Piezīmes
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Piezīmes
Power Platform Virtual Network kopiena Microsoft Viva Engage ir pieejama. Varat publicēt visus jautājumus vai atsauksmes par šo funkcionalitāti. Varat pievienoties, aizpildot pieprasījumu, izmantojot šo veidlapu: Pieprasīt piekļuvi Finance and Operations Viva Engage Community.
Izmantojot Power Platform atbalstu Azure Virtual Network, varat integrēt Power Platform ar resursiem savā virtuālajā tīklā, nepakļaujot tos publiskajā internetā. Virtual Network atbalsts izmanto Azure apakštīkla deleģēšanu, lai pārvaldītu izejošo datplūsmu no Power Platform izpildlaikā. Izmantojot Azure apakštīkla deleģēšanu, aizsargātajiem resursiem nav jābūt pieejamiem internetā, lai tos integrētu ar Power Platform. Izmantojot virtuālā tīkla atbalstu, Power Platform komponenti var zvanīt jūsu uzņēmumam piederošajiem resursiem jūsu tīklā neatkarīgi no tā, vai tie tiek viesoti Azure vai lokāli, un izmantot spraudņus un savienotājus, lai veiktu izejošos zvanus.
Power Platform Parasti integrējas ar uzņēmuma resursiem, izmantojot publiskos tīklus. Publiskajos tīklos uzņēmuma resursiem jābūt pieejamiem no Azure IP diapazonu vai pakalpojumu tagu saraksta, kas apraksta publiskās IP adreses. Tomēr Power Platform Azure Virtual Network atbalsts ļauj izmantot privāto tīklu un still integrēt ar mākoņpakalpojumiem vai pakalpojumiem, kas tiek viesoti jūsu uzņēmuma tīklā.
Azure pakalpojumus Virtual Network aizsargā private galapunkti. Varat izmantot Express Route, lai lokālos resursus pārvietotu Virtual Network.
Power Platform izmanto Virtual Network un apakštīklus, kurus deleģējat, lai veiktu izejošos zvanus uz uzņēmuma resursiem, izmantojot uzņēmuma privāto tīklu. Izmantojot privāto tīklu, trafiks nav jāmaršrutē pa publisko internetu, kas var pakļaut uzņēmuma resursus.
Virtual Network jums ir pilnīga kontrole pār izejošo trafiku no Power Platform. Uz datplūsmu attiecas tīkla administratora lietotās tīkla politikas. Tālāk esošajā shēmā ir parādīts, kā tīkla resursi mijiedarbojas ar Virtual Network.
Virtual Network atbalsta priekšrocības
Izmantojot Virtual Network atbalstu, jūsu Power Platform un Dataverse komponenti saņem visas priekšrocības, ko nodrošina Azure apakštīkla deleģēšana, piemēram:
Datu aizsardzība: Virtual Network ļauj Power Platform pakalpojumiem izveidot savienojumu ar jūsu privātajiem un aizsargātajiem resursiem, nepakļaujot tos internetam.
Nav nesankcionētas piekļuves: Virtual Network izveido savienojumu ar jūsu resursiem, neizmantojot Power Platform IP diapazonus vai pakalpojuma tagus savienojumā.
Apakštīkla lieluma novērtēšana videi Power Platform
Telemetrijas dati un novērojumi no pagājušā gada liecina, ka ražošanas vidē parasti ir nepieciešamas 25 līdz 30 IP adreses, un lielākā daļa lietošanas gadījumu ietilpst šajā diapazonā. Pamatojoties uz šo informāciju, piešķiriet 25 līdz 30 IP ražošanas vidēm un 6 līdz 10 IP neražošanas vidēm, piemēram, smilškastes vai izstrādātāju vidēm. Konteineri, kas savienoti ar Virtual Network, galvenokārt izmanto IP adreses apakštīklā. Kad vide sāk izmantot, tiek izveidoti vismaz četri konteineri, kas dinamiski mērogojami, pamatojoties uz zvanu apjomu, lai gan parasti tie paliek konteineru diapazonā no 10 līdz 30. Šie konteineri izpilda visus pieprasījumus attiecīgajā vidē un efektīvi apstrādā paralēlo savienojumu pieprasījumus.
