หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
ด้วยการสนับสนุน เครือข่ายเสมือนของ Azure สําหรับ Power Platform คุณสามารถรวม Power Platform เข้ากับทรัพยากรภายในเครือข่ายเสมือนของคุณได้โดยไม่ต้องเปิดเผยผ่านอินเทอร์เน็ตสาธารณะ การสนับสนุนเครือข่ายเสมือนใช้ การมอบสิทธิ์เครือข่ายย่อย Azure เพื่อจัดการการรับส่งข้อมูลขาออกจาก Power Platform ขณะรันไทม์ โดยใช้การมอบหมาย Azure Subnet ทรัพยากรที่ได้รับการป้องกันไม่จําเป็นต้องพร้อมใช้งานผ่านอินเทอร์เน็ตเพื่อรวมเข้ากับ Power Platform โดยการใช้การสนับสนุนเครือข่ายเสมือน คอมโพเนนต์ของ Power Platform สามารถเรียกทรัพยากรที่องค์กรของคุณเป็นเจ้าของภายในเครือข่ายของคุณ ไม่ว่าจะโฮสต์ใน Azure หรือภายในองค์กร และใช้ปลั๊กอินและตัวเชื่อมต่อเพื่อโทรออก
โดยทั่วไปแล้ว Power Platform รวมกับทรัพยากรขององค์กรผ่านทางเครือข่ายสาธารณะ ด้วยเครือข่ายสาธารณะ ทรัพยากรขององค์กรต้องสามารถเข้าถึงได้จากรายการช่วง IP ของ Azure หรือแท็กบริการซึ่งอธิบายที่อยู่ IP สาธารณะ อย่างไรก็ตาม การสนับสนุนเครือข่ายเสมือน Azure สำหรับ Power Platform ให้คุณสามารถใช้เครือข่ายส่วนตัวและ ยังคง รวมกับบริการระบบคลาวด์หรือบริการที่โฮสต์ภายในเครือข่ายองค์กรของคุณได้
บริการ Azure ได้รับการปกป้องภายในเครือข่ายเสมือนโดย ตำแหน่งข้อมูลส่วนตัว คุณสามารถใช้ Express Route เพื่อนำทรัพยากรในสถานที่ของคุณเข้าสู่เครือข่ายเสมือน
Power Platform ใช้เครือข่ายเสมือนและเครือข่ายย่อยที่คุณมอบสิทธิ์เพื่อเรียกขาออกไปยังทรัพยากรขององค์กรผ่านเครือข่ายส่วนตัวขององค์กร เมื่อใช้เครือข่ายส่วนตัว คุณไม่จําเป็นต้องกําหนดเส้นทางการรับส่งข้อมูลผ่านอินเทอร์เน็ตสาธารณะซึ่งอาจแสดงทรัพยากรขององค์กร
ในเครือข่ายเสมือน คุณสามารถควบคุมการส่งข้อมูลขาออกจาก Power Platform ได้ทั้งหมด การรับส่งข้อมูลจะขึ้นอยู่กับนโยบายเครือข่ายที่ใช้โดยผู้ดูแลระบบเครือข่ายของคุณ แผนภาพต่อไปนี้แสดงวิธีที่ทรัพยากรภายในเครือข่ายของคุณทำงานกับเครือข่ายเสมือน
ประโยชน์ของการรองรับเครือข่ายเสมือน
โดยใช้การสนับสนุนเครือข่ายเสมือน คอมโพเนนต์ Power Platform และ Dataverse ของคุณได้รับ ประโยชน์ ทั้งหมดที่การมอบหมายเครือข่ายย่อย Azure มี เช่น:
การปกป้องข้อมูล: เครือข่ายเสมือนช่วยให้บริการ Power Platform เชื่อมต่อกับทรัพยากรส่วนตัวและได้รับการป้องกันโดยไม่ต้องเปิดเผยต่ออินเทอร์เน็ต
ไม่มีการเข้าถึงที่ไม่ได้รับอนุญาต: เครือข่ายเสมือนเชื่อมต่อกับทรัพยากรของคุณโดยไม่ต้องใช้ช่วง IP ของ Power Platform หรือแท็กบริการในการเชื่อมต่อ
การประมาณขนาดเครือข่ายย่อยสำหรับสภาพแวดล้อม Power Platform
