Виртуалды желі қолдауына шолу
Azure виртуалды желісі қолдау Power Platform арқылы сіз Power Platform виртуалды желіңіздің ішіндегі ресурстармен оларды көпшілікке көрсетпей біріктіре аласыз. интернет. Виртуалды желіні қолдау Azure ішкі желі делегациясын орындалу уақытында Power Platform шығыс трафикті басқару үшін пайдаланады. Azure ішкі желі делегациясын пайдалану Power Platform біріктіру үшін интернет арқылы қорғалған ресурстардың қолжетімді болуы қажеттілігін болдырмайды. Виртуалды желі қолдауымен Power Platform компоненттер Azure немесе жергілікті ішінде орналастырылғанына қарамастан, желіңіздегі кәсіпорынға тиесілі ресурстарға қоңырау шала алады және шығыс қоңыраулар жасау үшін қосылатын модульдер мен қосқыштарды пайдалана алады.
Power Platform әдетте қоғамдық желілер арқылы кәсіпорын ресурстарымен біріктіріледі. Қоғамдық желілермен кәсіпорын ресурстары жалпы IP мекенжайларын сипаттайтын Azure IP ауқымдарының немесе қызмет тегтерінің тізімінен қолжетімді болуы керек. Дегенмен, Power Platform үшін Azure виртуалды желісін қолдау сізге жеке желіні пайдалануға және әлі бұлттық қызметтермен немесе кәсіпорын желісінде орналастырылған қызметтермен біріктіруге мүмкіндік береді. .
Azure қызметтері виртуалды желі ішінде жеке соңғы нүктелер арқылы қорғалған. Виртуалды желіге жергілікті ресурстарын әкелу үшін Express Route пайдалана аласыз.
Power Platform кәсіпорынның жеке желісі арқылы кәсіпорын ресурстарына шығыс қоңыраулар жасау үшін Виртуалды желіні және сіз берген ішкі желілерді пайдаланады. Жеке желіні пайдалану трафикті жалпыға ортақ интернет арқылы бағыттау қажеттілігін жояды, бұл кәсіпорын ресурстарын ашуы мүмкін.
Виртуалды желіде сізде Power Platform шығатын трафикті толық басқара аласыз. Трафик желі әкімшісі қолданатын желі саясаттарына бағынады. Келесі диаграмма желіңіздің ішіндегі ресурстардың Виртуалды желімен қалай әрекеттесетінін көрсетеді.
Виртуалды желіні қолдаудың артықшылықтары
Виртуалды желі қолдауымен Power Platform және Dataverse компоненттеріңіз Azure ішкі желі делегациясы қамтамасыз ететін артықшылықтарды барлық алады, мысалы:
Деректерді қорғау: Виртуалды желі Power Platform қызметтерге жеке және қорғалған ресурстарға интернетке әсер етпестен қосылуға мүмкіндік береді.
Рұқсат етілмеген қатынас жоқ: Виртуалды желі қосылымдағы Power Platform IP ауқымдарын немесе қызмет тегтерін қажет етпестен ресурстарыңызбен қосылады.
Қолдау көрсетілетін сценарийлер
Power Platform Dataverse қосылатын модульдер мен қосқыштар үшін виртуалды желіге қолдау көрсетеді. Бұл қолдаудың көмегімен Виртуалды желідегі ресурстарға Power Platform қауіпсіз, жеке, шығыс қосылымын орнатуға болады. Dataverse қосылатын модульдер мен қосқыштар Power Apps, Power Automate және Dynamics 365 қолданбаларынан сыртқы деректер көздеріне қосылу арқылы деректерді біріктіру қауіпсіздігін жақсартады. Мысалы, келесіні орындауға болады:
- Azure SQL, Azure сақтау орны, blob сақтау орны немесе Azure Key Vault сияқты бұлттық деректер көздеріне қосылу үшін Dataverse плагиндерді пайдаланыңыз. Деректерді эксфильтрациядан және басқа оқиғалардан қорғай аласыз.
