opomba,
Dostop do te strani zahteva pooblastilo. Poskusite se vpisati alispremeniti imenike.
Dostop do te strani zahteva pooblastilo. Poskusite lahko spremeniti imenike.
opomba,
Skupnost Power Platform Virtual Network na Microsoft Viva Engage je na voljo. Lahko objavite vsa vprašanja ali povratne informacije o tej funkcionalnosti. Pridružite se lahko tako, da izpolnite zahtevo preko naslednjega obrazca: Zahtevajte dostop do Finance and Operations Viva Engage Community.
Z uporabo podpore Azure Virtual Network za Power Platform lahko Power Platform integrirate z viri znotraj vašega virtualnega omrežja, ne da bi jih izpostavili javnemu internetu. Virtual Network podpora uporablja Azure delegacijo podomrežja za upravljanje izhodnega prometa iz Power Platform med izvajanjem. Z uporabo delegacije Azure Subnet zaščiteni viri ne potrebujejo dostopa prek interneta za integracijo s Power Platformo. Z uporabo podpore za virtualna omrežja lahko komponente Power Platform kličejo vire, ki jih ima vaše podjetje znotraj vašega omrežja, ne glede na to, ali so gostovani v Azure ali lokalno, ter uporabljajo vtičnike in konektorje za izhodne klice.
Power Platform običajno se integrira s poslovnimi viri prek javnih omrežij. Pri javnih omrežjih morajo biti podjetniški viri dostopni iz seznama Azure IP območij ali oznak storitev, ki opisujejo javne IP naslove. Vendar pa Azure Virtual Network podpora za Power Platform omogoča uporabo zasebnega omrežja in integracijo still z oblačnimi storitvami ali storitvami, ki so gostovane znotraj vašega poslovnega omrežja.
Azure storitve so znotraj Virtual Network zaščitene z privatnimi končnimi točkami. Uporabite lahko Express Route za prenos lokalnih virov znotraj Virtual Network.
Power Platform uporablja Virtual Network in podomrežja, ki jih delegirate, za izhodne klice do virov podjetja prek zasebnega omrežja podjetja. Z uporabo zasebnega omrežja vam ni treba usmerjati prometa prek javnega interneta, kar bi lahko izpostavilo podjetniške vire.
V Virtual Network imate popoln nadzor nad izhodnim prometom iz Power Platforme. Promet je predmet omrežnih pravilnikov, ki jih uporablja vaš omrežni skrbnik. Naslednji diagram prikazuje, kako viri znotraj vašega omrežja sodelujejo z Virtual Network.
Prednosti podpore za Virtual Network
Z uporabo Virtual Network podpore vaše komponente Power Platform in Dataverse prejmejo vse koristi ki jih zagotavlja delegacija Azure podomrežja, kot so:
Zaščita podatkov: Virtual Network omogoča, da se storitve Power Platform povežejo z vašimi zasebnimi in zaščitenimi viri, ne da bi jih izpostavili internetu.
Brez nepooblaščenega dostopa: Virtual Network se poveže z vašimi viri brez potrebe po IP razponih Power Platform ali oznakah storitev v povezavi.
Ocenjevanje velikosti podomrežja za okolja Power Platform
Telemetrijski podatki in opazovanja iz preteklega leta kažejo, da produkcijska okolja običajno zahtevajo 25 do 30 IP naslovov, pri čemer večina primerov uporabe spada v ta razpon. Na podlagi teh informacij dodelite 25 do 30 IP-jev za produkcijska okolja in 6 do 10 IP-jev za neprodukcijska okolja, kot so peskovniška ali razvojna okolja. Kontejnerji, povezani z Virtual Network, večinoma uporabljajo IP naslove znotraj podomrežja. Ko se okolje začne uporabljati, ustvari najmanj štiri kontejnerje, ki se dinamično prilagajajo glede na obseg klicev, čeprav običajno ostajajo v območju od 10 do 30 kontejnerjev. Ti kontejnerji izvajajo vse zahteve za svoja okolja in učinkovito obravnavajo vzporedne zahteve za povezavo.
Načrtovanje za več okolij
Če uporabljate isto delegirano podomrežje za več Power Platform okolij, boste morda potrebovali večji blok IP naslovov za brezrazredno meddomensko usmerjanje (CIDR). Upoštevajte priporočeno število IP naslovov za produkcijska in neprodukcijska okolja, ko povežete okolja z eno samo politiko. Vsak podomrežje rezervira pet IP naslovov, zato te rezervirane naslove vključite v svojo oceno.
opomba,
Za izboljšanje pregleda izkoriščanja virov produktna ekipa dela na razkritju porabe delegiranih IP podmrežij za politike in podomrežja podjetja.
