Pastaba.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti prisijungti arba pakeisti katalogus.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti pakeisti katalogus.
Pastaba.
Power Platform Virtual Network bendruomenė pasiekiama Microsoft Viva Engage m. Galite skelbti bet kokius klausimus ar atsiliepimus apie šią funkciją. Galite prisijungti užpildę užklausą naudodami šią formą: Prašyti prieigos prie "Finance and Operations" Viva Engage bendruomenės.
Naudodami "Power Platform" palaikymą Azure Virtual Network, galite integruoti "Power Platform" su ištekliais virtualiame tinkle, neatskleisdami jų viešajame internete. Virtual Network palaikymas naudoja Azure potinklio delegavimą siunčiamam srautui iš "Power Platform" valdyti vykdymo metu. Naudojant "Azure" potinklio delegavimą, apsaugoti ištekliai nebūtinai turi būti pasiekiami internetu, kad būtų galima integruoti su "Power Platform". Naudodami virtualaus tinklo palaikymą, "Power Platform" komponentai gali skambinti jūsų įmonei priklausantiems ištekliams tinkle, nesvarbu, ar jie nuomojami "Azure", ar vietoje, ir naudoti priedus bei jungtis išeinantiems skambučiams.
Power Platform paprastai integruojamas su įmonės ištekliais per viešuosius tinklus. Viešuosiuose tinkluose įmonės ištekliai turi būti pasiekiami iš "Azure" IP diapazonų arba paslaugų žymių, apibūdinančių viešuosius IP adresus, sąrašo. Tačiau Azure Virtual Network Power Platform" palaikymas leidžia naudoti privatų tinklą ir still integruoti su debesies paslaugomis arba paslaugomis, kurios yra nuomojamos jūsų įmonės tinkle.
Azure tarnybos Virtual Network yra apsaugotos private endpoints. Galite naudoti Express Route norėdami perkelti vietinius išteklius į Virtual Network.
"Power Platform" naudoja Virtual Network ir potinklius, kuriuos deleguojate, kad galėtų atlikti išeinančius skambučius į įmonės išteklius per įmonės privatųjį tinklą. Naudojant privatų tinklą, jums nereikia nukreipti srauto per viešąjį internetą, nes tai gali atskleisti įmonės išteklius.
"Virtual Network" galite visiškai valdyti siunčiamą srautą iš "Power Platform". Srautui taikomos tinklo strategijos, kurias taiko tinklo administratorius. Toliau pateiktoje diagramoje parodyta, kaip jūsų tinklo ištekliai sąveikauja su Virtual Network.
"Virtual Network" palaikymo privalumai
Naudodamiesi Virtual Network palaikymu, jūsų "Power Platform" ir "Dataverse" komponentai gauna visus , kuriuos teikia Azure potinklio delegavimas, pvz.:
Duomenų apsauga: Virtual Network leidžia "Power Platform" tarnyboms prisijungti prie jūsų privačių ir apsaugotų išteklių neatskleidžiant jų internete.
Nėra neteisėtos prieigos: Virtual Network prisijungia prie jūsų išteklių nenaudojant "Power Platform" IP diapazonų ar tarnybos žymių ryšyje.
Aplinkų Power Platform potinklio dydžio įvertinimas
Telemetrijos duomenys ir praėjusių metų stebėjimai rodo, kad gamybos aplinkoje paprastai reikia 25–30 IP adresų, o dauguma naudojimo atvejų patenka į šį diapazoną. Remdamiesi šia informacija, paskirstykite 25–30 IP gamybos aplinkoms ir 6–10 IP ne gamybinėms aplinkoms, pvz., smėlio dėžės ar kūrėjų aplinkoms. Prie Virtual Network prijungti konteineriai pirmiausia naudoja IP adresus potinklyje. Kai aplinka pradedama naudoti, ji sukuria mažiausiai keturis konteinerius, kurie dinamiškai keičiasi pagal skambučių kiekį, nors paprastai jie išlieka nuo 10 iki 30 konteinerių diapazone. Šie konteineriai vykdo visas užklausas atitinkamose aplinkose ir efektyviai apdoroja lygiagrečias ryšio užklausas.
