Virtuālā tīkla atbalsta pārskats
Izmantojot Azure virtuālā tīkla atbalstu Power Platform, varat integrēties Power Platform ar resursiem savā virtuālajā tīklā, neatklājot tos publiskajā internetā. Virtuālā tīkla atbalsts izmanto Azure apakštīkla deleģēšanu , lai pārvaldītu izejošo datplūsmu no Power Platform izpildlaika. Izmantojot Azure apakštīkla deleģēšanu, tiek novērsta nepieciešamība aizsargāt resursus, kas ir pieejami internetā, lai tos varētu integrēt Power Platform. Izmantojot virtuālā tīkla atbalstu, Power Platform komponenti var izsaukt resursus, kas pieder jūsu uzņēmumam jūsu tīklā, neatkarīgi no tā, vai tie tiek viesoti pakalpojumā Azure vai lokāls, un izmantot spraudņus un savienotājus, lai veiktu izejošos zvanus.
Power Platform parasti integrējas ar uzņēmuma resursiem, izmantojot publiskos tīklus. Izmantojot publiskos tīklus, uzņēmuma resursiem ir jābūt pieejamiem no Azure IP diapazonu vai servisa tagu saraksta, kas apraksta publiskās IP adreses. Tomēr Azure virtuālā tīkla atbalsts ļauj Power Platform izmantot privātu tīklu un joprojām integrēties ar mākoņpakalpojumiem vai pakalpojumiem, kas tiek viesoti jūsu uzņēmuma tīklā.
Azure pakalpojumi virtuālajā tīklā tiek aizsargāti ar privātiem galapunktiem. Varat izmantot Express Route , lai savus lokāls resursus ienestu virtuālajā tīklā.
Power Platform izmanto jūsu deleģēto virtuālo tīklu un apakštīklus, lai veiktu izejošos zvanus uz uzņēmuma resursiem uzņēmuma privātajā tīklā. Privātā tīkla izmantošana novērš nepieciešamību maršrutēt trafiku publiskajā internetā, kas varētu pakļaut uzņēmuma resursus.
Virtuālajā tīklā jums ir pilnīga kontrole pār izejošo datplūsmu no Power Platform. Trafikam piemēro tīkla politikas, ko lieto tīkla administrators. Tālāk redzamajā shēmā ir parādīts, kā tīkla resursi mijiedarbojas ar virtuālo tīklu.
Virtuālā tīkla atbalsta priekšrocības
Izmantojot virtuālā tīkla atbalstu, jūsu Power Platform komponenti Dataverse iegūst visas priekšrocības , ko nodrošina Azure apakštīkla deleģēšana, piemēram:
Datu aizsardzība: virtuālais tīkls ļauj Power Platform pakalpojumiem izveidot savienojumu ar jūsu privātajiem un aizsargātajiem resursiem, nepakļaujot tos internetam.
Nav nesankcionētas piekļuves: virtuālais tīkls izveido savienojumu ar jūsu resursiem, un savienojumā nav nepieciešami Power Platform IP diapazoni vai pakalpojumu tagi.
Atbalstītie scenāriji
Power Platform iespējo virtuālā tīkla atbalstu gan spraudņiem Dataverse , gan savienotājiem. Izmantojot šo atbalstu, varat izveidot drošu, privātu, izejošo savienojamību no Power Platform resursiem savā virtuālajā tīklā. Dataverse Spraudņi un savienotāji uzlabo datu integrācijas drošību, izveidojot savienojumu ar ārējiem datu avotiem no Power Apps Power Automate un Dynamics 365 programmām. Piemēram, varat veikt tālāk norādītās darbības.
- Izmantojiet Dataverse spraudņus , lai izveidotu savienojumu ar mākoņa datu avotiem, piemēram, Azure SQL, Azure krātuvi, BLOB krātuvi vai Azure Key Vault. Varat aizsargāt datus no datu eksfiltrācijas un citiem incidentiem.