Primer dodelitve IP-ja
Razmislite o najemniku z dvema poslovnima pravilnikoma. Prva politika je za produkcijska okolja, druga pa za neprodukcijska okolja.
Politika proizvodnega podjetja
Če imate štiri produkcijska okolja, povezana z vašo poslovno politiko, in vsako okolje zahteva 30 IP naslovov, je skupna dodelitev IP naslovov:
(Štiri okolja x 30 IP-jev) + 5 rezerviranih IP-jev = 125 IP-jev
Ta scenarij zahteva blok CIDR z velikostjo /25, ki ima kapaciteto za 128 IP-jev.
Politika neproizvodnega podjetja
Za neprodukcijsko podjetniško politiko z 20 razvijalskimi in peskovniškimi okolji, pri čemer vsako okolje zahteva 10 IP naslovov, je skupna dodelitev IP naslovov:
(Dvajset okolij x 10 IP-jev) + 5 rezerviranih IP-jev = 205 IP-jev
Ta scenarij zahteva CIDR blok /24, ki ima kapaciteto za 256 IP-jev in dovolj prostora za dodajanje več okolij v podjetniško politiko.
Podprti načini uporabe
Power Platform podpira Virtual Network tako za Dataverse vtičnike kot konektorje. Z uporabo te podpore lahko ustvarite varno, zasebno, izhodno povezavo iz Power Platform do virov znotraj vašega Virtual Network. Dataverse vtičniki in konektorji izboljšujejo varnost integracije podatkov z povezavo z zunanjimi podatkovnimi viri iz aplikacij Power Apps, Power Automate in Dynamics 365. Omogoča na primer:
- Uporabite vtičnike Dataverse za povezavo z vašimi podatkovnimi viri v oblaku, kot so Azure SQL, Azure Storage, blob storage ali Azure Key Vault. Svoje podatke lahko zaščitite pred uničenjem podatkov in drugimi incidenti.
- Uporabite vtičnike Dataverse za varno povezavo z zasebnimi, na koncu zaščitenimi viri v Azure, kot je spletni API, ali s katerimikoli viri znotraj vašega zasebnega omrežja, kot sta SQL in Web API. Svoje podatke lahko zaščitite pred kršitvami podatkov in drugimi zunanjimi grožnjami.
- Uporabite Virtual Network podprte konektorje kot je SQL Server za varno povezavo z vašimi oblačnimi podatkovnimi viri, kot sta Azure SQL ali SQL Server, brez izpostavljanja internetu. Podobno lahko uporabite Azure Queue konektor za vzpostavitev varnih povezav z zasebnimi, na koncu omogočenimi Azure vrstami.
- Uporabite Azure Key Vault konektor za varno povezavo z zasebnimi, s končnimi točkami zaščitenimi Azure Key Vault.
- Uporabite prilagojene konektorje za varno povezavo s storitvami, ki so zaščitene z zasebnimi končnimi točkami v Azure ali storitvami, ki so gostovane znotraj vašega zasebnega omrežja.
- Uporabite Azure File Storage za varno povezavo z zasebnim, na koncu omogočenim Azure shranjevanjem datotek.
- Uporabite HTTP z Microsoft Entra ID (predhodno avtorizirano) za varno pridobivanje virov prek virtualnih omrežij iz različnih spletnih storitev, avtentikiranih preko Microsoft Entra ID ali iz lokalne spletne storitve.
Omejitve
- Dataverse Vtičniki z nizko kodo , ki uporabljajo konektorje, niso podprti, dokler te vrste konektorjev niso posodobljene za uporabo delegiranja podomrežja.
- Operacije življenjskega cikla okolja za kopiranje, varnostno kopiranje in obnovitev uporabljate v okoljih , ki jih podpira virtualno omrežje Power Platform . Obnovitveno operacijo lahko izvedete znotraj istega virtualnega omrežja in v različnih okoljih, če sta povezana v isto virtualno omrežje. Poleg tega je operacija obnovitve dovoljena iz okolij, ki ne podpirajo virtualnih omrežij, v tista, ki jih.
Podprte regije
Preden ustvarite svojo Virtual Network in poslovno politiko, preverite regijo vašega Power Platform okolja, da zagotovite, da je v podprti regiji. Za pridobitev informacij o regiji vašega okolja lahko uporabite Get-EnvironmentRegion cmdlet iz PowerShell modula za diagnostiko podomrežja .
