Sanal Ağ desteğine genel bakış
Power Platform için Azure Sanal Ağ desteğiyle, sanal ağınız içindeki kaynakları Power Platform'da genel internete açmadan tümleştirebilirsiniz. Sanal Ağ desteği, çalışma zamanında giden trafiği Power Platform'dan yönetmek için Azure alt ağ atamasını kullanır. Azure Alt ağ temsilinin kullanılması, Power Platform ile tümleştirilecek korumalı kaynakların internet üzerinden kullanılabilme gereksinimini önler. Sanal ağ desteği Power Platform sayesinde bileşenler, Azure'da veya yerinde barındırılan ağınız içinde kuruluşunuza ait kaynakları çağırabilir ve giden çağrılar yapmak için eklentileri ve bağlayıcıları kullanabilir.
Power Platform, tipik olarak genel ağlar üzerinden kurumsal kaynaklarla tümleştirilir. Genel ağlarda, kurumsal kaynaklara genel IP adreslerini tanımlayan Azure IP aralıkları veya hizmet etiketleri listesinden erişilebilmesi gerekir. Ancak Power Platform için Azure Sanal AĞ desteği, özel bir ağ kullanmanıza ve yine kurumsal ortamınızda barındırılan bulut hizmetleri veya hizmetlerle tümleştirme yapmanıza olanak tanır.
Azure hizmetleri, özel uç noktalar aracılığıyla Sanal Ağ içinde korunur. Şirket içindeki kaynaklarınızı Sanal Ağa taşımak için Express Route kullanabilirsiniz.
Power Platform, kurumsal özel ağ üzerinden kurumsal kaynaklara giden aramalar yapmak için atadığınız Sanal Ağı ve alt ağları kullanır. Özel bir ağın kullanılması trafiğin genel internete yönlendirme gereksinimini ortadan kaldırır ve kurumsal kaynakların genel internete açılmasını önler.
Sanal Ağda, Power Platform'daki giden trafik üzerinde tam denetime sahip olursunuz. Trafik, ağ yöneticiniz tarafından uygulanan ağ ilkelerine tabidir. Aşağıdaki diyagramda ağınızdaki kaynakların Sanal Ağla nasıl etkileşime geçtiği gösterilmektedir.
Sanal Ağ desteğinin avantajları
Sanal Ağ desteği ile Power Platform ve Dataverse bileşeneleriniz Azure alt ağ atamasının sağladığı tüm avantajlardan yararlanabilir:
Veri koruma: Sanal Ağ, hizmetlerin özel ve korumalı kaynaklarınıza İnternet'e maruz bırakmadan bağlanmasına olanak tanır Power Platform .
Yetkisiz erişim yok: Sanal Ağ, bağlantıda IP aralıklarına veya hizmet etiketlerine ihtiyaç duymadan Power Platform kaynaklarınıza bağlanır.
Desteklenen senaryolar
Power Platform, hem Dataverse eklentileri hem de bağlayıcılar için Sanal Ağ desteği sağlar. Bu destekle, Sanal Ağınızdaki Power Platform kaynaklarından güvenli, özel ve dışa yönelik bağlantı kurabilirsiniz. Dataverse eklentiler ve bağlayıcılar, Power Apps Power Automate ve Dynamics 365 uygulamalarından harici veri kaynaklarına bağlanarak veri tümleştirme güvenliğini artırır. Örneğin, şunları yapabilirsiniz:
- Azure SQL, Azure Depolama, blob depolama veya Azure Anahtar Kasası gibi bulut veri kaynaklarınıza bağlanmak için Dataverse eklentileri kullanın. Verilerinizi veri filtreleme ve diğer olaylardan koruyabilirsiniz.
- Web API'si veya özel ağınızdaki SQL ve Web API'si gibi herhangi bir kaynak gibi Azure'daki özel, uç noktalı korumalı kaynaklara güvenli bir şekilde bağlanmak için Dataverse eklentileri kullanın. Verilerinizi veri ihlalleri ve diğer dış tehditlerden koruyabilirsiniz.
- Azure SQL veya SQL Server gibi bulutta barındırılan veri kaynaklarınıza İnternet'e maruz bırakmadan güvenli bir şekilde bağlanmak için SQL Server gibi Sanal Ağ tarafından desteklenen bağlayıcıları kullanın . Aynı şekilde, özel, son noktanın etkin olduğu Azure Kuyruklarına güvenli bağlantılar oluşturmak için Azure Kuyruk bağlayıcısını da kullanabilirsiniz.
- Özel, son nokta korumalı Azure Key Vault'a güvenli bir şekilde bağlanmak için Azure Key Vault bağlayıcısını kullanın.
- Azure'daki özel uç noktalar tarafından korunan hizmetlerinize veya özel ağınızda barındırılan hizmetlere güvenli bir şekilde bağlanmak için özel bağlayıcıları kullanın .