- Web API сияқты Azure жүйесіндегі жеке, соңғы нүктемен қорғалған ресурстарға немесе SQL және Web API сияқты жеке желіңіздегі кез келген ресурстарға қауіпсіз қосылу үшін Dataverse плагиндерді пайдаланыңыз. . Деректерді деректердің бұзылуынан және басқа сыртқы қауіптерден қорғай аласыз.
- Бұлтқа орналастырылған деректер көздеріне қауіпсіз қосылу үшін Виртуалды желі қолдайтын мысалы, SQL Server пайдаланыңыз. Azure SQL немесе SQL сервері ретінде оларды интернетке шығармай. Сол сияқты, жеке, соңғы нүкте қосылған Azure кезектеріне қауіпсіз қосылымдар орнату үшін Azure Queue қосқышын пайдалануға болады.
- Жеке, соңғы нүктемен қорғалған Azure Key Vault бағдарламасына қауіпсіз қосылу үшін Azure Key Vault қосқышын пайдаланыңыз.
- Azure жүйесіндегі жеке соңғы нүктелермен немесе жеке желіңізде орналастырылған қызметтермен қорғалған қызметтеріңізге қауіпсіз қосылу үшін арнаулы қосқыштарды пайдаланыңыз.
- Жеке, соңғы нүкте қосылған Azure файл қоймасына қауіпсіз қосылу үшін Azure файл қоймасын пайдаланыңыз.
Шектеулер
- Dataverse Қосқыштарды пайдаланатын төмен кодты плагиндеріне ішкі желі өкілдігін пайдалану үшін сол қосқыш түрлері жаңартылмайынша қолдау көрсетілмейді.
- Виртуалды желі қолдайтын орталарда көшіру, сақтық көшірме жасау және ортаның өмірлік циклі операцияларын Power Platform қалпына келтіруді пайдаланасыз. Қалпына келтіру әрекеті бір виртуалды желіге қосылған жағдайда, бір виртуалды желіде, сондай-ақ әртүрлі орталарда орындалуы мүмкін. Сонымен қатар, қалпына келтіру әрекетіне виртуалды желілерді қолдамайтын орталардан рұқсат етілген.
Қолдау көрсетілген аймақтар
Сіздің Power Platform орта және кәсіпорын саясатының қолдау көрсетілетін Power Platform және Azure аймақтарында екенін растаңыз. Мысалы, егер сіздің Power Platform ортаңыз Америка Құрама Штаттарында болса, онда виртуалды желі мен ішкі желілер estus және батыс Лузер аймақтары.
| Power Platform аймақ | Azure аймағы |
|---|---|
| Америка Құрама Штаттары | шығыс, батыс |
| Оңтүстік Африка Республикасы | Eouthafricanorth, оңтүстікафрика-батыс |
| Ұлыбритания | Оңтүстік, Уквест |
| Жапония | жапоншығыс, жапон-батыс |
| Үндістан | Орталық Үндістан, Оңтүстік Үндістан |
| Франция | Francecentral, francesouth |
| Европа | батысеуропа, солтүстікеуропа |
| Германия | солтүстік Германия, Германия батыс орталық |
| Швейцария | солтүстік швейцария, батыс швейцария |
| Канада | канадацентралдық, канадалық шығыс |
| Бразилия | Бразилияның оңтүстігі, оңтүстік орталық |
| Австралия | австралия-шығыс, австралия-шығыс |
| Азия | шығыс, оңтүстік-шығыс |
| UAE | орталық, солтүстік |
| Оңтүстік Корея | оңтүстік кореялық, кореялық орталық |
| Норвегия | Норвегияның батысы, норвегияның шығысы |
| Сингапур | оңтүстік-шығыс |
| Швеция | Швеция орталық |
Қолдау көрсетілетін қызметтер
Төмендегі кестеде Power Platform үшін виртуалды желіге қолдау көрсетуге арналған Azure ішкі желі өкілдігін қолдайтын қызметтер тізімі берілген.
| Аумақ | Power Platform қызметтер | Виртуалды желіні қолдаудың қолжетімділігі |
|---|---|---|
| Dataverse | Dataverse плагиндер | Жалпы қолжетімді |
| Қосқыштар | Жалпы қолжетімді |
Power Platform Ортаға арналған виртуалды желіні қолдауды қосу туралы ойлар
Виртуалды желі қолдауын Power Platform ортасында пайдаланған кезде, Dataverse қосылатын модульдер мен қосқыштар сияқты барлық қолдау көрсетілетін қызметтер өкілетті ішкі желіде орындалу уақытында сұрауларды орындайды және желі саясаттарына бағынады. . Жалпыға қолжетімді ресурстарға қоңыраулар үзілуде.
