Nustatyti virtualaus tinklo palaikymą Power Platform

"Azure" virtualiojo tinklo palaikymas leidžia integruoti Power Platform Power Platform ir Dataverse komponentus su debesies paslaugomis arba paslaugomis, esančiomis jūsų privačiame įmonės tinkle, neatskleidžiant jų viešajame internete. Šiame straipsnyje paaiškinama, kaip nustatyti virtualaus tinklo palaikymą savo Power Platform aplinkoje.

Būtinosios sąlygos

Pastaba.

Norint įjungti virtualiojo tinklo palaikymą Power Platform, aplinkos turi būti valdomos aplinkos.

• Peržiūrėkite išteklius Power Platform : patikrinkite programas, srautus ir papildinio kodą, kad įsitikintumėte, jog jie prisijungia per virtualųjį tinklą. Jie neturėtų skambinti galiniams punktams per viešąjį internetą. Jei jūsų komponentams reikia prisijungti prie viešųjų galinių punktų, įsitikinkite, kad ugniasienė arba tinklo konfigūracija leidžia tokius skambučius. Sužinokite daugiau skyriuje Svarstymai, kaip įgalinti virtualaus tinklo palaikymą "Power Platform" aplinkoje, ir dažnai užduodami klausimai.

• Paruoškite nuomotoją ir nustatykite teises:

  • "Azure" prenumerata: įsitikinkite, kad turite "Azure" prenumeratą, kurioje kuriami virtualaus tinklo, potinklio ir įmonės strategijos ištekliai.
  • Priskirkite vaidmenis: įsitikinkite, kad turite reikiamus vaidmenis, kad galėtumėte kurti išteklius ir įmonės strategiją.
    • "Azure" portale priskirkite "Azure" tinklo administratoriaus vaidmenį, pvz. , tinklo bendraautoriaus vaidmenį arba lygiavertį pasirinktinį vaidmenį.
    • Administravimo Microsoft Entra centre priskirkite administratoriaus Power Platform vaidmenį.

• Pasiruoškite naudoti "PowerShell":

  • Naudokite "Windows PowerShell" arba įdiekite "PowerShell Core".
  • Klonuokite "GitHub" saugyklą, kad gautumėte "PowerShell" scenarijus, skirtus įmonės strategijoms.
  • Paleiskite "įdiegti modulius ir nustatyti prenumeratą" scenarijus.

Toliau pateiktoje diagramoje parodytos vaidmenų funkcijos virtualiojo tinklo palaikymo Power Platform aplinkoje nustatymo procese.

Virtualaus tinklo palaikymo sąranka

1. Nustatykite virtualų tinklą ir potinklius.
2. Sukurkite įmonės strategiją.
3. Konfigūruokite savo Power Platform aplinką.

Nustatykite virtualųjį tinklą ir potinklius

1. Kurkite virtualius tinklus "Azure" regionuose, susietuose su jūsų Power Platform aplinka. Pavyzdžiui, jei jūsų Power Platform aplinkos regionas yra Jungtinės Amerikos Valstijos, jūsų virtualieji tinklai turėtų būti kuriami rytų ir vakarų "Azure" regionuose. Norėdami susieti aplinkos regioną su "Azure" regionais, peržiūrėkite palaikomų regionų sąrašą.

   Svarbu

   • Jei yra du ar daugiau palaikomų geografinių regionų, pvz., Jungtinės Amerikos Valstijos su eastus ir westus, norint sukurti įmonės strategiją, skirtą verslo tęstinumui ir atkūrimo po nelaimės arba perjungimo scenarijams, reikalingi du virtualūs tinklai skirtinguose regionuose.
   • Įsitikinkite, kad sukurtas potinklis buvo tinkamo dydžio pagal Aplinkų potinklio dydžio Power Platform įvertinimas.

   Jei norite, galite pakartotinai naudoti esamus virtualius tinklus. Potinklių negalima pakartotinai naudoti keliose įmonės strategijose.

2. Sukurkite potinklį kiekviename virtualiame tinkle. Peržiūrėkite kiekvienam potinkliui priskirtų IP adresų skaičių ir atsižvelkite į aplinkos apkrovą. Abiejuose potinkliuose turi būti vienodas galimų IP adresų skaičius.

