Virtual Network támogatás az áttekintéshez Power Platform
Az Azure Virtual Network támogatásával Power Platform anélkül integrálhatja Power Platform a virtuális hálózaton belüli erőforrásokat, hogy elérhetővé tenné őket a nyilvános interneten keresztül. Virtual Network támogatás Azure-alhálózat delegálásával kezeli a kimenő forgalmat Power Platform futásidőben. Az Azure Subnet delegálásával elkerülhető, hogy a védett erőforrások elérhetők legyenek az interneten keresztül az integrációhoz Power Platform. A virtuális hálózatok támogatásával Power Platform az összetevők meghívhatják a hálózaton belüli vállalat tulajdonában lévő erőforrásokat, függetlenül attól, hogy az Azure-ban vagy helyszíni üzemeltetik-e őket, és beépülő modulokkal és összekötőkkel (előzetes verzió) kezdeményezhetnek kimenő hívásokat.
Power Platform Általában nyilvános hálózatokon keresztül integrálható a vállalati erőforrásokkal. Nyilvános hálózatok esetén a vállalati erőforrásoknak elérhetőnek kell lenniük a nyilvános IP-címeket leíró Azure IP-tartományok vagy szolgáltatáscímkék listájából. Az Azure Virtual Network támogatása Power Platform azonban lehetővé teszi, hogy magánhálózatot használjon, és továbbra is integrálható legyen a vállalati hálózaton belül üzemeltetett felhőszolgáltatásokkal vagy szolgáltatásokkal.
Az Azure-szolgáltatásokat privát végpontok védik egy Virtual Network. Az Express Route használatával a helyszíni-erőforrásokat a Virtual Network.
Power Platform a delegált Virtual Network és alhálózatok használatával kimenő hívásokat kezdeményez a vállalati erőforrásokhoz a vállalati magánhálózaton keresztül. A magánhálózat használata szükségtelenné teszi a forgalom nyilvános interneten keresztüli átirányítását, ami vállalati erőforrásokat tehet elérhetővé.
A Virtual Network teljes mértékben szabályozhatja a kimenő forgalmat Power Platform. A forgalomra a hálózati rendszergazda által alkalmazott hálózati házirendek vonatkoznak. Az alábbi ábra bemutatja, hogyan kommunikálnak a hálózaton belüli erőforrások egy Virtual Network.
A Virtual Network támogatásának előnyei
A Virtual Network támogatásával a Power Platform és Dataverse összetevői az Azure-alhálózatok delegálása által biztosított összes előnyt megkapják, például:
Adatvédelem: Virtual Network lehetővé teszi Power Platform , hogy a szolgáltatások anélkül csatlakozzanak a privát és védett erőforrásokhoz, hogy elérhetővé tennék őket az interneten.
Nincs jogosulatlan hozzáférés: Virtual Network IP-címtartományok vagy szolgáltatáscímkék nélkül Power Platform csatlakozik az erőforrásokhoz.
Támogatott forgatókönyvek
Power Platform lehetővé teszi Virtual Network beépülő Dataverse modulok és összekötők támogatását(előzetes verzió). Ezzel a támogatással biztonságos, privát, kimenő kapcsolatot hozhat létre a Virtual Network erőforrásaihoz Power Platform . Dataverse A beépülő modulok és összekötők (előzetes verzió) növelik az adatintegráció biztonságát azáltal, hogy külső adatforrásokhoz csatlakoznak a és Power Apps a Dynamics 365 alkalmazásokból Power Automate. Lehetőség van például a következőkre:
- Beépülő Dataverse modulokkal csatlakozhat a felhőbeli adatforrásokhoz, például az Azure SQL-hez, az Azure Storage-hoz, a blobtárolóhoz vagy az Azure Key Vaulthoz. Az adatokat véd az adatok kiszivárgásából és más incidensekből.