Plānošana vairākām vidēm
Ja izmantojat vienu un to pašu deleģēto apakštīklu vairākām Power Platform vidēm, iespējams, būs nepieciešams lielāks bezklases starpdomēnu maršrutēšanas (CIDR) IP adrešu bloks. Apsveriet ieteicamo IP adrešu skaitu ražošanas un neražošanas vidēm, saistot vides ar vienu politiku. Katrs apakštīkls rezervē piecas IP adreses, tāpēc iekļaujiet šīs rezervētās adreses savā novērtējumā.
Piezīmes
Lai uzlabotu resursu izmantošanas redzamību, produktu komanda strādā pie deleģētā apakštīkla IP patēriņa atklāšanas uzņēmuma politikām un apakštīkliem.
Intelektuālā īpašuma piemērs
Apsveriet nomnieku ar divām uzņēmuma politikām. Pirmā politika ir paredzēta ražošanas videi, bet otrā politika ir paredzēta videi, kas nav ražošana.
Ražošanas uzņēmumu politika
Ja ar uzņēmuma politiku ir saistītas četras ražošanas vides un katrai videi ir nepieciešamas 30 IP adreses, kopējais IP sadalījums ir šāds:
(Četras vides x 30 IP) + 5 rezervēti IP = 125 IP
Šim scenārijam ir nepieciešams CIDR bloks /25, kura ietilpība ir 128 IP.
Neražošanas uzņēmumu politika
Neražošanas uzņēmuma politikai ar 20 izstrādātāju un smilškastes vidēm un katrai videi ir nepieciešamas 10 IP adreses, kopējais IP piešķīrums ir šāds:
(Divdesmit vides x 10 IP) + 5 rezervēti IP = 205 IP
Šim scenārijam ir nepieciešams CIDR bloks /24, kura ietilpība ir 256 IP un kurā ir pietiekami daudz vietas, lai uzņēmuma politikai pievienotu vairāk vides.
Atbalstītie scenāriji
Power Platform atbalsta Virtual Network gan Dataverse spraudņiem, gan savienotājiem. Izmantojot šo atbalstu, varat izveidot drošu, privātu, izejošo savienojamību no Power Platform uz resursiem savā Virtual Network. Dataverse spraudņi un savienotāji uzlabo datu integrācijas drošību, izveidojot savienojumu ar ārējiem datu avotiem no Power Apps, Power Automate un Dynamics 365 programmām. Piemēram, varat veikt tālāk norādītās darbības.
- Izmantojiet Dataverse spraudņus, lai izveidotu savienojumu ar mākoņa datu avotiem, piemēram, Azure SQL, Azure Storage, BLOB krātuvi vai Azure Key Vault. Jūs varat aizsargāt savus datus no datu eksfiltrācijas un citiem incidentiem.
- Izmantojiet Dataverse spraudņus, lai droši izveidotu savienojumu ar privātiem, ar galapunktiem aizsargātiem resursiem Azure, piemēram, Web API, vai jebkuriem resursiem jūsu privātajā tīklā, piemēram, SQL un Web API. Jūs varat aizsargāt savus datus no datu pārkāpumiem un citiem ārējiem draudiem.
- Izmantojiet Virtual Network atbalstītus savienotājus piemēram, SQL Server, lai droši izveidotu savienojumu ar mākonī viesotiem datu avotiem, piemēram, Azure SQL vai SQL Server, nepakļaujot tos internetam. Līdzīgi varat izmantot Azure rindas savienotāju, lai izveidotu drošus savienojumus ar privātām, galapunktiem iespējotām Azure rindām.
- Izmantojiet Azure Key Vault savienotāju, lai droši izveidotu savienojumu ar privātiem, ar galapunktiem aizsargātiem Azure Key Vault.
- Izmantojiet pielāgotus savienotājus, lai droši izveidotu savienojumu ar pakalpojumiem, kurus aizsargā privātie galapunkti Azure vai pakalpojumi, kas tiek viesoti jūsu privātajā tīklā.
- Izmantojiet Azure failu krātuvi, lai droši izveidotu savienojumu ar privātu, galapunktu iespējotu Azure failu krātuvi.
- Izmantojiet HTTP ar Microsoft Entra ID (iepriekš autorizēts) lai droši iegūtu resursus virtuālajos tīklos no dažādiem tīmekļa pakalpojumiem, kurus autentificē Microsoft Entra ID vai lokālais tīmekļa pakalpojums.
