Whitepaper o podpori Virtual Network

Vaša organizacija lahko uporablja Azure Virtual Network, da zagotovi, da storitve Power Platform delujejo v varnem in nadzorovanem omrežnem okolju, kar zmanjšuje tveganje za kršitve podatkov in nepooblaščen dostop. Ta bela knjiga ponuja poglobljeno analizo podpore za Azure Virtual Network v Power Platform. Izpostavlja ključne koristi, opisuje proces implementacije in tehnično arhitekturo, obravnava primere uporabe iz resničnega sveta ter ponuja praktične vpoglede iz uspešne študije primera. Je dragocen vir za IT strokovnjake in odločevalce, ki želijo izboljšati varnost svojih omrežij in operativno učinkovitost.

Ključne prednosti

  • Izboljšana varnost: Gostujte storitve v varnem omrežju in tako zaščitite občutljive podatke pred nepooblaščenim dostopom in morebitnimi kršitvami. Power Platform

  • Izboljšana povezljivost: Vzpostavite varne in zanesljive povezave med storitvami Power Platform in drugimi Azure viri, kar izboljša splošno povezljivost.

  • Poenostavljeno upravljanje omrežja: Poenostavite upravljanje omrežja s centraliziranim in doslednim pristopom h konfiguriranju in upravljanju omrežnih nastavitev za Power Platform storitve.

  • Prilagodljivost: Učinkovito prilagajajte storitve in zagotavljajte, da se omrežni viri lahko širijo v skladu s poslovnimi potrebami. Power Platform

  • Skladnost: Izpolnjujte regulativne zahteve in zahteve glede skladnosti za omrežno varnost in zaščito podatkov.

Pretekle izkušnje

Microsoft Power Platform je vodilna platforma za low-code/no-code, ki ljudem omogoča gradnjo aplikacij, avtomatizacijo delovnih tokov in analizo podatkov – tudi če niso profesionalni razvijalci – za ustvarjanje prilagojenih rešitev, prilagojenih specifičnim poslovnim potrebam, kar spodbuja inovacije in povečuje produktivnost. Power Platform zajema naslednje Microsoftove storitve:

  • Dataverse služi kot osnovna podatkovna platforma, ki zagotavlja varno in prilagodljivo okolje za shranjevanje in upravljanje podatkov.
  • Power Apps ponuja uporabniku prijazen vmesnik za izdelavo lastnih aplikacij.
  • Power Automate ponuja vmesnik z vleci in spusti za avtomatizacijo ponavljajočih se nalog in delovnih tokov.
  • Power BI ponuja robustne zmogljivosti vizualizacije in analitike podatkov.
  • Power Pages ponuja uporabniku prijazen vmesnik za izdelavo profesionalnih spletnih strani.
  • Copilot Studio omogoča enostavno ustvarjanje inteligentnih botov in agentov brez poglobljenega znanja o inženiringu umetne inteligence.

Integracija teh komponent z Azure viri z uporabo virtualnih omrežij izboljšuje splošno funkcionalnost in varnost Power Platforme. Virtualna omrežja zagotavljajo varno in izolirano omrežno okolje, v katerem lahko delujejo storitve, kar vaši organizaciji omogoča nadzor in upravljanje omrežnega prometa, hkrati pa zagotavlja zaščito podatkov v skladu z regulativnimi zahtevami. Power Platform

Omrežna varnost in integracija Virtual Network

Omrežna varnost je ključni vidik vsake digitalne infrastrukture. Zaščita odhodnega prometa iz storitev je bistvenega pomena za preprečevanje nepooblaščenega dostopa, kršitev podatkov in drugih varnostnih groženj. Power Platform Integracija Virtual Network igra ključno vlogo. Z zagotavljanjem varne poti za prenos podatkov in zagotavljanjem, da ves promet iz storitev Power Platform poteka skozi nadzorovano in nadzorovano omrežno okolje, zmanjšuje tveganje izpostavljenosti morebitnim grožnjam.

