Pregled podpore za navidezno omrežje
S podporo navideznega omrežja Azure za Power Platform lahko integrirate Power Platform sredstva znotraj vašega navideznega omrežja, ne da bi jih izpostavili javnosti internet. Podpora za navidezno omrežje uporablja delegiranje podomrežja Azure za upravljanje odhodnega prometa iz Power Platform med izvajanjem. Z delegiranjem podomrežja Azure se izognete potrebi po dostopnosti zaščitenih virov prek interneta za integracijo z Power Platform. S podporo za navidezno omrežje lahko Power Platform komponente kličejo vire v lasti vašega podjetja v vašem omrežju, ne glede na to, ali gostujejo v Azure ali na mestu uporabe, ter uporabljajo vtičnike in priključke za odhodne klice.
Power Platform se običajno integrira z viri podjetja prek javnih omrežij. Pri javnih omrežjih morajo biti viri podjetja dostopni s seznama obsegov IP-jev ali storitvenih oznak Azure, ki opisujejo javne naslove IP. Vendar vam podpora za virtualno omrežje Azure Power Platform omogoča uporabo zasebnega omrežja in še vedno integracijo s storitvami v oblaku ali storitvami, ki gostujejo v omrežju vašega podjetja.
Storitve Azure so znotraj navideznega omrežja zaščitene z zasebnimi končnimi točkami. Uporabite lahko Express Route za prenos virov na mestu uporabe v virtualno omrežje.
Power Platform uporablja navidezno omrežje in podomrežja, ki jih dodelite za odhodne klice v vire podjetja prek zasebnega omrežja podjetja. Uporaba zasebnega omrežja odpravlja potrebo po usmerjanju prometa prek javnega interneta, kar bi lahko izpostavilo vire podjetja.
V virtualnem omrežju imate popoln nadzor nad izhodnim prometom iz Power Platform. Za promet veljajo omrežni pravilniki, ki jih uporablja skrbnik omrežja. Naslednji diagram prikazuje, kako viri v vašem omrežju komunicirajo z navideznim omrežjem.
Prednosti podpore za virtualno omrežje
S podporo za navidezno omrežje vaše Power Platform in Dataverse komponente pridobijo vse prednosti, ki jih zagotavlja delegiranje podomrežja Azure, kot so:
Zaščita podatkov: Navidezno omrežje omogoča Power Platform storitvam, da se povežejo z vašimi zasebnimi in zaščitenimi viri, ne da bi jih izpostavili internetu.
Brez nepooblaščenega dostopa: Navidezno omrežje se poveže z vašimi viri, ne da bi potrebovali Power Platform razpone IP ali storitvene oznake v povezavi.
Podprti scenariji
Power Platform omogoča podporo za navidezno omrežje za Dataverse vtičnike in konektorje. S to podporo lahko vzpostavite varno, zasebno izhodno povezljivost od Power Platform do virov znotraj vašega virtualnega omrežja. Dataverse vtičniki in priključki izboljšajo varnost integracije podatkov s povezovanjem z zunanjimi viri podatkov iz Power Apps, Power Automate in aplikacij Dynamics 365. Omogoča na primer:
- Uporabite Dataverse vtičnike za povezavo z viri podatkov v oblaku, kot so Azure SQL, Azure Storage, shramba blob ali Azure Key Vault. Svoje podatke lahko zaščitite pred izruvanjem podatkov in drugimi incidenti.
- Uporabite Dataverse vtičnike za varno povezovanje z zasebnimi viri, zaščitenimi s končno točko v Azure, kot je spletni API, ali kateri koli viri znotraj vašega zasebnega omrežja, kot sta SQL in spletni API. Svoje podatke lahko zaščitite pred vdori podatkov in drugimi zunanjimi grožnjami.
- Uporabite konektorje, ki jih podpira navidezno omrežje kot je SQL Server za varno povezovanje z viri podatkov, ki gostujejo v oblaku, kot je kot Azure SQL ali SQL Server, ne da bi jih izpostavili internetu. Podobno lahko uporabite priključek Azure Queue za vzpostavitev varnih povezav z zasebnimi čakalnimi točkami Azure Queue, ki jih podpira končna točka.
- Uporabite priključek Azure Key Vault za varno povezavo z zasebnim, s končno točko zaščitenim Azure Key Vault.
- Uporabite konektorje po meri za varno povezavo z vašimi storitvami, ki so zaščitene z zasebnimi končnimi točkami v Azure, ali storitvami, ki gostujejo v vašem zasebnem omrežju.