การส่งข้อมูลและการสังเกตการณ์จากปีที่ผ่านมาระบุว่า โดยทั่วไปแล้วสภาพแวดล้อมการผลิตต้องใช้ที่อยู่ IP 25 ถึง 30 รายการ โดยที่กรณีการใช้งานส่วนใหญ่อยู่ในช่วงนี้ จากข้อมูลนี้จัดสรร 25 ถึง 30 IP สําหรับสภาพแวดล้อมการผลิตและ 6 ถึง 10 IP สําหรับสภาพแวดล้อมที่ไม่แสวงหาผล เช่น Sandbox หรือสภาพแวดล้อมของนักพัฒนา คอนเทนเนอร์ที่เชื่อมต่อกับเครือข่ายเสมือนใช้ที่อยู่ IP ภายในเครือข่ายย่อยเป็นหลัก เมื่อสภาพแวดล้อมเริ่มต้นใช้ จะสร้างคอนเทนเนอร์อย่างน้อยสี่คอนเทนเนอร์ ซึ่งปรับขนาดแบบไดนามิกตามปริมาณการโทร แม้ว่าโดยทั่วไปจะยังคงอยู่ภายในช่วงคอนเทนเนอร์ 10 ถึง 30 คอนเทนเนอร์เหล่านี้ดําเนินการตามคําขอทั้งหมดสําหรับสภาพแวดล้อมที่เกี่ยวข้องและจัดการคําขอการเชื่อมต่อแบบขนานอย่างมีประสิทธิภาพ
การวางแผนสำหรับสภาพแวดล้อมหลายรายการ
หากคุณใช้เครือข่ายย่อยที่ได้รับมอบสิทธิ์เดียวกันสําหรับสภาพแวดล้อม Power Platform หลายรายการ คุณอาจต้องมีบล็อกที่อยู่ IP ของการกําหนดเส้นทางระหว่างโดเมน (CIDR) ที่มีขนาดใหญ่กว่า พิจารณาจํานวน IP แอดเดรสที่แนะนําสําหรับสภาพแวดล้อมการผลิตและการไม่แสวงหาผลเมื่อคุณเชื่อมโยงสภาพแวดล้อมกับนโยบายเดียว เครือข่ายย่อยแต่ละแห่งจะจองที่อยู่ IP ห้ารายการ ดังนั้นให้รวมที่อยู่ที่สงวนไว้เหล่านี้ไว้ในการประมาณค่าของคุณ
หมายเหตุ
เพื่อเพิ่มความสามารถในการมองเห็นในการใช้งานทรัพยากร ทีมผลิตภัณฑ์กําลังดําเนินการเปิดเผยปริมาณการใช้ IP เครือข่ายย่อยที่ได้รับมอบหมายสําหรับนโยบายองค์กรและเครือข่ายย่อย
ตัวอย่างการจัดสรร IP
พิจารณาผู้เช่าที่มีนโยบายองค์กรสองรายการ นโยบายแรกมีไว้สําหรับสภาพแวดล้อมการผลิต และนโยบายที่สองมีไว้สําหรับสภาพแวดล้อมที่ไม่ได้สืบพันธุ์
นโยบายองค์กรสำหรับการทำงานจริง
ถ้าคุณมีสภาพแวดล้อมการผลิตสี่รายการที่เชื่อมโยงกับนโยบายองค์กรของคุณ และแต่ละสภาพแวดล้อมต้องใช้ที่อยู่ IP 30 รายการ การจัดสรร IP ทั้งหมดคือ:
(สี่สภาพแวดล้อม x 30 IP) + 5 IP ที่สงวนไว้ = 125 IP
สถานการณ์นี้ต้องใช้บล็อก CIDR ขนาด /25 ซึ่งมีความจุสำหรับ IP จำนวน 128 รายการ
นโยบายองค์กรที่ไม่แสวงหากําไร
สําหรับนโยบายองค์กรที่ไม่แสวงหาผลที่มีสภาพแวดล้อมของนักพัฒนาและ Sandbox 20 รายการ และแต่ละสภาพแวดล้อมต้องใช้ที่อยู่ IP 10 รายการ การจัดสรร IP ทั้งหมดคือ:
(ยี่สิบสภาพแวดล้อม x 10 IP) + 5 IP ที่สงวนไว้ = 205 IP
สถานการณ์นี้จําเป็นต้องใช้บล็อก CIDR ของ /24 ซึ่งมีความจุสําหรับ 256 IP และมีพื้นที่เพียงพอที่จะเพิ่มสภาพแวดล้อมไปยังนโยบายขององค์กรเพิ่มเติม
สถานการณ์ที่ได้รับการสนับสนุน
Power Platform สนับสนุนเครือข่ายเสมือนสําหรับปลั๊กอินและ ตัวเชื่อมต่อทั้งแบบ Dataverse คุณสามารถสร้างการเชื่อมต่อส่วนตัวและขาออกจาก Power Platform ไปยังทรัพยากรภายในเครือข่ายเสมือนของคุณได้โดยใช้การสนับสนุนนี้ ปลั๊กอินและตัวเชื่อมต่อ Dataverse ปรับปรุงความปลอดภัยการรวมข้อมูลโดยการเชื่อมต่อกับแหล่งข้อมูลภายนอกจาก Power Apps, Power Automate และแอป Dynamics 365 ตัวอย่างเช่น คุณสามารถ:
- ใช้ ปลั๊กอิน Dataverse เพื่อเชื่อมต่อกับแหล่งข้อมูลบนระบบคลาวด์ของคุณ เช่น Azure SQL, Azure Storage, Blob Storage หรือ Azure Key Vault คุณสามารถปกป้องข้อมูลของคุณจากการขโมยข้อมูลและเหตุการณ์อื่นๆ
- ใช้ ปลั๊กอิน Dataverse เพื่อเชื่อมต่อกับทรัพยากรส่วนตัวที่ได้รับการป้องกันตำแหน่งข้อมูลใน Azure อย่างปลอดภัย เช่น API เว็บหรือทรัพยากรใดๆ ภายในเครือข่ายส่วนตัวของคุณ เช่น SQL และ API เว็บ คุณสามารถปกป้องข้อมูลของคุณจากการละเมิดข้อมูลและภัยคุกคามภายนอกอื่นๆ
- ใช้ ตัวเชื่อมต่อที่รองรับเครือข่ายเสมือน เช่น SQL Server เพื่อเชื่อมต่อกับแหล่งข้อมูลที่โฮสต์บนคลาวด์ของคุณอย่างปลอดภัย เช่น Azure SQL หรือ SQL Server โดยไม่เปิดเผยต่ออินเทอร์เน็ต ในทำนองเดียวกัน คุณสามารถใช้ตัวเชื่อมต่อ Azure Queue เพื่อสร้างการเชื่อมต่อที่ปลอดภัยกับ Azure Queue ส่วนตัวที่เปิดใช้ตำแหน่งข้อมูล
- ใช้ตัวเชื่อมต่อ Azure Key Vault เพื่อเชื่อมต่ออย่างปลอดภัยกับ Azure Key Vault ส่วนตัวที่ป้องกันตำแหน่งข้อมูล
- ใช้ ตัวเชื่อมต่อแบบกำหนดเอง เพื่อเชื่อมต่ออย่างปลอดภัยกับบริการของคุณซึ่งได้รับการปกป้องโดยตำแหน่งข้อมูลส่วนตัวใน Azure หรือบริการที่โฮสต์ภายในเครือข่ายส่วนตัวของคุณ
- ใช้ ที่จัดเก็บไฟล์ Azure เพื่อเชื่อมต่ออย่างปลอดภัยไปยังที่จัดเก็บไฟล์ Azure ส่วนตัวที่เปิดใช้งานตำแหน่งข้อมูล
- ใช้ HTTP ที่มี Microsoft Entra ID (ได้รับอนุญาตล่วงหน้า) เพื่อดึงข้อมูลทรัพยากรผ่านเครือข่ายเสมือนอย่างปลอดภัยจากบริการเว็บต่างๆ ที่รับรองความถูกต้องโดย Microsoft Entra ID หรือจากบริการเว็บในสถานที่
ข้อจำกัด
- ปลั๊กอินแบบโค้ดต่ำของ Dataverse ที่ใช้ตัวเชื่อมต่อไม่ได้รับการรองรับจนกว่าจะอัปเดตชนิดตัวเชื่อมต่อเหล่านั้นเพื่อใช้การมอบสิทธิ์เครือข่ายย่อย
- คุณใช้การคัดลอก สำรองข้อมูล และคืนค่า การดำเนินการของวงจรชีวิตของสภาพแวดล้อม ในสภาพแวดล้อม Power Platform ที่รองรับเครือข่ายเสมือน คุณสามารถดําเนินการคืนค่าภายในเครือข่ายเสมือนเดียวกันและในสภาพแวดล้อมที่แตกต่างกันหากเชื่อมต่อกับเครือข่ายเสมือนเดียวกัน นอกจากนี้ การดำเนินการคืนค่ายังได้รับอนุญาตจากสภาพแวดล้อมที่ไม่รองรับเครือข่ายเสมือนไปยังสภาพแวดล้อมที่ไม่รองรับเครือข่ายเสมือนเหล่านั้น
ขอบเขตที่รองรับ
ก่อนที่จะสร้างเครือข่ายเสมือนและนโยบายขององค์กรของคุณ ให้ตรวจสอบภูมิภาคของสภาพแวดล้อม Power Platform ของคุณเพื่อให้แน่ใจว่าอยู่ในภูมิภาคที่รองรับ คุณสามารถใช้ Get-EnvironmentRegion cmdlet จาก โมดูลการวินิจฉัยเครือข่ายย่อย PowerShell เพื่อดึงข้อมูลภูมิภาคของสภาพแวดล้อมของคุณ