Z uvedbo podpore za Virtual Network lahko vaša organizacija uveljavlja stroge varnostne politike, spremlja omrežni promet in v realnem času zazna morebitne anomalije. Ta raven nadzora je ključnega pomena za ohranjanje integritete in zaupnosti občutljivih podatkov. Hkrati integracija Virtual Network poenostavi celotno omrežno arhitekturo in izboljša zanesljivost, saj omogoča nemoteno povezavo storitev Power Platform z drugimi Azure viri.

Pregled podpore za Virtual Network v Power Platform

Podpora Virtual Network je pomembna izboljšava, ki prinaša robustno varnost in izboljšano povezljivost na Power Platform. Virtualna omrežja so temeljni del omrežnih zmogljivosti Azure, saj vaši organizaciji omogočajo povezavo storitev Power Platform z viri v zasebnih omrežjih podjetja. Vzpostavijo varno komunikacijo med storitvami Power Platforme, drugimi viri Azure in omrežji, kot so lokalne storitve, baze podatkov, računi za shranjevanje in ključni trezor.

Z usmerjanjem vsega odhodnega prometa iz storitev prek virtualnega omrežja lahko vaša organizacija zagotovi varen prenos podatkov in njihovo zaščito pred nepooblaščenim dostopom. Power Platform Virtualno omrežje izboljša tudi povezljivost, saj zagotavlja zanesljivo in dosledno omrežno okolje. Vzpostavitev varnih povezav med storitvami Power Platform in drugimi Azure viri zagotavlja nemoten pretok podatkov in učinkovitejšo uporabo omrežnih virov.

V zakulisju

Infrastruktura Power Platform je sestavljena iz plasti orkestracije brez strežnikov, ki izvaja delovne obremenitve s strogo varnostno mejo in zagotavlja individualno razpoložljivost na ravni obremenitve ter razširljivost. Plast orkestracije kontejnerjev obravnava vse delovne obremenitve, ki potrebujejo izolacijo, vključno z notranjimi Microsoftovimi obremenitvami, kot so konektorji, in uporabniškimi obremenitvami, kot so vtičniki.

Kontejnerizirana delovna obremenitev omogoča Power Platformi podporo izolacije na omrežni ravni z uporabo kombinacije delegacije Azure podomrežja in funkcij Virtual Network injection. Z Virtual Network injection je mogoče vsebnik vstaviti v virtual network z dodajanjem omrežne vmesne kartice. Vsaka delovna obremenitev, ki se izvaja v tem vsebniku, se izvaja v omrežju stranke in lahko uporablja zasebne IP-naslove znotraj omrežja. Vtičniki lahko dostopajo do uporabniških storitev, virov ali Azure virov, če je zasebna povezava izpostavljena istemu virtualnemu omrežju. Podobno lahko delovna obremenitev konektorja dostopa do ciljnega vira ali končne točke znotraj istega virtualnega omrežja.

Azure subnet delegation

Virtual Network podpora za Power Platform temelji na delegaciji Azure podomrežja. Podjetja delegirajo podomrežje za uporabo s strani storitev, kot so vtičniki in povezovalniki, za obdelavo zahtev med izvajanjem. Power Platform Dataverse Vsebniki za obravnavo teh zahtev uporabljajo IP-naslov iz delegiranega podomrežja.

Ker vsebnik deluje znotraj meja delegiranega podomrežja in uporablja njegov IP-naslov, vsi odhodni klici iz vsebnika ostanejo znotraj meja omrežja podjetja – torej klic ostane v navideznem omrežju, ki je del tega podomrežja. Ta nastavitev omogoča vaši organizaciji popoln nadzor nad pravili, politikami in omrežnimi paketi za vsebnike. Za delegirano podomrežje lahko uporabite iste kontrole kot za svoje omrežje.