Kelių aplinkų planavimas
Jei naudojate tą patį deleguotąjį potinklį kelioms "Power Platform" aplinkoms, jums gali prireikti didesnio beklasių tarpdomenų maršruto parinkimo (CIDR) IP adresų bloko. Atsižvelkite į rekomenduojamą IP adresų skaičių gamybos ir ne gamybinėms aplinkoms, kai susiejate aplinkas su viena strategija. Kiekvienas potinklis rezervuoja penkis IP adresus, todėl įtraukite šiuos rezervuotus adresus į savo vertinimą.
Pastaba.
Siekdama pagerinti išteklių naudojimo matomumą, produktų komanda stengiasi atskleisti deleguotą potinklio IP naudojimą įmonės strategijoms ir potinkliams.
IP paskirstymo pavyzdys
Apsvarstykite nuomotoją su dviem įmonės strategijomis. Pirmoji politika skirta gamybos aplinkai, o antroji – negamybinei aplinkai.
Gamybos įmonės politika
Jei turite keturias gamybos aplinkas, susietas su jūsų įmonės strategija, ir kiekvienai aplinkai reikia 30 IP adresų, bendras IP paskirstymas yra:
(Keturios aplinkos x 30 IP) + 5 rezervuoti IP = 125 IP
Šiam scenarijui reikalingas CIDR blokas /25, kurio talpa yra 128 IP.
Ne gamybinės įmonės politika
Ne gamybinės įmonės strategijoje, kurioje yra 20 kūrėjų ir smėlio dėžės aplinkų, o kiekvienai aplinkai reikia 10 IP adresų, bendras IP paskirstymas yra:
(Dvidešimt aplinkų x 10 IP) + 5 rezervuoti IP = 205 IP
Šiam scenarijui reikalingas /24 CIDR blokas, kuriame telpa 256 IP adresai ir yra pakankamai vietos įtraukti daugiau aplinkų į įmonės strategiją.
Palaikomi scenarijai
"Power Platform" palaiko "Dataverse" priedų ir jungčių Virtual Network. Naudodami šį palaikymą galite sukurti saugų, privatų, siunčiamą ryšį iš "Power Platform" į išteklius savo Virtual Network. "Dataverse" priedai ir jungtys pagerina duomenų integravimo saugą prisijungdami prie išorinių duomenų šaltinių iš "Power Apps", "Power Automate" ir "Dynamics 365" programų. Pavyzdžiui, galite:
- Naudokite Dataverse priedus, kad prisijungtumėte prie debesies duomenų šaltinių, pvz., Azure SQL, Azure Storage, BLOB saugyklos ar Azure Key Vault. Galite apsaugoti savo duomenis nuo duomenų išfiltravimo ir kitų incidentų.
- Naudokite Dataverse priedus, kad saugiai prisijungtumėte prie privačių, galinių punktų apsaugotų išteklių Azure, pvz., žiniatinklio API, arba bet kokių privataus tinklo išteklių, pvz., SQL ir žiniatinklio API. Galite apsaugoti savo duomenis nuo duomenų pažeidimų ir kitų išorinių grėsmių.
- Naudokite Virtual Network palaikomas jungtis pvz., SQL Server, kad saugiai prisijungtumėte prie debesyje esančių duomenų šaltinių, pvz., Azure SQL ar SQL Server, neatskleisdami jų internete. Panašiai galite naudoti Azure Queue jungtį, kad užmegztumėte saugius ryšius su privačiomis, galinių punktų įgalintomis Azure eilėmis.
- Naudokite Azure Key Vault jungtį, kad saugiai prisijungtumėte prie privačių, galinių punktų apsaugotų Azure Key Vault.
- Naudokite pasirinktines jungtis, kad saugiai prisijungtumėte prie paslaugų, apsaugotų privačiais galiniais punktais Azure arba paslaugomis, kurios nuomojamos jūsų privačiame tinkle.
- Naudokite Azure failų saugyklą kad saugiai prisijungtumėte prie privačios, galinio punkto įgalintos Azure failų saugyklos.
- Naudokite HTTP su Microsoft Entra ID (iš anksto įgaliota) norėdami saugiai gauti išteklius virtualiaisiais tinklais iš įvairių žiniatinklio tarnybų, autentifikuotų Microsoft Entra ID arba iš vietinės žiniatinklio tarnybos.