Po potrditvi regije vašega okolja poskrbite, da so vaša poslovna politika in Azure viri konfigurirani v ustreznih podprtih Azure regijah. Na primer, če je vaše okolje Power Platform v Združenem kraljestvu, morajo biti vaše Virtual Network in podomrežja v regijah uksouth in ukwest Azure regijah. Če ima regija Power Platform več kot dva razpoložljiva para regij, morate uporabiti specifični par regij, ki ustreza regiji vašega okolja. Na primer, če Get-EnvironmentRegion vrne westus za vaše okolje, potem morajo biti vaše Virtual Network in podomrežja v eastus in westus.
| Power Platform regija | Azure region |
|---|---|
| Združene države | Vzhodni del, zahodni del |
| Južna Afrika | Južnoafriškaseverna, južnoafriškazahodna |
| Združeno kraljestvo | Jug Združenega kraljestva, zahod Združenega kraljestva |
| Japonska | Japonski vzhod, japonski zahod |
| Indija | osrednjaIndija, južnaIndija |
| Francija | Osrednja Francija, južna Francija |
| Evropa | Zahodna Evropa, severna Evropa |
| Nemčija | Severna Nemčija, zahodna osrednja Nemčija |
| Švica | Severna Švica, zahodna Švica |
| Kanada | Osrednja Kanada, vzhodna Kanada |
| Brazilija | braziljug |
| Avstralija | Jugovzhodna Avstralija, vzhodna Avstralija |
| Azija | Vzhodnazija, jugovzhodna Azija |
| UAE | Severni Uaenort |
| Južna Koreja | Južna Koreja, osrednja Koreja |
| Norveška | Zahodna Norveška, vzhodna Norveška |
| Singapur | Jugovzhodna Azija |
| Švedska | Osrednja Švedska |
| Italija | italijasever |
| Javna uprava ZDA | usgovtexas, usgovvirginia |
opomba,
Podpora v ameriškem vladnem skupnostnem oblaku (GCC) je trenutno na voljo le za okolja, nameščena v GCC High. Podpora za okolja Ministrstva za obrambo (DoD) in GCC ni na voljo.
Podprte storitve
Naslednja tabela navaja storitve, ki podpirajo delegacijo Azure podomrežja za podporo Virtual Network za Power Platform.
| Površina | Power Platform storitve | Razpoložljivost podpore za Virtual Network |
|---|---|---|
| Dataverse | Dataverse vtičniki | Splošno na voljo |
| Priključki | Splošno na voljo | |
| Priključki | Splošno na voljo |
Podprta okolja
Virtual Network podpora za Power Platform ni na voljo v vseh Power Platform okoljih. Naslednja tabela navaja, katere vrste okolij podpirajo Virtual Network.
| Vrsta okolja | Podprto |
|---|---|
| Proizvodnja | Da |
| Default | Da |
| Peskovnik | Da |
| Razvijalec | Da |
| Preizkus | Ne |
| Microsoft Dataverse for Teams | Ne |
Premisleki za omogočanje podpore Virtual Network za Power Platform Environment
Ko uporabljate podporo za Virtual Network v okolju Power Platform, vse podprte storitve, kot so Dataverse vtičniki in konektorji, izvajajo zahteve med izvajanjem v vašem delegiranem podomrežju in so podvržene vašim omrežnim politikam. Pozivi k javno dostopnim virom začnejo popuščati.
Pomembno
Preden omogočite podporo za virtualno okolje za okolje Power Platform , preverite kodo vtičnikov in povezovalnikov. URL-je in povezave morate posodobiti, da bodo delovali z zasebno povezljivostjo.
Na primer, vtičnik lahko poskuša vzpostaviti povezavo z javno dostopno storitvijo, vendar vaša omrežna politika ne dovoljuje javnega dostopa do interneta znotraj vašega Virtual Network. Omrežna politika blokira klic iz vtičnika. Da se izognete blokiranemu klicu, lahko javno dostopno storitev gostite v svojem Virtual Network. Alternativno, če je vaša storitev gostovana v Azure, lahko uporabite zasebno končno točko na storitvi, preden vklopite podporo za Virtual Network v okolju Power Platform.
Pogosta vprašanja
Kakšna je razlika med podatkovnim prehodom Virtual Network in podporo Azure Virtual Network za Power Platform?
Virtual Network podatkovni prehod je upravljan prehod, ki ga uporabljate za dostop do storitev Azure in Power Platform znotraj vašega Virtual Network, ne da bi morali vzpostaviti lokalno podatkovni prehod. Na primer, prehod je optimiziran za ETL (ekstrakcija, transformacija, nalaganje) delovne obremenitve v podatkovnih tokovih Power BI in Power Platform.