- Uporabite Shrambo datotek Azure za varno povezavo z zasebno shrambo datotek Azure, ki podpira končno točko.
- Uporabite HTTP z Microsoft Entra ID (predhodno avtorizirano) za varno pridobivanje virov prek navideznih omrežij iz različnih spletnih storitev, overjenih z Microsoft Entra ID ali iz spletne storitve na mestu uporabe.
Omejitve
- Dataverse z malo programske kode vtičniki , ki uporabljajo spojnike, niso podprti, dokler te vrste priključkov niso posodobljene za uporabo delegiranja podomrežja.
- Uporabljate kopiranje, varnostno kopiranje in obnavljanje operacij življenjskega cikla okolja v okoljih, ki jih podpira Power Platform navidezno omrežje. Operacijo obnovitve je mogoče izvesti v istem navideznem omrežju, pa tudi v različnih okoljih, če so povezana v isto navidezno omrežje. Poleg tega je obnovitvena operacija dovoljena od okolij, ki ne podpirajo navideznih omrežij, do tistih, ki jih podpirajo.
Podprte regije
Potrdite, da sta vaš Power Platform okoljski in poslovni pravilnik v podprtih regijah Power Platform in Azure. Na primer, če je vaše Power Platform okolje v Združenih državah, morajo biti vaše virtualno omrežje in podomrežja v vzhodu in westus Azurne regije.
| Power Platform regiji | Območje za Azure |
|---|---|
| Združene države | Eastus, westus |
| Južnoafriška republika | Južnoafriška republika sever, Južnoafriška republika zahod |
| Uk | Uksouth, ukwest |
| Japonska | Japoneast, japonwest |
| Indija | Osrednja Indija, južna Indija |
| Francija | Francecentral, francesouth |
| Evropa | Westeurope, severna Evropa |
| Nemčija | Germanynorth, germanywestcentral |
| Švica | Switzerlandnorth, switzerlandwest |
| Kanada | Canadacentral, kanadski vzhod |
| Brazilija | Braziljug, južni osrednji del |
| Avstralija | Avstralijajugovzhod, avstralijavzhod |
| Azija | Eastasia, jugovzhodna Azija |
| UAE | Uaecentral, uaenorth |
| Koreja | Koreasouth, koreacentral |
| Norveška | Norwaywest, norveški vzhod |
| Singapur | Jugovzhodna Azija |
| Švedska | swedencentral |
Podprte storitve
Naslednja tabela navaja storitve, ki podpirajo delegiranje podomrežja Azure za podporo za navidezno omrežje za Power Platform.
| Površina | Power Platform storitev | Razpoložljivost podpore za virtualno omrežje |
|---|---|---|
| Dataverse | Dataverse vtičniki | Splošno na voljo |
| Priključki | Splošno na voljo |
Premisleki o omogočanju podpore za navidezno omrežje za Power Platform okolje
Ko uporabljate podporo za navidezno omrežje v Power Platform okolju, vse podprte storitve, kot so Dataverse vtičniki in priključki, izvajajo zahteve med izvajanjem v vašem pooblaščenem podomrežju in so predmet vaših omrežnih pravilnikov. Klici na javno dostopne vire bi začeli krhati.
Pomembno
Preden omogočite podporo za virtualno okolje za Power Platform okolje, preverite kodo vtičnikov in konektorjev. URL-je in povezave je treba posodobiti, da bodo delovali z zasebno povezljivostjo.
Na primer, vtičnik se lahko poskuša povezati z javno dostopno storitvijo, vendar vaša omrežna politika ne dovoljuje javnega dostopa do interneta znotraj vašega virtualnega omrežja. Klic iz vtičnika je blokiran v skladu z vašo omrežno politiko. Da bi se izognili blokiranemu klicu, lahko gostite javno dostopno storitev v svojem virtualnem omrežju. Če vaša storitev gostuje v Azure, lahko uporabite zasebni končna točka v storitvi, preden vklopite podporo za navidezno omrežje v Power Platform okolju.
Pogosta vprašanja
Kakšna je razlika med podatkovnim prehodom navideznega omrežja in podporo za navidezno omrežje Azure Power Platform?
virtualni omrežni podatkovni prehod je upravljan prehod, ki vam omogoča dostop do Azure in Power Platform storitev iz vašega virtualnega omrežja, ne da bi morali nastaviti na mestu uporabe podatkovni prehod. Prehod je na primer optimiziran za delovne obremenitve ETL (izvleček, transformacija, nalaganje) v Power BI in Power Platform podatkovnih tokovih.
