Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Note
Komunitas Power Platform Virtual Network di Microsoft Viva Engage tersedia. Anda dapat memposting pertanyaan atau umpan balik apa pun yang Anda miliki tentang fungsionalitas ini. Anda dapat bergabung dengan mengisi permintaan melalui formulir berikut: Meminta akses ke Keuangan dan Operasi Viva Libatkan Komunitas.
Dengan menggunakan dukungan Microsoft Azure Virtual Network untuk Power Platform, Anda dapat mengintegrasikan Power Platform dengan sumber daya di dalam jaringan virtual Anda tanpa mengeksposnya melalui internet publik. Dukungan Virtual Network menggunakan delegasi subnet Azure untuk mengelola lalu lintas keluar Power Platform saat runtime. Dengan menggunakan delegasi Azure Subnet, sumber daya yang dilindungi tidak perlu tersedia melalui internet untuk diintegrasikan dengan Power Platform. Dengan menggunakan dukungan jaringan virtual, komponen Power Platform dapat memanggil sumber daya yang dimiliki oleh perusahaan Anda di dalam jaringan Anda, baik yang dihosting di Azure atau lokal, dan menggunakan plug-in dan konektor untuk melakukan panggilan keluar.
Power Platform biasanya terintegrasi dengan sumber daya perusahaan melalui jaringan publik. Dengan jaringan publik, sumber daya perusahaan harus dapat diakses dari daftar rentang IP Azure atau tag layanan, yang menjelaskan alamat IP publik. Namun, dukungan Microsoft Azure Virtual Network untuk Power Platform memungkinkan Anda menggunakan jaringan privat dan still terintegrasi dengan layanan atau layanan cloud yang dihosting di dalam jaringan perusahaan Anda.
Layanan Azure dilindungi di dalam Virtual Network oleh titik akhir private. Anda dapat menggunakan Express Route untuk membawa sumber daya lokal Anda ke dalam Virtual Network.
Power Platform menggunakan Virtual Network dan subnet yang Anda delegasikan untuk melakukan panggilan keluar ke sumber daya perusahaan melalui jaringan privat perusahaan. Dengan menggunakan jaringan privat, Anda tidak perlu merutekan lalu lintas melalui internet publik, yang dapat mengekspos sumber daya perusahaan.
Dalam Virtual Network, Anda memiliki kontrol penuh atas lalu lintas keluar dari Power Platform. Lalu lintas tersebut tunduk pada kebijakan jaringan yang diterapkan oleh administrator jaringan Anda. Diagram berikut menunjukkan bagaimana sumber daya di dalam jaringan Anda berinteraksi dengan Virtual Network.
Manfaat dukungan Virtual Network
Dengan menggunakan dukungan Virtual Network, komponen Power Platform dan Dataverse Anda mendapatkan semua manfaat yang diberikan delegasi subnet Azure, seperti:
perlindungan Data: Virtual Network memungkinkan layanan Power Platform untuk terhubung ke sumber daya privat dan terlindungi Anda tanpa mengeksposnya ke internet.
Tidak ada akses yang tidak sah: Virtual Network terhubung dengan sumber daya Anda tanpa memerlukan rentang IP Power Platform atau tag layanan dalam koneksi.
Memperkirakan ukuran subnet untuk lingkungan Power Platform
Data telemetri dan pengamatan dari tahun lalu menunjukkan bahwa lingkungan produksi biasanya memerlukan 25 hingga 30 alamat IP, dengan sebagian besar kasus penggunaan berada dalam rentang ini. Berdasarkan informasi ini, alokasikan 25 hingga 30 IP untuk lingkungan produksi dan 6 hingga 10 IP untuk lingkungan nonproduksi, seperti kotak pasir atau lingkungan pengembang. Kontainer yang terhubung ke Virtual Network terutama menggunakan alamat IP dalam subnet. Ketika lingkungan mulai digunakan, ia membuat minimal empat kontainer yang secara dinamis menyesuaikan berdasarkan volume panggilan, meskipun biasanya berada dalam rentang 10 hingga 30 kontainer. Kontainer ini menjalankan semua permintaan untuk lingkungan masing-masing dan menangani permintaan koneksi paralel secara efisien.
