Virtual Network palaikymo techninė knyga

Jūsų organizacija gali naudoti "Azure Virtual Network", kad užtikrintų, jog jos "Power Platform" paslaugos veiktų saugioje ir kontroliuojamoje tinklo aplinkoje, sumažindama duomenų pažeidimų ir neteisėtos prieigos riziką. Šioje techninėje knygoje pateikiama išsami "Azure Virtual Network" palaikymo "Power Platform" analizė. Jame pabrėžiami pagrindiniai privalumai, apibūdinamas diegimo procesas ir techninė architektūra, aptariami realūs naudojimo atvejai ir pateikiamos praktinės įžvalgos iš sėkmingo atvejo tyrimo. Tai vertingas šaltinis IT specialistams ir sprendimų priėmėjams, norintiems pagerinti tinklo saugumą ir veiklos efektyvumą.

Pagrindiniai privalumai

  • Patobulinta sauga: priglobkite Power Platform paslaugas saugiame tinkle, apsaugodami slaptus duomenis nuo neteisėtos prieigos ir galimų pažeidimų.

  • Patobulintas ryšys: užmegzkite saugius ir patikimus ryšius tarp "Power Platform" paslaugų ir kitų Azure išteklių, pagerindami bendrą ryšį.

  • Supaprastintas tinklo valdymas: supaprastinkite tinklo valdymą naudodami centralizuotą ir nuoseklų požiūrį į paslaugų tinklo nustatymų Power Platform konfigūravimą ir valdymą.

  • Mastelio keitimas: efektyviai išplėskite Power Platform paslaugas, užtikrindami, kad tinklo ištekliai galėtų augti atsižvelgiant į verslo poreikius.

  • Atitiktis: laikykitės tinklo saugos ir duomenų apsaugos reguliavimo ir atitikties reikalavimų.

Kvalifikacija

Microsoft Power Platform yra pirmaujanti mažo kodo / be kodo platforma, leidžianti žmonėms kurti programas, automatizuoti darbo eigas ir analizuoti duomenis, net jei jie nėra profesionalūs kūrėjai, kad būtų galima kurti pasirinktinius sprendimus, pritaikytus konkretiems verslo poreikiams, skatinant inovacijas ir didinant produktyvumą. Power Platform apima šias "Microsoft" paslaugas:

  • Dataverse tarnauja kaip pagrindinė duomenų platforma, suteikianti saugią ir keičiamo dydžio aplinką duomenims saugoti ir valdyti.
  • Power Apps siūlo patogią sąsają pasirinktinėms programoms kurti.
  • Power Automate siūlo nuvilkimo sąsają, skirtą pasikartojančioms užduotims ir darbo eigoms automatizuoti.
  • Power BI siūlo patikimas duomenų vizualizavimo ir analizės galimybes.
  • Power Pages siūlo patogią sąsają profesionalioms svetainėms kurti.
  • Copilot Studio leidžia lengvai kurti išmaniuosius robotus ir agentus be išsamių AI inžinerijos žinių.

Šių komponentų integravimas su "Azure" ištekliais naudojant virtualius tinklus pagerina bendrą "Power Platform" funkcionalumą ir saugumą. Virtualūs tinklai suteikia saugią ir izoliuotą tinklo aplinką, kurioje Power Platform gali veikti tarnybos, todėl jūsų organizacija gali valdyti ir valdyti tinklo srautą, tuo pačiu užtikrindama, kad duomenys būtų apsaugoti pagal norminius reikalavimus.

Tinklo saugumas ir Virtual Network integracija

Tinklo saugumas yra kritinis bet kurios skaitmeninės infrastruktūros aspektas. Siunčiamo srauto apsauga nuo Power Platform paslaugų yra būtina norint užkirsti kelią neteisėtai prieigai, duomenų pažeidimams ir kitoms saugumo grėsmėms. Virtual Network integracija vaidina gyvybiškai svarbų vaidmenį. Užtikrindama saugų duomenų perdavimo kelią ir užtikrindama, kad visas srautas iš "Power Platform" paslaugų būtų nukreiptas per kontroliuojamą ir stebimą tinklo aplinką, sumažina galimų grėsmių riziką.