Power Platform ne upravlja konfiguracije delegirane podmreže. Edina zahteva je, da delegirane podomreže ni mogoče uporabiti za nobene druge vire ali delegirati drugim storitvam. Ko je podomrežje delegirano, so naslovi IP znotraj tega podomrežja rezervirani za Power Platform.

Dostop do interneta iz kontejnerjev ni privzeto omejen. Možno je omejiti ali nadzorovati izhod omrežnega prometa preko konfiguracije, uporabljene na virtualnem omrežju. Za informacije o omejevanju dostopa do interneta glejte Najboljše prakse za varovanje izhodnih povezav.

V naslednji tabeli je povzemano lastništvo delegiranega podomrežja in kontrolniki, ki so na voljo strankam in Microsoftu.

Kontrolniki Description Lastništvo
NAT Prehod Priključite NAT prehod na delegirano podomrežje, da omejite in nadzorujete izhodni internetni promet iz Power Platform kontejnerjev. Stranka
Skupine za omrežno varnost (NSG) Stranke lahko NSG-je povežejo z delegiranim podomrežjem. Določite in uveljavite varnostna pravila za nadzor vhodnega in odhodnega prometa v in iz podomrežja. Stranka
Tabele poti Stranke lahko povežejo tabele poti z delegiranim podomrežjem. Določite pravilnike usmerjanja po meri za nadzor pretoka prometa znotraj virtualnega omrežja in do zunanjih omrežij. Stranka
Spremljanje omrežja Spremljanje omrežja pomaga ohranjati skladnost z varnostnimi politikami tako, da promet silijo, da potuje prek virtualnega zasebnega omrežja podjetja. Stranka
Upravljanje IP-naslovov Stranke lahko narekujejo prostor IP-naslovov za delegirano podomrežje in tako zagotovijo, da uporablja zasebne obsege IP-naslovov, kot so 10.0.0.0/8, 192.168.0.0/16 ali 172.16.0.0/12. Stranka
Konfiguracija DNS-ja Stranke lahko nastavijo prilagojene DNS nastavitve za delegirano podomrežje, vključno z Azure DNS vnosi. Stranka
Vsebnik Kontejnerji izvajajo zahteve iz storitev, ki jih podpira Virtual Network, in pridobivajo IP naslove iz delegiranega podomrežja. Microsoft

Tehnična arhitektura

Naslednji diagram tehnične arhitekture Power Platform Rešitev prikazuje, kako komponente, kot so viri podatkov, povezovalniki, storitve in aplikacije, medsebojno delujejo in se integrirajo znotraj rešitve. Diagram prikazuje uporabo virtualnih omrežij za izboljšanje varnosti in povezljivosti z omogočanjem Power Platform storitve za povezavo z zasebnimi in zaščitenimi viri, ne da bi jih izpostavili internetu. Arhitektura prikazuje, kako se zahteve za izvajanje usmerjajo v vsebnike v virtualnem omrežju, hkrati pa se ohranjajo meje izolacije vsebnikov.

Diagram, ki prikazuje tehnično arhitekturo rešitve, s poudarkom na uporabi virtualnih omrežij za varno povezljivost in usmerjanje zahtev za izvajanje v vsebnike v virtualnem omrežju. Power Platform

V konfiguraciji Virtual Network je vsebnik, ki poganja vtičnik ali konektor, del organizacijskega virtual network. Komunikacija s končnimi točkami v virtualnem omrežju ostane znotraj meja virtualnega omrežja. Mejo lahko razširite na druga virtualna ali lokalna omrežja z uporabo Virtual Network peeringa ter ExpressRoute ali VPN Gateway.

Power Platform Komponente v vsebniški delovni obremenitvi virtualnega omrežja morajo biti sposobne komunicirati z drugimi komponentami v delovni obremenitvi. Na primer, Power Platform morda bo treba sprožiti vtičnik ali poklicati povezovalnik v delovni obremenitvi.

