Sokongan Rangkaian Maya untuk Power Platform gambaran keseluruhan
Dengan sokongan Azure Virtual Network Power Platform, anda boleh mengintegrasikan Power Platform dengan sumber dalam rangkaian maya anda tanpa mendedahkannya melalui internet awam. Sokongan Rangkaian Maya menggunakan delegasi subnet Azure untuk menguruskan trafik keluar dari Power Platform masa jalan. Menggunakan delegasi Azure Subnet mengelakkan keperluan untuk sumber yang dilindungi tersedia melalui internet untuk diintegrasikan dengan Power Platform. Dengan sokongan rangkaian maya, Power Platform komponen boleh memanggil sumber yang dimiliki oleh perusahaan anda di dalam rangkaian anda, sama ada ia dihoskan dalam Azure atau di premis dan menggunakan pasang masuk dan penyambung (pratonton) untuk membuat panggilan keluar.
Power Platform biasanya berintegrasi dengan sumber perusahaan melalui rangkaian awam. Dengan rangkaian awam, sumber perusahaan mesti boleh diakses daripada senarai julat Azure IP atau tag perkhidmatan, yang menerangkan alamat IP awam. Walau bagaimanapun, Azure Virtual Network menyokong untuk Power Platform membolehkan anda menggunakan rangkaian peribadi dan masih bersepadu dengan perkhidmatan awan atau perkhidmatan yang dihoskan di dalam rangkaian perusahaan anda.
Perkhidmatan Azure dilindungi di dalam Rangkaian Maya oleh titik akhir peribadi. Anda boleh menggunakan Laluan Ekspres untuk membawa sumber di premis anda ke dalam Rangkaian Maya.
Power Platform menggunakan Rangkaian Maya dan subnet yang anda wakilkan untuk membuat panggilan keluar ke sumber perusahaan melalui rangkaian peribadi perusahaan. Menggunakan rangkaian peribadi menghapuskan keperluan untuk menghalakan lalu lintas melalui internet awam, yang boleh mendedahkan sumber perusahaan.
Dalam Rangkaian Maya, anda mempunyai kawalan penuh ke atas trafik Power Platform keluar dari. Trafik tertakluk pada dasar rangkaian yang digunakan oleh pentadbir rangkaian anda. Gambar rajah berikut menunjukkan cara sumber dalam rangkaian anda berinteraksi dengan Rangkaian Maya.
Faedah sokongan Rangkaian Maya
Dengan sokongan Rangkaian Maya, anda Power Platform dan Dataverse komponen mendapat semua faedah yang disediakan oleh delegasi subnet Azure, seperti:
Perlindungan data: Rangkaian Maya membolehkan Power Platform perkhidmatan menyambung ke sumber peribadi dan dilindungi anda tanpa mendedahkannya kepada internet.
Tiada akses yang tidak dibenarkan: Rangkaian Maya berhubung dengan sumber anda tanpa memerlukan Power Platform julat IP atau tag perkhidmatan dalam sambungan.
Senario yang disokong
Power Platform membolehkan sokongan Rangkaian Maya untuk kedua-dua Dataverse pemalam dan penyambung (pratonton). Dengan sokongan ini, anda boleh mewujudkan sambungan selamat, peribadi dan keluar daripada Power Platform sumber dalam Rangkaian Maya anda. Dataverse pasang masuk dan penyambung (pratonton) meningkatkan keselamatan penyepaduan data dengan menyambung ke sumber data luaran daripada,dan Power Apps Power Automate aplikasi Dynamics 365. Sebagai contoh, anda boleh:
- Gunakan Dataverse pasang masuk untuk menyambung ke sumber data awan anda, seperti Azure SQL, Azure Storage, storan blob atau Azure Key Vault. Anda boleh melindungi data anda daripada penyusupan data dan insiden lain.
- Gunakan Dataverse pasang masuk untuk menyambung ke sumber peribadi yang dilindungi titik akhir dengan selamat dalam Azure, seperti API Web atau sebarang sumber dalam rangkaian peribadi anda, seperti SQL dan API Web. Anda boleh melindungi data anda daripada pelanggaran data dan ancaman luaran yang lain.