- A beépülő modulok Dataverse használatával biztonságosan csatlakozhat privát, végpontok által védett erőforrásokhoz az Azure-ban, például a webes API-hoz vagy a magánhálózaton belüli bármely erőforráshoz, például az SQL-hez és a webes API-hoz. Adatait véd az adatsértésektől és más külső fenyegetésektől.
- A Virtual Network által támogatott összekötők (előzetes verzió), például az SQL Server (előzetes verzió) használatával biztonságosan csatlakozhat a felhőben üzemeltetett adatforrásokhoz, például az Azure SQL-hez vagy az SQL Serverhez anélkül, hogy elérhetővé tenné őket az interneten. Hasonlóképpen az Azure Queue (előzetes verzió) összekötővel biztonságos kapcsolatokat létesíthet privát, végpontbarát Azure-üzenetsorokkal.
- Az Azure Key Vault (előzetes verzió) összekötővel biztonságosan csatlakozhat privát, végpont által védett Azure Key Vault.
- A HTTP with ID Microsoft Entra (előzetes verzió) használatával biztonságosan csatlakozhat az ID szerinti Microsoft Entra szolgáltatáshitelesítéshez.
- Egyéni összekötők (előzetes verzió) használatával biztonságosan csatlakozhat az Azure-beli privát végpontok által védett szolgáltatásokhoz vagy a magánhálózaton üzemeltetett szolgáltatásokhoz.
- Az Azure File Storage (előzetes verzió) használatával biztonságosan csatlakozhat privát, végpontbarát Azure File Storage-hoz.
Korlátozások
- Dataverse kevés kódolást igénylő összekötőket használó beépülő modulok nem támogatottak, amíg ezeket az összekötőtípusokat nem frissítik az alhálózati delegálás használatára.
- A környezet életciklusának másolási, biztonsági mentési és visszaállítási műveleteit virtuális hálózat által támogatott Power Platform környezetekben használhatja. A visszaállítási művelet végrehajtható ugyanazon a virtuális hálózaton belül, valamint különböző környezetekben, feltéve, hogy ugyanahhoz a virtuális hálózathoz csatlakoznak. Emellett a visszaállítási művelet megengedett a virtuális hálózatokat nem támogató környezetekből azokba, amelyek igen.
Támogatott régiók
Győződjön meg arról, hogy a környezet és a Power Platform vállalati szabályzat támogatott Power Platform és Azure-régiókban van. Ha például a Power Platform környezet a Egyesült Államok, akkor a Virtual Network, az alhálózatok és a vállalati szabályzatnak az eastus Azure-régióban westus kell lennie.
| Power Platform régió | Azure-régió |
|---|---|
| Egyesült Államok | Eastus, Westus |
| Dél-afrikai Köztársaság | Eouthafricanorth, dél-afrikanyugat |
| Egyesült Királyság | Uksouth, ukwest |
| Japán | JapánKelet, JapánNyugat |
| India | Közép-India, Dél-India |
| Franciaország | Francecentral, FranciaországDél-Franciaország |
| Európa | WestEurope, Észak-Európa |
| Németország | NémetországÉszak, NémetországWestCentral |
| Svájc | SvájcÉszak, SvájcNyugat |
| Kanada | KanadaKözép, Kanadakelet |
| Brazília | BrazíliaDél, Southcentralus |
| Ausztrália | Ausztráliadélkelet, Ausztrália keleti része |
| Ázsia | EastAsia, SoutheastAsia |
| UAE | Egyesült Arab Emírségekközpont, Egyesült Arab EmírségekÉszak |
| Korea | KoreaSouth, KoreaCentral |
| Norvégia | Norvégianyugat, Norvégia keleti része |
| Szingapúr | Délkelet-Ázsia |
| Svédország | SvédországKözép-Svédország |
Támogatott szolgáltatások
Az alábbi táblázat azokat a szolgáltatásokat sorolja fel, amelyek támogatják az Azure-alhálózatok delegálását a Virtual Network támogatásához Power Platform.
| Terület | Power Platform szolgáltatás | Virtual Network támogatás rendelkezésre állása |
|---|---|---|
| Dataverse | Dataverse beépülő modulok | Általánosan elérhető |
| Összekötők | Gyártásra kész előnézetek |
Fontos
- Ez egy gyártásra kész előzetes funkció.