Įdiegusi "Virtual Network" palaikymą, jūsų organizacija gali įgyvendinti griežtą saugos politiką, stebėti tinklo srautą ir aptikti bet kokias anomalijas realiuoju laiku. Šis kontrolės lygis yra labai svarbus siekiant išlaikyti neskelbtinų duomenų vientisumą ir konfidencialumą. Tuo pačiu metu "Virtual Network" integracija supaprastina bendrą tinklo architektūrą ir padidina patikimumą, nes leidžia "Power Platform" tarnyboms sklandžiai prisijungti prie kitų "Azure" išteklių.

"Power Platform" "Virtual Network" palaikymo apžvalga

"Virtual Network" palaikymas yra reikšmingas patobulinimas, užtikrinantis patikimą "Power Platform" saugą ir geresnį ryšį. Virtualieji tinklai yra pagrindinis "Azure" tinklo galimybių komponentas, leidžiantis jūsų organizacijai prijungti "Power Platform" paslaugas prie įmonės privačių tinklų išteklių. Jie užmezga saugų ryšį tarp "Power Platform" tarnybų, kitų "Azure" išteklių ir tinklų, pvz., vietinių paslaugų, duomenų bazių, saugyklos paskyrų ir raktų saugyklos.

Nukreipdama visą siunčiamą srautą iš Power Platform tarnybų per virtualų tinklą, jūsų organizacija gali užtikrinti, kad duomenys būtų perduodami saugiai ir išliktų apsaugoti nuo neteisėtos prieigos. Virtualus tinklas taip pat pagerina ryšį, suteikdamas patikimą ir nuoseklią tinklo aplinką. Saugių ryšių tarp "Power Platform" paslaugų ir kitų "Azure" išteklių užmezgimas užtikrina sklandų duomenų srautą ir efektyvesnį tinklo išteklių naudojimą.

Užkulisiai

"Power Platform" infrastruktūrą sudaro konteinerių orkestravimo sluoksnis be serverio, kuris vykdo darbo krūvius su griežta saugos riba ir garantuoja individualų darbo krūvio lygio pasiekiamumą ir mastelio keitimą. Konteinerių orkestravimo sluoksnis apdoroja visus darbo krūvius, kuriuos reikia izoliuoti, įskaitant vidinius "Microsoft" darbo krūvius, pvz., jungtis, ir klientų darbo krūvius, pvz., papildinius.

Konteinerinis darbo krūvis leidžia "Power Platform" palaikyti tinklo lygio izoliaciją naudojant "Azure" potinklio delegavimo ir "Virtual Network" įterpimo funkcijų derinį. Naudojant "Virtual Network" injekciją, konteinerį galima įterpti į virtual network pridedant tinklo sąsajos kortelę. Bet koks tame konteineryje veikiantis darbo krūvis vykdomas kliento tinkle ir gali naudoti privačius IP adresus tinkle. Priedų darbo krūviai gali pasiekti vartotojų tarnybas, išteklius arba "Azure" išteklius naudodami privatų saitą, esantį tame pačiame virtualiame tinkle. Panašiai jungties darbo krūvis gali pasiekti tikslinį šaltinį arba galinį tašką tame pačiame virtualiame tinkle.

Azure potinklio delegavimas

Virtual Network Power Platform" palaikymas priklauso nuo Azure potinklio delegavimo. Įmonės deleguoja potinklį naudoti Power Platform paslaugoms, pvz., Dataverse papildiniams ir jungtims, apdoroti užklausas vykdymo metu. Konteineriai naudoja IP adresą iš įgaliotojo potinklio, kad apdorotų šias užklausas.

Kadangi konteineris veikia įgaliotojo potinklio ribose ir naudoja jo IP adresą, bet koks siunčiamas skambutis iš konteinerio lieka įmonės tinklo ribose, t. y. skambutis lieka virtualiame tinkle, kuris yra to potinklio dalis. Ši sąranka leidžia jūsų organizacijai visiškai valdyti konteinerių strategijas, taisykles ir tinklo paketus. Įgaliotajam potinkliui galite taikyti tuos pačius valdiklius, kuriuos taikote savo tinklui.