หลังจากยืนยันภูมิภาคของสภาพแวดล้อมของคุณแล้ว ตรวจสอบให้แน่ใจว่านโยบายระดับองค์กรของคุณและทรัพยากร Azure ได้รับการกําหนดค่าในภูมิภาค Azure ที่รองรับที่สอดคล้องกัน ตัวอย่างเช่น หากสภาพแวดล้อม Power Platform ของคุณอยู่ในสหราชอาณาจักร เครือข่ายเสมือนและเครือข่ายย่อยของคุณต้องอยู่ในภูมิภาค uksouth และ ukwest Azure ในกรณีที่ภูมิภาค Power Platform มีคู่ของภูมิภาคที่พร้อมใช้งานมากกว่าสองคู่ คุณต้องใช้คู่ภูมิภาคเฉพาะที่ตรงกับภูมิภาคของสภาพแวดล้อมของคุณ ตัวอย่างเช่น ถ้าGet-EnvironmentRegionส่งกลับ Westus สําหรับสภาพแวดล้อมของคุณ เครือข่ายเสมือนและเครือข่ายย่อยของคุณต้องอยู่ในตะวันออกและตะวันตก หากส่งกลับ eastus2 เครือข่ายเสมือนและเครือข่ายย่อยของคุณต้องอยู่ในภาคกลางและ eastus2
| ภูมิภาค Power Platform | ภูมิภาค Azure |
|---|---|
| ประเทศสหรัฐอเมริกา |
|
| แอฟริกาใต้ | แอฟริกาใต้เหนือ (southafricanorth), แอฟริกาใต้ตะวันตก (southafricawest) |
| สหราชอาณาจักร | สหราชอาณาจักรใต้, สหราชอาณาจักรตะวันตก |
| ญี่ปุ่น | ญี่ปุ่นตะวันออก ญี่ปุ่นตะวันตก |
| อินเดีย | อินเดียกลาง, อินเดียใต้ |
| ฝรั่งเศส | ฝรั่งเศสตอนกลาง ฝรั่งเศสใต้ |
| ยุโรป | ยุโรปตะวันตก, ยุโรปเหนือ |
| เยอรมนี | เยอรมนีเหนือ เยอรมนีตะวันตกกลาง |
| สวิตเซอร์แลนด์ | สวิตเซอร์แลนด์เหนือ, สวิตเซอร์แลนด์ตะวันตก |
| แคนาดา | แคนาดาตอนกลาง, แคนาดาตะวันออก |
| บราซิล | บราซิลใต้ |
| ออสเตรเลีย | ออสเตรเลียตะวันออกเฉียงใต้, ออสเตรเลียตะวันออก |
| เอเชีย | เอเชียตะวันออก, เอเชียตะวันออกเฉียงใต้ |
| UAE | uaenorth |
| เกาหลีใต้ | เกาหลีเซาท์, เกาหลีเซนทรัล |
| นอร์เวย์ | นอร์เวย์ตะวันตก, นอร์เวย์ตะวันออก |
| สิงคโปร์ | southeastasia |
| สวีเดน | สวีเดนตอนกลาง |
| อิตาลี | italynorth |
| รัฐบาลสหรัฐฯ | usgovtexas, usgovvirginia |
หมายเหตุ
ขณะนี้การสนับสนุนในชุมชน Cloud สําหรับส่วนราชการสหรัฐ (GCC) พร้อมใช้งานสําหรับสภาพแวดล้อมที่ปรับใช้ใน GCC High เท่านั้น การสนับสนุนสําหรับสภาพแวดล้อมของกระทรวงกลาโหม (DoD) และ GCC นั้นไม่พร้อมใช้งาน
บริการที่สนับสนุน
ตารางต่อไปนี้แสดงรายการบริการที่รองรับการมอบสิทธิ์เครือข่ายย่อย Azure สำหรับการสนับสนุนเครือข่ายเสมือนสำหรับ Power Platform
| พื้นที่ | บริการ Power Platform | ความพร้อมใช้งานของการรองรับเครือข่ายเสมือน |
|---|---|---|
| Dataverse | ปลั๊กอิน Dataverse | พร้อมใช้งานโดยทั่วไป |
| ตัวเชื่อมต่อ | พร้อมใช้งานโดยทั่วไป | |
| ตัวเชื่อมต่อ | พร้อมใช้งานโดยทั่วไป |
สภาพแวดล้อมที่รองรับ
การสนับสนุนเครือข่ายเสมือนจริงสําหรับ Power Platform ไม่สามารถใช้ได้กับทุกสภาพแวดล้อมของ Power Platform ตารางต่อไปนี้แสดงรายการชนิดของสภาพแวดล้อมที่สนับสนุนเครือข่ายเสมือน
| ชนิดของสภาพแวดล้อม | รองรับ |
|---|---|
| การผลิต | Yes |
| ค่าเริ่มต้น | Yes |
| Sandbox | Yes |
| นักพัฒนา | Yes |
| การทดลองใช้ | No |
| Microsoft Dataverse สําหรับ Teams | No |