- A gyártásra kész előzetesekre kiegészítő használati feltételek vonatkoznak.
A környezet Virtual Network támogatásának engedélyezésével Power Platform kapcsolatos szempontok
Ha Virtual Network támogatást használ egy Power Platform környezetben, az összes támogatott szolgáltatás, például Dataverse a beépülő modulok és összekötők (előzetes verzió) futásidőben hajtják végre a kéréseket a delegált alhálózaton, és a hálózati házirendek vonatkoznak rájuk. A nyilvánosan elérhető forrásokra való felhívások kezdenének megszakadni.
Fontos
Mielőtt engedélyezné a virtuális környezet támogatását a környezethez Power Platform , ellenőrizze a beépülő modulok és az összekötők kódját (előzetes verzió). Az URL-címeket és a kapcsolatokat frissíteni kell, hogy működjenek a privát kapcsolattal.
Előfordulhat például, hogy egy beépülő modul megpróbál csatlakozni egy nyilvánosan elérhető szolgáltatáshoz, de a hálózati szabályzat nem engedélyezi a nyilvános internet-hozzáférést a Virtual Network. A beépülő modulból érkező hívás a hálózati házirendnek megfelelően blokkolva van. A blokkolt hívás elkerülése érdekében a nyilvánosan elérhető szolgáltatást a Virtual Network. Másik lehetőségként, ha a szolgáltatás az Azure-ban üzemel, használhat privát végpont a szolgáltatáson, mielőtt bekapcsolja Virtual Network támogatást a Power Platform környezetben.
GYIK
Mi a különbség a virtuális hálózati adatátjáró és az Azure Virtual Network támogatása között Power Platform?
A virtuális hálózati adatátjáró egy felügyelt átjáró, amely lehetővé teszi az Azure és Power Platform a szolgáltatások elérését a virtuális hálózaton belülről anélkül, hogy helyszíni adatátjárót kellene beállítania. Az átjáró például ETL (kinyerés, átalakítás, betöltés) számítási feladatokhoz Power BI és Power Platform adatfolyamokhoz van optimalizálva.
Az Azure Virtual Network támogatása Power Platform Azure-alhálózati delegálást használ a Power Platform környezethez. Az alhálózatokat a Power Platform környezet számítási feladatai használják. Power Platform Az API-számítási feladatok Virtual Network támogatást használnak, mert a kérések rövid életűek és nagy számú kérelemre vannak optimalizálva.
Milyen forgatókönyvekben érdemes Virtual Network támogatást és virtuális hálózati adatátjárót Power Platform használni?
Virtual Network támogatás Power Platform az egyetlen támogatott lehetőség a kimenő kapcsolatok Power Platform összes forgatókönyvéhez, kivéve Power BI Power Platform és adatfolyamokat.
Power BI és Power Platform az adatfolyamok továbbra is virtuális hálózati (vNet) adatátjárót használnak.
Hogyan biztosítható, hogy az egyik ügyfél virtuális hálózati alhálózatát vagy adatátjáróját ne használja egy másik ügyfél? Power Platform
Virtual Network Azure-alhálózatok delegálásának Power Platform támogatása.
Minden Power Platform környezet egy virtuális hálózat alhálózatához van csatolva. Csak az adott környezetből származó hívások férhetnek hozzá a virtuális hálózathoz.
A delegálás lehetővé teszi egy adott alhálózat kijelölését bármely Azure-platformszolgáltatáshoz (PaaS), amelyet be kell injektálni a virtuális hálózatba.
Támogatja Power Platform Virtual Network a feladatátvétel támogatását?