Merencanakan untuk beberapa lingkungan
Jika Anda menggunakan subnet yang sama yang didelegasikan untuk beberapa lingkungan Power Platform, Anda mungkin memerlukan blok alamat IP perutean antar-domain (CIDR) tanpa kelas yang lebih besar. Pertimbangkan jumlah alamat IP yang direkomendasikan untuk lingkungan produksi dan nonproduksi saat Anda menautkan lingkungan ke satu kebijakan. Setiap subnet mencadangkan lima alamat IP, jadi sertakan alamat yang dicadangkan ini dalam estimasi Anda.
Note
Untuk meningkatkan visibilitas ke dalam pemanfaatan sumber daya, tim produk sedang berupaya mengekspos konsumsi IP subnet yang didelegasikan untuk kebijakan dan subnet perusahaan.
Contoh alokasi IP
Pertimbangkan penyewa dengan dua kebijakan perusahaan. Kebijakan pertama adalah untuk lingkungan produksi, dan kebijakan kedua adalah untuk lingkungan nonproduksi.
Kebijakan perusahaan produksi
Jika Anda memiliki empat lingkungan produksi yang terkait dengan kebijakan perusahaan Anda, dan setiap lingkungan memerlukan 30 alamat IP, total alokasi IP adalah:
(Empat lingkungan x 30 IP) + 5 IP cadangan = 125 IP
Skenario ini memerlukan blok CIDR /25, yang memiliki kapasitas untuk 128 IP.
Kebijakan perusahaan nonproduksi
Untuk kebijakan perusahaan nonproduksi dengan 20 lingkungan pengembang dan kotak pasir, dan setiap lingkungan memerlukan 10 alamat IP, total alokasi IP adalah:
(Dua puluh lingkungan x 10 IP) + 5 IP cadangan = 205 IP
Skenario ini memerlukan blok CIDR /24, yang memiliki kapasitas untuk 256 IP dan memiliki ruang yang cukup untuk menambahkan lebih banyak lingkungan ke kebijakan perusahaan.
Skenario yang didukung
Power Platform mendukung Virtual Network untuk plug-in dan konektor Dataverse. Dengan menggunakan dukungan ini, Anda dapat membuat konektivitas keluar yang aman, privat, dari Power Platform ke sumber daya dalam Virtual Network Anda. Plug-in dan konektor Dataverse meningkatkan keamanan integrasi data dengan menyambungkan ke sumber data eksternal dari aplikasi Power Apps, Power Automate, dan Dynamics 365. Misalnya, Anda dapat:
- Gunakan plug-in Dataverse untuk menyambungkan ke sumber data cloud Anda, seperti Azure SQL, Azure Storage, penyimpanan blob, atau Azure Key Vault. Anda dapat melindungi data Anda dari eksfiltrasi data dan insiden lainnya.
- Gunakan plug-in Dataverse untuk menyambungkan dengan aman ke sumber daya privat yang dilindungi titik akhir di Azure, seperti API Web, atau sumber daya apa pun dalam jaringan privat Anda, seperti SQL dan WEB API. Anda dapat melindungi data Anda dari pelanggaran data dan ancaman eksternal lainnya.
- Gunakan konektor yang didukung Virtual Network seperti SQL Server untuk terhubung dengan aman ke sumber data yang dihosting cloud Anda, seperti Azure SQL atau SQL Server, tanpa mengeksposnya ke internet. Demikian pula, Anda dapat menggunakan konektor Azure Queue untuk membuat koneksi aman ke Azure Queues privat yang didukung titik akhir.
- Gunakan konektor Azure Key Vault untuk terhubung dengan aman ke Azure Key Vault privat yang dilindungi oleh keamanan titik akhir.
- Gunakan konektor custom untuk terhubung dengan aman ke layanan Anda yang dilindungi oleh titik akhir privat di Azure atau layanan yang dihosting dalam jaringan privat Anda.
- Gunakan Azure File Storage untuk menyambungkan dengan aman ke penyimpanan file Azure privat yang mendukung titik akhir.
- Gunakan HTTP dengan Microsoft Entra ID (preauthorized) untuk mengambil sumber daya dengan aman melalui Virtual Network dari berbagai layanan web, diautentikasi oleh Microsoft Entra ID atau dari layanan web lokal.
