Kongsi melalui

Akses selamat Power Platform kepada sumber Azure

Power Platform menyokong penggunaan Rangkaian Maya Azure untuk mengakses sumber dalam rangkaian maya anda tanpa mendedahkannya kepada internet awam.

Tip

Artikel ini menyediakan contoh senario dan contoh seni bina umum untuk menggambarkan cara mendapatkan Power Platform capaian kepada sumber Azure dengan Azure Virtual Network. Contoh seni bina boleh diubah suai untuk banyak senario dan industri yang berbeza.

Diagram seni bina

Gambar rajah seni bina yang menunjukkan capaian selamat Power Platform kepada sumber Azure.

Workflow

Langkah berikut menerangkan aliran kerja yang ditunjukkan dalam contoh gambar rajah seni bina:

  1. Aplikasi pengurusan kes: Aplikasi Power Apps kanvas atau dipacu model menggunakan Power Platform penyambung tersuai untuk mengakses pangkalan data atau perkhidmatan bahagian belakang yang dihoskan dalam Azure. Konfigurasi diuruskan pada tahap persekitaran untuk menyambung ke rangkaian maya Azure tertentu mengikut keperluan. Sebagai contoh, persekitaran pembangunan mungkin tidak perlu menggunakan rangkaian maya, tetapi ujian dan pengeluaran melakukannya.

  2. Permintaan carian: Permintaan carian daripada aplikasi menggunakan Power Platform penyambung tersuai untuk mengakses API bahagian belakang yang dihoskan dalam Azure.

  3. Minta kebenaran: API bahagian belakang dilindungi oleh Microsoft Entra ID dan Microsoft Entra ID mengesahkan pengguna kepada apl. Penyambung digunakan OAuth untuk membenarkan akses pengguna kepada API bahagian belakang. Penyambung mendapat ID klien dan rahsia daripada Azure Key Vault menggunakan Power Platform pembolehubah persekitaran.

  4. Capaian rangkaian: API bahagian belakang dihoskan dalam rangkaian maya Azure dan tidak membenarkan capaian kepada rangkaian awam. Rangkaian maya mewakilkan subnet untuk Power Platform persekitaran, membenarkan permintaan dan respons API merentasi rangkaian tanpa menggunakan rangkaian awam Azure.

  5. Carian API bahagian belakang: API bahagian belakang menerima permintaan carian dan melakukan carian pangkalan data dalam konteks pengguna yang membuat permintaan.

Komponen

Power Platform persekitaran: Mengandungi Power Platform sumber. Persekitaran ialah sempadan untuk akses dan keselamatan data. Power Platform persekitaran boleh dikonfigurasikan untuk menggunakan penyepaduan Rangkaian Maya Azure, yang membolehkan Power Platform sumber berkomunikasi dengan sumber Azure dalam rangkaian maya.

Power Apps: Melaksanakan pengalaman pengguna penyelesaian. Pengguna log masuk ke kanvas atau apl dipacu model menggunakan Microsoft Entra ID.

Power Platform penyambung tersuai: Tentukan operasi yang tersedia untuk Power Platform aplikasi daripada perkhidmatan yang mereka sambungkan.

Rangkaian Maya Azure: Menyokong sambungan hibrid dengan keupayaan rangkaian di premis dan Azure yang lain untuk menyediakan rangkaian maya dalam awan. Rangkaian maya boleh mewakilkan subrangkaian kepada Power Platform sumber, membenarkan Power Platform dan sumber Azure berinteraksi melalui rangkaian peribadi tanpa menghantar trafik melalui rangkaian awam.

Azure Key Vault: Menyimpan kelayakan yang diperlukan untuk menyambung ke API bahagian belakang menggunakan OAuth. Sama seperti API bahagian belakang, Power Platform sumber mengakses Azure Key Vault melalui rangkaian maya.

Butiran senario

Organisasi yang mempunyai keperluan keselamatan yang tinggi mesti memastikan komunikasi yang selamat antara sistem dalaman dan perkhidmatan awan. Gunakan kawalan keselamatan yang tersedia dan sepadukan rangkaian maya antara Power Platform dan sumber Azure sebagai sebahagian daripada seni bina penyelesaian anda.

Melaksanakan kawalan keselamatan rangkaian antara komponen aplikasi sering menimbulkan cabaran, terutamanya apabila ia berada pada tahap abstraksi teknologi yang berbeza. Dengan Azure Virtual Network, anda boleh membina penyelesaian dengan Power Platform dan komponen Azure tanpa kerumitan penyelesaian berbilang rangkaian biasa. Contoh seni bina menggunakan perwakilan subnet rangkaian maya untuk membenarkan Power Platform dan sumber Azure bekerjasama dalam penyelesaian yang menggunakan kekuatan kedua-dua produk tanpa mengorbankan kesederhanaan dan keselamatan.