Igen, delegálnia kell egy elsődleges és feladatátvételi virtuális hálózatot és alhálózatokat a telepítés során.
Hogyan csatlakozhat egy régió környezete Power Platform egy másik régióban üzemeltetett erőforrásokhoz?
A környezethez Power Platform csatolt Virtual Network a környezet régiójában kell lennie Power Platform . Ha a Virtual Network egy másik régióban található, hozzon létre egy Virtual Network Power Platform a környezet régiójában, és használjon Virtual Network társviszonyt a két régió áthidalásához.
Figyelhetem a delegált alhálózatok kimenő forgalmát?
Igen. A hálózati biztonsági csoport és a tűzfalak használatával figyelheti a delegált alhálózatok kimenő forgalmát.
Hány IP-címet Power Platform kell delegálni az alhálózatban?
Legalább 24 osztály nélküli Inter-Domain Routing (CIDR) vagy 255 IP-címet kell delegálnia az alhálózatban. Ha ugyanazt az alhálózatot több környezetbe szeretné delegálni, előfordulhat, hogy több IP-címre van szüksége az adott alhálózatban.
Kezdeményezhetek internetes hívásokat beépülő modulokból vagy összekötőkből, miután a környezetem alhálózat delegálta?
Igen. Internetes hívásokat beépülő modulokból vagy összekötőkből is kezdeményezhet, de az alhálózatot Azure-átjáróval NAT kell konfigurálni.
Frissíthetem az alhálózat IP-címtartományát, miután delegáltam a "Microsoft.PowerPlatform/enterprisePolicies" címre?
Nem. Az alhálózat IP-címtartománya nem módosítható, miután delegálva lett a "Microsoft.PowerPlatform/enterprisePolicies" címre.
Saját Virtual Network egyéni DNS-sel van konfigurálva. Használ Power Platform egyéni DNS-t?
Igen. Power Platform a delegált alhálózatot tároló Virtual Network egyéni DNS-t használja az összes végpont feloldásához. A környezet delegálása után frissítheti a beépülő modulokat a megfelelő végpont használatára, hogy az egyéni DNS fel tudja oldani őket.
A környezetem ISV által biztosított beépülő modulokkal rendelkezik. Ezek a beépülő modulok a delegált alhálózaton futnának?
Igen. Minden ügyfél beépülő modul és ISV beépülő modul futtatható az alhálózat használatával. Ha az ISV beépülő modulok kimenő kapcsolattal rendelkeznek, előfordulhat, hogy ezeket az URL-címeket fel kell sorolni a tűzfalon.
A helyszíni végpont TLS-tanúsítványaimat nem jól ismert legfelső szintű hitelesítésszolgáltatók (CA) írták alá. Támogatják az ismeretlen tanúsítványokat?
Nem. Gondoskodnunk kell arról, hogy a végpont TLS-tanúsítványt mutasson be a teljes lánccal. Az egyéni legfelső szintű hitelesítésszolgáltatót nem lehet hozzáadni a jól ismert hitelesítésszolgáltatók listájához.
Mi a Virtual Network ajánlott beállítása egy ügyfélbérlőn belül?
Nem javasoljuk semmilyen konkrét topológia használatát. Ügyfeleink azonban széles körben használják a küllős topológia hálózati modelljét.
Szükség van Azure-előfizetés csatolására a bérlőmhöz Power Platform a Virtual Network aktiválásához?
Igen, a környezetek Power Platform Virtual Network engedélyezéséhez elengedhetetlen, hogy a Power Platform bérlőhöz társított Azure-előfizetés legyen.
Hogyan használható az Power Platform Azure-alhálózatok delegálása?
Ha egy Power Platform környezethez delegált Azure-alhálózat van hozzárendelve, az Azure Virtual Network injektálásával injektálja a tárolót futásidőben egy delegált alhálózatba. A folyamat során a tároló hálózati adapterének kártya (NIC) IP-címet kap a delegált alhálózatról. A gazdagép (Power Platform) és a tároló közötti kommunikáció a tároló helyi portján keresztül történik, és a forgalom az Azure Fabricon keresztül áramlik.
