Configurar suporte à Rede Virtual do Power Platform
O suporte à Rede Virtual do Azure para o Power Platform permite a integração dos componentes do Power Platform e do Dataverse com serviços de nuvem ou serviços hospedados na rede corporativa privada, sem expô-los à Internet pública. Este artigo ajuda a configurar o suporte da rede virtual em seus ambientes do Power Platform.
Pré-requisitos
- Revise seus aplicativos, fluxos e código de plug-in para garantir que eles se conectem pela rede virtual — eles não devem chamar pontos de extremidade pela Internet pública. Se seus componentes precisarem se conectar a pontos de extremidade públicos, verifique se sua configuração de firewall ou rede permite essas chamadas.
Observação
Para habilitar o suporte à Rede Virtual do Power Platform, os ambientes devem ser Ambientes Gerenciados.
Prepare seu locatário:
Tenha uma assinatura do Azure com permissões para criar uma rede virtual, sub-rede e os recursos da política corporativa.
Baixar scripts do PowerShell para políticas corporativas.
Conceder permissões:
No portal do Azure: atribua aos usuários a função de Administrador de Rede do Azure.
No centro de administração do Power Platform, atribua aos usuários a função Administrador do Power Platform.
O diagrama a seguir mostra o suporte de rede virtual em um ambiente do Power Platform.
Configurar suporte à Rede Virtual
As quatro etapas a seguir ajudam você a configurar sua rede virtual.
Registrar o Microsoft.PowerPlatform como provedor de recursos para a assinatura que contém sua rede virtual.
Registre o Microsoft.PowerPlatform como provedor de recursos
Entre no portal do Azure e navegue até sua assinatura.
Selecione Provedores de recursos.
Procure e selecione Microsoft.PowerPlatform.
Selecione Registrar.
More information: Registrar provedor de recursos
Configurar a rede virtual e as sub-redes
Ao configurar sua rede virtual, você precisa delegar uma sub-rede primária e uma sub-rede de failover. A sub-rede de failover deve estar em uma região diferente da principal. Por exemplo, se sua sub-rede principal estiver no oeste dos EUA, o failover deverá estar no leste dos EUA.
Observação
O Power Platform não oferece suporte à região CENTRAL dos EUA. Encontre seu local de rede virtual.
Você precisa delegar sub-redes que não têm nenhum recurso conectado a elas. Delegue a sub-rede às políticas corporativas do Power Platform executando um script de injeção de sub-rede para a sub-rede principal e de failover.
Importante
Ter pelo menos 24 endereços CIDR (Roteamento entre Domínios sem Classe), ou seja, 251 endereços IP e 5 endereços IP reservados, na sub-rede criada. Para delegar a mesma sub-rede a vários ambientes, talvez seja necessário mais endereços IPs nessa sub-rede.
Para permitir o acesso à Internet em contêineres do Power Platform, crie um Gateway NAT do Azure para as sub-redes delegadas.
Revise o número de endereços IPs alocados para cada sub-rede e considere a carga do ambiente. As sub-redes principais e de failover devem ter o mesmo número de endereços IPs disponíveis.
Crie a política corporativa
Crie políticas corporativas de injeção de sub-rede, usando a rede virtual e a sub-rede delegada.
Conceder acesso de leitura à função de administrador do Power Platform.
Configurar seu ambiente do Power Platform
Execute o script de injeção de sub-rede para seu ambiente.
Validar a conexão
Vá para o Centro de administração do Power Platform e selecione o ambiente onde você configurou o suporte de rede virtual.
Selecione Histórico.
Você verá que o vínculo das políticas corporativas com seu ambiente será bem-sucedido se o Status for Bem-sucedido.
Confira também
Implante políticas corporativas com o modelo do ARM Microsoft.PowerPlatform/enterprisePolicies.
Início rápido: use o portal do Azure para criar uma rede virtual.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de