Маңызды
Power Platform орта үшін виртуалды ортаны қолдауды қоспас бұрын, қосылатын модульдер мен қосқыштардың кодын тексергеніңізге көз жеткізіңіз. Жеке қосылыммен жұмыс істеу үшін URL мекенжайлары мен қосылымдарды жаңарту қажет.
Мысалы, қосылатын модуль жалпыға қолжетімді қызметке қосылуға әрекет етуі мүмкін, бірақ сіздің желілік саясатыңыз виртуалды желіде жалпыға қолжетімді интернетке кіруге рұқсат бермейді. Қосылатын модульден қоңырау сіздің желі саясатыңызға сәйкес бұғатталған. Бұғатталған қоңырауды болдырмау үшін жалпыға қолжетімді қызметті Виртуалды желіде орналастыруға болады. Немесе, қызметіңіз Azure жүйесінде орналастырылған болса, Power Platform ортасында Виртуалды желі қолдауын қоспас бұрын қызметте жеке соңғы нүктені пайдалануға болады.
Жиі қойылатын сұрақтар
Виртуалды желі деректер шлюзі мен Azure виртуалды желіге қолдау көрсетудің айырмашылығы неде Power Platform?
A виртуалды желі деректер шлюзі бұл басқарылатын шлюз, ол Azure және Power Platform қызметтеріне виртуалды желіңізден # орнатусыз қол жеткізуге мүмкіндік береді. жергілікті деректер шлюзі. Мысалы, шлюз Power BI және Power Platform деректер ағынындағы ETL (шығару, түрлендіру, жүктеу) жұмыс жүктемелері үшін оңтайландырылған.
Power Platform үшін Azure виртуалды желіге қолдау көрсету Power Platform ортаңыз үшін Azure ішкі желі делегациясын пайдаланады. Ішкі желілер Power Platform ортадағы жұмыс жүктемелері арқылы пайдаланылады. Power Platform API жұмыс жүктемелері Виртуалды желі қолдауын пайдаланады, себебі сұраулар қысқа мерзімді және сұраулардың көп саны үшін оңтайландырылған.
Power Platform және виртуалды желі деректер шлюзі үшін Виртуалды желі қолдауын пайдалануым керек сценарийлер қандай?
Виртуалды желіге Power Platform қолдау көрсету Power Platform және Power BI деректер ағындарынан
Power BI және Power Platform деректер ағындары виртуалды желі (vNet) деректер шлюзін пайдалануды жалғастырады.
Бір тұтынушының виртуалды желі ішкі желісін немесе деректер шлюзін Power Platform ішінде басқа тұтынушы пайдаланбауын қалай қамтамасыз етесіз?
Power Platform үшін виртуалды желіні қолдау Azure ішкі желі делегациясын пайдаланады.
Әрбір Power Platform орта бір виртуалды желі ішкі желісіне қосылған. Сол ортадан келетін қоңырауларға ғана сол виртуалды желіге кіруге рұқсат етіледі.
Делегация кез келген Azure платформасы үшін виртуалды желіге енгізілуі қажет қызмет (PaaS) ретінде арнайы ішкі желіні тағайындауға мүмкіндік береді.
Виртуалды желіні Power Platform ауыспалылықты қолдайды ма?
Иә, орнату кезінде негізгі және ауыстырылатын виртуалды желіні және ішкі желілерді өкілеттік беру қажет.
Бір аймақтағы Power Platform орта басқа аймақта орналастырылған ресурстарға қалай қосыла алады?