- Gunakan penyambung (pratonton) yang disokong Rangkaian Maya seperti SQL Server (pratonton) untuk menyambung ke sumber data yang dihoskan awan anda dengan selamat, seperti Azure SQL atau SQL Server, tanpa mendedahkannya kepada internet. Begitu juga, anda boleh menggunakan penyambung Azure Queue (preview) untuk mewujudkan sambungan selamat ke Azure Queues peribadi yang didayakan titik akhir.
- Gunakan Penyambung Azure Key Vault (preview) untuk menyambung dengan selamat ke Vault Azure Key peribadi yang dilindungi titik akhir.
- Gunakan HTTP Dengan Microsoft Entra ID (pratonton) untuk menyambung ke pengesahan perkhidmatan dengan selamat oleh Microsoft Entra ID.
- Gunakan penyambung tersuai (pratonton) untuk menyambung dengan selamat ke perkhidmatan anda yang dilindungi oleh titik akhir peribadi dalam Azure atau perkhidmatan yang dihoskan dalam rangkaian peribadi anda.
Batasan
- Dataverse Pemalam kod rendah yang menggunakan penyambung tidak disokong sehingga jenis penyambung tersebut dikemas kini untuk menggunakan delegasi subNet.
- Anda menggunakan copy, sandaran, dan memulihkan operasi kitaran hayat persekitaran pada persekitaran yang disokong Power Platform rangkaian maya. Operasi pemulihan boleh dilakukan dalam rangkaian maya yang sama, serta merentasi persekitaran yang berbeza, dengan syarat ia disambungkan ke rangkaian maya yang sama. Selain itu, operasi pemulihan dibenarkan dari persekitaran yang tidak menyokong rangkaian maya kepada yang melakukannya.
Rantau yang disokong
Sahkan bahawa dasar persekitaran dan perusahaan anda Power Platform disokong dan Power Platform rantau Azure. Contohnya, jika persekitaran anda Power Platform berada di Amerika Syarikat, maka Rangkaian Maya, subnet dan dasar perusahaan anda mesti berada di eastuswestus rantau atau Azure.
| Power Platform Rantau | Rantau Azure |
|---|---|
| Amerika Syarikat | Eastus, Westus |
| Afrika Selatan | Eouthafricanorth, southafricawest |
| Uk | UKSOUTH, UKWEST |
| Jepun | JepunEast, Jepun Barat |
| India | CentralIndia, SouthIndia |
| Perancis | FranceCentral, FranceSouth |
| Eropah | WestEurope, NorthEurope |
| Jerman | JermanNorth, JermanWestCentral |
| Switzerland | Switzerlandnorth, Switzerland |
| Kanada | CanadaCentral, CanadaEast |
| Brazil | BrazilSouth, Southcentralus |
| Australia | AustraliaSoutheast, Australiaeast |
| Asia | EastAsia, SoutheastAsia |
| UAE | UAECENTRAL, UAENORTH |
| Korea Selatan | Koreasouth, Korea Central |
| Norway | Norway, Norway |
| Singapura | SoutheastAsia |
| Sweden | SwedenCentral |
Perkhidmatan yang disokong
Jadual berikut menyenaraikan perkhidmatan yang menyokong delegasi subnet Azure untuk sokongan Power Platform Rangkaian Maya.
| Kawasan | Power Platform Perkhidmatan | Ketersediaan sokongan Rangkaian Maya |
|---|---|---|
| Dataverse | Dataverse Pasang masuk | Tersedia secara umum |
| Perkhidmatan | Pratonton |
Keperluan pelesenan
Sokongan rangkaian maya hanya Power Platform dikuatkuasakan pada persekitaran yang diaktifkan untuk Persekitaran Terurus. Persekitaran Terurus disertakan sebagai hak dalam Power Apps Power Automate Microsoft Copilot Studio Power Pages lesen kendiri dan Dynamics 365 yang memberikan hak penggunaan premium. Ketahui lebih lanjut tentang pelesenan Persekitaran Terurus dengan gambaran keseluruhan Pelesenan Microsoft Power Platform.