Ker vsebnik ni neposredno povezan z glavno omrežno infrastrukturo, se med vsebnikom in orkestracijsko plastjo vzpostavi posebna komunikacijska pot oziroma kanal. Kanal uporablja poseben lokalni IP-naslov, imenovan APIPA-naslov, za pošiljanje določenih navodil ali signalov delovni obremenitvi, ki se izvaja znotraj vsebnika. Do delovne obremenitve lahko pridejo le določene vrste sporočil, kar zagotavlja, da vsebnik in njegova delovna obremenitev ostaneta varna in izolirana.

Naslednji diagram prikazuje, kako so kontejnerji izolirani drug od drugega in od gostiteljskega sistema z uporabo virtualnih omrežij, ki usmerjajo zahteve za izvajanje v kontejnerje, hkrati pa ohranjajo meje izolacije.

Diagram, ki prikazuje meje izolacije kontejnerja v rešitvi, s poudarkom na varnih in izoliranih operacijah kontejnerja z uporabo dveh virtualnih omrežij. Power Platform

Vklopite podporo za Virtual Network za Power Platform

Sledite navodilom v Nastavitev Virtual Network podporo za Power Platform.

Pogosti primeri uporabe in primeri iz resničnega sveta

V tem razdelku boste spoznali pogoste primere uporabe virtualnih omrežij z rešitvami. Power Platform Raziskujete tudi primere iz resničnega sveta, kako so različne panoge imele koristi od njihove uporabe.

Primeri uporabe

Varna integracija podatkov: Vaša organizacija lahko uporabi Virtual Network podporo za varno povezavo storitev Power Platform z njenimi zasebnimi podatkovnimi viri, kot so Azure SQL Database, Azure Storage in lokalni viri. Virtualno omrežje zagotavlja, da podatki ostanejo znotraj omrežnih meja organizacije in niso izpostavljeni javnemu internetu.

Zasebne končne točke za konektorje: Power Platform konektorji lahko uporabljajo Virtual Network podporo za vzpostavitev zasebnih končnih točk za varno komunikacijo. Zasebno omrežje odpravlja potrebo po javnih IP-naslovih in zmanjšuje tveganje za kršitve podatkov.

Secure Copilot Studio integracije: Virtual Network podporo s Power Platform konektorji v Copilot Studio lahko uporabite za vzpostavitev varne povezljivosti z viri podatkov. Zasebno omrežje odpravlja tveganja, povezana z izpostavljanjem virov podatkov javnemu internetu, in zmanjšuje tveganja uhajanja podatkov.

Primeri iz resničnega sveta

Organizacije v različnih panogah lahko koristijo podporo Virtual Network za Power Platform. Z varnim povezovanjem storitev z zasebnimi viri podatkov lahko organizacije izboljšajo svojo varnost, izboljšajo povezljivost in zagotovijo skladnost z regulativnimi zahtevami. Power Platform

Finančne institucije: Velika banka lahko uporablja virtualno omrežje za varno povezavo rešitev Power Platform in Dynamics 365 aplikacij s svojimi zaščitenimi bazami podatkov in storitvami. Ta nastavitev banki omogoča ustvarjanje varnih delovnih procesov in avtomatizacijo procesov, ne da bi pri tem občutljive informacije razkrila javnemu internetu, s čimer zagotavlja zaščito podatkov strank in skladnost z regulativnimi zahtevami.

Zdravstveni ponudniki: Zdravstvena organizacija lahko uporabi virtualno omrežje za povezavo rešitev Power Platform in Dynamics 365 aplikacij s svojimi elektronskimi zdravstvenimi kartoni. Zasebno omrežje se lahko uporablja za varen dostop do podatkov o pacientih in za ustvarjanje varnih komunikacijskih kanalov med oddelki ter med ponudnikom in zunanjimi partnerji.