Limitations
- Plug-in kode rendah Dataverse yang menggunakan konektor tidak didukung hingga jenis konektor tersebut diperbarui untuk menggunakan delegasi subnet.
- Anda menggunakan operasi siklus hidup lingkungan penyalinan, pencadangan, dan pemulihan pada lingkungan Power Platform yang didukung jaringan virtual. Anda dapat melakukan operasi pemulihan dalam jaringan virtual yang sama, dan di berbagai lingkungan, asalkan terhubung ke jaringan virtual yang sama. Selain itu, operasi pemulihan diizinkan dari lingkungan yang tidak mendukung jaringan virtual hingga lingkungan yang mendukungnya.
Wilayah yang didukung
Sebelum membuat Jaringan Virtual dan kebijakan perusahaan Anda, validasi wilayah lingkungan Power Platform Anda untuk memastikannya berada di wilayah yang didukung. Anda dapat menggunakan Get-EnvironmentRegion cmdlet dari modul PowerShell diagnostik subnet untuk mengambil informasi wilayah lingkungan Anda.
Setelah mengonfirmasi wilayah lingkungan Anda, pastikan kebijakan perusahaan dan sumber daya Azure Anda dikonfigurasi di wilayah Azure yang didukung terkait. Misalnya, jika lingkungan Power Platform Anda berada di Inggris, maka Virtual Network dan subnet Anda harus berada di wilayah uksouth dan ukwest Azure. Jika wilayah Power Platform memiliki lebih dari dua pasangan wilayah yang tersedia, Anda harus menggunakan pasangan wilayah tertentu yang cocok dengan wilayah lingkungan Anda. Misalnya, jika Get-EnvironmentRegion mengembalikan westus untuk lingkungan Anda, maka Virtual Network dan subnet Anda harus berada di eastus dan westus.
| Wilayah Power Platform | Azure region |
|---|---|
| Amerika Serikat | eastus, westus |
| Afrika Selatan | southafricanorth, southafricawest |
| Inggris Raya | Lokasi UK Selatan (uksouth), Lokasi UK Barat (ukwest) |
| Jepang | Jepang Timur, Jepang Barat |
| India | India Tengah, India Selatan |
| Prancis | francecentral, francesouth |
| Eropa | eropa barat, eropa utara |
| Jerman | jermannutara, jermansentralbarat |
| Switzerland | switzerlandnorth, switzerlandwest |
| Kanada | kanadacentral, kanadabarat |
| Brazil | Brasil Selatan |
| Australia | australiasoutheast, australiaeast |
| Asia | eastasia, southeastasia |
| UEA | uaenorth |
| Korea Selatan | koreasouth, koreacentral |
| Norwegia | Norwegia Barat, Norwegia Timur |
| Singapura | southeastasia |
| Swedia | swedencentral |
| Italia | Italia Utara |
| Pemerintah AS | usgovtexas, usgovvirginia |
Note
Dukungan di US Government Community Cloud (GCC) saat ini hanya tersedia untuk lingkungan yang disebarkan di GCC High. Dukungan untuk lingkungan Departemen Pertahanan (DoD) dan lingkungan GCC tidak tersedia.
Layanan yang didukung
Tabel berikut mencantumkan layanan yang mendukung delegasi subnet Azure untuk dukungan Virtual Network untuk Power Platform.
| Wilayah | Layanan Power Platform | Ketersediaan dukungan untuk Virtual Network |
|---|---|---|
| Dataverse | Plug-in Dataverse | Tersedia secara umum |
| Konektor | Tersedia secara umum | |
| Konektor | Tersedia secara umum |
Lingkungan yang didukung
dukungan Virtual Network untuk Power Platform tidak tersedia untuk semua lingkungan Power Platform. Tabel berikut mencantumkan jenis lingkungan mana yang mendukung Virtual Network.
| Jenis lingkungan | Dukungan |
|---|---|
| Produksi | Yes |
| Default | Yes |
| Kotak pasir | Yes |
| Pengembang | Yes |
| Trial | No |
| Microsoft Dataverse untuk Teams | No |
Pertimbangan untuk mengaktifkan dukungan Virtual Network untuk Lingkungan Power Platform
Saat Anda menggunakan dukungan Virtual Network di lingkungan Power Platform, semua layanan yang didukung, seperti plug-in dan konektor Dataverse, menjalankan permintaan pada runtime di subnet yang didelegasikan dan tunduk pada kebijakan jaringan Anda. Panggilan ke sumber daya yang tersedia untuk umum mulai rusak.