ข้อควรพิจารณาในการเปิดใช้งานการสนับสนุนเครือข่ายเสมือนสำหรับสภาพแวดล้อม Power Platform
เมื่อคุณใช้การสนับสนุนเครือข่ายเสมือนในสภาพแวดล้อม Power Platform บริการที่รองรับทั้งหมด เช่น ปลั๊กอินและตัวเชื่อมต่อ Dataverse จะดำเนินการกับคำขอที่เวลารันไทม์ในเครือข่ายย่อยที่ได้รับมอบสิทธิ์ของคุณและอยู่ภายใต้เครือข่ายของคุณ การเรียกทรัพยากรสาธารณะที่พร้อมใช้งานเริ่มล้มเหลว
สำคัญ
ก่อนที่คุณจะเปิดใช้งานการสนับสนุนสภาพแวดล้อมเสมือนสำหรับสภาพแวดล้อม Power Platform ตรวจสอบให้แน่ใจว่าคุณได้ตรวจสอบโค้ดของปลั๊กอินและตัวเชื่อมต่อ คุณต้องอัปเดต URL และการเชื่อมต่อเพื่อทํางานกับการเชื่อมต่อส่วนตัว
ตัวอย่างเช่น ปลั๊กอินอาจพยายามเชื่อมต่อกับบริการสาธารณะ แต่นโยบายเครือข่ายของคุณไม่อนุญาตให้มีการเข้าถึงอินเทอร์เน็ตสาธารณะภายในเครือข่ายเสมือนของคุณ นโยบายเครือข่ายบล็อกการเรียกจากปลั๊กอิน เพื่อหลีกเลี่ยงการเรียกที่ถูกบล็อก คุณสามารถโฮสต์บริการสาธารณะในเครือข่ายเสมือนของคุณได้ หรือหากบริการของคุณโฮสต์อยู่ใน Azure คุณสามารถใช้ตำแหน่งข้อมูลแบบส่วนตัวในบริการก่อนที่คุณจะเปิดใช้งานการสนับสนุนเครือข่ายเสมือนของคุณในสภาพแวดล้อม Power Platform
คำถามที่ถามบ่อย
เกตเวย์ข้อมูลเครือข่ายเสมือนและการสนับสนุนเครือข่ายเสมือน Azure สําหรับ Power Platform แตกต่างกันอย่างไร
เกตเวย์ข้อมูลเครือข่ายเสมือนเป็นเกตเวย์ที่มีการจัดการที่คุณใช้เพื่อเข้าถึงบริการ Azure และ Power Platform จากภายในเครือข่ายเสมือนของคุณโดยไม่ต้องตั้งค่าเกตเวย์ข้อมูลภายในองค์กร ตัวอย่างเช่น เกตเวย์ได้รับการปรับให้เหมาะสมสำหรับเวิร์กโหลด ETL (แยก แปลง โหลด) ในกระแสข้อมูล Power BI และ Power Platform
การสนับสนุนเครือข่ายเสมือน Azure สำหรับ Power Platform ใช้การมอบสิทธิ์เครือข่ายย่อย Azure สำหรับสภาพแวดล้อม Power Platform ของคุณ เครือข่ายย่อยใช้โดยเวิร์กโหลดในสภาพแวดล้อม Power Platform เวิร์กโหลด API ของ Power Platform ใช้การสนับสนุนเครือข่ายเสมือน เนื่องจากคำขอมีอายุสั้นและได้รับการปรับให้เหมาะกับคำขอจำนวนมาก
สถานการณ์ใดบ้างที่ฉันควรใช้การสนับสนุนเครือข่ายเสมือนสำหรับ Power Platform และเกตเวย์ข้อมูลเครือข่ายเสมือน
การสนับสนุนเครือข่ายเสมือนสำหรับ Power Platform เป็นตัวเลือกเดียวที่สนับสนุนทุกสถานการณ์สำหรับการเชื่อมต่อขาออกจาก Power Platform ยกเว้น Power BI และ กระแสข้อมูล Power Platform
Power BI และ กระแสข้อมูล Power Platform จะใช้ เกตเวย์ข้อมูลเครือข่ายเสมือน (vNet) ต่อไป
คุณจะแน่ใจได้อย่างไรว่าเครือข่ายย่อยของเครือข่ายเสมือนหรือเกตเวย์ข้อมูลจากลูกค้ารายหนึ่งไม่ได้ใช้โดยลูกค้ารายอื่นใน Power Platform
การสนับสนุนเครือข่ายเสมือนสำหรับ Power Platform ใช้ การมอบสิทธิ์เครือข่ายย่อย Azure
