Ondersteuning voor virtueel netwerk instellen voor Power Platform

Met azure Virtual Network-ondersteuning voor Power Platform kunt u Power Platform- en Dataverse-onderdelen integreren met cloudservices of -services die worden gehost in uw particuliere bedrijfsnetwerk zonder ze beschikbaar te maken op het openbare internet. In dit artikel wordt uitgelegd hoe u ondersteuning voor virtuele netwerken instelt in uw Power Platform-omgevingen.

Vereisten

Opmerking

Als u ondersteuning voor virtuele netwerken voor Power Platform wilt inschakelen, moeten omgevingen beheerde omgevingen zijn.

• Controleer uw Power Platform-resources: controleer uw apps, stromen en invoegtoepassingscode om ervoor te zorgen dat ze verbinding maken via uw virtuele netwerk. Ze mogen geen eindpunten via het openbare internet aanroepen. Als uw onderdelen verbinding moeten maken met openbare eindpunten, moet u ervoor zorgen dat uw firewall of netwerkconfiguratie dergelijke aanroepen toestaat. Meer informatie vindt u in Overwegingen voor het inschakelen van ondersteuning voor virtuele netwerken voor de Power Platform-omgeving en in de veelgestelde vragen.

• Bereid uw tenant voor en stel machtigingen in:

  • Azure-abonnement: zorg ervoor dat u een Azure-abonnement hebt waarin resources voor virtueel netwerk, subnet en ondernemingsbeleid worden gemaakt.
  • Rollen toewijzen: zorg ervoor dat u over de vereiste rollen beschikt om resources en ondernemingsbeleid te maken.
    • Wijs in Azure Portal de rol Van Azure-netwerkbeheerder toe, zoals de rol van netwerkbijdrager of een equivalente aangepaste rol.
    • Wijs in het Microsoft Entra-beheercentrum de rol Power Platform-beheerder toe.

• Voorbereiden voor het gebruik van PowerShell:

  • Gebruik Windows PowerShell of installeer PowerShell Core.
  • Kloon de GitHub-opslagplaats om de PowerShell-scripts voor bedrijfsbeleid op te halen.
  • Voer de scripts 'modules installeren en abonnement instellen' uit.

In het volgende diagram ziet u de functies van de rollen in het installatieproces voor ondersteuning van virtuele netwerken in een Power Platform-omgeving.

Virtuele netwerkondersteuning instellen

1. Stel het virtuele netwerk en subnetten in.
2. Maak het bedrijfsbeleid.
3. Configureer uw Power Platform-omgeving.

Het virtuele netwerk en subnetten instellen

1. Maak virtuele netwerken in Azure-regio's die aan uw Power Platform omgeving zijn gekoppeld. Als uw Power Platform-omgeving bijvoorbeeld de Verenigde Staten is, moeten uw virtuele netwerken worden gemaakt in de regio's Eastus en Westus Azure. Raadpleeg de lijst met ondersteunde regio's voor een toewijzing van omgevingsregio aan Azure-regio's.

   Belangrijk

   • Als er twee of meer ondersteunde regio's voor de geo zijn, zoals de Verenigde Staten met eastus en westus, zijn er twee virtuele netwerken in verschillende regio's vereist om beleid te maken voor bedrijfscontinuïteit en herstel na rampen of failoverscenario's.
   • Zorg ervoor dat het subnet dat u maakt, de juiste omvang heeft, overeenkomstig Subnetgrootte schatten voor Power Platform omgevingen.

   U kunt indien gewenst bestaande virtuele netwerken opnieuw gebruiken. Subnetten kunnen niet opnieuw worden gebruikt in meerdere bedrijfsbeleidsregels.

2. Maak een subnet in elk van uw virtuele netwerken. Bekijk het aantal IP-adressen dat aan elk subnet is toegewezen en houd rekening met de belasting van de omgeving. Beide subnetten moeten hetzelfde aantal beschikbare IP-adressen hebben.

   Belangrijk

   • Als u van plan bent hetzelfde, gedelegeerde subnet voor meerdere Power Platform-omgevingen te gebruiken, hebt u mogelijk een groter IP-adresblok nodig dan /24. Raadpleeg de richtlijnen voor subnetgrootte in het schatten van de grootte van subnetten voor Power Platform-omgevingen.
   • Om openbare internettoegang voor Power Platform-onderdelen toe te staan, maakt u een Azure NAT-gateway voor de subnetten.