Power Platform ортаға байланыстырылған виртуалды желі Power Platform ортаның аймағында болуы керек. Виртуалды желі басқа аймақта болса, Power Platform орта аймағында Виртуалды желіні жасаңыз және екі аймақты байланыстыру үшін Виртуалды желі перрингін пайдаланыңыз.
Өкілдік берілген ішкі желілерден шығатын трафикті бақылай аламын ба?
Иә. Өкілдік берілген ішкі желілерден шығатын трафикті бақылау үшін желілік қауіпсіздік тобын және брандмауэрлерді пайдалануға болады.
Ішкі желіде Power Platform қанша IP мекенжайын беру керек?
Ішкі желіде кемінде 24 класссыз домен аралық бағыттауды (CIDR) немесе 255 IP мекенжайын беруіңіз керек. Бір ішкі желіні бірнеше ортаға өкілеттік бергіңіз келсе, сол ішкі желіде көбірек IP мекенжайлары қажет болуы мүмкін.
Менің ортама ішкі желі өкілеттігі берілгеннен кейін плагиндерден немесе қосқыштардан интернетке байланысты қоңыраулар жасай аламын ба?
Иә. Қосылатын модульдерден немесе қосқыштардан интернетке қосылған қоңыраулар жасауға болады, бірақ ішкі желі Azure NAT шлюз арқылы конфигурациялануы керек.
Ішкі желі IP мекенжайы ауқымын "Microsoft.PowerPlatform/enterprisePolicies" дегенге берілгеннен кейін жаңартуға болады ма?
Жоқ. Ішкі желінің IP мекенжайы ауқымын "Microsoft.PowerPlatform/enterprisePolicies" дегенге берілгеннен кейін өзгерте алмайсыз.
Менің виртуалды желісімде теңшелетін DNS бар. Power Platform менің теңшелетін DNS-ті пайдалана ма?
Иә. Power Platform барлық соңғы нүктелерді шешу үшін өкілетті ішкі желіні ұстайтын виртуалды желіде конфигурацияланған теңшелетін DNS пайдаланады. Ортаға өкілеттік берілгеннен кейін, реттелетін DNS оларды шеше алатындай етіп дұрыс соңғы нүктені пайдалану үшін қосылатын модульдерді жаңартуға болады.
Менің ортамда ISV ұсынған плагиндер бар. Бұл қосылатын модульдер өкілетті ішкі желіде жұмыс істей ме?
Иә. Барлық тұтынушы қосылатын модульдері мен ISV қосылатын модульдері ішкі желі арқылы іске қосылады. Егер ISV қосылатын модульдерінің шығыс қосылымы болса, сол URL мекенжайлары брандмауэрде тізімделуі қажет болуы мүмкін.
Менің жергілікті соңғы нүкте TLS сертификаттарыма белгілі түбірлік сертификаттау органдары (CA) қол қоймаған. Сіз белгісіз сертификаттарды қолдайсыз ба?
Жоқ. Біз соңғы нүкте толық тізбекпен TLS сертификатын беретініне көз жеткізуіміз керек. Біздің танымал CA тізіміне реттелетін түбірлік CA қосу мүмкін емес.
Тұтынушының жалға алушысында Виртуалды желінің ұсынылатын орнатуы қандай?
Біз арнайы топологияны ұсынбаймыз. Дегенмен, тұтынушыларымыз хаб және спиц топология желісінің моделін кеңінен пайдаланады.
Azure жазылымын менің Power Platform жалға алушыммен байланыстыру Виртуалды желіні белсендіру үшін қажет пе?
Иә, Power Platform орталар үшін виртуалды желіге қолдау көрсетуді қосу үшін Power Platform жалға алушымен байланысты Azure жазылымы болуы маңызды.