แต่ละสภาพแวดล้อม Power Platform เชื่อมโยงกับเครือข่ายย่อยเดียวของเครือข่ายเสมือน เฉพาะการเรียกจากสภาพแวดล้อมนั้นเท่านั้นที่ได้รับอนุญาตให้เข้าถึงเครือข่ายเสมือนนั้น
การมอบสิทธิ์ช่วยให้คุณสามารถกำหนดเครือข่ายย่อยเฉพาะสำหรับแพลตฟอร์มเป็นบริการ (PaaS) Azure ที่คุณจำเป็นต้องใส่เข้าไปในเครือข่ายเสมือนของคุณ
การสนับสนุนเครือข่ายเสมือนใน Power Platform ย้ายโหนดเมื่อเกิดข้อผิดพลาดหรือไม่
ใช่ คุณต้องมอบสิทธิ์เครือข่ายเสมือนสำหรับทั้งภูมิภาค Azure ที่เชื่อมโยงกับภูมิภาค Power Platform ของคุณ ตัวอย่างเช่น หากสภาพแวดล้อม Power Platform ของคุณอยู่ใน แคนาดา คุณต้องสร้าง มอบหมาย และกำหนดค่าเครือข่ายเสมือนใน CanadaCentral และ CanadaEast
สภาพแวดล้อม Power Platform ในภูมิภาคหนึ่งสามารถเชื่อมต่อกับทรัพยากรที่โฮสต์ในภูมิภาคอื่นได้อย่างไร
เครือข่ายเสมือนที่เชื่อมโยงกับสภาพแวดล้อม Power Platform ต้องอยู่ใน ภูมิภาคของสภาพแวดล้อม Power Platform หากเครือข่ายเสมือนอยู่ในภูมิภาคอื่น ให้สร้างเครือข่ายเสมือนในภูมิภาคของสภาพแวดล้อม Power Platform และใช้ การเพียร์เครือข่ายเสมือน บนเครือข่ายเสมือนที่ได้รับมอบสิทธิ์ของเครือข่ายย่อยของภูมิภาค Azure ทั้งสองเพื่อเชื่อมช่องว่างกับเครือข่ายเสมือนในภูมิภาคที่แยกจากกัน
ฉันสามารถตรวจสอบการรับส่งข้อมูลขาออกจากเครือข่ายย่อยที่ได้รับมอบสิทธิ์ได้หรือไม่
ใช่ คุณสามารถใช้กลุ่มความปลอดภัยของเครือข่ายและ/หรือไฟร์วอลล์เพื่อตรวจสอบการรับส่งข้อมูลขาออกจากเครือข่ายย่อยที่ได้รับมอบสิทธิ์ได้ สําหรับข้อมูลเพิ่มเติม โปรดดู ตรวจสอบ Azure Virtual Network
ฉันสามารถโทรผ่านอินเทอร์เน็ตจากปลั๊กอินหรือตัวเชื่อมต่อหลังจากที่สภาพแวดล้อมของฉันได้รับการมอบสิทธิ์เครือข่ายย่อยหรือไม่
ใช่ คุณสามารถเรียกใช้ผ่านอินเทอร์เน็ตจากปลั๊กอินหรือตัวเชื่อมต่อได้ แต่จะต้องกำหนดค่าเครือข่ายย่อยที่มอบหมายด้วย เกตเวย์ Azure NAT
ฉันสามารถอัปเดตช่วงที่อยู่ IP ของเครือข่ายย่อยหลังจากที่มอบสิทธิ์เป็น "Microsoft.PowerPlatform/enterprisePolicies" ได้หรือไม่
ไม่ ไม่ใช่ในขณะที่ใช้คุณลักษณะนี้ในสภาพแวดล้อมของคุณ คุณไม่สามารถเปลี่ยนช่วงที่อยู่ IP ของเครือข่ายย่อยได้หลังจากมอบหมายให้กับ "Microsoft.PowerPlatform/enterprisePolicies" หากคุณทำเช่นนี้ การกำหนดค่าการมอบหมายจะเสียหายและสภาพแวดล้อมจะหยุดทำงาน เมื่อต้องการเปลี่ยนช่วงที่อยู่ IP ให้ลบคุณลักษณะการรับมอบสิทธิ์ออกจากสภาพแวดล้อมของคุณ ทําการเปลี่ยนแปลงที่จําเป็น แล้วเปิดคุณลักษณะสําหรับสภาพแวดล้อมของคุณ
ฉันสามารถอัปเดตที่อยู่ DNS ของเครือข่ายเสมือนของฉันได้หรือไม่ หลังจากที่มอบหมายให้กับ "Microsoft.PowerPlatform/enterprisePolicies" แล้ว