Podpora Azure Virtual Network za Power Platform uporablja delegacijo Azure podomrežja za vaše okolje Power Platform. Podomrežja uporabljajo delovne obremenitve v okolju. Power Platform Delovne obremenitve Power Platform API uporabljajo podporo Virtual Network, ker so zahteve kratkotrajne in optimizirane za veliko število zahtev.
Kateri so scenariji, kjer naj uporabim podporo za Virtual Network za Power Platform in podatkovni prehod za virtual network?
Virtual Network podpora za Power Platform je edina podprta možnost za vse scenarije odhodne povezljivosti iz Power Platform, razen Power BI in Power Platform podatkovnih tokov.
Power BI in Power Platform podatkovni tokovi še naprej uporabljajo podatkovni prehod virtualno omrežje (vNet).
Kako zagotovite, da podomrežja virtualnega omrežja ali podatkovnega prehoda ene stranke ne uporablja druga stranka v Power Platform?
Virtual Network podpora za Power Platform uporablja Azure delegacijo podomrežja.
Vsako okolje je povezano z eno podomrežje virtualnega omrežja. Power Platform Do tega virtualnega omrežja lahko dostopajo samo klici iz tega okolja.
Delegiranje vam omogoča, da določite specifično podomrežje za katerokoli platformo Azure kot storitev (PaaS), ki jo je treba vstaviti v vaše virtualno omrežje.
Ali Virtual Network podpira Power Platform failover?
Da, virtualna omrežja morate delegirati za obe Azure regiji, ki sta povezani z vašo Power Platform regijo. Na primer, če je vaše okolje v Kanadi, morate ustvariti, delegirati in konfigurirati virtualna omrežja v omrežjih CanadaCentral in CanadaEast Power Platform .
Kako se lahko okolje v eni regiji poveže z viri, ki gostujejo v drugi regiji? Power Platform
Virtual Network povezan z okoljem Power Platform mora biti v regiji okolja
Ali lahko spremljam odhodni promet iz delegiranih podomrež?
Da. Za spremljanje odhodnega prometa iz delegiranih podomrež lahko uporabite skupino za omrežno varnost in požarne zidove. Za več informacij glejte Monitor Azure Virtual Network.
Ali lahko po tem, ko je moje okolje delegirano v podomrežju, opravljam internetne klice iz vtičnikov ali povezovalnikov?
Da. Internetni dostop je privzeto na voljo prek vtičnikov in konektorjev v okolju, ki ga delegira podomrežje. Priporočamo, da na delegirano podomrežje priključite Azure NAT prehod, da lahko vaša organizacija nadzoruje in varuje izhodni dostop. Za več informacij glejte Najboljše prakse za varovanje izhodnih povezav iz storitev Power Platform.
Ali lahko posodobim obseg naslovov IP podomrežja, potem ko je delegiran v »Microsoft.PowerPlatform/enterprisePolicies«?
Ne, ne, medtem ko se funkcija uporablja v vašem okolju. Obsega naslovov IP podomrežja ne morete spremeniti, ko je delegirano v »Microsoft.PowerPlatform/enterprisePolicies«. Če to storite, je konfiguracija delegiranja pokvarjena in okolje preneha delovati. Za spremembo območja IP naslovov odstranite funkcijo delegiranja iz okolja, naredite potrebne spremembe in nato vklopite funkcijo za svoje okolje.
Ali lahko posodobim DNS naslov svojega Virtual Network, potem ko je dodeljen na "Microsoft.PowerPlatform/enterprisePolicies"?
Ne, ne, medtem ko se funkcija uporablja v vašem okolju. DNS naslova Virtual Network ne morete spremeniti, potem ko je dodeljen "Microsoft.PowerPlatform/enterprisePolicies." Če to storite, sprememba ni zaznana v konfiguraciji in vaše okolje lahko preneha delovati. Za spremembo DNS naslova odstranite funkcijo delegiranja iz vašega okolja, naredite potrebne spremembe in nato vklopite funkcijo za svoje okolje.
Ali lahko uporabljam isti poslovni pravilnik za več okolij? Power Platform
Da. Isti poslovni pravilnik lahko uporabite za več okolij. Power Platform Vendar pa obstaja omejitev, da okolij z zgodnjim izdajnim ciklom ni mogoče uporabljati z istim pravilnikom podjetja kot druga okolja.
My Virtual Network ima prilagojen DNS. Ali uporablja moj DNS po meri? Power Platform
Da. Power Platform uporablja prilagojen DNS, konfiguriran v Virtual Network, ki vsebuje delegirano podomrežje za reševanje vseh končnih točk. Ko delegirate okolje, lahko posodobite vtičnike, da uporabljajo pravilno končno točko, da jih lahko vaš prilagojeni DNS reši.