Apribojimai
- Dataverse Žemo kodo priedai, kurie naudoja jungtis, nepalaikomi tol, kol šie jungčių tipai nebus atnaujinti, kad būtų galima naudoti potinklio perdavimą.
- Galite naudoti kopijavimo, atsarginių kopijų kūrimo ir atkūrimo aplinkos gyvavimo ciklo operacijas virtualiojo tinklo palaikomose Power Platform aplinkose. Atkūrimo operaciją galite atlikti tame pačiame virtualiame tinkle ir skirtingose aplinkose, jei jos prijungtos prie to paties virtualaus tinklo. Be to, atkūrimo operacija leidžiama iš aplinkų, kurios nepalaiko virtualiųjų tinklų, į tas, kurios tai daro.
Palaikomi regionai
Prieš kurdami "Virtual Network" ir įmonės strategiją, patikrinkite "Power Platform" aplinkos regioną, kad įsitikintumėte, jog jis yra palaikomame regione. Galite naudoti Get-EnvironmentRegionpotinklio diagnostikos "PowerShell" modulio cmdlet, kad gautumėte savo aplinkos regiono informaciją.
Patvirtinę aplinkos regioną, įsitikinkite, kad jūsų įmonės strategija ir "Azure" ištekliai sukonfigūruoti atitinkamuose palaikomuose "Azure" regionuose. Pavyzdžiui, jei jūsų "Power Platform" aplinka yra Jungtinėje Karalystėje, jūsų Virtual Network ir potinkliai turi būti uksouth ir ukwest Azure regionuose. Jei "Power Platform" regione yra daugiau nei dvi galimos regionų poros, turite naudoti konkrečią regionų porą, atitinkančią jūsų aplinkos regioną. Pavyzdžiui, jei Get-EnvironmentRegion pateikia jūsų aplinkai westus, tada jūsų Virtual Network ir potinkliai turi būti eastus ir westus.
| Power Platform regionas | „Azure“ regionas |
|---|---|
| Jungtinės Valstijos | Eastus, Westus |
| Pietų Afrika | SouthAfricaNorth, SouthAfricaWest |
| JK | UKSOUTH, Jungtinė Karalystė |
| Japonija | Japonai, japonai |
| Indija | CentrinėIndija, Pietų Indija |
| Prancūzija | FranceCentral, FranceSouth |
| Europa | Vakarų Europa, Šiaurės Europa |
| Vokietija | VokietijaNorth, VokietijaVakarCentrinė dalis |
| Šveicarija | ŠveicarijaNorth, Šveicarija |
| Kanada | KanadaCentral, KanadaEast |
| Brazilija | Brazilija |
| Australija | AustralijaPietryčiai, AustralijaEast |
| Azija | Rytų Azija, Pietryčių Azija |
| UAE | JAENORTH |
| Pietų Korėja | Korėja, Korėja |
| Norvegija | NorvegijaVakarai, Norvegija |
| Singapūras | Pietryčių Azija |
| Švedija | ŠvedijaCentrinė |
| Italija | ItalijaŠiaurės |
| „ US Government“ | usgovtexas, Usgovvirginia |
Pastaba.
Šiuo metu JAV vyriausybės bendruomenės debesies (GCC) palaikymas galimas tik aplinkose, įdiegtose GCC High. Gynybos departamento (DoD) ir GCC aplinkų palaikymas nepasiekiamas.
Palaikomos paslaugos
Toliau pateiktoje lentelėje pateikiamos tarnybos, palaikančios "Azure" potinklio delegavimą "Virtual Network" palaikymui "Power Platform".
| Plotas | Power Platform Paslaugos | Virtual Network palaikymo prieinamumas |
|---|---|---|
| Dataverse | Dataverse papildiniai | Bendrai prieinama |
| Jungtys | Bendrai prieinama | |
| Jungtys | Bendrai prieinama |
Palaikomos aplinkos
Virtual Network Power Platform" palaikymas galimas ne visose Power Platform" aplinkose. Šioje lentelėje išvardyti, kurie aplinkos tipai palaiko Virtual Network.