Podpora za navidezno omrežje Azure za Power Platform uporablja delegiranje podomrežja Azure za vaše Power Platform okolje. Podomrežja uporabljajo delovne obremenitve v Power Platform okolju. Power Platform Delovne obremenitve API-ja uporabljajo podporo za navidezno omrežje, ker so zahteve kratkotrajne in optimizirane za veliko število zahtev.
Kakšni so scenariji, v katerih bi moral uporabiti podporo za navidezno omrežje Power Platform in podatkovni prehod navideznega omrežja?
Podpora za virtualno omrežje za Power Platform je edina podprta možnost za vse scenarije za odhodno povezljivost iz Power Platform razen Power BI in Power Platform podatkovnih tokov.
Power BI in Power Platform podatkovni tokovi še naprej uporabljajo podatkovni prehod navideznega omrežja (vNet).
Kako zagotovite, da navideznega omrežnega podomrežja ali podatkovnega prehoda ene stranke ne uporablja druga stranka v Power Platform?
Podpora za navidezno omrežje za Power Platform uporabe delegiranje podomrežja Azure.
Vsako Power Platform okolje je povezano z enim virtualnim omrežnim podomrežjem. Samo klici iz tega okolja imajo dovoljen dostop do tega virtualnega omrežja.
Delegiranje vam omogoča, da določite določeno podomrežje za katero koli platformo Azure kot storitev (PaaS), ki jo je treba vnesti v vaše virtualno omrežje.
Ali navidezno omrežje podpira Power Platform podporo za preklop?
Da, med namestitvijo morate dodeliti primarno in nadomestno navidezno omrežje in podomrežja.
Kako se lahko Power Platform okolje v eni regiji poveže z viri, ki gostujejo v drugi regiji?
Navidezno omrežje, povezano z Power Platform okoljem, mora biti v Power Platform regiji okolja. Če je navidezno omrežje v drugi regiji, ustvarite navidezno omrežje v Power Platform regiji okolja in uporabite navidezno omrežje enakovrednega za premostitev obeh regij.
Ali lahko spremljam odhodni promet iz pooblaščenih podomrežij?
Da. Skupino za varnost omrežja in požarne zidove lahko uporabite za spremljanje odhodnega prometa iz pooblaščenih podomrežij.
Koliko naslovov IP Power Platform je treba dodeliti v podomrežju?
V podomrežju morate delegirati vsaj 24 brezrazrednega meddomenskega usmerjanja (CIDR) ali 255 naslovov IP. Če želite isto podomrežje prenesti na več okolij, boste morda potrebovali več naslovov IP v tem podomrežju.
Ali lahko opravljam internetne klice iz vtičnikov ali konektorjev, potem ko je moje okolje delegirano za podomrežje?
Da. Iz vtičnikov ali konektorjev lahko opravljate internetne klice, vendar mora biti podomrežje konfigurirano s prehodom Azure NAT .
Ali lahko posodobim obseg naslovov IP podomrežja, potem ko je delegiran na "Microsoft.PowerPlatform/enterprisePolicies"?
Ne. Ne morete spremeniti obsega naslovov IP podomrežja, potem ko je delegiran na "Microsoft.PowerPlatform/enterprisePolicies."
Moje navidezno omrežje ima konfiguriran DNS po meri. Ali Power Platform uporablja moj DNS po meri?
Da. Power Platform uporablja DNS po meri, konfiguriran v navideznem omrežju, ki ima delegirano podomrežje za razrešitev vseh končnih točk. Ko je okolje delegirano, lahko posodobite vtičnike tako, da bodo uporabljali pravilno končna točka, tako da jih bo vaš DNS po meri lahko razrešil.
Moje okolje ima vtičnike, ki jih ponuja ISV. Ali bi se ti vtičniki izvajali v pooblaščenem podomrežju?
Da. Vsi vtičniki strank in vtičniki ISV se lahko izvajajo z uporabo vašega podomrežja. Če imajo vtičniki ISV izhodno povezljivost, bodo ti URL-ji morda morali biti navedeni v vašem požarnem zidu.
Moja na mestu uporabe končna točka potrdila TLS niso podpisana s strani znanih korenskih overiteljev (CA). Ali podpirate neznane certifikate?