- Izmantojiet Dataverse spraudņus , lai droši izveidotu savienojumu ar privātiem, ar galapunktiem aizsargātiem resursiem pakalpojumā Azure, piemēram, tīmekļa API, vai jebkuriem resursiem jūsu privātajā tīklā, piemēram, SQL un tīmekļa API. Jūs varat aizsargāt savus datus no datu pārkāpumiem un citiem ārējiem apdraudējumiem.
- Izmantojiet virtuālā tīkla atbalstītos savienotājus , piemēram, SQL Server , lai droši izveidotu savienojumu ar mākonī viesotiem datu avotiem, piemēram, Azure SQL vai SQL Server, neatklājot tos internetam. Tāpat varat izmantot Azure rindas savienotāju, lai izveidotu drošus savienojumus ar privātām, galapunktu iespējotām Azure rindām.
- Izmantojiet Azure Key Vault savienotāju, lai droši izveidotu savienojumu ar privātu, galapunktu aizsargātu Azure Key Vault.
- Izmantojiet pielāgotus savienotājus , lai droši izveidotu savienojumu ar saviem pakalpojumiem, kurus aizsargā privātie galapunkti pakalpojumā Azure vai pakalpojumi, kas tiek viesoti jūsu privātajā tīklā.
- Izmantojiet Azure failu krātuvi , lai droši izveidotu savienojumu ar privātu, galapunktu iespējotu Azure failu krātuvi.
Ierobežojumi
- Dataverse mazkoda spraudņi , kas izmanto savienotājus, netiek atbalstīti, kamēr šie savienotāju tipi nav atjaunināti, lai izmantotu apakštīkla deleģēšanu.
- Jūs izmantojat kopēšanas, dublēšanas un atjaunošanas vides dzīves cikla darbības virtuālās tīkla atbalstītās Power Platform vidēs. Atjaunošanas darbību var veikt tajā pašā virtuālajā tīklā, kā arī dažādās vidēs, ja tās ir savienotas ar vienu un to pašu virtuālo tīklu. Turklāt atjaunošanas darbība ir atļauta no vidēm, kas neatbalsta virtuālos tīklus, uz vidēm, kas to dara.
Atbalstītie reģioni
Pārliecinieties, vai jūsu Power Platform vide un uzņēmuma politika ir atbalstītajos Power Platform un Azure reģionos. Piemēram, ja jūsu Power Platform vide atrodas Amerikas Savienotajās Valstīs, virtuālajam tīklam un apakštīkliem ir jāatrodas eastus un westus Azure reģionos.
| Power Platform reģions | Azure reģions |
|---|---|
| Amerikas Savienotās Valstis | Eastus, Westus |
| Dienvidāfrika | EouthafricaNorth, SouthafricaWest |
| Uk | Uksouth, Ukwest |
| Japāna | Japāna, Japāna |
| Indija | Centrālindija, Dienvidindija |
| Francija | FranceCentral, FranceSouth |
| Eiropa | Rietumeiropa, Ziemeļeiropa |
| Vācija | VācijaNorth, VācijaWestCentral |
| Šveice | SwitzerlandNorth, SwitzerlandWest |
| Kanāda | CanadaCentral, CanadaEast |
| Brazīlija | BrazīlijaSouth, Southcentralus |
| Austrālija | AustrālijaSoutheast, AustrālijaEast |
| Āzija | Austrumāzija, Dienvidaustrumāzija |
| UAE | AAECENTRAL, AAENORTH |
| Dienvidkoreja | KoreaSouth, KoreaCentral |
| Norvēģija | NorwayWest, NorwayEast |
| Singapūra | Dienvidaustrumāzija |
| Zviedrija | Zviedrija Centrālā |
Atbalstītie pakalpojumi
Šajā tabulā ir uzskaitīti pakalpojumi, kas atbalsta Azure apakštīkla deleģēšanu virtuālā tīkla atbalstam Power Platform.