ไม่ ไม่ใช่ในขณะที่ใช้คุณลักษณะนี้ในสภาพแวดล้อมของคุณ คุณไม่สามารถเปลี่ยนที่อยู่ DNS ของเครือข่ายเสมือนหลังจากที่ได้รับมอบสิทธิ์เป็น "Microsoft.PowerPlatform/enterprisePolicies" ถ้าคุณทําเช่นนี้ การเปลี่ยนแปลงจะไม่ถูกเลือกในการกําหนดค่า และสภาพแวดล้อมของคุณอาจหยุดทํางาน ในการเปลี่ยนที่อยู่ DNS เอาคุณลักษณะการมอบหมายออกจากสภาพแวดล้อมของคุณ ทำการเปลี่ยนแปลงตามที่จำเป็น จากนั้นเปิดใช้งานคุณลักษณะสำหรับสภาพแวดล้อมของคุณ
ฉันสามารถใช้นโยบายองค์กรเดียวกันสำหรับสภาพแวดล้อม Power Platform หลายๆ แห่งได้หรือไม่
ใช่ คุณสามารถใช้นโยบายองค์กรเดียวกันสำหรับสภาพแวดล้อม Power Platform หลายๆ แห่งได้ อย่างไรก็ตาม มีข้อจำกัดอยู่ว่า สภาพแวดล้อมรอบการเผยแพร่ล่วงหน้า ไม่สามารถใช้ร่วมกับนโยบายองค์กรเดียวกันกับสภาพแวดล้อมอื่นๆ ได้
เครือข่ายเสมือนของฉันมีการกำหนดค่า DNS แบบกำหนดเอง Power Platform ใช้ DNS แบบกำหนดเองของฉันหรือไม่
ใช่ Power Platform ใช้ DNS แบบกำหนดเองที่กำหนดค่าในเครือข่ายเสมือนที่เก็บเครือข่ายย่อยที่ได้รับมอบสิทธิ์เพื่อแก้ไขตำแหน่งข้อมูลทั้งหมด หลังจากที่คุณมอบหมายสภาพแวดล้อม คุณสามารถอัปเดตปลั๊กอินเพื่อใช้จุดสิ้นสุดที่ถูกต้องเพื่อให้ DNS แบบกําหนดเองของคุณสามารถแก้ไขปัญหาได้
สภาพแวดล้อมของฉันมีปลั๊กอินของ ISV ปลั๊กอินเหล่านี้จะทำงานในเครือข่ายย่อยที่ได้รับมอบสิทธิ์หรือไม่
ใช่ ปลั๊กอินของลูกค้าทั้งหมดและปลั๊กอิน ISV สามารถเรียกใช้ได้โดยใช้เครือข่ายย่อยของคุณ หากปลั๊กอิน ISV มีการเชื่อมต่อขาออก URL เหล่านั้นอาจจำเป็นต้องแสดงอยู่ในไฟร์วอลล์ของคุณ
ใบรับรอง TLS ตำแหน่งข้อมูลในสถานที่ของฉันไม่ได้ลงนามโดยหน่วยงานออกใบรับรองหลัก (CA) ที่รู้จักกันดี คุณรองรับใบรับรองที่ไม่รู้จักหรือไม่
ไม่ เราต้องแน่ใจว่าตำแหน่งข้อมูลแสดงใบรับรอง TLS พร้อมสายโซ่ที่สมบูรณ์ คุณไม่สามารถเพิ่ม CA หลักแบบกำหนดเองของคุณลงในรายการ CA ที่รู้จักกันดีของเราได้
การตั้งค่าเครือข่ายเสมือนภายในผู้เช่าของลูกค้าที่แนะนำคืออะไร
เราไม่แนะนำโทโพโลยีที่เฉพาะเจาะจงใดๆ อย่างไรก็ตาม ลูกค้าของเราใช้ โทโพโลยีเครือข่ายฮับและลูกข่ายอย่างกว้างขวางใน Azure
การเชื่อมโยงการสมัครใช้งาน Azure กับผู้เช่า Power Platform ของฉันจำเป็นในการเปิดใช้งานเครือข่ายเสมือนหรือไม่
จำเป็น หากต้องการเปิดใช้งานการสนับสนุนเครือข่ายเสมือนสำหรับสภาพแวดล้อม Power Platform จำเป็นต้องมีการสมัครใช้งาน Azure ที่เชื่อมโยงกับผู้เช่า Power Platform
Power Platform ใช้การมอบสิทธิ์เครือข่ายย่อย Azure อย่างไร
เมื่อสภาพแวดล้อม Power Platform มีเครือข่ายย่อย Azure ที่ได้รับมอบสิทธิ์ สภาพแวดล้อมจะใช้การแทรกเครือข่ายเสมือนของ Azure เพื่อส่งคอนเทนเนอร์ที่เวลารันไทม์ลงในเครือข่ายย่อยที่ได้รับมอบสิทธิ์ ในระหว่างกระบวนการนี้ การ์ดอินเทอร์เฟซเครือข่าย (NIC) ของคอนเทนเนอร์จะได้รับการจัดสรรที่อยู่ IP จากเครือข่ายย่อยที่ได้รับมอบหมาย การสื่อสารระหว่างโฮสต์ (Power Platform) กับคอนเทนเนอร์เกิดขึ้นผ่านพอร์ตภายในเครื่องในคอนเทนเนอร์ และปริมาณการใช้งานผ่าน Azure Fabric