Azure ішкі желі делегациясын Power Platform қалай пайдаланады?
a Power Platform ортада өкілетті Azure ішкі желісі тағайындалған кезде, ол контейнерді орындау уақытында өкілетті ішкі желіге енгізу үшін Azure виртуалды желі инъекциясын пайдаланады. Бұл процесс барысында контейнердің карта (NIC) желілік интерфейсіне өкілетті ішкі желіден IP мекенжайы бөлінеді. Хост (Power Platform) мен контейнер арасындағы байланыс контейнердегі жергілікті порт арқылы жүзеге асады және трафик Azure Fabric арқылы өтеді.
Қолданыстағы виртуалды желіні Power Platform үшін пайдалана аламын ба?
Иә, сіз Power Platform үшін бұрыннан бар Виртуалды желіні пайдалана аласыз, егер Виртуалды желідегі жалғыз, жаңа ішкі желі арнайы Power Platformге берілген болса. Бұл өкілетті ішкі желі басқа қызметтерді қабылдамауы керек екенін ескеру маңызды.
Егер менің Power Platform орташым Канадада болса, мен US East 2 жүйесін ауыстырып қосу ретінде пайдалана аламын ба?
Тиісті ауыстырып-қосуды қамтамасыз ету үшін негізгі және ауыстырылатын ішкі желілер сәйкесінше canadacentral және canadaeastде қамтамасыз етілуі керек. Тиімді ауыстырып қосу үшін, тиісінше canadacentral және canada-est аймақтарында бастапқы және ауыстырылатын ішкі желілерді жасаңыз. Оған қоса, useast2 аймағындағы ресурстармен қосылымға қолдау көрсеткіңіз келсе, негізгі және ауыстырылатын виртуалды желілер арасында Виртуалды желі пирингін, соның ішінде ішіндегі Виртуалды желіні орнатыңыз. ast2 аймағын пайдаланыңыз.
Dataverse плагин дегеніміз не?
A Dataverse қосылатын модуль – бұл a Power Platform ортасында қолдануға болатын теңшелетін код бөлігі. Бұл қосылатын модульді оқиғалар кезінде (мысалы, деректердің өзгеруі) іске қосу үшін конфигурациялауға немесе пайдаланушы API ретінде іске қосуға болады. Толығырақ: Dataverse Плагиндер
Dataverse плагин қалай жұмыс істейді?
A Dataverse қосылатын модуль контейнер ішінде жұмыс істейді. a Power Platform ортаға өкілетті ішкі желі тағайындалғанда, сол ішкі желінің мекенжай кеңістігінен IP мекенжайы контейнердің карта (NIC) желі интерфейсіне бөлінеді. Хост (Power Platform) мен контейнер арасындағы байланыс контейнердегі жергілікті порт арқылы жүзеге асады және трафик Azure Fabric арқылы өтеді.
Бірнеше плагиндер бір контейнерде жұмыс істей ала ма?
Иә. Берілген Power Platform немесе Dataverse ортада бірнеше қосылатын модульдер бір контейнерде жұмыс істей алады. Әрбір контейнер ішкі желі мекенжай кеңістігінен бір IP мекенжайын тұтынады және әрбір контейнер бірнеше сұрауларды орындай алады.
Инфрақұрылым бір мезгілде қосылатын модульдерді орындаудың артуына қалай әсер етеді?
Бір мезгілде орындалатын қосылатын модульдердің орындалу саны артқан сайын, инфрақұрылым жүктемені қанағаттандыру үшін автоматты түрде кеңейеді немесе қосылады. a Power Platform ортасына берілген ішкі желіде сол Power Platform ортадағы жұмыс жүктемелері үшін орындалулардың ең жоғары көлемін өңдеу үшін жеткілікті мекенжай кеңістігі болуы керек.
Виртуалды желіні және онымен байланысты желі саясаттарын кім басқарады?
Тұтынушы ретінде сізде Виртуалды желіге және оған қатысты желі саясаттарына иелік және басқару құқығыңыз бар. Екінші жағынан, Power Platform сол Виртуалды желідегі өкілетті ішкі желіден бөлінген IP мекенжайларын пайдаланады.
Azure қолдайтын плагиндер Виртуалды желіні қолдай ма?
Жоқ, Azure қолдайтын плагиндер Виртуалды желіге қолдау көрсетпейді.