Ierobežojumi
- Dataverse Zema koda spraudņi, kas izmanto savienotājus, netiek atbalstīti, kamēr šie savienotāju tipi nav atjaunināti, lai izmantotu apakštīkla deleģēšanu.
- Jūs izmantojat kopēšanas, dublēšanas un atjaunošanas vides dzīves cikla operācijas virtuālā tīkla atbalstītās Power Platform vidēs. Atjaunošanas operāciju var veikt vienā virtuālajā tīklā un dažādās vidēs, ja tās ir savienotas ar vienu un to pašu virtuālo tīklu. Turklāt atjaunošanas darbība ir pieļaujama no vidēm, kas neatbalsta virtuālos tīklus, līdz tām, kas to dara.
Atbalstītie reģioni
Pirms Virtual Network un uzņēmuma politikas izveides pārbaudiet Power Platform vides reģionu, lai pārliecinātos, ka tas atrodas atbalstītā reģionā. Varat izmantot Get-EnvironmentRegion cmdlet no apakštīkla diagnostikas PowerShell moduļa , lai izgūtu informāciju par apkārtējās vides reģionu.
Pēc vides reģiona apstiprināšanas pārliecinieties, vai jūsu uzņēmuma politika un Azure resursi ir konfigurēti atbilstošajos atbalstītajos Azure reģionos. Piemēram, ja jūsu Power Platform vide atrodas Apvienotajā Karalistē, jūsu Virtual Network un apakštīkliem ir jābūt uksouth un ukwest Azure reģionos. Ja Power Platform reģionā ir vairāk nekā divi pieejami reģionu pāri, jums jāizmanto konkrētais reģionu pāris, kas atbilst jūsu vides reģionam. Piemēram, ja Get-EnvironmentRegion atgriež westus jūsu videi, tad Virtual Network un apakštīkliem ir jābūt eastus un westus.
| Power Platform reģions | Azure reģions |
|---|---|
| United States | Eastus, Vestusa |
| Dienvidāfrika | DienvidāfrikaZiemeļi, DienvidāfrikaRietumi |
| Apvienotā Karaliste | UKSOUTH, Lielbritānijas Rietumi |
| Japāna | Japānaaustrumi, Japānarietumi |
| Indija | Centralindia, Dienvidindija |
| Francija | Francecentral, Francijadienvidu |
| Eiropa | Rietumeiropa, Ziemeļeiropa |
| Vācija | VācijaZiemeļi, VācijaRietumcentrālā |
| Šveice | ŠveiceZiemeļi, ŠveiceRietumi |
| Kanāda | Kanādacentrālā Kanāda, Kanādaaustrumi |
| Brazīlija | Brazīlijadienvidu |
| Austrālija | Austrālijadienvidaustrumi, Austrālijaaustrumi |
| Āzija | Austrumāzija, Dienvidaustrumāzija |
| UAE | AAENORTH |
| Dienvidkoreja | KoreaaSouth, KoreaCentral |
| Norvēģija | NorvēģijaRietumi, Norvēģijaaustrumi |
| Singapūra | Dienvidaustrumāzija |
| Zviedrija | Zviedrijas centrālā |
| Itālija | ItālijaZiemeļi |
| ASV valsts iestādēm | Usgovtexas, Usgovvirdžīnija |
Piezīmes
Atbalsts ASV valdības kopienas mākonī (GCC) pašlaik ir pieejams tikai vidēs, kas izvietotas GCC High. Atbalsts Aizsardzības ministrijas (DoD) un GCC vidēm nav pieejams.