| Aplinkos tipas | Palaikomas |
|---|---|
| Gamyba | Taip |
| Numatytoji reikšmė | Taip |
| Smėlio dėžė | Taip |
| Kūrėjas | Taip |
| Bandomoji versija | Ne |
| "Microsoft Dataverse", skirta "Teams" | Ne |
"Power Platform" aplinkos "Virtual Network" palaikymo įgalinimo aspektai
Kai naudojate "Virtual Network" palaikymą "Power Platform" aplinkoje, visos palaikomos tarnybos, pvz., "Dataverse" priedai ir jungtys, vykdo užklausas vykdymo metu jūsų įgaliotame potinklyje ir joms taikomos jūsų tinklo strategijos. Raginimai viešai prieinamų išteklių pradeda lūžti.
Svarbu
Prieš įjungdami virtualios aplinkos palaikymą Power Platform aplinkai, būtinai patikrinkite papildinių ir jungčių kodą. Turite atnaujinti URL ir ryšius, kad galėtumėte dirbti su privačiu ryšiu.
Pavyzdžiui, papildinys gali bandyti prisijungti prie viešai prieinamos tarnybos, bet jūsų tinklo strategija neleidžia viešosios interneto prieigos jūsų Virtual Network. Tinklo strategija blokuoja skambutį iš papildinio. Norėdami išvengti užblokuoto skambučio, galite talpinti viešai prieinamą paslaugą savo Virtual Network. Arba, jei jūsų paslauga nuomojama "Azure", prieš įjungdami "Virtual Network" palaikymą "Power Platform" aplinkoje, galite naudoti privatų paslaugos galinį punktą.
Dažniausiai užduodami klausimai
Kuo skiriasi "Virtual Network" duomenų šliuzas ir "Azure Virtual Network" palaikymas "Power Platform"?
Virtual Network duomenų šliuzas yra valdomas šliuzas, kurį naudojate norėdami pasiekti Azure ir "Power Platform" paslaugas iš savo Virtual Network nenustatydami vietinio duomenų šliuzo. Pavyzdžiui, šliuzas optimizuotas ETL (ištraukimo, transformavimo, įkėlimo) darbo krūviams "Power BI" ir "Power Platform" duomenų srautuose.
"Azure Virtual Network" palaikymas "Power Platform" naudoja "Azure" potinklio delegavimą jūsų "Power Platform" aplinkai. Potinklius naudoja aplinkos darbo krūviai Power Platform . "Power Platform" API darbo krūviai naudoja "Virtual Network" palaikymą, nes užklausos yra trumpalaikės ir optimizuotos daugeliui užklausų.
Kokiais scenarijais turėčiau naudoti "Power Platform" ir "virtual Network" duomenų šliuzo "Virtual Network" palaikymą?
Virtual Network "Power Platform" palaikymas yra vienintelė palaikoma parinktis visuose siunčiamo ryšio iš "Power Platform" scenarijuose, išskyrus Power BI ir Power Platform duomenų srautus.
Power BI ir Power Platform dataflows ir toliau naudoja virtualaus tinklo (vNet) duomenų šliuzą.
Kaip užtikrinti, kad vieno kliento virtualaus tinklo potinklio ar duomenų šliuzo nenaudotų kitas klientas Power Platform?
Virtual Network "Power Platform" palaikymas naudoja Azure potinklio delegavimą.
Kiekviena Power Platform aplinka yra susieta su vienu virtualaus tinklo potinkliu. Tik skambučiams iš tos aplinkos leidžiama pasiekti tą virtualų tinklą.
Delegavimas leidžia nurodyti konkretų potinklį bet kuriai "Azure" platformai kaip paslaugai (PaaS), kurią reikia įterpti į virtualų tinklą.
Ar "Virtual Network" palaiko "Power Platform" perjungimą?
Taip, turite perduoti virtualiuosius tinklus abiejuose "Azure" regionuose, susietuose su jūsų "Power Platform" regionu. Pavyzdžiui, jei jūsų Power Platform aplinka yra Kanadoje, turite sukurti, deleguoti ir konfigūruoti virtualius tinklus CanadaCentral ir CanadaEast.