| Laukuma | Power Platform Pakalpojumus | Virtuālā tīkla atbalsta pieejamība |
|---|---|---|
| Dataverse | Dataverse spraudņi | Vispārēji pieejams |
| Savienotāji | Vispārēji pieejams |
Apsvērumi, lai iespējotu virtuālā Power Platform tīkla atbalstu videi
Izmantojot virtuālā Power Platform tīkla atbalstu vidē, visi atbalstītie pakalpojumi, piemēram Dataverse , spraudņi un savienotāji, izpildlaikā izpildizpilda pieprasījumus jūsu deleģētajā apakštīklā, un uz tiem attiecas jūsu tīkla politikas. Aicinājumi izmantot publiski pieejamos resursus sāktu pārtraukt.
Svarīgi
Pirms iespējojat virtuālās vides atbalstu Power Platform videi, noteikti pārbaudiet spraudņu un savienotāju kodu. Vietrāži URL un savienojumi ir jāatjaunina, lai tie darbotos ar privāto savienojamību.
Piemēram, spraudnis var mēģināt izveidot savienojumu ar publiski pieejamu pakalpojumu, bet tīkla politika neatļauj publisku piekļuvi internetam virtuālajā tīklā. Zvans no spraudņa tiek bloķēts saskaņā ar jūsu tīkla politiku. Lai izvairītos no bloķētā zvana, varat viesot publiski pieejamo pakalpojumu savā virtuālajā tīklā. Vai arī, ja jūsu pakalpojums tiek viesots Azure, pirms virtuālā tīkla atbalsta Power Platform ieslēgšanas vidē pakalpojumā varat izmantot privātu galapunktu.
BUJ
Kāda ir atšķirība starp virtuālā tīkla datu vārteju un Azure virtuālā tīkla atbalstu Power Platform?
Virtuālā tīkla datu vārteja ir pārvaldīta vārteja, kas ļauj piekļūt Azure un Power Platform pakalpojumiem no virtuālā tīkla, neiestatot lokāls datu vārteju. Piemēram, vārteja ir optimizēta ETL (izvilkšana, transformācija, ielāde) darba slodzēm Power BI un Power Platform datu plūsmām.
Azure virtuālā tīkla atbalsts Power Platform izmanto Azure apakštīkla deleģēšanu jūsu Power Platform videi. Apakštīklus izmanto darba slodzes Power Platform vidē. Power Platform API darba slodzēm tiek izmantots virtuālā tīkla atbalsts, jo pieprasījumi ir īslaicīgi un optimizēti lielam pieprasījumu skaitam.
Kādos gadījumos ir jāizmanto virtuālā tīkla atbalsts Power Platform un virtuālā tīkla datu vārteja?
Virtuālā tīkla atbalsts ir Power Platform vienīgā atbalstītā opcija visiem izejošās savienojamības scenārijiem no Power Platform izņemot Power BI un Power Platform datu plūsmām.
Power BI un Power Platform datu plūsmas turpina izmantot virtuālā tīkla (vNet) datu vārteju.
Kā nodrošināt, ka viena klienta virtuālā tīkla apakštīklu vai datu vārteju neizmanto cits klients Power Platform?
Virtuālā Power Platform tīkla atbalsts izmanto Azure apakštīkla deleģēšanu.
Katra Power Platform vide ir saistīta ar vienu virtuālā tīkla apakštīklu. Tikai zvaniem no šīs vides ir atļauts piekļūt šim virtuālajam tīklam.
Deleģēšana ļauj norādīt konkrētu apakštīklu jebkurai Azure platformai kā pakalpojumu (PaaS), kas jāievada virtuālajā tīklā.
Vai virtuālais tīkls atbalsta Power Platform kļūmjpārlēci?
Jā, iestatīšanas laikā ir jādeleģē primārais un kļūmjpārlēces virtuālais tīkls un apakštīkli.