3. Zorg ervoor dat uw Azure-abonnement is geregistreerd voor de Microsoft.PowerPlatform-resourceprovider door het SetupSubscriptionForPowerPlatform.ps1 script uit te voeren.

4. Zorg ervoor dat er geen bronnen aan uw subnetten zijn gekoppeld. Delegeer elk subnet naar Microsoft.PowerPlatform/enterprisePolicies door het script SetupVnetForSubnetDelegation.ps1 voor elk subnet uit te voeren. Als u PowerShell niet wilt gebruiken, kunt u het subnet delegeren tijdens het maken van het virtuele netwerk in Azure Portal naar de service Microsoft.PowerPlatform/enterprisePolicies.

   Meer informatie vindt u op Een subnetdelegatie toevoegen of verwijderen.

5. Nadat u gekoppelde virtuele netwerken hebt gemaakt, kunt u deze weergeven in uw Azure-resourcegroep, zoals wordt weergegeven in de volgende afbeelding.

   

Het ondernemingsbeleid maken

Optie 1: De Azure ARM-sjabloon gebruiken

1. Zorg ervoor dat u de benodigde gegevens hebt vastgelegd, zoals de volgende informatie, van de virtuele netwerken die u hebt gemaakt.

   • VnetOneSubnetName
   • VnetOneResourceId
   • VnetTwoSubnetName
   • VnetTwoResourceId

2. Een aangepaste sjabloon implementeren in Azure Portal. Selecteer de koppeling Uw eigen sjabloon maken in de editor en kopieer en plak het volgende JSON-script.

   {
       "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
       "contentVersion": "1.0.0.0",
       "parameters": {
           "policyName": {
               "type": "string",
               "metadata": {
                   "description": "The name of the Enterprise Policy."
               }
           },
           "powerplatformEnvironmentRegion": {
               "type": "string",
               "metadata": {
                   "description": "Geo of the PowerPlatform environment."
               }
           },
           "vNetOneSubnetName": {
               "type": "string"
           },
           "vNetOneResourceId": {
               "type": "string",
         			"metadata": {
                   "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
               }
           },
           "vNetTwoSubnetName": {
               "defaultValue": "",
               "type": "string"
           },
           "vNetTwoResourceId": {
               "defaultValue": "",
               "type": "string",
         			"metadata": {
                   "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
               }
           }
       },
       "variables": {
           "vNetOne": {
               "id": "[parameters('vNetOneResourceId')]",
               "subnet": {
                   "name": "[parameters('vNetOneSubnetName')]"
               }
           },
           "vNetTwo": {
               "id": "[parameters('vNetTwoResourceId')]",
               "subnet": {
                   "name": "[parameters('vNetTwoSubnetName')]"
               }
           },
           "vNetTwoSupplied": "[and(not(empty(parameters('vNetTwoSubnetName'))), not(empty(parameters('vNetTwoResourceId'))))]"
       },
       "resources": [
           {
               "type": "Microsoft.PowerPlatform/enterprisePolicies",
               "apiVersion": "2020-10-30-preview",
               "name": "[parameters('policyName')]",
               "location": "[parameters('powerplatformEnvironmentRegion')]",
               "kind": "NetworkInjection",
               "properties": {
                   "networkInjection": {
                       "virtualNetworks": "[if(variables('vNetTwoSupplied'), concat(array(variables('vNetOne')), array(variables('vNetTwo'))), array(variables('vNetOne')))]"
                   }
               }
           }
       ]
   }
   