Important
Sebelum Anda mengaktifkan dukungan lingkungan virtual untuk lingkungan Power Platform, pastikan Anda memeriksa kode plug-in dan konektor. Anda perlu memperbarui URL dan koneksi agar berfungsi dengan konektivitas privat.
Misalnya, plug-in mungkin mencoba menyambungkan ke layanan yang tersedia untuk umum, tetapi kebijakan jaringan Anda tidak mengizinkan akses internet publik dalam Virtual Network Anda. Kebijakan jaringan memblokir panggilan dari plug-in. Untuk menghindari panggilan yang diblokir, Anda dapat menghosting layanan yang tersedia untuk umum di Virtual Network Anda. Atau, jika layanan Anda dihosting di Azure, Anda dapat menggunakan titik akhir privat pada layanan sebelum mengaktifkan dukungan Virtual Network di lingkungan Power Platform.
Tanya jawab umum
Apa perbedaan antara gateway data Virtual Network dan dukungan Microsoft Azure Virtual Network untuk Power Platform?
Gateway data Virtual Network adalah gateway terkelola yang Anda gunakan untuk mengakses layanan Azure dan Power Platform dari dalam Virtual Network Anda tanpa harus menyiapkan gateway data lokal. Misalnya, gateway dioptimalkan untuk beban kerja ETL (ekstrak, transformasi, muat) dalam aliran data Power BI dan Power Platform.
Dukungan Microsoft Azure Virtual Network untuk Power Platform menggunakan delegasi subnet Azure untuk lingkungan Power Platform Anda. Subnet digunakan oleh beban kerja di lingkungan Power Platform. Beban kerja POWER Platform API menggunakan dukungan Virtual Network karena permintaan berumur pendek dan dioptimalkan untuk sejumlah besar permintaan.
Apa saja skenario di mana saya harus menggunakan dukungan Jaringan Virtual untuk Power Platform dan gateway data Jaringan Virtual?
Dukungan Virtual Network untuk Power Platform adalah satu-satunya opsi yang didukung untuk semua skenario untuk konektivitas keluar dari Power Platform kecuali aliran data Power BI dan Power Platform.
Aliran data Power BI dan Power Platform tetap menggunakan gateway data jaringan virtual (vNet).
Bagaimana memastikan bahwa subnet jaringan virtual atau gateway data dari satu pelanggan tidak digunakan oleh pelanggan Power Platform lain?
dukungan Virtual Network untuk Power Platform menggunakan delegasi subnet Azure
. Setiap lingkungan Power Platform ditautkan ke satu subnet jaringan virtual. Hanya panggilan dari lingkungan tersebut yang diizinkan untuk mengakses jaringan virtual tersebut.
Delegasi memungkinkan Anda menunjuk subnet tertentu untuk platform Azure sebagai layanan (PaaS) apa pun yang perlu disuntikkan ke jaringan virtual Anda.
Apakah Virtual Network mendukung Power Platform failover?
Ya, Anda perlu mendelegasikan Virtual Network untuk kedua wilayah Azure yang terkait dengan wilayah Power Platform Anda. Misalnya, jika lingkungan Power Platform Anda berada di Kanada, Anda perlu membuat, mendelegasikan, dan mengonfigurasi Virtual Network di CanadaCentral dan CanadaEast.
Bagaimana lingkungan di satu wilayah dapat Power Platform terhubung ke sumber daya yang di-host di wilayah lain?
Virtual Network yang ditautkan ke lingkungan Power Platform harus berada di wilayah lingkungan Power Platform. Jika Virtual Network berada di wilayah yang berbeda, buat Jaringan Virtual di wilayah lingkungan Power Platform dan gunakan peering Jaringan Virtual pada subnet Jaringan Virtual yang didelegasikan oleh Azure di kedua wilayah untuk menjembatani kesenjangan dengan Jaringan Virtual di wilayah terpisah.