Power Platform nevaldo įgaliotojo potinklio konfigūracijos. Vienintelis reikalavimas yra tas, kad deleguoto potinklio negalima naudoti jokiems kitiems ištekliams ar perduoti kitoms paslaugoms. Perdavus potinklį, tame potinklyje esantys IP adresai rezervuojami Power Platform.

Interneto prieiga iš konteinerių nėra ribojama pagal numatytuosius nustatymus. Galima apriboti arba valdyti tinklo srauto išėjimą naudojant virtualiam tinklui taikomą konfigūraciją. Informacijos apie interneto prieigos ribojimą ieškokite Geriausia išeinančių ryšių apsaugos praktika.

Šioje lentelėje apibendrinama įgaliotojo potinklio nuosavybė ir valdikliai, kurie yra prieinami klientams ir "Microsoft".

Valdikliai Aprašą Nuosavybė
NAT Šliuzas Pridėkite NAT šliuzą prie įgaliotojo potinklio, kad apribotumėte ir valdytumėte siunčiamą interneto srautą iš "Power Platform" konteinerių. Klientas
Tinklo saugumo grupės (NSG) Klientai gali susieti NSG su įgaliotuoju potinkliu. Apibrėžkite ir įgyvendinkite saugos taisykles, kad galėtumėte valdyti gaunamą ir siunčiamą srautą į potinklį ir iš jo. Klientas
Maršrutų lentelės Klientai gali susieti maršruto lenteles su įgaliotuoju potinkliu. Apibrėžkite pasirinktines maršruto parinkimo strategijas, kad galėtumėte valdyti srauto srautą virtualiajame tinkle ir į išorinius tinklus. Klientas
Tinklo stebėjimas Tinklo stebėjimas padeda išlaikyti saugos strategijų laikymąsi, priversdamas srautą keliauti per įmonės virtualų privatų tinklą. Klientas
IP adresų valdymas Klientai gali diktuoti įgaliotojo potinklio IP adresų erdvę, užtikrindami, kad jis naudoja privačius IP adresų diapazonus, pvz., 10.0.0.0/8, 192.168.0.0/16 arba 172.16.0.0/12. Klientas
DNS konfigūracija Klientai gali konfigūruoti pasirinktinius įgaliotojo potinklio DNS parametrus, įskaitant "Azure DNS" įrašus. Klientas
Konteineris Konteineriai vykdo užklausas iš "Virtual Network" palaikomų paslaugų ir gauna IP adresus iš deleguoto potinklio. Microsoft

Techninė architektūra

Toliau pateiktoje sprendimo techninės architektūros diagramoje Power Platform parodyta, kaip komponentai, pvz., duomenų šaltiniai, jungtys, paslaugos ir programos, sąveikauja ir integruojasi sprendime. Diagramoje pabrėžiamas virtualių tinklų naudojimas siekiant padidinti saugumą ir ryšį, leidžiant Power Platform paslaugoms prisijungti prie privačių ir apsaugotų išteklių neatskleidžiant jų internete. Architektūra parodo, kaip vykdymo užklausos nukreipiamos į virtualaus tinklo konteinerius, išlaikant konteinerių izoliacijos ribas.

Diagrama, iliustruojanti techninę sprendimo architektūrą Power Platform , pabrėžianti virtualių tinklų naudojimą saugiam ryšiui ir vykdymo užklausų nukreipimui į virtualiojo tinklo konteinerius.

"Virtual Network" konfigūracijoje konteineris, kuriame veikia priedas arba jungtis, yra organizacijos virtual network dalis. Ryšys su galiniais taškais virtualiame tinkle lieka virtualaus tinklo ribose. Galite išplėsti ribą į kitus virtualius arba vietinius tinklus naudodami "Virtual Network" peering ir "ExpressRoute" arba "VPN Gateway".

Power Platform virtualaus tinklo konteinerinio darbo krūvio komponentai turi galėti bendrauti su kitais darbo krūvio komponentais. Pavyzdžiui, Power Platform gali tekti suaktyvinti priedą arba iškviesti darbo krūvio jungtį.