Kā vide vienā reģionā var Power Platform izveidot savienojumu ar resursiem, kas tiek viesoti citā reģionā?
Virtuālajam tīklam, kas saistīts ar vidi, Power Platform Power Platform ir jāatrodas vides reģionā. Ja virtuālais tīkls atrodas citā reģionā, izveidojiet virtuālo tīklu Power Platform vides reģionā un izmantojiet virtuālā tīkla vienādrangošanu , lai savienotu abus reģionus.
Vai varu pārraudzīt izejošo datplūsmu no deleģētajiem apakštīkliem?
Jā. Varat izmantot tīkla drošības grupu un ugunsmūrus, lai pārraudzītu izejošo datplūsmu no pilnvarotajiem apakštīkliem.
Cik IP adrešu ir Power Platform jādeleģē apakštīklā?
Apakštīklā ir jādeleģē vismaz 24 bezklases starpdomēnu maršrutēšana (CIDR) vai 255 IP adreses. Ja vēlaties deleģēt vienu un to pašu apakštīklu vairākām vidēm, iespējams, šajā apakštīklā būs nepieciešams vairāk IP adrešu.
Vai varu veikt ar internetu saistītus zvanus no spraudņiem vai savienotājiem pēc tam, kad mana vide ir deleģēta apakštīklā?
Jā. Varat veikt ar internetu saistītus zvanus no spraudņiem vai savienotājiem, bet apakštīklam jābūt konfigurētam ar Azure NAT vārteju.
Vai es varu atjaunināt apakštīkla IP adrešu diapazonu pēc tam, kad tas ir deleģēts uz "Microsoft. PowerPlatform/enterprisePolicies"?
Nē. Apakštīkla IP adrešu diapazonu nevar mainīt pēc tam, kad tas ir deleģēts uz "Microsoft. PowerPlatform/enterprisePolicies."
Manam virtuālajam tīklam ir konfigurēts pielāgots DNS. Vai Power Platform izmantojat manu pielāgoto DNS?
Jā. Power Platform izmanto pielāgoto DNS, kas konfigurēts virtuālajā tīklā, kurā atrodas deleģētais apakštīkls, lai atrisinātu visus galapunktus. Kad vide ir deleģēta, varat atjaunināt spraudņus, lai izmantotu pareizo galapunktu un jūsu pielāgotie DNS varētu tos atrisināt.
Manā vidē ir ISV nodrošināti spraudņi. Vai šie spraudņi darbotos deleģētajā apakštīklā?
Jā. Visus klientu spraudņus un ISV spraudņus var palaist, izmantojot jūsu apakštīklu. Ja ISV spraudņiem ir izejošā savienojamība, iespējams, šie vietrāži URL ir jānorāda ugunsmūrī.
Manus lokāls galapunkta TLS sertifikātus nav parakstījušas labi zināmas saknes sertificēšanas iestādes (CA). Vai jūs atbalstāt nezināmus sertifikātus?
Nē. Mums ir jānodrošina, ka galapunkts uzrāda TLS sertifikātu ar visu ķēdi. Nav iespējams pievienot savu pielāgoto saknes CA mūsu labi zināmo KI sarakstam.
Kāds ir ieteicamais virtuālā tīkla iestatījums klienta nomniekā?
Mēs neiesakām nekādu konkrētu topoloģiju. Tomēr mūsu klienti plaši izmanto centrmezgla un runas topoloģijas tīkla modeli.
Vai Azure abonementa saistīšana ar manu Power Platform nomnieku ir nepieciešama, lai aktivizētu virtuālo tīklu?
Jā, lai iespējotu virtuālā Power Platform tīkla atbalstu vidēm, ir svarīgi, lai ar nomnieku būtu saistīts Azure abonements Power Platform .
Kā tiek Power Platform izmantota Azure apakštīkla deleģēšana?