   Svarbu

   • Jei planuojate naudoti tą patį, deleguotą potinklį kelioms Power Platform aplinkoms, jums gali prireikti didesnio IP adreso bloko nei /24. Peržiūrėkite potinklio dydžio nustatymo gaires Aplinkų Power Platform potinklio dydžioįvertinimas.
   • Norėdami leisti komponentų viešąją prieigą prie interneto Power Platform , sukurkite potinkliams skirtą "Azure" NAT šliuzą .

3. Įsitikinkite, kad jūsų "Azure" prenumerata užregistruota Microsoft.PowerPlatform išteklių teikėjui, paleisdami scenarijų SetupSubscriptionForPowerPlatform.ps1.

4. Įsitikinkite, kad jūsų potinkliai neturi jokių išteklių. Deleguokite kiekvieną potinklį Microsoft.PowerPlatform/enterprisePolicies paleisdami scenarijų SetupVnetForSubnetDelegation.ps1 kiekvienam potinkliui. Jei nenorite naudoti "PowerShell", kurdami virtualųjį tinklą "Azure" portale galite perduoti potinklį tarnybai Microsoft.PowerPlatform/enterprisePolicies.

   Sužinokite daugiau potinklio perdavimo įtraukimas arba šalinimas.

5. Sukūrę susietus virtualius tinklus, galite juos peržiūrėti savo "Azure" išteklių grupėje, kaip parodyta toliau pateiktame paveikslėlyje.

   

Įmonės strategijos kūrimas

1 parinktis: naudokite "Azure ARM" šabloną

1. Įsitikinkite, kad iš sukurtų virtualių tinklų užfiksavote reikiamą informaciją, pvz., šią informaciją.

   • VnetOneSubnetName
   • VnetOneResourceId
   • VnetTwoSubnetName
   • VnetTwoResourceId

2. Pasirinktinio šablono diegimas "Azure" portale. Pasirinkite saitą Sukurkite savo šabloną redaktoriuje ir nukopijuokite bei įklijuokite šį JSON scenarijų.

   {
       "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
       "contentVersion": "1.0.0.0",
       "parameters": {
           "policyName": {
               "type": "string",
               "metadata": {
                   "description": "The name of the Enterprise Policy."
               }
           },
           "powerplatformEnvironmentRegion": {
               "type": "string",
               "metadata": {
                   "description": "Geo of the PowerPlatform environment."
               }
           },
           "vNetOneSubnetName": {
               "type": "string"
           },
           "vNetOneResourceId": {
               "type": "string",
         			"metadata": {
                   "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
               }
           },
           "vNetTwoSubnetName": {
               "defaultValue": "",
               "type": "string"
           },
           "vNetTwoResourceId": {
               "defaultValue": "",
               "type": "string",
         			"metadata": {
                   "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
               }
           }
       },
       "variables": {
           "vNetOne": {
               "id": "[parameters('vNetOneResourceId')]",
               "subnet": {
                   "name": "[parameters('vNetOneSubnetName')]"
               }
           },
           "vNetTwo": {
               "id": "[parameters('vNetTwoResourceId')]",
               "subnet": {
                   "name": "[parameters('vNetTwoSubnetName')]"
               }
           },
           "vNetTwoSupplied": "[and(not(empty(parameters('vNetTwoSubnetName'))), not(empty(parameters('vNetTwoResourceId'))))]"
       },
       "resources": [
           {
               "type": "Microsoft.PowerPlatform/enterprisePolicies",
               "apiVersion": "2020-10-30-preview",
               "name": "[parameters('policyName')]",
               "location": "[parameters('powerplatformEnvironmentRegion')]",
               "kind": "NetworkInjection",
               "properties": {
                   "networkInjection": {
                       "virtualNetworks": "[if(variables('vNetTwoSupplied'), concat(array(variables('vNetOne')), array(variables('vNetTwo'))), array(variables('vNetOne')))]"
                   }
               }
           }
       ]
   }
   

3. Įrašykite šabloną ir užpildykite išsamią informaciją, kad sukurtumėte įmonės strategiją, kurioje yra ši informacija:

   • Strategijos pavadinimas: įmonės strategijos, rodomos Power Platform administravimo centre, pavadinimas.
   • Vieta: pasirinkite įmonės strategijos vietą, atitinkančią aplinkos regioną Dataverse :
     • Jungtinės Amerikos Valstijos
     • Pietų Afrika
     • uk
     • Japonija
     • Indija
     • Prancūzija
     • Europa
     • Vokietija
     • Šveicarija
     • Kanada
     • Brazilija
     • Australija
     • Azija
     • Jae
     • Korėja
     • Norvegija
     • Singapūras
     • Švedija
     • usgov
   • VnetOneSubnetName: įveskite potinklio pavadinimą iš pirmojo virtualaus tinklo.
   • VnetOneResourceId: įveskite išteklių ID iš pirmojo virtualaus tinklo.
   • VnetTwoSubnetName: įveskite antrojo virtualaus tinklo potinklio pavadinimą.
   • VnetTwoResourceId: įveskite ištekliaus ID iš antrojo virtualaus tinklo. Jis turėtų atitikti eilutes iš Json scenarijaus, pvz.: vNetOneResourceId, vNetOneSubnetName

4. Pasirinkite Peržiūrėti + kurti , kad užbaigtumėte įmonės strategiją.

   

2 parinktis: naudokite "PowerShell"

1. Paleiskite scenarijų CreateSubnetInjectionEnterprisePolicy.ps1 naudodami deleguotus virtualius tinklus ir potinklius. Atminkite, kad du virtualūs tinklai skirtinguose regionuose reikalingi geografinėms vietovėms, palaikančioms du ar daugiau regionų.

   Svarbu

   Jei norite panaikinti virtualųjį tinklą ar potinklį arba gaunate klaidų, pvz. InUseSubnetCannotBeDeleted , ir SubnetMissingRequiredDelegation, turite panaikinti įmonės strategiją , jei ji yra. Įmonės strategiją galite panaikinti naudodami šią komandą.

   Remove-AzResource -ResourceId $policyArmId -Force
   

   Galimi įvairūs "PowerShell" scenarijai, kad gautumėte ARM išteklių ID įmonės strategiją .

2. Suteikti įmonės strategijos skaitymo prieigą vartotojams, turintiems Power Platform administratoriaus vaidmenį.

Konfigūruokite savo Power Platform aplinką

Būtinosios sąlygos

Atlikdami šias procedūras, priskiriate savo aplinką įmonės strategijai. Jūsų aplinka turi būti valdoma aplinka , kad galėtumėte jai priskirti įmonės strategiją.

1 parinktis: naudokite Power Platform administravimo centrą

1. Prisijunkite prie „Power Platform“ administravimo centro.
2. Naršymo srityje pasirinkite Sauga.
3. Srityje Sauga pasirinkite Duomenys ir privatumas.
4. Puslapyje Duomenų apsauga ir privatumas pasirinkite "Azure" virtualiojo tinklo strategijos. Rodoma sritis Virtualaus tinklo strategijos .
5. Pasirinkite aplinką, kurią norite priskirti įmonės strategijai, pasirinkite strategiją ir pasirinkite Įrašyti. Dabar įmonės politika yra susijusi su aplinka.

2 parinktis: naudokite "PowerShell"

1. Paleiskite scenarijų NewSubnetInjection.ps1 , kad pritaikytumėte įmonės strategiją savo aplinkai.
2. Jei norite pašalinti įmonės strategiją iš aplinkos, galite paleisti scenarijų RevertSubnetInjection.ps1 .

Ryšio tikrinimas

1. Prisijunkite prie „Power Platform“ administravimo centro.
2. Naršymo srityje pasirinkite Valdyti.
3. Srityje Valdyti pasirinkite Aplinkos.
4. Puslapyje Aplinkos pasirinkite aplinką.
5. Komandų juostoje pasirinkite Retrospektyva.
6. Patikrinkite, ar būsena rodoma Sėkminga.

Geriausia praktika

Įsitikinkite, kad potinklio dydį pasirinkote pagal savo poreikius. Kai potinklis perduodamas Power Platform (o jei vėliau reikia pakeisti potinklio diapazoną), reikia "Microsoft" palaikymo, kad atspindėtų atnaujintus potinklio pakeitimus.

Susijęs turinys

• Įmonės strategijų diegimas naudojant Microsoft.PowerPlatform/enterprisePolicies ARM šabloną
• Greita pradžia: naudokite "Azure" portalą virtualiam tinklui kurti
• Papildinių naudojimas verslo procesams išplėsti
• Virtualaus tinklo problemų šalinimas