Di samping itu, akses untuk menggunakan sokongan rangkaian Maya untuk Power Platform memerlukan pengguna dalam persekitaran di mana rangkaian Maya diaktifkan untuk mempunyai salah satu langganan ini:
- Microsoft 365 atau Office 365 A5/E5/G5
- Microsoft 365 Pematuhan A5/E5/F5/G5
- Microsoft 365 F5 Keselamatan & Pematuhan
- Microsoft 365 A5/E5/F5/G5 Perlindungan Maklumat dan Tadbir Urus
- Microsoft 365 Pengurusan Risiko Orang Dalam A5/E5/F5/G5
Ketahui lebih lanjut tentang lesen ini
Pertimbangan untuk membolehkan sokongan Rangkaian Maya untuk Power Platform Alam Sekitar
Apabila anda menggunakan sokongan Rangkaian Maya dalam Power Platform persekitaran, semua perkhidmatan yang disokong, seperti Dataverse pemalam dan penyambung (pratonton), melaksanakan permintaan pada masa jalan dalam subnet diwakilkan anda dan tertakluk pada dasar rangkaian anda. Panggilan kepada sumber yang tersedia secara umum akan mula pecah.
Penting
Sebelum anda mendayakan sokongan persekitaran maya untuk Power Platform persekitaran, pastikan anda menyemak kod pemalam dan penyambung (pratonton). URL dan sambungan perlu dikemas kini untuk berfungsi dengan kesambungan peribadi.
Sebagai contoh, pemalam mungkin cuba menyambung kepada perkhidmatan yang tersedia secara umum, tetapi dasar rangkaian anda tidak membenarkan akses Internet awam dalam Rangkaian Maya anda. Panggilan daripada pasang masuk disekat mengikut dasar rangkaian anda. Untuk mengelakkan panggilan disekat, anda boleh mengehoskan perkhidmatan yang tersedia secara terbuka dalam Rangkaian Maya anda. Sebagai alternatif, jika perkhidmatan anda dihoskan dalam Azure, anda boleh menggunakan titik akhir peribadi pada perkhidmatan sebelum anda menghidupkan sokongan Rangkaian Maya dalam Power Platform persekitaran.
Soalan lazim
Apakah perbezaan antara gerbang data rangkaian maya dan sokongan Power Platform Azure Virtual Network?
Get laluan data rangkaian maya ialah get laluan terurus yang membolehkan anda mengakses Azure dan Power Platform perkhidmatan dari dalam rangkaian maya anda tanpa perlu menyediakan get laluan data di premis. Sebagai contoh, get laluan dioptimumkan untuk beban kerja ETL (ekstrak, transform, beban) dalam Power BI dan Power Platform aliran data.
Azure Virtual Network menyokong untuk Power Platform menggunakan delegasi subnet Azure untuk persekitaran anda Power Platform . Subnet digunakan oleh beban kerja dalam Power Platform persekitaran. Power Platform Beban kerja API menggunakan sokongan Rangkaian Maya kerana permintaannya tidak kekal lama dan dioptimumkan untuk sebilangan besar permintaan.
Apakah senario di mana saya harus menggunakan sokongan Power Platform Rangkaian Maya dan gerbang data rangkaian maya?
Sokongan Rangkaian Maya adalah Power Platform satu-satunya pilihan yang disokong untuk semua senario untuk kesambungan keluar daripada Power Platform kecuali Power BI dan Power Platform aliran data.
Power BI dan Power Platform aliran data terus menggunakan get laluan data rangkaian maya (vNet).
Bagaimanakah anda memastikan bahawa subnet rangkaian maya atau get laluan data daripada satu pelanggan tidak digunakan oleh pelanggan lain Power Platform?
Sokongan Rangkaian Maya untuk Power Platform menggunakan delegasi subnet Azure.
Setiap Power Platform persekitaran dihubungkan dengan satu subnet rangkaian maya. Hanya panggilan daripada persekitaran itu dibenarkan mengakses rangkaian maya tersebut.
Delegasi membolehkan anda menetapkan subnet tertentu untuk mana-mana platform Azure sebagai perkhidmatan (PaaS) yang perlu disuntik ke dalam rangkaian maya anda.
Adakah Sokongan Rangkaian Maya untuk Power Platform failover sokongan?
Ya, anda perlu mewakilkan rangkaian dan subnet maya utama dan failover semasa persediaan.
