Virtual Network-ondersteuning instellen voor Power Platform
Dankzij de Azure Virtual Network-ondersteuning voor Power Platform kunt u Power Platform- en Dataverse-componenten integreren met cloudservices of services die binnen het particuliere netwerk van uw onderneming worden gehost, zonder dat u ze blootstelt aan het openbare internet. Dit artikel helpt u bij het instellen van virtuele netwerkondersteuning voor Power Platform-omgevingen.
Vereisten
- Controleer uw apps, stromen en invoegtoepassingscode om er zeker van te zijn dat ze verbinding maken via uw virtuele netwerk. Ze mogen geen eindpunten aanroepen via het openbare internet. Als uw componenten verbinding moeten maken met openbare eindpunten, zorg er dan voor dat uw firewall of netwerkconfiguratie dergelijke aanroepen toestaat.
Notitie
Om Virtual Network-ondersteuning voor Power Platform-omgevingen te kunnen inschakelen, moeten omgevingen beheerde omgevingen zijn.
Uw tenant voorbereiden:
Zorg dat u een Azure-abonnement hebt met machtigingen om een virtueel netwerk, subnet en de bedrijfsbeleidsbronnen te maken.
Download PowerShell-scripts voor ondernemingsbeleid.
Machtigingen verlenen:
Wijs in de Azure Portal gebruikers de rol Azure-netwerkbeheerder toe.
Wijs in het Power Platform-beheercentrum gebruikers de rol Power Platform-beheerder toe.
Het volgende diagram toont ondersteuning voor virtuele netwerken in een Power Platform-omgeving.
Virtuele netwerkondersteuning instellen
De volgende vier stappen helpen u bij het instellen van uw virtuele netwerk.
Registreer Microsoft.PowerPlatform als resourceprovider voor het abonnement dat uw virtuele netwerk bevat.
Registreer Microsoft.PowerPlatform als resourceprovider
Meld u aan bij de Azure Portal en ga naar uw abonnement.
Selecteer Resourceproviders.
Zoek naar en selecteer Microsoft.PowerPlatform.
Selecteer Registreren.
Meer informatie: Resourceprovider registreren
Het virtuele netwerk en subnetten instellen
Wanneer u uw virtuele netwerk instelt, moet u zowel een primair als een failover-subnet delegeren. Het failover-subnet moet zich in een andere regio dan het primaire subnet bevinden. Als uw primaire subnet zich bijvoorbeeld in VS-West bevindt, moet de failover zich in VS-Oost bevinden.
Notitie
Power Platform ondersteunt de regio CENTRAL US niet. Vind uw virtuele netwerklocatie.
U moet subnetten delegeren waaraan geen resources zijn gekoppeld. Delegeer het subnet aan het Power Platform-bedrijfsbeleid door een subnetinjectiescript uit te voeren voor zowel uw primaire als uw failover-subnet.
Belangrijk
Zorg ervoor dat het subnet dat u maakt minimaal een /24 Classless Inter-Domain Routing (CIDR)-adresblok heeft, wat gelijk staat aan 251 IP-adressen, inclusief 5 gereserveerde IP-adressen. Als u van plan bent hetzelfde gedelegeerde subnet voor meerdere Power Platform omgevingen te gebruiken, hebt u mogelijk een groter IP-adresblok nodig dan /24.
Als u internettoegang binnen Power Platform-containers wilt toestaan, maakt u een Azure NAT Gateway voor de gedelegeerde subnetten.
Bekijk het aantal IP-adressen dat aan elk subnet is toegewezen en houd rekening met de belasting van de omgeving. Zowel het primaire als het failover-subnet moet over hetzelfde aantal beschikbare IP-adressen beschikken.
Het bedrijfsbeleid maken
Maak subnetinjectiebedrijfsbeleid, met behulp van het virtuele netwerk en subnet dat u hebt gedelegeerd.
Verleen leestoegang tot de Power Platform rol Beheerder.
Uw Power Platform-omgeving configureren
Voer het subnetinjectiescript uit voor uw omgeving.
De verbinding valideren
Ga naar het Power Platform-beheercentrum en selecteer de omgeving waarin u virtuele netwerkondersteuning instelt.
Selecteer Geschiedenis.
U zou moeten zien dat de koppeling van het ondernemingsbeleid met uw omgeving is geslaagd als bij Status Gelukt staat.
Zie ook
Implementeer bedrijfsbeleid met de ARM-sjabloon Microsoft.PowerPlatform/enterprisePolicies
Snelstart: Azure Portal gebruiken om een virtueel netwerk te maken