverse dodatak?
Dodatak Dataverse je dio prilagođenog koda koji se može implementirati u Power Platform okruženju. Ovaj dodatak može se konfigurirati za pokretanje tijekom događaja (kao što je promjena podataka) ili pokrenuti kao prilagođeni API. Saznajte više: Dataverse Dodaci
Kako radi Dataverse dodatak?
Dodatak Dataverse radi unutar spremnika. Kada Power Platform je okruženju dodijeljena delegirana podmreža, IP adresa iz adresnog prostora te podmreže dodjeljuje se kartica mrežnog sučelja (NIC) spremnika. Komunikacija između glavnog računala (Power Platform) i spremnika odvija se putem lokalnog priključka na spremniku, a promet teče preko Azure Fabric.
Može li se više dodataka pokrenuti unutar istog spremnika?
Da. U određenom Power Platform okruženju više Dataverse dodataka može raditi unutar istog spremnika. Svaki spremnik troši jednu IP adresu iz adresnog prostora podmreže, a svaki spremnik može pokrenuti više zahtjeva.
Kako se infrastruktura nosi s povećanjem istodobnih izvršavanja dodataka?
Kako se povećava broj istodobnih izvršavanja dodataka, infrastruktura se automatski skalira prema više ili u veličinu kako bi se prilagodila opterećenju. Podmreža delegirana Power Platform okruženju trebala bi imati dovoljno adresnih prostora za rukovanje vršnim volumenom izvršenja za radna opterećenja u tom Power Platform okruženju.
Tko kontrolira virtualnu mrežu i mrežna pravila povezana s njom?
Kao klijent imate vlasništvo i kontrolu nad virtualnom mrežom i povezanim mrežnim pravilima. S druge strane, Power Platform koristi dodijeljene IP adrese iz delegirane podmreže unutar te virtualne mreže.
Kako mogu konfigurirati podršku za virtualnu mrežu u Power Platform razvojnim/testnim okruženjima bez korištenja dviju zasebnih virtualnih mreža u različitim regijama platforme Azure?
Za proizvodna radna opterećenja potrebna je jedna virtualna mreža i jedna namjenska podmreža u svakoj od primarnih i sekundarnih regija Azure da bi se osiguralo pravilno prebacivanje u slučaju pogreške. Međutim, za razvojna/testna okruženja preporučujemo jednu virtualnu mrežu zajedno s dvije namjenske podmreže za Power Platform.
Podržavaju li dodaci koji podržavaju Azure virtualnu mrežu?
Ne, dodaci koji obslužuju Azure ne podržavaju virtualnu mrežu.