Dapatkah saya memantau lalu lintas keluar dari subnet yang didelegasikan?
Yes. Anda dapat menggunakan Grup Keamanan Jaringan dan firewall untuk memantau lalu lintas keluar dari subnet yang didelegasikan. Untuk informasi selengkapnya, lihat Monitor Microsoft Azure Virtual Network.
Dapatkah saya melakukan panggilan terikat internet dari plug-in atau konektor setelah lingkungan saya didelegasikan subnet?
Yes. Akses terikat internet tersedia secara default dari plug-in dan konektor di lingkungan yang didelegasikan subnet. Sebaiknya lampirkan gateway Azure NAT ke subnet yang didelegasikan sehingga organisasi Anda dapat mengontrol dan mengamankan akses keluar. Untuk informasi selengkapnya, lihat Praktik terbaik untuk mengamankan koneksi keluar dari layanan Power Platform.
Dapatkah saya memperbarui rentang alamat IP subnet setelah didelegasikan ke "Microsoft.PowerPlatform/enterprisePolicies"?
Tidak, tidak saat fitur ini digunakan di lingkungan Anda. Anda tidak dapat mengubah rentang alamat IP subnet setelah didelegasikan ke "Microsoft.PowerPlatform/enterprisePolicies". Jika Anda melakukan ini, konfigurasi delegasi rusak dan lingkungan berhenti bekerja. Untuk mengubah rentang alamat IP, hapus fitur delegasi dari lingkungan Anda, buat perubahan yang diperlukan, lalu aktifkan fitur untuk lingkungan Anda.
Bisakah saya memperbarui alamat DNS Virtual Network saya setelah didelegasikan ke "Microsoft.PowerPlatform/enterprisePolicies"?
Tidak, tidak saat fitur ini digunakan di lingkungan Anda. Anda tidak dapat mengubah alamat DNS Virtual Network setelah didelegasikan ke "Microsoft.PowerPlatform/enterprisePolicies." Jika Anda melakukan ini, perubahan tidak diambil dalam konfigurasi dan lingkungan Anda mungkin berhenti berfungsi. Untuk mengubah alamat DNS, hapus fitur delegasi dari lingkungan Anda, buat perubahan yang diperlukan, lalu aktifkan fitur untuk lingkungan Anda.
Dapatkah saya menggunakan kebijakan perusahaan yang sama untuk beberapa lingkungan Power Platform?
Yes. Anda dapat menggunakan kebijakan perusahaan yang sama untuk beberapa lingkungan Power Platform. Namun, ada batasan bahwa lingkungan siklus rilis awal tidak dapat digunakan dengan kebijakan perusahaan yang sama dengan lingkungan lain.
Virtual Network saya memiliki DNS kustom yang dikonfigurasi. Apakah Power Platform menggunakan DNS kustom saya?
Yes. Power Platform menggunakan DNS kustom yang dikonfigurasi di Virtual Network yang menyimpan subnet yang didelegasikan untuk menyelesaikan semua titik akhir. Setelah mendelegasikan lingkungan, Anda bisa memperbarui plug-in untuk menggunakan titik akhir yang benar sehingga DNS kustom Anda dapat mengatasinya.
Lingkungan saya memiliki plug-in yang disediakan ISV. Apakah plug-in ini akan berjalan di subnet yang didelegasikan?
Yes. Semua plug-in pelanggan dan plug-in ISV dapat berjalan dengan menggunakan subnet Anda. Jika plug-in ISV memiliki konektivitas keluar, URL tersebut mungkin perlu dicantumkan di firewall Anda.
Sertifikat TLS titik akhir lokal saya tidak ditandatangani oleh otoritas sertifikasi akar (CA) terkenal. Apakah Anda mendukung sertifikat yang tidak dikenal?
Tidak. Kami harus memastikan titik akhir menyajikan sertifikat TLS dengan rantai lengkap. Tidak mungkin menambahkan CA akar kustom Anda ke daftar CA terkenal kami.
Apa penyiapan yang direkomendasikan untuk Virtual Network dalam penyewa pelanggan?