Kaip viename regione esanti **aplinka** gali prisijungti prie kitame regione esančių išteklių? Power Platform
Su "Power Platform" aplinka susieta Virtual Network turi būti Power Platform aplinkos regione. Jei Virtual Network yra kitame regione, sukurkite Virtual Network "Power Platform" aplinkos regione ir naudokite Virtual Network peering abiejuose Azure regiono potinklio deleguotuose virtualiuose tinkluose, kad užpildytumėte spragą su Virtual Network atskirame regione.
Ar galiu stebėti siunčiamą srautą iš deleguotų potinklių?
Taip. Galite naudoti tinklo saugos grupę ir užkardas, kad stebėtumėte siunčiamą srautą iš deleguotų potinklių. Daugiau informacijos rasite Monitoriaus Azure Virtual Network.
Ar galiu atlikti su internetu susijusius skambučius iš papildinių arba jungčių, kai mano aplinka deleguojama potinkliui?
Taip. Su internetu susieta prieiga pagal numatytuosius nustatymus pasiekiama iš priedų ir jungčių potinklio deleguotoje aplinkoje. Rekomenduojame prie įgaliotojo potinklio pridėti Azure NAT šliuzą, kad jūsų organizacija galėtų valdyti ir apsaugoti siunčiamą prieigą. Daugiau informacijos rasite Geriausia siunčiamų ryšių iš "Power Platform" tarnybų apsaugos praktika.
Ar galiu atnaujinti potinklio IP adresų diapazoną po to, kai jis deleguojamas „„Microsoft“.PowerPlatform/enterprisePolicies“?
Ne, ne, kol funkcija naudojama jūsų aplinkoje. Negalite keisti potinklio IP adresų diapazono, kai jis deleguojamas „„Microsoft“.PowerPlatform/enterprisePolicies“. Jei tai padarysite, delegavimo konfigūracija bus sugadinta ir aplinka nustos veikti. Norėdami pakeisti IP adresų diapazoną, pašalinkite perdavimo funkciją iš savo aplinkos, atlikite reikiamus pakeitimus ir įjunkite šią funkciją savo aplinkoje.
Ar galiu atnaujinti savo Virtual Network DNS adresą, kai jis perduodamas "„Microsoft“.PowerPlatform/enterprisePolicies"?
Ne, ne, kol funkcija naudojama jūsų aplinkoje. Negalite pakeisti "Virtual Network" DNS adreso, kai jis perduodamas "„Microsoft“.PowerPlatform/enterprisePolicies". Jei tai padarysite, pakeitimas nebus paimtas iš konfigūracijos ir jūsų aplinka gali nustoti veikti. Norėdami pakeisti DNS adresą, pašalinkite perdavimo funkciją iš savo aplinkos, atlikite reikiamus pakeitimus ir įjunkite šią funkciją savo aplinkoje.
Ar galiu naudoti tą pačią įmonės politiką keliose Power Platform aplinkose?
Taip. Galite naudoti tą pačią įmonės politiką keliose Power Platform aplinkose. Tačiau yra apribojimas, kad ankstyvojo leidimo ciklo aplinkų negalima naudoti su ta pačia įmonės politika kaip ir kitų aplinkų.
My Virtual Network sukonfigūruotas pasirinktinis DNS. Ar naudojamas mano pasirinktinis DNS? Power Platform
Taip. "Power Platform" naudoja pasirinktinį DNS, sukonfigūruotą Virtual Network, kuriame yra įgaliotasis potinklas, kad išspręstų visus galinius punktus. Delegavę aplinką, galite atnaujinti priedus, kad jie naudotų tinkamą galinį punktą, kad jūsų pasirinktinis DNS galėtų juos išspręsti.
Mano aplinkoje yra ISV teikiami papildiniai. Ar šie papildiniai veiktų deleguotame potinklyje?
Taip. Visi kliento priedai ir ISV priedai gali veikti naudojant jūsų potinklį. Jei ISV papildiniai turi išorinį ryšį, šie URL adresai gali būti įtraukti į jūsų užkardą.
Mano vietinio galinio taško TLS sertifikatai nėra pasirašyti žinomų pagrindinių sertifikavimo tarnybų (CA). Ar palaikote nežinomus sertifikatus?
Nr. Turime užtikrinti, kad galinis taškas pateiktų TLS sertifikatą su visa grandine. Neįmanoma įtraukti savo pasirinktinio šakninio CA į mūsų gerai žinomų CA sąrašą.