Moje okolje ima vtičnike, ki jih zagotavljajo neodvisni proizvajalci programske opreme. Ali bi se ti vtičniki izvajali v delegiranem podomrežju?
Da. Vsi vtičniki za stranke in ISV lahko tečejo preko vašega podomrežja. Če imajo vtičniki neodvisnih proizvajalcev programske opreme odhodno povezljivost, bo morda treba te URL-je navesti v požarnem zidu.
Mojih lokalnih TLS-potrdil končnih točk ne podpisujejo znani korenski overitelji potrdil (CA). Ali podpirate neznane certifikate?
Ne. Zagotoviti moramo, da končna točka predloži potrdilo TLS s celotno verigo. Vašega korenskega overitelja potrdil po meri ni mogoče dodati na naš seznam znanih overiteljev potrdil.
Kakšna je priporočena nastavitev Virtual Network znotraj najemnika stranke?
Ne priporočamo nobene posebne topologije. Vendar pa naše stranke široko uporabljajo Hub-spoke omrežno topologijo v Azure.
Ali je za aktivacijo Virtual Network potrebno povezati naročnino na Azure z mojim Power Platform najemnikom?
Da, za omogočanje podpore Virtual Network za okolja Power Platform je nujno, da imate naročnino na Azure, povezano z najemnikom Power Platform.
Kako Power Platform uporablja delegacijo Azure podomrežja?
Ko ima Power Platform okolje dodeljeno delegirano Azure podomrežje, uporablja Azure Virtual Network injekcijo, da vbrizga vsebnik med izvajanjem v delegirano podomrežje. Med tem postopkom se omrežni kartici (NIC) vsebnika dodeli IP-naslov iz delegiranega podomrežja. Komunikacija med gostiteljem (Power Platform) in kontejnerjem poteka preko lokalnega porta na kontejnerju, promet pa teče preko Azure Fabric.
Ali lahko uporabim obstoječe Virtual Network za Power Platform?
Da, lahko uporabite obstoječe Virtual Network for Power Platform, če je en sam nov podomrežje znotraj Virtual Network posebej dodeljeno Power Platform. Delegirano podomrežje morate nameniti za delegiranje podomrežja in ga ne morete uporabljati za druge namene.
Ali lahko isto delegirano podomrežje ponovno uporabim v več pravilnikih podjetja?
Ne. Istega podomrežja ne morete ponovno uporabiti v več poslovnih politikah. Vsak pravilnik podjetja mora imeti svojo edinstveno podomrežje za delegiranje. Power Platform
Kaj je vtičnik? Dataverse
Dataverse vtičnik je kos prilagojene kode, ki jo lahko namestite v okolju Power Platform. Ta vtičnik lahko nastavite tako, da teče med dogodki (kot je sprememba podatkov) ali ga sprožite kot prilagojen API. Za več informacij glejte Dataverse vtičnike.
Kako deluje vtičnik? Dataverse
Vtičnik Dataverse teče znotraj vsebnika. Ko delegirano podomrežje dodelite okolju Power Platform, omrežna vmesniška kartica (NIC) kontejnerja prejme IP naslov iz naslovnega prostora tega podomrežja. Gostitelj (Power Platform) in kontejner komunicirata preko lokalnega porta na kontejnerju, promet pa teče preko Azure Fabric.
Ali se lahko v istem vsebniku izvaja več vtičnikov?
Da. V določenem okolju Power Platform ali Dataverse lahko več vtičnikov teče znotraj istega vsebnika. Vsak kontejner uporablja en IP naslov iz naslovnega prostora podomrežja, vsak kontejner pa lahko izvaja več zahtevkov.
Kako infrastruktura obravnava povečanje sočasnih izvajanj vtičnikov?
Ko se število sočasnih izvajanj vtičnikov poveča, se infrastruktura samodejno poveča ali poveča, da se prilagodi obremenitvi. Podomrežje, delegirano v okolje, mora imeti dovolj naslovnih prostorov za obvladovanje največjega obsega izvedb za delovne obremenitve v tem okolju. Power Platform Power Platform
Kdo nadzoruje Virtual Network in omrežne politike, povezane z njim?
Imate lastništvo in nadzor nad Virtual Network in pripadajočimi omrežnimi politikami. Po drugi strani pa Power Platform uporablja dodeljene IP naslove iz delegiranega podomrežja znotraj tega Virtual Network.
Ali Azure-aware vtičniki podpirajo Virtual Network?
Ne, Azure-aware vtičniki ne podpirajo Virtual Network.
Naslednji koraki
Nastaviti Virtual Network podporo