Atbalstītie pakalpojumi
Tālāk esošajā tabulā ir uzskaitīti pakalpojumi, kas atbalsta Azure apakštīkla deleģēšanu Virtual Network atbalstam Power Platform.
| Laukuma | Power Platform Pakalpojumus | Virtual Network atbalsta pieejamība |
|---|---|---|
| Dataverse | Dataverse spraudņi | Vispārēji pieejams |
| Savienotāji | Vispārēji pieejams | |
| Savienotāji | Vispārēji pieejams |
Atbalstītās vides
Virtual Network Power Platform atbalsts nav pieejams visās Power Platform vidēs. Tālāk esošajā tabulā ir norādīts, kuri vides tipi atbalsta Virtual Network.
| Vides tips | Atbalsta |
|---|---|
| Ražošanas | Jā |
| Noklusējuma vērtība | Jā |
| Smilškastes | Jā |
| Izstrādātājiem | Jā |
| Izmēģinājuma | Nē |
| Microsoft Dataverse for Teams | Nē |
Apsvērumi, lai iespējotu Virtual Network atbalstu Power Platform videi
Ja izmantojat Virtual Network atbalstu Power Platform vidē, visi atbalstītie pakalpojumi, piemēram, Dataverse spraudņi un savienotāji, izpildlaikā izpildlaikā izpildē jūsu deleģētajā apakštīklā un uz tiem attiecas jūsu tīkla politikas. Aicinājumi uz publiski pieejamiem resursiem sāk pārtraukt.
Svarīgi
Pirms iespējojat virtuālās vides atbalstu videi Power Platform , pārliecinieties, vai esat pārbaudījis spraudņu un savienotāju kodu. Lai strādātu ar privāto savienojamību, ir jāatjaunina vietrāži URL un savienojumi.
Piemēram, spraudnis var mēģināt izveidot savienojumu ar publiski pieejamu pakalpojumu, bet tīkla politika neatļauj publisku piekļuvi internetam Virtual Network. Tīkla politika bloķē zvanu no spraudņa. Lai izvairītos no bloķētā zvana, varat mitināt publiski pieejamo pakalpojumu savā Virtual Network. Alternatīvi, ja jūsu pakalpojums tiek viesots pakalpojumā Azure, varat izmantot privātu galapunktu pakalpojumā, pirms ieslēdzat Virtual Network atbalstu Power Platform vidē.
Biežāk uzdotie jautājumi
Kāda ir atšķirība starp Virtual Network datu vārteju un Azure Virtual Network atbalstu Power Platform?
Virtual Network datu vārteja ir pārvaldīta vārteja, ko izmantojat, lai piekļūtu Azure un Power Platform pakalpojumiem no sava Virtual Network, neiestatot lokālo datu vārteju. Piemēram, vārteja ir optimizēta ETL (izvilkšanas, pārveidošanas, ielādes) darba slodzēm Power BI un Power Platform datu plūsmās.
Azure Virtual Network atbalsts Power Platform izmanto Azure apakštīkla deleģēšanu jūsu Power Platform videi. Apakštīklus izmanto darba slodzes vidē Power Platform . Power Platform API darba slodzes izmanto Virtual Network atbalstu, jo pieprasījumi ir īslaicīgi un optimizēti lielam pieprasījumu skaitam.
Kādos scenārijos ir jāizmanto Virtual Network atbalsts Power Platform un virtual network datu vārtejai?
Virtual Network Power Platform atbalsts ir vienīgā atbalstītā opcija visiem izejošās savienojamības scenārijiem no Power Platform, izņemot Power BI un Power Platform datu plūsmas.
Power BI un Power Platform dataflows turpina izmantot virtual network (vNet) datu vārteju.
Kā nodrošināt, ka virtuālā tīkla apakštīklu vai datu vārteju no viena klienta neizmanto cits klients Power Platform?
Virtual Network Power Platform atbalsts izmanto Azure apakštīkla deleģēšanu.
Katra Power Platform vide ir saistīta ar vienu virtuālā tīkla apakštīklu. Šim virtuālajam tīklam ir atļauts piekļūt tikai zvani no šīs vides.
Deleģēšana ļauj norādīt konkrētu apakštīklu jebkurai Azure platformai kā pakalpojumam (PaaS), kas jāievada virtuālajā tīklā.
Vai Virtual Network atbalsta Power Platform kļūmjpāri?
Jā, jums ir jādeleģē virtuālie tīkli abiem Azure reģioniem, kas ir saistīti ar jūsu Power Platform reģionu. Piemēram, ja jūsu Power Platform vide atrodas Kanādā, jums ir jāizveido, jādeleģē un jākonfigurē virtuālie tīkli Kanādas centrālajā un Kanādas austrumos.
Kā viena reģiona vide var Power Platform izveidot savienojumu ar resursiem, kas tiek mitināti citā reģionā?