Kokia rekomenduojama Virtual Network sąranka kliento nuomotojui?
Mes nerekomenduojame jokios konkrečios topologijos. Tačiau mūsų klientai plačiai naudoja Hub-spoke tinklo topologiją Azure.
Ar norint suaktyvinti "Virtual Network" būtina susieti "Azure" prenumeratą su "Power Platform" nuomotoju?
Taip, norint įgalinti "Virtual Network" palaikymą "Power Platform" aplinkose, būtina turėti "Azure" prenumeratą, susietą su "Power Platform" nuomotoju.
Kaip "Power Platform" naudoja "Azure" potinklio delegavimą?
Kai "Power Platform" aplinkai priskirtas deleguotas "Azure" potinklis, ji naudoja "Azure Virtual Network" injekciją, kad įterptų konteinerį vykdymo metu į įgaliotąjį potinklį. Šio proceso metu konteinerio tinklo sąsajos plokštei (NIC) priskiriamas IP adresas iš deleguoto potinklio. Ryšys tarp pagrindinio kompiuterio ("Power Platform") ir konteinerio vyksta per vietinį konteinerio prievadą, o srautas vyksta per "Azure Fabric".
Ar galiu naudoti esamą "Power Platform" skirtą "Virtual Network"?
Taip, galite naudoti esamą "Power Platform" skirtą "Virtual Network", jei vienas naujas "Virtual Network" potinklis yra deleguotas specialiai "Power Platform". Įgaliotąjį potinklį turite skirti potinklio delegavimui ir negalite jo naudoti kitiems tikslams.
Ar galiu pakartotinai naudoti tą patį deleguotą potinklį keliose įmonės politikose?
Nr. Negalite pakartotinai naudoti to paties potinklio keliose įmonės strategijose. Kiekviena Power Platform įmonės politika turi turėti savo unikalų potinklį delegavimui.
Kas yra **įskiepis**? Dataverse
"Dataverse" papildinys yra pasirinktinio kodo dalis, kurią galite įdiegti "Power Platform" aplinkoje. Galite sukonfigūruoti šį priedą, kad jis veiktų įvykių metu (pvz., keičiant duomenis) arba suaktyvinti jį kaip tinkintą API. Daugiau informacijos rasite "Dataverse" papildiniai.
Kaip veikia **įskiepis**? Dataverse
"Dataverse" papildinys veikia konteineryje. Kai priskiriate įgaliotąjį potinklį "Power Platform" aplinkai, konteinerio tinklo sąsajos plokštė (NIC) gauna IP adresą iš to potinklio adresų srities. Pagrindinis kompiuteris ("Power Platform") ir konteineris bendrauja per vietinį konteinerio prievadą, o srautas vyksta per "Azure Fabric".
Ar keli papildiniai gali veikti tame pačiame konteineryje?
Taip. Tam tikroje "Power Platform" arba "Dataverse" aplinkoje tame pačiame konteineryje gali veikti keli papildiniai. Kiekvienas konteineris naudoja vieną IP adresą iš potinklio adresų srities, o kiekvienas konteineris gali vykdyti kelias užklausas.
Kaip infrastruktūra susidoroja su padidėjusiu vienu metu vykdomų papildinių skaičiumi?
Didėjant vienu metu vykdomų papildinių skaičiui, infrastruktūra automatiškai didinama arba mažinama, kad būtų galima prisitaikyti prie apkrovos. Aplinkai deleguotas potinklis turėtų turėti pakankamai adresų erdvių, kad galėtų apdoroti didžiausią vykdomų darbo krūvių kiekį toje aplinkoje. Power Platform Power Platform
Kas valdo Virtual Network ir su juo susijusias tinklo strategijas?
Jūs turite nuosavybės teisę ir kontroliuojate "Virtual Network" ir su juo susijusias tinklo strategijas. Kita vertus, "Power Platform" naudoja priskirtus IP adresus iš deleguoto potinklio tame Virtual Network.
Ar Azure žino papildiniai palaiko Virtual Network?
Ne, Azure palaikantys papildiniai nepalaiko Virtual Network.
Kiti veiksmai
Nustatyti Virtual Network palaikymą