Kami tidak merekomendasikan topologi tertentu. Namun, pelanggan kami secara luas menggunakan topologi jaringan Hub-spoke dalam Azure.
Apakah menautkan langganan Azure ke penyewa Power Platform saya diperlukan untuk mengaktifkan Virtual Network?
Ya, untuk mengaktifkan dukungan Virtual Network untuk lingkungan Power Platform, penting untuk memiliki langganan Azure yang terkait dengan penyewa Power Platform.
Bagaimana Power Platform menggunakan delegasi subnet pada Azure?
Ketika lingkungan Power Platform memiliki subnet Azure yang didelegasikan yang ditetapkan, lingkungan tersebut menggunakan injeksi Microsoft Azure Virtual Network untuk menyuntikkan kontainer pada runtime ke subnet yang didelegasikan. Selama proses ini, kartu antarmuka jaringan (NIC) kontainer dialokasikan alamat IP dari subnet yang didelegasikan. Komunikasi antara host (Power Platform) dan kontainer terjadi melalui port lokal pada kontainer, dan arus lalu lintas melalui Azure Fabric.
Bisakah saya menggunakan Virtual Network yang sudah ada untuk Power Platform?
Ya, Anda dapat menggunakan Virtual Network yang ada untuk Power Platform, jika satu subnet baru dalam Virtual Network didelegasikan khusus untuk Power Platform. Anda harus mendedikasikan subnet yang didelegasikan untuk delegasi subnet dan tidak dapat menggunakannya untuk tujuan lain.
Dapatkah saya menggunakan kembali subnet yang didelegasikan yang sama di beberapa kebijakan perusahaan?
Tidak. Anda tidak dapat menggunakan kembali subnet yang sama dalam beberapa kebijakan perusahaan. Setiap Power Platform kebijakan perusahaan harus memiliki subnet uniknya sendiri untuk didelegasikan.
Apa itu plug-in Dataverse?
Plug-in Dataverse adalah bagian dari kode kustom yang dapat Anda sebarkan di lingkungan Power Platform. Anda dapat mengonfigurasi plug-in ini untuk berjalan selama peristiwa (seperti perubahan data) atau memicunya sebagai API Kustom. Untuk informasi selengkapnya, lihat Plug-in Dataverse.
Bagaimana plug-in Dataverse berjalan?
Plug-in Dataverse berjalan dalam kontainer. Saat Anda menetapkan subnet yang didelegasikan ke lingkungan Power Platform, kartu antarmuka jaringan (NIC) kontainer mendapatkan alamat IP dari ruang alamat subnet tersebut. Host (Power Platform) dan kontainer berkomunikasi melalui port lokal pada kontainer, dan lalu lintas mengalir melalui Azure Fabric.
Bisakah beberapa plug-in berjalan dalam kontainer yang sama?
Yes. Di lingkungan Power Platform atau Dataverse tertentu, beberapa plug-in dapat berjalan dalam kontainer yang sama. Setiap kontainer menggunakan satu alamat IP dari ruang alamat subnet, dan setiap kontainer dapat menjalankan beberapa permintaan.
Bagaimana infrastruktur menangani peningkatan eksekusi plug-in bersamaan?
Seiring dengan meningkatnya jumlah eksekusi plug-in bersamaan, infrastruktur secara otomatis ditingkatkan atau dikurangi skalanya untuk mengakomodasi beban. Subnet yang didelegasikan ke lingkungan Power Platform harus memiliki ruang alamat yang cukup untuk menangani volume puncak eksekusi untuk beban kerja di lingkungan Power Platform tersebut.
Siapa yang mengontrol kebijakan Virtual Network dan jaringan yang terkait dengannya?
Anda memiliki kepemilikan dan kontrol atas Virtual Network dan kebijakan jaringan terkait. Di sisi lain, Power Platform menggunakan alamat IP yang dialokasikan dari subnet yang didelegasikan dalam Virtual Network tersebut.
Apakah plug-in yang mendukung Azure memungkinkan dukungan untuk Virtual Network?
Tidak, plug-in yang mendukung Azure tidak mendukung Jaringan Virtual.
Langkah berikutnya
Siapkan dukungan Virtual Network