Ne. Zagotoviti moramo, da končna točka predstavlja potrdilo TLS s celotno verigo. Vašega korenskega CA po meri ni mogoče dodati na naš seznam dobro znanih CA.
Kakšna je priporočena nastavitev navideznega omrežja znotraj najemnika stranke?
Ne priporočamo nobene specifične topologije. Vendar pa naše stranke pogosto uporabljajo omrežni model topologije zvezdišča in govorca.
Ali je povezava naročnine Azure z mojim Power Platform najemnikom potrebna za aktiviranje navideznega omrežja?
Da, če želite omogočiti podporo za navidezno omrežje za Power Platform okolja, je bistveno, da imate naročnino na Azure, povezano z Power Platform najemnikom.
Kako Power Platform uporablja delegiranje podomrežja Azure?
Ko ima Power Platform okolje dodeljeno delegirano podomrežje Azure, uporablja vbrizgavanje navideznega omrežja Azure za vbrizgavanje vsebnika med izvajanjem v delegirano podomrežje. Med tem postopkom se omrežnemu vmesniku kartica (NIC) vsebnika dodeli naslov IP iz pooblaščenega podomrežja. Komunikacija med gostiteljem (Power Platform) in vsebnikom poteka prek lokalnih vrat na vsebniku, promet pa teče prek Azure Fabric.
Ali lahko uporabim obstoječe virtualno omrežje za Power Platform?
Da, obstoječe navidezno omrežje lahko uporabite za Power Platform, pod pogojem, da je eno samo novo podomrežje v navideznem omrežju dodeljeno posebej za Power Platform. Pomembno je vedeti, da to pooblaščeno podomrežje ne sme gostiti drugih storitev.
Ali lahko uporabim US East 2 kot samodejni preklop, če je moje Power Platform okolje v Kanadi?
Za zagotovitev pravilnega samodejnega preklopa morata biti primarno in samodejno podomrežje omogočeno v canadacentral in canadaeast. Za učinkovit samodejni preklop ustvarite primarno in samodejno podomrežje v canadacentral oziroma canadaeast regijah. Poleg tega, če želite podpirati povezljivost z viri v useast2 regiji, vzpostavite enakovredno navidezno omrežje med primarnim in nadomestnim navideznim omrežjem, vključno z navideznim omrežjem v useeast2 regija.
Kaj je Dataverse vtičnik?
Vtičnik Dataverse je del kode po meri, ki ga je mogoče namestiti v Power Platform okolje. Ta vtičnik je mogoče konfigurirati za zagon med dogodki (kot je sprememba podatkov) ali sprožiti kot API po meri. Več o tem: Dataverse Vtičniki
Kako deluje Dataverse vtičnik?
Vtičnik Dataverse deluje znotraj vsebnika. Ko je Power Platform okolju dodeljeno delegirano podomrežje, je naslov IP iz naslovnega prostora tega podomrežja dodeljen omrežnemu vmesniku kartica (NIC) vsebnika. Komunikacija med gostiteljem (Power Platform) in vsebnikom poteka prek lokalnih vrat na vsebniku, promet pa teče prek Azure Fabric.
Ali lahko v istem vsebniku deluje več vtičnikov?
Da. V danem Power Platform ali Dataverse okolju lahko več vtičnikov deluje znotraj istega vsebnika. Vsak vsebnik porabi en naslov IP iz naslovnega prostora podomrežja in vsak vsebnik lahko izvaja več zahtev.
Kako infrastruktura obravnava povečanje števila sočasnih izvajanj vtičnikov?
Ko se število sočasnih izvajanj vtičnikov poveča, se infrastruktura samodejno poveča ali poveča, da se prilagodi obremenitvi. Podomrežje, dodeljeno Power Platform okolju, mora imeti dovolj naslovnih prostorov za obvladovanje največjega obsega izvajanj za delovne obremenitve v tem Power Platform okolju.
Kdo nadzira virtualno omrežje in omrežne pravilnike, povezane z njim?
Kot stranka imate lastništvo in nadzor nad virtualnim omrežjem in z njim povezanimi omrežnimi pravilniki. Po drugi strani Power Platform uporablja dodeljene naslove IP iz delegiranega podomrežja znotraj tega navideznega omrežja.
Ali vtičniki, ki podpirajo Azure podpirajo navidezno omrežje?
Ne, vtičniki, ki podpirajo Azure ne podpirajo navideznega omrežja.