Kadangi konteineris nėra tiesiogiai prijungtas prie pagrindinės tinklo infrastruktūros, tarp konteinerio ir orkestravimo sluoksnio nustatomas specialus ryšio kelias arba kanalas. Kanalas naudoja specialų vietinį IP adresą, vadinamą APIPA adresu, kad siųstų konkrečias instrukcijas ar signalus konteinerio viduje veikiančiam darbo krūviui. Tik tam tikrų tipų pranešimams leidžiama pasiekti darbo krūvį, užtikrinant, kad konteineris ir jo darbo krūvis išliktų saugūs ir izoliuoti.

Toliau pateiktoje diagramoje parodyta, kaip konteineriai yra izoliuoti vienas nuo kito ir pagrindinės sistemos, naudojant virtualius tinklus, kurie nukreipia vykdymo užklausas į konteinerius, išlaikydami izoliacijos ribas.

Diagrama, rodanti konteinerio atskyrimo ribas Power Platform sprendime, paryškinanti saugias ir izoliuotas konteinerio operacijas naudojant du virtualius tinklus.

"Power Platform" "Virtual Network" palaikymo įjungimas

Vykdykite instrukcijas, pateiktas Power Platform Virtual Network palaikymo nustatymas.

Bendri naudojimo atvejai ir realaus pasaulio pavyzdžiai

Šiame skyriuje sužinosite apie įprastus virtualiųjų tinklų su Power Platform sprendimais naudojimo atvejus. Jūs taip pat tyrinėjate realaus pasaulio pavyzdžius, kaip įvairios pramonės šakos gavo naudos iš jų naudojimo.

Atvejų naudojimas

Saugus duomenų integravimas: jūsų organizacija gali naudoti Virtual Network palaikymą, kad saugiai prijungtų "Power Platform" tarnybas prie privačių duomenų šaltinių, pvz., Azure SQL Database, Azure Storage ir vietinių išteklių. Virtualus tinklas užtikrina, kad duomenys liktų organizacijos tinklo ribose ir nebūtų veikiami viešajame internete.

Privatūs jungčių galiniai punktai: "Power Platform" jungtys gali naudoti Virtual Network palaikymą, kad sukurtų privačius galinius punktus saugiam ryšiui. Privatus tinklas pašalina viešųjų IP adresų poreikį ir sumažina duomenų pažeidimų riziką.

Secure Copilot Studio integracijos: galite naudoti Virtual Network palaikymą su "Power Platform" jungtimis programoje "Copilot Studio", kad užmegztumėte saugų ryšį su duomenų šaltiniais. Privatusis tinklas pašalina riziką, susijusią su duomenų šaltinių patekimu į viešąjį internetą, ir sumažina duomenų išfiltravimo riziką.

Realaus pasaulio pavyzdžiai

Įvairių pramonės šakų organizacijos gali pasinaudoti "Power Platform" "Virtual Network" palaikymu. Saugiai prijungdamos Power Platform tarnybas prie privačių duomenų šaltinių, organizacijos gali pagerinti savo saugos būseną, pagerinti ryšį ir užtikrinti, kad būtų laikomasi norminių reikalavimų.

Finansų įstaigos: didelis bankas gali naudoti virtualų tinklą, kad saugiai prijungtų "Power Platform" sprendimus ir Dynamics 365 programas prie apsaugotų duomenų bazių ir paslaugų. Ši sąranka leidžia bankui kurti saugias darbo eigas ir automatizuoti procesus neatskleidžiant slaptos informacijos viešajame internete, užtikrinant, kad klientų duomenys būtų apsaugoti ir atitiktų norminius reikalavimus.

Sveikatos priežiūros paslaugų teikėjai: sveikatos priežiūros organizacija gali naudoti virtualų tinklą, kad prijungtų "Power Platform" sprendimus ir Dynamics 365 programas prie savo elektroninių sveikatos įrašų sistemų. Privatus tinklas gali būti naudojamas saugiai prieigai prie pacientų duomenų ir saugiems ryšio kanalams tarp departamentų ir tarp paslaugų teikėjo bei išorės partnerių sukurti.