Power Platform Bagaimanakah persekitaran di satu rantau boleh menyambung kepada sumber yang dihoskan di rantau lain?
Rangkaian Maya yang dihubungkan dengan Power Platform persekitaran mesti tinggal di Power Platform rantau persekitaran. Jika Rangkaian Maya berada di rantau yang berbeza, buat Rangkaian Maya di Power Platform rantau persekitaran dan gunakan Rangkaian Maya peering untuk merapatkan kedua-dua wilayah.
Bolehkah saya memantau trafik keluar dari subnet yang diwakilkan?
Ya. Anda boleh menggunakan Kumpulan Keselamatan Rangkaian dan tembok api untuk memantau trafik keluar daripada subnet diwakilkan.
Berapa banyak alamat Power Platform IP yang perlu diwakilkan dalam subnet?
Anda perlu mewakilkan sekurang-kurangnya 24 Penghalaan Antara Domain Tanpa Kelas (CIDR), atau 255 alamat IP, dalam subnet. Jika anda ingin mewakilkan subnet yang sama kepada berbilang persekitaran, anda mungkin memerlukan lebih banyak alamat IP dalam subnet tersebut.
Bolehkah saya membuat panggilan ke internet daripada pemalam selepas persekitaran saya diwakilkan secara subnet?
Ya. Anda boleh membuat panggilan ke internet daripada pasang masuk tetapi subnet mesti dikonfigurasi dengan get laluan NAT Azure.
Bolehkah saya mengemas kini julat alamat IP subnet selepas ia diwakilkan kepada "Microsoft.PowerPlatform/enterprisePolicies"?
Tidak. Anda tidak boleh mengubah julat alamat IP subnet selepas ia diwakilkan kepada "Microsoft.PowerPlatform/enterprisePolicies."
Rangkaian Maya Saya mempunyai DNS tersuai yang dikonfigurasikan. Adakah Power Platform menggunakan DNS tersuai saya?
Ya. Power Platform menggunakan DNS tersuai yang dikonfigurasikan dalam Rangkaian Maya yang menahan subnet diwakilkan untuk menyelesaikan semua titik akhir. Selepas persekitaran diwakilkan, anda boleh mengemas kini pasang masuk untuk menggunakan titik hujung yang betul supaya DNS tersuai anda boleh menyelesaikannya.
Persekitaran saya mempunyai pemalam yang disediakan ISV. Adakah pemalam ini akan dijalankan di subnet yang diwakilkan?
Ya. Semua pemalam pelanggan dan pemalam ISV boleh dijalankan, menggunakan subnet anda. Jika pemalam ISV mempunyai sambungan keluar, URL tersebut mungkin perlu disenaraikan dalam tembok api anda.
Sijil TLS titik akhir di premis saya tidak ditandatangani oleh pihak berkuasa pensijilan akar (CA) yang terkenal. Adakah anda menyokong sijil yang tidak diketahui?
Tidak. Kita mesti memastikan titik akhir membentangkan sijil TLS dengan rantaian lengkap. Anda tidak boleh menambah CA akar tersuai anda ke senarai CA kami yang terkenal.
Apakah persediaan Rangkaian Maya yang disyorkan dalam penyewa pelanggan?
Kami tidak mengesyorkan sebarang topologi tertentu. Walau bagaimanapun, pelanggan kami menggunakan hab secara meluas dan model rangkaian topologi bercakap.
Adakah memautkan langganan Azure kepada penyewa saya Power Platform diperlukan untuk mengaktifkan Rangkaian Maya?
Ya, untuk mendayakan sokongan Rangkaian Maya untuk Power Platform persekitaran, adalah penting untuk mempunyai langganan Azure yang berkaitan dengan Power Platform penyewa.
Bagaimanakah menggunakan Power Platform delegasi subnet Azure?
Power Platform Apabila persekitaran mempunyai subnet Azure yang diwakilkan, ia menggunakan suntikan Azure Virtual Network untuk menyuntik bekas pada masa jalan ke dalam subnet yang diwakilkan. Semasa proses ini, kad antara muka rangkaian (NIC) bekas diperuntukkan alamat IP dari subnet yang diwakilkan. Komunikasi antara tuan rumah (Power Platform) dan bekas berlaku melalui pelabuhan tempatan pada bekas, dan lalu lintas mengalir melalui Azure Fabric.