Használhatok meglévő Virtual Network Power Platform?
Igen, használhat meglévő Virtual Network Power Platform, feltéve, hogy a Virtual Network egyetlen, új alhálózata kifejezetten delegálva Power Platform van. Fontos megjegyezni, hogy ez a delegált alhálózat nem üzemeltethet más szolgáltatásokat.
Használhatom feladatátvételként az USA 2. keleti régióját, ha a környezetem Power Platform Kanadában van?
A megfelelő feladatátvétel biztosítása érdekében az elsődleges és a feladatátvételi alhálózatokat canadacentral és canadaeast kellkiépíteni. A hatékony feladatátvétel érdekében hozza létre az elsődleges és feladatátvételi alhálózatokat a canadacentral és canadaeast régiókban. Emellett létesítsen Virtual Network társviszonyt az elsődleges és a feladatátvételi virtuális hálózatok között, beleértve Virtual Network useast2 régióban található kapcsolatot is.
Mi az a Dataverse beépülő modul?
A Dataverse beépülő modul egy környezetben üzembe Power Platform helyezhető egyéni kód. Ez a beépülő modul konfigurálható úgy, hogy események (például adatváltozás) során fusson, vagy egyéni API-ként aktiválódjon. További információ: Dataverse Beépülő modulok
Hogyan futnak a Dataverse beépülő modulok?
A Dataverse beépülő modulok egy tárolón belül működnek. Ha egy Power Platform környezethez delegált alhálózat van hozzárendelve, az alhálózat címteréből származó IP-cím lesz lefoglalva a tároló kártya hálózati adapteréhez (NIC). A gazdagép (Power Platform) és a tároló közötti kommunikáció a tároló helyi portján keresztül történik, és a forgalom az Azure Fabricon keresztül áramlik.
Futtatható több beépülő modul ugyanazon a tárolón belül?
Igen. Egy adott Power Platform környezetben Dataverse több beépülő modul is működhet ugyanabban a tárolóban. Minden tároló egy IP-címet használ fel az alhálózati címtérből, és minden tároló több kérést futtathat.
Hogyan kezeli az infrastruktúra az egyidejű beépülő modulok végrehajtásának növekedését?
Az egyidejű beépülő modulok végrehajtásának számának növekedésével az infrastruktúra automatikusan horizontálisan felskálázódik a terhelés befogadására. A környezetbe delegált alhálózatnak Power Platform elegendő címtérrel kell rendelkeznie ahhoz, hogy kezelni tudja az adott Power Platform környezetben lévő számítási feladatok végrehajtásának csúcsmennyiségét.
Ki szabályozza a Virtual Network és a hozzá kapcsolódó hálózati szabályzatokat?
Ügyfélként Ön a Virtual Network és a hozzá kapcsolódó hálózati szabályzatok tulajdonjogával és irányításával rendelkezik. Másrészt a delegált Power Platform alhálózat lefoglalt IP-címeit használja az adott Virtual Network.
Hogyan konfigurálhatom Virtual Network fejlesztési és tesztelési környezetek Power Platform támogatását anélkül, hogy két különálló virtuális hálózatot használnék különböző Azure-régiókban?
A megfelelő feladatátvétel biztosításához minden elsődleges és másodlagos Azure-régióban egy Virtual Network és egy dedikált alhálózatra van szükség az éles számítási feladatokhoz. Fejlesztési/tesztelési környezetek esetén azonban egyetlen Virtual Network és két dedikált alhálózat Power Platform használatát javasoljuk.
Támogatják az Azure-kompatibilis beépülő modulok Virtual Network?
Nem,Az Azure-kompatibilis beépülő modulok nem támogatják Virtual Network.