Ar Power Platform vidi saistītai Virtual Network ir jāatrodas Power Platform vides reģionā. Ja Virtual Network atrodas citā reģionā, izveidojiet Virtual Network Power Platform vides reģionā un izmantojiet Virtual Network peering abos Azure reģiona apakštīkla deleģētajos virtuālajos tīklos, lai novērstu plaisu ar Virtual Network atsevišķā reģionā.
Vai varu pārraudzīt izejošo datplūsmu no deleģētajiem apakštīkliem?
Jā. Tīkla drošības grupu un ugunsmūrus var izmantot, lai pārraudzītu izejošo datplūsmu no deleģētajiem apakštīkliem. Papildinformāciju skatiet sadaļā Monitor Azure Virtual Network.
Vai var veikt interneta zvanus no spraudņiem vai savienotājiem pēc tam, kad mana vide ir deleģēta ar apakštīklu?
Jā. Internetam piesaistītā piekļuve pēc noklusējuma ir pieejama no spraudņiem un savienotājiem apakštīkla deleģētā vidē. Ieteicams deleģētajam apakštīklam pievienot Azure NAT vārteju, lai jūsu organizācija varētu kontrolēt un aizsargāt izejošo piekļuvi. Papildinformāciju skatiet sadaļā Labākā prakse izejošo savienojumu aizsardzībai no Power Platform pakalpojumiem.
Vai es varu atjaunināt apakštīkla IP adrešu diapazonu pēc tam, kad tas ir deleģēts uz "Microsoft.PowerPlatform/enterprisePolicies"?
Nē, ne laikā, kad līdzeklis tiek izmantots jūsu vidē. Apakštīkla IP adrešu diapazonu nevar mainīt pēc tam, kad tas ir deleģēts uz "Microsoft.PowerPlatform/enterprisePolicies". Ja to darāt, deleģēšanas konfigurācija tiek bojāta un vide pārstāj darboties. Lai mainītu IP adrešu diapazonu, noņemiet deleģēšanas līdzekli no savas vides, veiciet nepieciešamās izmaiņas un pēc tam ieslēdziet šo līdzekli savā vidē.
Vai varu atjaunināt sava Virtual Network DNS adresi pēc tam, kad tā ir deleģēta "Microsoft.PowerPlatform/enterprisePolicies"?
Nē, ne laikā, kad līdzeklis tiek izmantots jūsu vidē. Jūs nevarat mainīt Virtual Network DNS adresi pēc tam, kad tā ir deleģēta "Microsoft.PowerPlatform/enterprisePolicies". Ja to izdarīsit, izmaiņas konfigurācijā netiek uztvertas un jūsu vide var pārstāt darboties. Lai mainītu DNS adresi, noņemiet deleģēšanas līdzekli no savas vides, veiciet nepieciešamās izmaiņas un pēc tam ieslēdziet šo līdzekli savā vidē.
Vai vienu un to pašu uzņēmuma politiku var izmantot vairākās Power Platform vidēs?
Jā. Vienu un to pašu uzņēmuma politiku var izmantot vairākās Power Platform vidēs. Tomēr pastāv ierobežojums, ka agrīnās izlaišanas cikla vides nevar izmantot ar tādu pašu uzņēmuma politiku kā citas vides.
My Virtual Network ir konfigurēts pielāgots DNS. Vai Power Platform izmanto manu pielāgoto DNS?
Jā. Power Platform izmanto pielāgoto DNS, kas konfigurēts Virtual Network, kurā ir deleģētais apakštīkls, lai atrisinātu visus galapunktus. Pēc vides deleģēšanas varat atjaunināt spraudņus, lai izmantotu pareizo galapunktu, lai pielāgotais DNS varētu tos atrisināt.
Manā vidē ir ISV nodrošināti spraudņi. Vai šie spraudņi darbotos deleģētajā apakštīklā?
Jā. Visi klientu spraudņi un ISV spraudņi var darboties, izmantojot apakštīklu. Ja ISV spraudņiem ir izejošā savienojamība, iespējams, šie URL ir jānorāda ugunsmūrī.
Manus lokālos galapunktu TLS sertifikātus neparaksta labi zināmas saknes sertifikācijas iestādes (CA). Vai jūs atbalstāt nezināmus sertifikātus?