Power Platform Ja videi ir piešķirts deleģētais Azure apakštīkls, tas izmanto Azure virtuālā tīkla injekciju, lai izpildlaikā ievadītu konteineru deleģētā apakštīklā. Šī procesa laikā konteinera tīkla saskarnes karte (NIC) tiek piešķirta IP adrese no deleģētā apakštīkla. Saziņa starp resursdatoru (Power Platform) un konteineru notiek caur konteinera lokālo portu, un datplūsma plūst pa Azure Fabric.
Vai es varu izmantot esošu virtuālo tīklu Power Platform?
Jā, jūs varat izmantot esošu virtuālo tīklu Power Platform ar nosacījumu, ka viens jauns apakštīkls virtuālajā tīklā tiek deleģēts tieši tam Power Platform. Ir svarīgi atzīmēt, ka šajā deleģētajā apakštīklā nevajadzētu mitināt citus pakalpojumus.
Vai es varu izmantot US East 2 kā kļūmjpārlēci, ja mana Power Platform vide atrodas Kanādā?
Lai nodrošinātu pareizu kļūmjpārlēci, primārie un kļūmjpārlēces apakštīkli ir jānodrošina attiecīgi Kanādas centrālajā un Kanādas centrālajā daļā. Lai nodrošinātu efektīvu kļūmjpārlēci, izveidojiet primāros un kļūmjpārlēces apakštīklus attiecīgi Kanādas centrālajā un Kanādas austrumu reģionā. Turklāt, ja vēlaties atbalstīt savienojamību ar resursiem useast2 reģionā, izveidojiet virtuālā tīkla vienādrangošanu starp primārajiem un kļūmjpārlēces virtuālajiem tīkliem, tostarp virtuālo tīklu useast2 reģionā.
Kas ir Dataverse spraudnis?
Spraudnis Dataverse ir pielāgota koda daļa, ko var izvietot Power Platform vidē. Šo spraudni var konfigurēt, lai tas darbotos notikumu laikā (piemēram, datu izmaiņas) vai aktivizēts kā pielāgots API. Uzzināt vairāk: Dataverse Spraudņi
Kā Dataverse darbojas spraudnis?
Spraudnis Dataverse darbojas konteinerā. Power Platform Ja videi ir piešķirts deleģētais apakštīkls, IP adrese no šī apakštīkla adrešu telpas tiek piešķirta konteinera tīkla saskarnes karte (NIC). Saziņa starp resursdatoru (Power Platform) un konteineru notiek caur konteinera lokālo portu, un datplūsma plūst pa Azure Fabric.
Vai vienā konteinerā var darboties vairāki spraudņi?
Jā. Noteiktā Power Platform vai Dataverse vidē vienā un tajā pašā konteinerā var darboties vairāki spraudņi. Katrs konteiners patērē vienu IP adresi no apakštīkla adrešu telpas, un katrs konteiners var izpildīt vairākus pieprasījumus.
Kā infrastruktūra tiek galā ar vienlaicīgu spraudņu izpildes pieaugumu?
Palielinoties vienlaicīgu spraudņu izpildes reižu skaitam, infrastruktūra automātiski paplašinās vai ieslēdzas, lai pielāgotos slodzei. Videi deleģētajā Power Platform apakštīklā jābūt pietiekami daudz adrešu vietu, lai apstrādātu maksimālo izpildes apjomu darba slodzēm šajā Power Platform vidē.
Kas kontrolē virtuālo tīklu un ar to saistītās tīkla politikas?
Kā klientam jums ir īpašumtiesības un kontrole pār virtuālo tīklu un ar to saistītajām tīkla politikām. No otras puses, Power Platform izmanto piešķirtās IP adreses no deleģētā apakštīkla šajā virtuālajā tīklā.
Vai Azure zinošie spraudņi atbalsta virtuālo tīklu?
Nē, Azure zinošie spraudņi neatbalsta virtuālo tīklu.