Maloprodajna podjetja: Maloprodajno podjetje lahko uporablja virtualno omrežje za varno povezavo rešitev Power Platform in Dynamics 365 aplikacij s svojimi sistemi za upravljanje zalog in bazami podatkov strank. Zasebne povezave podjetju omogočajo poenostavitev poslovanja, izboljšanje sledenja zalogam in izboljšanje storitev za stranke, hkrati pa zagotavljajo zaščito občutljivih podatkov.

Vladne agencije: Vladne agencije lahko uporabljajo virtualno omrežje za varno povezavo rešitev in Dynamics 365 aplikacij Power Platform s svojimi notranjimi sistemi in bazami podatkov. Zasebne povezave agencijam omogočajo avtomatizacijo procesov, izboljšanje izmenjave podatkov in izboljšanje sodelovanja, hkrati pa ohranjajo stroge varnostne standarde in standarde skladnosti.

Integracijski vzorci

Vrste delovnih obremenitev, ki jih želite izvajati v okolju, določajo vzorec integracije za Power Platform. Podporo Virtual Network za Power Platform lahko uporabite kot integracijski vzorec v vašem okolju, z nekaj izjemami.

Delovne obremenitve API-ja: Če nameravate izvajati delovne obremenitve API-ja, kot so vtičniki, povezovalniki ali končne točke storitev, je virtualno omrežje edini podprt način za njihovo varno integracijo z viri podatkov znotraj vašega omrežja. Virtualna omrežja ne podpirajo podmnožice konektorjev, ki imajo ne-Microsoftove zahteve za gonilnike ali uporabljajo Windows authentication. Ti povezovalniki niso široko uporabljeni in morajo namesto virtualnega omrežja uporabljati lokalni podatkovni prehod. Naslednji vtičniki in konektorji so običajno na voljo za uporabo v virtualnem omrežju:

  • Vtičniki Dataverse
  • Priključki po meri
  • Azure Blob Storage
  • Azure File Storage
  • Azure Key Vault
  • Azure Queues
  • Azure SQL Data Warehouse
  • HTTP z Microsoft Entra ID (predhodno avtorizirano)
  • SQL Server

ETL obremenitve: Ekstrakcija, transformacija, nalaganje (ETL) obremenitve v Power BI in Power Platform podatkovnih tokovih uporabljajo podatkovne prehode za virtualna omrežja.

Naslednji diagram prikazuje vzorce integracije za delovne obremenitve API-ja in ETL.

Diagram, ki prikazuje konektorje in vtičnike, ki so bodisi splošno dostopni bodisi na voljo v predogledni različici za uporabo znotraj virtualnega omrežja. Power Platform

Dejavniki, ki se upoštevajo pri konfiguraciji

Pri nastavitvi podpore za Virtual Network za Power Platform imejte v mislih naslednje dejavnike.

Regije in lokacije

Delegirana podomrežja v Azure regijah morajo ustrezati lokaciji okolja Power Platform. Na primer, če je vaše okolje Power Platform v United States, mora biti vsako od dveh virtualnih omrežij in podmrežij v regijah eastus in westus Azure. Za najnovejše informacije o Azure regijah in lokacijah preverite seznam podprtih regij in lokacij za najnovejše informacije o regijah in lokacijah.

Če so vaši Azure viri v različnih Azure regijah, morate še vedno nameščati svoja virtualna omrežja za Power Platform okolja na ustrezni Azure lokaciji za vsako okolje. Uporabite Virtual Network peering ali podobno možnost povezljivosti z visoko hitrostjo in nizko zakasnitvijo, da povežete vire z vašimi virtualnimi omrežji. Microsoftovo globalno omrežje ponuja več možnosti za vzpostavitev povezljivosti med virtualnim omrežjem in virtualnim omrežjem vašega podjetja. Power Platform

Velikost podomrežja

Velikost delegirane podomreže v virtualnem omrežju bi morala upoštevati prihodnjo rast uporabe in dodajanje novih storitev. Ustrezna velikost podomrežja zagotavlja, da zahteve ne bodo omejene. Za več informacij o določanju velikosti podomrežja glejte Ocena velikosti podomrežja za Power Platform okolja.