Mažmeninės prekybos įmonės: mažmeninės prekybos įmonė gali naudoti virtualų tinklą, kad saugiai prijungtų "Power Platform" sprendimus ir Dynamics 365 programas prie savo atsargų valdymo sistemų ir klientų duomenų bazių. Privatūs ryšiai leidžia įmonei supaprastinti operacijas, pagerinti atsargų sekimą ir pagerinti klientų aptarnavimą, tuo pačiu užtikrinant, kad slapti duomenys išliktų apsaugoti.

Vyriausybinės agentūros: vyriausybinės agentūros gali naudoti virtualų tinklą, kad saugiai prijungtų "Power Platform" sprendimus ir Dynamics 365 programas prie savo vidinių sistemų ir duomenų bazių. Privatūs ryšiai leidžia agentūroms automatizuoti procesus, pagerinti duomenų bendrinimą ir pagerinti bendradarbiavimą išlaikant griežtus saugos ir atitikties standartus.

Integracijos modeliai

Darbo krūvių, kuriuos norite vykdyti aplinkoje, tipai nustato integravimo modelį Power Platform. Galite naudoti "Power Platform" "Virtual Network" palaikymą kaip integravimo modelį savo aplinkoje su tam tikromis išimtimis.

API darbo krūviai: jei planuojate vykdyti API darbo krūvius, pvz., papildinius, jungtis ar aptarnavimo galinius punktus, virtualusis tinklas yra vienintelis palaikomas būdas saugiai juos integruoti su tinkle esančiais duomenų šaltiniais. Virtualieji tinklai nepalaiko jungčių, kurioms taikomi ne "Microsoft" tvarkyklės reikalavimai arba kurios naudoja "Windows authentication", pogrupio. Šios jungtys nėra plačiai naudojamos ir turi naudoti vietinį duomenų šliuzą, o ne virtualų tinklą. Virtualiajame tinkle paprastai galima naudoti šiuos papildinius ir jungtis:

  • „Dataverse“ priedai
  • Pasirinktinės jungtys
  • Azure Blob Storage
  • Azure failų saugykla
  • Azure Key Vault
  • Azure eilės
  • Azure SQL Data Warehouse
  • HTTP su Microsoft Entra ID (iš anksto autorizuotas)
  • „SQL Server“

ETL darbo krūviai: išskleiskite, transformuokite, įkelkite (ETL) darbo krūvius Power BI ir Power Platform duomenų srautuose naudokite virtualiojo tinklo duomenų šliuzus.

Toliau pateiktoje diagramoje pavaizduoti API ir ETL darbo krūvių integravimo modeliai.

Diagrama, rodanti jungtis ir priedus, Power Platform kurie yra visuotinai prieinami arba prieinami peržiūros versijoje ir kuriuos galima naudoti virtualiajame tinkle.

Konfigūracijos aptarimas

Nustatydami "Power Platform" "Virtual Network" palaikymą, turėkite omenyje šiuos aspektus.

Regionai ir vietovės

Deleguotieji potinkliai "Azure" regionuose turi atitikti "Power Platform" aplinkos vietą. Pavyzdžiui, jei jūsų "Power Platform" aplinka yra United States, kiekvienas iš dviejų virtualių tinklų ir potinklių turi būti eastus ir westus Azure regionuose. Naujausią informaciją apie Azure regionus ir vietoves rasite palaikomų regionų ir vietovių susiejimų sąraše.

Jei jūsų "Azure" ištekliai yra skirtinguose "Azure" regionuose, vis tiek turite įdiegti savo virtualiuosius tinklus "Power Platform" aplinkose atitinkamoje "Azure" vietoje kiekvienai aplinkai. Naudokite "Virtual Network" peering arba panašią ryšio parinktį su dideliu greičiu ir maža delsa, kad sujungtumėte išteklius su virtualiais tinklais. "Microsoft " pasaulinis tinklas siūlo keletą galimybių užmegzti ryšį tarp virtualaus Power Platform tinklo ir jūsų įmonės virtualaus tinklo.

Potinklio dydis

Deleguotojo potinklio dydis virtualiajame tinkle turėtų būti pritaikytas prie ateityje didėjančio naudojimo ir naujų paslaugų teikimo. Tinkamas potinklio dydis užtikrina, kad užklausos nebus sumažintos. Norėdami gauti daugiau informacijos apie potinklio dydį, eikite į Potinklio dydžio Power Platform įvertinimas aplinkoms.