ฉันสามารถใช้เครือข่ายเสมือนที่มีอยู่สำหรับ Power Platform ได้หรือไม่
ได้ คุณสามารถใช้เครือข่ายเสมือนที่มีอยู่สำหรับ Power Platform ได้ หากมีการมอบหมายเครือข่ายย่อยใหม่รายการเดียวภายในเครือข่ายเสมือนโดยเฉพาะให้กับ Power Platform คุณต้องทุ่มเทเครือข่ายย่อยที่ได้รับมอบหมายสําหรับการรับมอบสิทธิ์เครือข่ายย่อย และไม่สามารถใช้สําหรับวัตถุประสงค์อื่น ๆ
ฉันสามารถใช้ซับเน็ตที่ได้รับการมอบสิทธิ์เดียวกันซ้ำในหลายนโยบายขององค์กรได้หรือไม่
ไม่ คุณไม่สามารถใช้เครือข่ายย่อยเดียวกันในนโยบายองค์กรหลายรายการได้ นโยบายองค์กรของ Power Platform แต่ละนโยบายต้องมีเครือข่ายย่อยสำหรับการมอบสิทธิ์เฉพาะของตนเอง
ปลั๊กอิน Dataverse คืออะไร
ปลั๊กอิน Dataverse คือชิ้นส่วนของรหัสแบบกําหนดเองที่คุณสามารถปรับใช้ในสภาพแวดล้อมของ Power Platform ได้ คุณสามารถกําหนดค่าปลั๊กอินนี้เพื่อเรียกใช้ระหว่างเหตุการณ์ (เช่นการเปลี่ยนแปลงในข้อมูล) หรือทริกเกอร์เป็น API แบบกําหนดเอง สําหรับข้อมูลเพิ่มเติม ให้ดู ปลั๊กอิน Dataverse
ปลั๊กอิน Dataverse ทำงานอย่างไร
ปลั๊กอิน Dataverse จะทํางานภายในคอนเทนเนอร์ เมื่อคุณกําหนดเครือข่ายย่อยที่ได้รับมอบสิทธิ์ให้กับสภาพแวดล้อม Power Platform การ์ดอินเทอร์เฟซเครือข่าย (NIC) ของคอนเทนเนอร์จะรับที่อยู่ IP จากพื้นที่ที่อยู่ของเครือข่ายย่อยนั้น โฮสต์ (Power Platform) และคอนเทนเนอร์สื่อสารกันผ่านพอร์ตในเครื่องที่อยู่บนคอนเทนเนอร์ และข้อมูลวิ่งผ่าน Azure Fabric
ปลั๊กอินหลายตัวสามารถทำงานภายในคอนเทนเนอร์เดียวกันได้หรือไม่
ใช่ ในสภาพแวดล้อม Power Platform หรือ Dataverse ที่กําหนด ปลั๊กอินหลายตัวสามารถทํางานภายในคอนเทนเนอร์เดียวกันได้ แต่ละคอนเทนเนอร์ใช้ที่อยู่ IP หนึ่งรายการจากพื้นที่ที่อยู่เครือข่ายย่อย และแต่ละคอนเทนเนอร์สามารถเรียกใช้การร้องขอได้หลายรายการ
โครงสร้างพื้นฐานจัดการกับการเพิ่มขึ้นของการดำเนินการปลั๊กอินพร้อมกันได้อย่างไร
เมื่อจำนวนการดำเนินการปลั๊กอินพร้อมกันเพิ่มขึ้น โครงสร้างพื้นฐานจะปรับขนาดขยายหรือย่อโดยอัตโนมัติเพื่อรองรับโหลด เครือข่ายย่อยที่ได้รับมอบสิทธิ์ให้สภาพแวดล้อม Power Platform ควรมีพื้นที่ที่อยู่เพียงพอที่จะรองรับปริมาณการดำเนินการสูงสุดสำหรับเวิร์กโหลดในสภาพแวดล้อม Power Platform นั้น
ใครเป็นผู้ควบคุมเครือข่ายเสมือนและนโยบายเครือข่ายที่เกี่ยวข้อง
คุณเป็นเจ้าของและควบคุมเครือข่ายเสมือนและนโยบายเครือข่ายที่เกี่ยวข้อง ในทางกลับกัน Power Platform ใช้ที่อยู่ IP ที่จัดสรรจากเครือข่ายย่อยที่ได้รับมอบสิทธิ์ภายในเครือข่ายเสมือนนั้น
ปลั๊กอินใน Azure รองรับเครือข่ายเสมือนหรือไม่
ไม่ม ปลั๊กอินใน Azure ไม่รองรับเครือข่ายเสมือน
ขั้นตอนถัดไป
ตั้งค่าการสนับสนุนเครือข่ายเสมือน