Azure NAT Gateway

Azure NAT Gateway zagotavlja varno, razširljivo izhodno povezljivost za kontejnerje v delegiranem podmrežju. Ko je priključen na podomrežje, NAT prehod postane naslednji hop za ves promet, namenjen internetu, saj zasebne IP naslove pretvori v statični javni IP naslov. To vaši organizaciji daje centralizirano točko nadzora za upravljanje izhodnega dostopa do interneta.

Spremljanje omrežja

Spremljanje omrežja spremlja in analizira pretok prometa v delegiranem podomrežju, kar je bistveno za prepoznavanje in reševanje morebitnih težav. Z zagotavljanjem vpogleda v delovanje in zdravje omrežnih komponent spremljanje pomaga zagotoviti, da omrežje deluje učinkovito in varno. Orodja za spremljanje lahko zaznajo anomalije, kot so nenavadni vzorci prometa ali poskusi nepooblaščenega dostopa, kar omogoča pravočasno posredovanje in ublažitev.

Skupine za omrežno varnost

Skupine za omrežno varnost (NSG) vam omogočajo definiranje varnostnih pravil, ki nadzorujejo promet do in iz vaših Azure virov. Ko delegirate podomrežje, lahko konfigurirate NSG-je, da zagotovite, da je dovoljen samo pooblaščen promet, kar vam pomaga ohranjati varnost in integriteto omrežja. NSG-je je mogoče uporabiti tako za podomrežja kot za posamezne omrežne vmesnike, kar zagotavlja prilagodljivost pri upravljanju prometa na različnih ravneh.

Najboljše prakse za zavarovanje odhodnih povezav iz storitev Power Platform

Naslednje najboljše prakse vam pomagajo varovati izhodne povezave iz storitev Power Platforme, kar je ključno za zmanjšanje tveganj izhoda podatkov in zagotavljanje skladnosti z varnostnimi politikami.

  • Omejitev dostopa do interneta: Privzeto imajo kontejnerji neomejen izhodni dostop do interneta. Na delegirano podomrežje priključite NAT prehod , ki bo prisilil ves internetni promet skozi nadzorovano pot, s čimer zagotovite, da so vse povezave usmerjene skozi vaše zasebno omrežje.

opomba,

Če NAT prehoda ni mogoče namestiti, je še vedno mogoče omejiti dostop do interneta tako, da popolnoma prisili usmerjanje vsega prometa skozi vaše omrežje, na primer z nastavitvijo naslednjega skoka znotraj virtualnega omrežja z dodajanjem prilagojene usmerjevalne tabele. Za več informacij glejte Azure usmerjanje prometa v virtualnem omrežju.

  • Omejite izhodni promet: Ko je vaš NAT Gateway nameščen, omejite izhodni promet iz virov Power Platform na določene končne točke. Uporabite omrežne varnostne skupine in Azure Firewall za uveljavljanje prometnih pravil in nadzor dostopa.

opomba,

Če se konfigurirajo le omrežne varnostne skupine, brez konfiguracije naslednjega hopa (torej dodajanja NAT prehoda ali dodajanja prilagojene usmerjevalne tabele), je promet omejen v skladu z določenimi pravili. Vendar pa bo internetni promet še vedno izhajal iz IP naslovov, ki jih ima Power Platforma.

  • Uporaba zasebnih končnih točk: Uporaba zasebnih končnih točk za varno komunikacijo med storitvami Power Platform in Azure viri. Zasebne končne točke zagotavljajo, da promet ostane znotraj Azure omrežja in ne potuje po javnem internetu.

  • Spremljanje in revizija prometa: Uporabite Azure Network Watcher in Microsoft Sentinel za spremljanje in revizijo izhodnega prometa iz storitev Power Platforme, da boste v realnem času prepoznali in se odzvali na morebitne varnostne grožnje.