Azure NAT Gateway

Azure NAT Gateway užtikrina saugų, keičiamo dydžio siunčiamą ryšį konteineriams deleguotame potinklyje. Prijungtas prie potinklio, NAT šliuzas tampa kitu viso interneto srauto šuoliu, verčiančiu privačius IP adresus į statinį viešąjį IP adresą. Tai suteikia jūsų organizacijai centralizuotą išeinančios interneto prieigos valdymo tašką.

Tinklo stebėjimas

Tinklo stebėjimas seka ir analizuoja srauto srautą deleguotame potinklyje, kuris yra būtinas nustatant ir sprendžiant galimas problemas. Teikdamas įžvalgas apie tinklo komponentų našumą ir būklę, stebėjimas padeda užtikrinti, kad tinklas veiktų efektyviai ir saugiai. Stebėjimo įrankiai gali aptikti anomalijas, pvz., neįprastus eismo modelius ar neteisėtos prieigos bandymus, kad būtų galima laiku įsikišti ir sušvelninti padėtį.

Tinklo saugos grupės

Tinklo saugos grupės (NSG) leidžia apibrėžti saugos taisykles, kurios kontroliuoja srautą į "Azure" išteklius ir iš jų. Kai perduodate potinklį, galite sukonfigūruoti NSG, kad užtikrintumėte, jog leidžiamas tik įgaliotasis srautas, padedantis išlaikyti tinklo saugumą ir vientisumą. NSG gali būti taikomi tiek potinkliams, tiek atskiroms tinklo sąsajoms, suteikiant lankstumo valdant srautą įvairiais lygmenimis.

Geriausia išeinančių ryšių iš Power Platform tarnybų apsaugos praktika

Toliau pateikta geriausia praktika padeda apsaugoti išeinančius ryšius iš "Power Platform" paslaugų, kurios yra labai svarbios siekiant sumažinti duomenų išfiltravimo riziką ir užtikrinti saugos strategijų laikymąsi.

  • Apriboti interneto prieigą: pagal numatytuosius nustatymus konteineriai turi neribotą išeinančio interneto prieigą. Prijunkite NAT šliuzą prie deleguoto potinklio, kad visas su internetu susietas srautas būtų nukreiptas kontroliuojamu keliu, užtikrinant, kad visi ryšiai būtų nukreipti per jūsų privatų tinklą.

Pastaba.

Jei NAT šliuzo negalima įdiegti, vis tiek galima apriboti prieigą prie interneto visiškai priverčiant visą srautą nukreipti per tinklą, sukonfigūruojant kitą šuolį virtualiame tinkle, pavyzdžiui, pridedant pasirinktinę maršruto parinkimo lentelę. Daugiau informacijos rasite Azure virtualaus tinklo srauto maršrutizavimas.

  • Apriboti siunčiamą srautą: įdiegę NAT šliuzą, apribokite siunčiamą srautą iš "Power Platform" išteklių į konkrečius galinius punktus. Naudokite tinklo saugos grupes ir "Azure Firewall", kad vykdytumėte srauto taisykles ir valdytumėte prieigą.

Pastaba.

Jei konfigūruojamos tik tinklo saugos grupės, nekonfigūruojant kito šuolio (t. y. nepridedant NAT šliuzo arba nepridedant pasirinktinės maršruto lentelės), srautas ribojamas pagal nurodytas taisykles. Tačiau su internetu susietas srautas vis tiek išeis iš "Power Platform" priklausančių IP adresų.

  • Naudoti privačius galinius punktus: naudokite privačius galinius punktus saugiam ryšiui tarp "Power Platform" tarnybų ir Azure išteklių. Privatūs galiniai punktai užtikrina, kad srautas liktų "Azure" tinkle ir nepereitų per viešąjį internetą.

  • Stebėti ir tikrinti srautą: naudokite Azure Network Watcher ir Microsoft Sentinel norėdami stebėti ir tikrinti siunčiamą srautą iš "Power Platform" paslaugų, kad galėtumėte nustatyti ir reaguoti į galimas saugos grėsmes realiuoju laiku.