3. Sla de sjabloon op en vul de details in om het ondernemingsbeleid te maken, met de volgende informatie:

   • Beleidsnaam: naam van het ondernemingsbeleid dat wordt weergegeven in het Power Platform-beheercentrum.
   • Locatie: Selecteer de locatie van het ondernemingsbeleid dat overeenkomt met de regio van de Dataverse-omgeving:
     • Verenigde Staten
     • southafrica
     • Verenigd Koninkrijk
     • Japan
     • India
     • Frankrijk
     • Europa
     • Duitsland
     • Zwitserland
     • Canada
     • Brazilië
     • Australië
     • Azië
     • vae
     • Korea
     • Noorwegen
     • Singapore
     • Zweden
     • usgov
   • VnetOneSubnetName: Voer de naam in van het subnet uit het eerste virtuele netwerk.
   • VnetOneResourceId: voer de resource-id uit het eerste virtuele netwerk in.
   • VnetTwoSubnetName: Voer de naam in van het subnet van het tweede virtuele netwerk.
   • VnetTwoResourceId: voer de resource-id uit het tweede virtuele netwerk in. Deze moet overeenkomen met de tekenreeksen van het Json-script, bijvoorbeeld: vNetOneResourceId, vNetOneSubnetName

4. Selecteer Beoordelen en maken om het ondernemingsbeleid te voltooien.

   

Optie 2: PowerShell gebruiken

1. Voer het script CreateSubnetInjectionEnterprisePolicy.ps1 uit met de virtuele netwerken en subnetten die u hebt gedelegeerd. Houd er rekening mee dat voor geografische gebieden die twee of meer regio's ondersteunen, twee virtuele netwerken in verschillende regio's zijn vereist.

   Belangrijk

   Als u het virtuele netwerk of subnet wilt verwijderen of als u fouten krijgt zoals InUseSubnetCannotBeDeleted en SubnetMissingRequiredDelegation, moet u het ondernemingsbeleid verwijderen als dit bestaat. U kunt het ondernemingsbeleid verwijderen met de volgende opdracht.

   Remove-AzResource -ResourceId $policyArmId -Force
   

   Er zijn verschillende PowerShell-scripts beschikbaar om het ondernemingsbeleid op te halen voor de ARM-resource-id.

2. Verleent leestoegang voor het bedrijfsbeleid aan gebruikers met de rol Power Platform-beheerder.

Uw Power Platform-omgeving configureren

Vereisten

In de volgende procedures wijst u uw omgeving toe aan een ondernemingsbeleid. Uw omgeving moet een beheerde omgeving zijn om een ondernemingsbeleid toe te wijzen.

Optie 1: Het Power Platform-beheercentrum gebruiken

1. Meld u aan bij het Power Platform-beheercentrum.
2. Selecteer in het navigatiedeelvenster de optie Beveiliging.
3. Selecteer gegevens en privacy in het deelvenster Beveiliging.
4. Selecteer azure Virtual Network-beleid op de pagina Gegevensbescherming en -privacy. Het deelvenster Beleid voor virtueel netwerk wordt weergegeven.
5. Selecteer de omgeving die u wilt toewijzen aan het ondernemingsbeleid, selecteer het beleid en selecteer Opslaan. Het bedrijfsbeleid is nu gekoppeld aan de omgeving.

Optie 2: PowerShell gebruiken

1. Voer het NewSubnetInjection.ps1-script uit om het bedrijfsbeleid toe te passen op uw omgeving.
2. Als u het ondernemingsbeleid uit de omgeving wilt verwijderen, kunt u het RevertSubnetInjection.ps1 script uitvoeren.

De verbinding valideren

1. Meld u aan bij het Power Platform-beheercentrum.
2. Selecteer in het navigatiedeelvenster de optie Beheren.
3. Selecteer in het deelvenster BeherenOmgevingen.
4. Selecteer een omgeving op de pagina Omgevingen.
5. Selecteer Geschiedenis op de opdrachtbalk.
6. Controleer of de statusgeslaagd wordt weergegeven.

Beste praktijken

Zorg ervoor dat u de subnetgrootte kiest op basis van uw behoeften. Nadat het subnet is gedelegeerd aan Power Platform, en als het later nodig is om het subnetbereik te wijzigen, moet Microsoft Ondersteuning de bijgewerkte subnetwijzigingen weergeven.

Gerelateerde inhoud

• Implementeer ondernemingsbeleid met de Microsoft.PowerPlatform/enterprisePolicies ARM-sjabloon.
• Snelstart: gebruik de Azure Portal om een ​​virtueel netwerk te maken.
• Invoegtoepassingen gebruiken om bedrijfsprocessen uit te breiden
• Problemen met virtueel netwerk oplossen