  • Uporaba varnostnih politik: Uveljavljajte varnostne politike z uporabo Azure Policy in Azure Firewall, da zagotovite, da vse izhodne povezave izpolnjujejo varnostne zahteve vaše organizacije. Za nadzor pretoka podatkov uporabite pravilnike za preprečevanje izgube podatkov in filtriranje končnih točk za povezovalnike.

Primeri konfiguracij Virtual Network

V tem razdelku predstavljamo vzorčne konfiguracije za podporo Virtual Network v Power Platform. Te konfiguracije prikazujejo, kako vzpostaviti virtualna omrežja in podomrežja za različne scenarije ter zagotoviti varno povezljivost med storitvami Power Platform in Azure viri.

Ko so vaši Azure viri v povezani regiji Azure, okolje Power Platform pa v United States

V tem scenariju predpostavljamo naslednje:

  • Vaše okolje Power Platform se nahaja v United States.
  • Regija Azure za virtualno omrežje je nastavljena na zahod ZDA in vzhod ZDA.
  • Vaši poslovni viri so v virtualnem omrežju VNET1 v regiji Zahod ZDA.

Za vzpostavitev podpore za Virtual Network v tem primeru je potrebna naslednja minimalna konfiguracija:

  1. Ustvarite virtualno omrežje VNet1 v zahodnem delu ZDA in nastavite podomrežja za delegiranje.
  2. Ustvarite drugo virtualno omrežje, VNet2, v vzhodnem delu ZDA in nastavite podomrežja za delegiranje.
  3. Vzpostavite peering povezavo med VNet1 in VNet2.
  4. Konfigurirajte integracijo Power Platform Virtual Network za želena okolja z uporabo podomrežja, ki ste jih ustvarili v korakih 1 in 2.

Diagram, ki prikazuje konfiguracijo podpore Virtual Network, ko so viri Azure v eni od povezanih Azure regij, okolje Power Platform pa v United States,

Ko so vaši Azure viri v osrednji ameriški regiji Azure, okolje Power Platform pa v United States

V tem scenariju predpostavljamo naslednje:

  • Vaše okolje Power Platform se nahaja v United States.
  • Azure regije za virtualna omrežja so nastavljene na zahod ZDA in vzhod ZDA.
  • Vaši poslovni viri so v virtualnem omrežju VNet1 v osrednji regiji ZDA.

Za vzpostavitev podpore za Virtual Network v tem primeru je potrebna naslednja minimalna konfiguracija:

  1. Ustvarite virtualno omrežje VNet2 v zahodnem delu ZDA in nastavite podomrežja za delegiranje.
  2. V vzhodnem delu ZDA ustvarite še eno virtualno omrežje, VNet3, in nastavite podomrežja za delegiranje.
  3. Vzpostavite peering povezavo med VNet1 in VNet2.
  4. Vzpostavite peering povezavo med VNet1 in VNet3.
  5. Konfigurirajte integracijo Power Platform Virtual Network za želena okolja z uporabo podomrežja, ki ste jih ustvarili v korakih 1 in 2.

Diagram, ki prikazuje konfiguracijo podpore za Virtual Network, ko so Azure viri v regiji Azure osrednjega ZDA, okolje Power Platform pa v United States.

Študija primera

Naslednja študija primera prikazuje, kako je Microsoftova stranka uspešno uvedla podporo za Virtual Network za Power Platform, da bi izboljšala varnost in povezljivost ter hkrati zagotovila skladnost z regulativnimi zahtevami.

Podjetje izboljšuje svojo poslovno agilnost z generativno umetno inteligenco in varno integracijo z uporabo Azure Virtual Network

Da bi raziskali praktične primere poslovne uporabe generativne umetne inteligence, je naša stranka izvedla hekaton. Dogodek je združil več državljanskih razvijalcev, ki so v samo enem mesecu zgradili uspešen prototip z uporabo Power Platform in Azure AI Services. Hekaton ni le predstavil potenciala generativne umetne inteligence, temveč je udeležencem omogočil tudi dragocene praktične izkušnje, s čimer je spodbudil inovacije in sodelovanje znotraj organizacije.