  • Taikyti saugos strategijas: vykdykite saugos strategijas naudodami Azure Policy ir Azure Firewall, kad užtikrintumėte, jog visi siunčiami ryšiai atitiktų jūsų organizacijos saugos reikalavimus. Norėdami valdyti duomenų srautą, jungtims taikykite duomenų praradimo prevencijos strategijas ir galinio punkto filtravimą.

"Virtual Network" konfigūracijų pavyzdžiai

Šiame skyriuje pateikiame "Power Platform" Virtual Network palaikymo konfigūracijų pavyzdžius. Šios konfigūracijos iliustruoja, kaip nustatyti virtualius tinklus ir potinklius skirtingiems scenarijams, užtikrinant saugų ryšį tarp "Power Platform" tarnybų ir "Azure" išteklių.

Kai jūsų "Azure" ištekliai yra suporuotame "Azure" regione, o "Power Platform" aplinka yra United States

Pagal šį scenarijų darome šias prielaidas:

  • Jūsų "Power Platform" aplinka yra United States.
  • Virtualaus tinklo "Azure" regionas nustatytas į Vakarų JAV ir Rytų JAV.
  • Jūsų įmonės ištekliai yra virtualiame tinkle VNET1 Vakarų JAV regione.

Norint nustatyti Virtual Network palaikymą pagal šį scenarijų, reikalinga ši minimali konfigūracija:

  1. Sukurkite virtualų tinklą VNet1 Vakarų JAV ir sukurkite potinklius delegavimui.
  2. Sukurkite antrą virtualų tinklą VNet2 Rytų JAV ir sukurkite potinklius delegavimui.
  3. Užmegzkite lygiavertį ryšį tarp VNet1 ir VNet2.
  4. Konfigūruokite "Power Platform Virtual Network" integraciją norimoms aplinkoms naudodami potinklius, kuriuos sukūrėte atlikdami 1 ir 2 veiksmus.

Diagrama, rodanti Virtual Network palaikymo konfigūraciją, kai Azure ištekliai yra viename iš suporuotų Azure regionų, o

Kai jūsų "Azure" ištekliai yra centriniame JAV "Azure" regione, o "Power Platform" aplinka yra United States

Pagal šį scenarijų darome šias prielaidas:

  • Jūsų "Power Platform" aplinka yra United States.
  • "Azure" regionai virtualiems tinklams yra nustatyti į Vakarų JAV ir Rytų JAV.
  • Jūsų įmonės ištekliai yra virtualiame tinkle VNet1 centriniame JAV regione.

Norint nustatyti Virtual Network palaikymą pagal šį scenarijų, reikalinga ši minimali konfigūracija:

  1. Sukurkite virtualų tinklą "VNet2" Vakarų JAV ir sukurkite potinklius delegavimui.
  2. Sukurkite kitą virtualų tinklą "VNet3" Rytų JAV ir sukurkite potinklius delegavimui.
  3. Užmegzkite lygiavertį ryšį tarp VNet1 ir VNet2.
  4. Užmegzkite lygiavertį ryšį tarp VNet1 ir VNet3.
  5. Konfigūruokite "Power Platform Virtual Network" integraciją norimoms aplinkoms naudodami potinklius, kuriuos sukūrėte atlikdami 1 ir 2 veiksmus.

Diagrama, rodanti Virtual Network palaikymo konfigūraciją, kai Azure ištekliai yra Centrinės JAV Azure regione, o

Atvejo analizė

Toliau pateiktame atvejo tyrime parodyta, kaip "Microsoft" klientas sėkmingai įdiegė "Power Platform" "Virtual Network" palaikymą, kad padidintų saugą ir ryšį, kartu užtikrindamas atitiktį reguliavimo reikalavimams.