Pertimbangan

Pertimbangan ini melaksanakan tonggak Power Platform Well-Architected, satu set prinsip panduan yang meningkatkan kualiti beban kerja. Ketahui lebih lanjut dalam Microsoft Power Platform Well-Architected.

Kebolehpercayaan

Redundansi: Power Platform infrastruktur dibina untuk menggunakan rantau utama dan failover tanpa tindakan eksplisit oleh pelanggan. Contohnya, jika persekitaran anda Power Platform berada di AS Barat, rantau failover ialah AS Timur. Untuk mencapai daya tahan terbaik, sediakan rangkaian maya dalam kedua-dua rantau Azure yang berpasangan dan wujudkan sambungan peering antara mereka. Persediaan ini membolehkan failover sumber Azure yang lancar sekiranya berlaku bencana. Ketahui lebih lanjut dalam Kesinambungan perniagaan dan pemulihan bencana dan Senario sampel untuk persediaan dan konfigurasi Rangkaian Maya.

Keselamatan

Kawalan capaian data: API, stor data dan sumber Azure lain untuk penyelesaian diasingkan dan hanya boleh diakses daripada aplikasi yang berjalan dalam Power Platform persekitaran yang disambungkan ke rangkaian maya.

Pembahagian dan perimeter yang disengajakan: Penyepaduan Rangkaian Maya Azure membolehkan dan Power Platform sumber Azure berkomunikasi dengan selamat, diasingkan daripada gangguan rangkaian awan lain. Persediaan ini menghalang persekitaran peringkat rendah, seperti persekitaran pembangun, daripada menyambung secara tidak sengaja ke sumber Azure ujian atau pengeluaran, membantu mengekalkan kitaran hayat pembangunan yang selamat. Dengan rangkaian maya yang dikonfigurasikan dalam persekitaran Power Platform , anda mengawal trafik keluar daripada. Power Platform Ketahui lebih lanjut dalam amalan terbaik untuk mendapatkan sambungan keluar daripada Power Platform perkhidmatan.

Penyulitan: Data yang bergerak daripada Power Platform ke perkhidmatan Azure dalam rangkaian maya tidak merentasi internet awam.

Kecemerlangan Operasi

Pengurusan kitaran hayat aplikasi (ALM): Penyepaduan dikonfigurasikan pada Power Platform peringkat persekitaran. Rangkaian maya Azure yang sepadan membentuk zon pendaratan lengkap untuk keseluruhan penyelesaian dan boleh mengasingkan peringkat pembangunan, ujian dan pengeluaran atau kitaran hayat tertentu dalam proses ALM organisasi anda.

Kecekapan Prestasi

Kumpulkan data prestasi: Perkhidmatan Azure Monitor mengumpul dan mengagregatkan metrik dan log daripada setiap komponen sistem anda, memberikan anda pandangan ketersediaan, prestasi dan daya tahan. Ketahui lebih lanjut dalam Pantau Rangkaian Maya Azure.

Penyumbang

Microsoft mengekalkan artikel ini. Penyumbang berikut menulis artikel ini.

Pengarang utama:

Langkah-langkah berikutnya

Ikuti langkah peringkat tinggi ini untuk membina penyelesaian hujung ke hujung:

  1. Sediakan sokongan Rangkaian Maya untuk Power Platform.

  2. Cipta API REST yang dihoskan Azure menggunakan teknik pilihan anda. Lindungi API dengan Microsoft Entra ID. Ketahui lebih lanjut dalam Mengkonfigurasi App Service atau aplikasi Azure Functions anda untuk menggunakan Microsoft Entra daftar masuk.

  3. Cipta Power Platform pembolehubah persekitaran untuk memegang ID klien dan rahsia daripada Azure Key Vault. Ketahui lebih lanjut dalam Gunakan pembolehubah persekitaran untuk rahsia Azure Key Vault.

  4. Cipta penyambung tersuai untuk API anda. Mulakan dengan tutorial.

  5. Tentukan penyambung tersuai untuk menggunakan OAuth 2.0 with Azure Active Directory (Microsoft Entra ID) dan hidupkan sokongan prinsipal perkhidmatan.

    Tangkapan skrin tetapan pengesahan keselamatan penyambung tersuai yang menunjukkan penggunaan OAuth 2.0.

  6. Konfigurasikan ID klien dan rahsia klien untuk menggunakan nilai daripada pembolehubah persekitaran yang anda cipta dalam langkah 2.

    Tangkapan skrin tetapan keselamatan penyambung tersuai yang menunjukkan medan ID Pelanggan ditetapkan kepada pembolehubah persekitaran.

  7. Cipta apl kanvas untuk Power Apps menyediakan antara muka carian.