Nē. Mums ir jānodrošina, lai galapunkts uzrāda TLS sertifikātu ar visu ķēdi. Nav iespējams pievienot pielāgoto saknes CA mūsu pazīstamo CA sarakstam.
Kāda ir ieteicamā Virtual Network iestatīšana klienta nomniekā?
Mēs neiesakām nekādu konkrētu topoloģiju. Tomēr mūsu klienti plaši izmanto Hub-spoke tīkla topoloģiju Azure.
Vai Azure abonementa saistīšana ar Power Platform nomnieku ir nepieciešama, lai aktivizētu Virtual Network?
Jā, lai iespējotu Virtual Network atbalstu Power Platform vidēm, ir svarīgi, lai Azure abonements būtu saistīts ar Power Platform nomnieku.
Kā Power Platform izmanto Azure apakštīkla deleģēšanu?
Ja Power Platform videi ir piešķirts deleģēts Azure apakštīkls, tā izmanto Azure Virtual Network injekciju, lai ievadītu konteineru izpildlaikā deleģētajā apakštīklā. Šī procesa laikā konteinera tīkla interfeisa kartei (NIC) tiek piešķirta IP adrese no deleģētā apakštīkla. Saziņa starp resursdatoru (Power Platform) un konteineru notiek, izmantojot konteinera lokālo portu, un datplūsma plūst pa Azure Fabric.
Vai varu izmantot esošu Virtual Network pakalpojumam Power Platform?
Jā, varat izmantot esošu Virtual Network for Power Platform, ja viens jauns apakštīkls Virtual Network ir deleģēts tieši Power Platform. Deleģētais apakštīkls ir jāvelta apakštīkla deleģēšanai, un to nevar izmantot citiem mērķiem.
Vai varu atkārtoti izmantot vienu un to pašu deleģēto apakštīklu vairākās uzņēmuma politikās?
Nē. Vienu un to pašu apakštīklu nevar atkārtoti izmantot vairākās uzņēmuma politikās. Katrai Power Platform uzņēmuma politikai deleģēšanai ir jābūt savam unikālam apakštīklam.
Kas ir spraudnis Dataverse ?
Dataverse spraudnis ir pielāgota koda daļa, ko varat izvietot Power Platform vidē. Šo spraudni var konfigurēt palaišanai notikumu laikā (piemēram, datu izmaiņām) vai aktivizēt to kā pielāgotu API. Papildinformāciju skatiet sadaļā Dataverse spraudņi.
Kā darbojas Dataverse spraudnis?
Dataverse spraudnis darbojas konteinerā. Piešķirot deleģēto apakštīklu Power Platform videi, konteinera tīkla interfeisa karte (NIC) iegūst IP adresi no šī apakštīkla adrešu telpas. Resursdators (Power Platform) un konteiners sazinās, izmantojot konteinera lokālo portu, un datplūsma plūst pa Azure Fabric.
Vai vienā konteinerā var darboties vairāki spraudņi?
Jā. Noteiktā Power Platform vai Dataverse vidē vienā konteinerā var darboties vairāki spraudņi. Katrs konteiners izmanto vienu IP adresi no apakštīkla adrešu telpas, un katrs konteiners var izpildīt vairākus pieprasījumus.
Kā infrastruktūra tiek galā ar vienlaicīgu spraudņu izpildes pieaugumu?
Palielinoties vienlaicīgu spraudņu izpildes skaitam, infrastruktūra automātiski tiek mērogota vai ievietota, lai pielāgotos slodzei. Videi Power Platform deleģētajam apakštīklam jābūt pietiekami daudz adrešu vietu, lai apstrādātu maksimālo izpildes apjomu šajā Power Platform vidē.
Kas kontrolē Virtual Network un ar to saistītās tīkla politikas?
Jums ir īpašumtiesības un kontrole pār Virtual Network un ar to saistītām tīkla politikām. No otras puses, Power Platform izmanto piešķirtās IP adreses no deleģētā apakštīkla šajā Virtual Network.
Vai Azure spraudņi atbalsta Virtual Network?
Nē, Azure apzinošie spraudņi neatbalsta Virtual Network.
Nākamās darbības
Iestatīt Virtual Network atbalstu