Įmonė pagerina savo verslo lankstumą naudodama generatyvinį dirbtinį intelektą ir saugią integraciją naudodama "Azure Virtual Network"

Norėdami ištirti praktinius generatyvinio dirbtinio intelekto verslo naudojimo atvejus, mūsų klientas surengė hakatoną. Renginyje dalyvavo keli piliečių kūrėjai, kurie vos per vieną mėnesį sukūrė sėkmingą prototipą naudodami "Power Platform" ir "Azure AI Services". Hakatonas ne tik pademonstravo generatyvinio dirbtinio intelekto potencialą, bet ir suteikė dalyviams vertingos praktinės patirties, skatindamas inovacijas ir bendradarbiavimą organizacijoje.

Klientų iššūkiai: perėjimas nuo prototipo prie gamybos kėlė didelių iššūkių. Pagrindinė kliūtis buvo sukurti saugią privataus tinklo architektūrą "Power Platform" ir "Azure", atitinkančią griežtą įmonės vidinę saugos politiką. Duomenų privatumo ir saugumo užtikrinimas išlaikant lankstumą ir mastelio keitimą buvo labai svarbus klientui.

Solution: klientas naudojo Azure potinklio delegavimą, kitaip tariant, virtualų tinklą, su valdoma aplinka, kad sukurtų privataus tinklo architektūrą tarp "Power Platform" ir privačių Azure išteklių. Naudodamas šią architektūrą, klientas saugiai prijungė savo "Power Platform" programas prie "Azure" paslaugų, neatskleisdamas slaptų duomenų viešajame internete.

Diagrama, rodanti architektūrą, kurią mūsų klientas naudojo saugiai prijungdamas savo

Privalumai: Šio sprendimo įgyvendinimas davė keletą pagrindinių privalumų.

  • Klientas sukūrė saugų ir lankstų "Power Platform" ir "Azure" integracijos pagrindą, paspartindamas verslo vertės realizavimą. Integracija leido užtikrinti sklandų duomenų srautą ir glaudesnį bendradarbiavimą tarp padalinių.

  • Naujoji architektūra pašalino išlaidas ir apribojimus, susijusius su vietiniais duomenų šliuzais. Vengdamas vietinės infrastruktūros poreikio, klientas galėtų sumažinti veiklos išlaidas ir supaprastinti techninę priežiūrą.

  • Dabar klientas yra pasirengęs integruoti kitus vidinius duomenų šaltinius, pvz., privačias "Amazon Web Services" ir vietines API, per šią platformą su "Azure ExpressRoute". Plėtra leidžia klientui naudoti platesnį duomenų ir paslaugų spektrą, skatinant tolesnes inovacijas ir efektyvumą.

Išvada

Šioje techninėje knygoje išnagrinėjome įvairius "Virtual Network" palaikymo integravimo su "Power Platform" aspektus. Aptarėme virtualaus tinklo naudojimo saugumo pranašumus, pvz., neskelbtinų duomenų apsaugą nuo neteisėtos prieigos ir saugaus ryšio tarp Power Platform paslaugų ir privačių išteklių užtikrinimą. Aptarėme įprastus naudojimo atvejus ir realaus pasaulio pavyzdžius, pateikėme skirtingų scenarijų integravimo modelius ir pasiūlėme "Virtual Network" palaikymo konfigūravimo svarstymus. Pasidalijome geriausia praktika, kaip apsaugoti siunčiamus ryšius iš Power Platform paslaugų, įskaitant:

  • Išeinamojo srauto ribojimas
  • Privačių galinių punktų ir potinklio perdavimo naudojimas
  • Srauto stebėjimas ir auditas
  • Saugos strategijų taikymas

Galiausiai išnagrinėjome "Microsoft" kliento, kuris sėkmingai įdiegė "Power Platform" "Virtual Network" palaikymą, atvejo analizę, kad padidintų saugą ir ryšį bei užtikrintų atitiktį reguliavimo reikalavimams.

"Power Platform" "Virtual Network" palaikymas yra esminė funkcija, leidžianti organizacijoms pagerinti tinklo saugumą, optimizuoti ryšį ir užtikrinti atitiktį reguliavimo reikalavimams. Organizacijos, naudojančios "Virtual Network" palaikymą, gali saugiai prijungti "Power Platform" paslaugas prie savo privačių duomenų šaltinių, pašalindamos riziką, susijusią su šių šaltinių pateikimu viešajame internete.

Susijęs turinys

  • Last updated on