Bolehkah saya menggunakan Rangkaian Maya sedia ada untuk Power Platform?
Ya, anda boleh menggunakan Rangkaian Maya sedia ada untuk Power Platform, dengan syarat satu subnet baharu dalam Rangkaian Maya diwakilkan khusus kepada Power Platform. Penting untuk diperhatikan bahawa subnet yang diwakilkan ini tidak boleh menjadi tuan rumah sebarang perkhidmatan lain.
Bolehkah saya menggunakan US East 2 sebagai failover jika persekitaran saya Power Platform berada di Kanada?
Untuk memastikan kegagalan yang betul, subnet utama dan failover mesti diperuntukkan di kanada dankanada, masing-masing. Untuk failover yang berkesan, buat subnet utama dan failover di kawasan kanada dan kanada,masing-masing . Selain itu, wujudkan Rangkaian Maya antara Rangkaian Maya utama dan failover, termasuk Rangkaian Maya di rantau useast2 untuk sambungan.
Apakah itu Dataverse pasang masuk?
Pemalam Dataverse ialah sekeping kod tersuai yang boleh digunakan dalam Power Platform persekitaran. Pasang masuk ini boleh dikonfigurasi untuk dijalankan semasa peristiwa (seperti perubahan data) atau dicetuskan sebagai API Tersuai. Ketahui lebih lanjut: Dataverse Pasang masuk
Dataverse Bagaimanakah pemalam dijalankan?
Pasang Dataverse masuk beroperasi dalam bekas. Power Platform Apabila persekitaran diberikan subnet yang diwakilkan, alamat IP dari ruang alamat subnet tersebut diperuntukkan kepada kad antara muka rangkaian (NIC) bekas. Komunikasi antara tuan rumah (Power Platform) dan bekas berlaku melalui pelabuhan tempatan pada bekas, dan lalu lintas mengalir melalui Azure Fabric.
Bolehkah berbilang pemalam berjalan dalam bekas yang sama?
Ya. Dalam persekitaran atau tertentu Power Platform Dataverse , berbilang pemalam boleh beroperasi dalam bekas yang sama. Setiap bekas menggunakan satu alamat IP dari ruang alamat subnet dan setiap bekas boleh menjalankan berbilang permintaan.
Bagaimanakah infrastruktur mengendalikan peningkatan dalam pelaksanaan plug-in serentak?
Apabila bilangan pelaksanaan plug-in serentak meningkat, infrastruktur secara automatik skala keluar atau masuk untuk menampung beban. Subnet yang diwakilkan kepada persekitaran harus Power Platform mempunyai ruang alamat yang mencukupi untuk mengendalikan jumlah puncak pelaksanaan untuk beban kerja dalam persekitaran itu Power Platform .
Siapa yang mengawal Rangkaian Maya dan dasar rangkaian yang berkaitan dengannya?
Sebagai pelanggan, anda mempunyai pemilikan dan kawalan ke atas Rangkaian Maya dan dasar rangkaian yang berkaitan. Sebaliknya, Power Platform gunakan alamat IP yang diperuntukkan dari subnet yang diwakilkan dalam Rangkaian Maya itu.
Bagaimanakah saya boleh mengkonfigurasi sokongan Rangkaian Maya dalam Power Platform persekitaran Dev/Test tanpa menggunakan dua Rangkaian Maya berasingan di rantau Azure yang berbeza?
Satu Rangkaian Maya dan satu subnet khusus dalam setiap kawasan Azure utama dan sekunder anda diperlukan untuk beban kerja pengeluaran untuk memastikan failover yang betul. Walau bagaimanapun, untuk persekitaran Dev / Test, kami mengesyorkan satu Rangkaian Maya bersama-sama dengan dua subnet khusus untuk Power Platform.
Langkah-langkah berikutnya
Maklum balas
Akan datang: Sepanjang 2024, kami akan menghentikan secara berperingkat Isu GitHub sebagai kaedah maklum balas untuk kandungan dan menggantikannya dengan sistem maklum balas baharu. Untuk mendapatkan maklumat lanjut lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat maklum balas untuk