Izzivi strank: Prehod iz prototipa v proizvodnjo je predstavljal znatne izzive. Glavna ovira je bila vzpostavitev varne, zasebne omrežne arhitekture na Power Platform in Azure, ki bi ustrezala strogim notranjim varnostnim politikam podjetja. Za stranko je bilo ključnega pomena zagotavljanje zasebnosti in varnosti podatkov ob hkratnem ohranjanju agilnosti in skalabilnosti.

Solution: Stranka je uporabila delegacijo Azure podomrežja—z drugimi besedami, virtualno omrežje—z upravljanim okoljem za vzpostavitev arhitekture zasebnega omrežja med Power Platform in zasebnimi Azure viri. S to arhitekturo je stranka varno povezala svoje Power Platform aplikacije z Azure storitvami, ne da bi občutljive podatke izpostavila javnemu internetu.

Diagram, ki prikazuje arhitekturo, ki jo je naša stranka uporabila za varno povezavo svojih aplikacij Power Platform s Azure storitvami, ne da bi občutljive podatke izpostavila javnemu internetu.

Prednosti: Izvedba te rešitve je prinesla več ključnih prednosti.

  • Stranka je zgradila varno in agilno integracijsko osnovo med Power Platform in Azure, kar je pospešilo doseganje poslovne vrednosti. Integracija je omogočila nemoten pretok podatkov in izboljšano sodelovanje med oddelki.

  • Nova arhitektura je odpravila stroške in omejitve, povezane z lokalnimi podatkovnimi prehodi. Z izogibanjem potrebi po lokalni infrastrukturi bi stranka lahko zmanjšala operativne stroške in poenostavila vzdrževanje.

  • Stranka je zdaj pripravljena integrirati tudi druge notranje vire podatkov, kot so zasebne Amazon Web Services in lokalni API-ji, preko te platforme z Azure ExpressRoute. Razširitev stranki omogoča uporabo širšega nabora podatkov in storitev, kar spodbuja nadaljnje inovacije in učinkovitost.

Zaključek

V tej beli knjigi smo raziskali različne vidike integracije podpore za Virtual Network s Power Platform. Razpravljali smo o varnostnih prednostih uporabe virtualnega omrežja, kot sta zaščita občutljivih podatkov pred nepooblaščenim dostopom in zagotavljanje varne komunikacije med storitvami in zasebnimi viri. Power Platform Obravnavali smo pogoste primere uporabe in primere iz resničnega sveta, predstavili integracijske vzorce za različne scenarije ter ponudili premisleke za konfiguracijo podpore za Virtual Network. Delili smo najboljše prakse za zavarovanje odhodnih povezav iz storitev, vključno z: Power Platform

  • Omejevanje odhodnega prometa
  • Uporaba zasebnih končnih točk in delegiranja podomrežja
  • Spremljanje in revidiranje prometa
  • Uporaba varnostnih pravilnikov

Nazadnje smo preučili študijo primera Microsoftove stranke, ki je uspešno uvedla podporo za Virtual Network za Power Platform za izboljšanje varnosti in povezljivosti ter zagotavljanje skladnosti z regulativnimi zahtevami.

Podpora Virtual Network za Power Platform je ključna funkcija, ki organizacijam omogoča izboljšanje varnosti omrežja, optimizacijo povezljivosti in zagotavljanje skladnosti z regulativnimi zahtevami. Organizacije, ki uporabljajo podporo Virtual Network, lahko varno povežejo storitve Power Platform s svojimi zasebnimi podatkovnimi viri, s čimer odpravljajo tveganja, povezana z izpostavljanjem teh virov javnemu internetu.

Sorodna vsebina

  • Last updated on