Konfigurera support för Virtual Network för Power Platform

Med Azure Virtual Network-support för Power Platform kan du integrera Power Platform- och Dataverse-komponenter med molntjänster, eller tjänster som finns i ditt privata företagsnätverk, utan att exponera dem för det offentliga internet. Den här artikeln hjälper dig att konfigurera virtuellt nätverksstöd i din Power Platform-miljöer.

Förutsättningar

• Granska dina appar, flöden och plugin-kod och försäkra dig om att de ansluter via ditt virtuella nätverk – de ska inte anropa slutpunkter över det offentliga Internet. Om dina komponenter måste ansluta till offentliga slutpunkter ska du se till att brandväggen eller nätverkskonfigurationen tillåter sådana anrop.

Kommentar

Om du vill aktivera stöd för virtuellt nätverk för Power Platform, måste miljöer vara Hanterade miljöer.

• Förbered din klientorganisation:

  • Ha en Azure-prenumeration med behörighet att skapa ett virtuellt nätverk, undernät och företagets policyresurser.

  • Hämta PowerShell-skript för företagspolicyer.

• Installera MSI med PowerShell.

• Ge behörigheter:

  • I Azure-portalen, tilldela användare till administratörsrollen Azure nätverk.

  • I Power Platform administrationscenter, tilldela användarna administratörsrollen Power Platform.

I följande diagram visas stöd för virtuella nätverk i en Power Platform-miljö.

Konfigurera Virtual Network-support

Konfigurera det virtuella nätverket med hjälp av följande fyra steg:

1. Registrera Microsoft.PowerPlatform som en resursprovider för prenumerationen som innehåller ditt virtuella nätverk.

2. Konfigurera virtuellt nätverk och undernät.

3. Skapa företagspolicyn.

4. Konfigurera din Power Platform-miljö.

Registrera Microsoft.PowerPlatform som resursleverantör

1. Logga in på Azure-portal och navigera till ditt abonnemang.

2. Välj resursprovider.

3. Sök efter och välj Microsoft.PowerPlatform.

4. Välj Registrera.

Mer information: Registrera resursprovider

Konfigurera virtuellt nätverk och undernät.

När du konfigurerar det virtuella nätverket måste du delegera både ett primärt nät och ett undernät för redundans. Undernätet för redundans måste finnas i en annan region från det primära. Om det primära undernätet till exempel finns i USA, västra måste redundansen finnas i USA, östra.

Kommentar

Power Platform har inte stöd för regionen CENTRALA USA. Hitta platsen för ditt virtuella nätverk.

1. Konfigurera virtuellt nätverk och undernät.

2. Du behöver delegera undernät som inte har några resurser anslutna till dem. Delegera undernätet till Power Platform företagets principer genom kör ett injektionsskript för undernät för både det primära och redundanta undernät.

   Viktigt

   Ha minst 24 Klasslös routing mellan domäner (CIDR) adresser, vilket är 251 IP-adresser och 5 reserverade IP-adresser, i undernätet du skapar. Om du vill delegera samma undernät till flera miljöer kan du behöva fler IP-adresser i det undernätet.

   Om du vill tillåta Internetanslutning i Power Platform behållare skapar du Azure NAT-gateway för delegerade undernät.

3. Granska hur många IP-adresser som har tilldelats varje undernät och ta hänsyn till belastningen på miljön. Både primära och redundanta undernät måste ha samma antal tillgängliga IP-adresser.

Skapa företagspolicyn

1. Skapa företagspolicyer för injicering av undernät, med det virtuella nätverket och undernätet som du delegerade.

2. Ge läsbehörighet till Power Platform-administratörsroll.

Konfigurera din Power Platform-miljö

Kör injektionsskript för undernät för din miljö.

Verifiera anslutningen

1. Gå till Power Platform administrationscenter och välj den miljö där du konfigurerar virtuell nätverkssupport.

2. Välj historik.

   Du bör se att företagspolicyn som länkar till din miljö är framgångsrik om Status säger Slutfört.

   

Se även

• Distribuera företagspolicyer med Microsoft.PowerPlatform/enterprisePolicies ARM-mall

• Snabbstart: Använd Azure-portalen för att skapa ett virtuellt nätverk

• Använd tillägg för att expandera affärsprocesser