- Özel, uç nokta özellikli Azure dosya depolamaya güvenli bir şekilde bağlanmak için Azure Dosya Depolama'yı kullanın .
Sınırlamalar
- Dataverse Bağlayıcı kullanan az kodlu eklentiler , bu bağlayıcı türleri alt ağ temsilcisini kullanacak şekilde güncelleştirilene kadar desteklenmez.
- Sanal ağ destekli Power Platform ortamlarında ortam yaşam döngüsü işlemlerini kopyalayabilir, yedekleyebilir ve geri yükleyebilirsiniz. Geri yükleme işlemi aynı sanal ağa bağlı olmaları koşuluyla aynı sanal ağ içinde ve farklı ortamlarda gerçekleştirilebilir. Ayrıca, geri yükleme işlemine sanal ağları desteklemeyen ortamlardan ve bu işlemleri yapanlara izin verilebilir.
Desteklenen bölgeler
Power Platform ortamınızın ve kurumsal ilkenizi desteklenen Power Platform ve Azure bölgelerinde bulunduğunu doğrulayın. Örneğin, ortamınız Power Platform Amerika Birleşik Devletleri'ndeyse , Sanal Ağınız ve alt ağlarınız eastus ve westus Azure bölgelerinde olmalıdır.
| Power Platform bölgesi | Azure bölgesi |
|---|---|
| ABD | Doğu ABD, Batı ABD |
| Güney Afrika | Güney Afrika'nın Kuzeyi, Güney Afrika'nın Batısı |
| Birleşik Krallık | Güney BK, Batı BK |
| Japonya | Doğu Japonya, Batı Japonya |
| Hindistan | Orta Hindistan, Güney Hindistan |
| Fransa | Orta Fransa, Güney Fransa |
| Avrupa | Batı Avrupa, Kuzey Avrupa |
| Almanya | Kuzey Almanya, Orta Batı Almanya |
| İsviçre | Kuzey İsviçre, Batı İsviçre |
| Kanada | Orta Kanada, Doğu Kanada |
| Brezilya | Güney Brezilya, Orta Güney ABD |
| Avustralya | Güneydoğu Avustralya, Doğu Avustralya |
| Asya | Doğu Asya, Güneydoğu Asya |
| BAE | Orta BAE, Kuzey BAE |
| Güney Kore | Güney Kore - Güney, Güney Kore - Orta |
| Norveç | Batı Norveç, Doğu Norveç |
| Singapur | Güneydoğu Asya |
| İsveç | Orta İsveç |
Desteklenen hizmetler
Aşağıdaki tabloda, Power Platform için Sanal Ağ desteği için Azure alt ağ temsilcisini destekleyen hizmetler listelenmektedir.
| Area | Power Platform servisleri | Sanal Ağ desteğine kullanılabilirliği |
|---|---|---|
| Dataverse | Dataverse Eklentiler | Genel kullanıma sunuldu |
| Bağlayıcılar | Genel kullanıma sunuldu |
Power Platform Ortamı için Sanal Ağ desteğini etkinleştirmeyle ilgili önemli noktalar
Bir Power Platform ortamda Sanal Ağ desteğini kullandığınızda, eklentiler ve bağlayıcılar gibi Dataverse desteklenen tüm hizmetler, temsilci olarak atanan alt ağınızdaki çalışma zamanında istekleri yürütür ve ağ ilkelerinize tabidir. Herkes tarafından kullanılabilen kaynaklara yapılan aramalar kesilmeye başlar.
Önemli
Power Platform ortamı için sanal ortam desteğini etkinleştirmeden önce, eklentilerin ve bağlayıcıların kodunu denetlediğinizden emin olun. URL'lerin ve bağlantıların özel bağlantıyla çalışması için güncelleştirilmesi gerekir.
Örneğin, bir eklenti genel kullanıma yönelik bir hizmete bağlanmaya çalışabilir ancak ağ ilkeniz Sanal Ağınızda genel internet erişimine izin vermez. Eklentiden gelen arama ağ politikanıza uygun olarak engellenir. Engellenen aramayı önlemek için, herkese açık hizmeti Sanal Ağınızda barındırabilirsiniz. Alternatif olarak, hizmetiniz Azure'da barındırılıyorsa Power Platform ortamında Sanal Ağ desteğinizi etkinleştirmeden önce hizmet üzerinde özel bir uç noktayı kullanabilirsiniz.
SSS
Power Platform için sanal ağ veri ağ geçidi ile Azure Sanal Ağ desteği arasındaki fark nedir?
Sanal ağ veri ağ geçidi, şirket içi veri ağ geçidi ayarlamadan sanal ağınızdan Azure ve Power Platform hizmetlerine erişmenizi sağlayan yönetilen bir ağ geçididir. Örneğin, ağ geçidi Power BI ve Power Platform veri akışlarındaki ETL (ayıklama, dönüştürme, yükleme) iş yükleri için iyileştirilmiştir.
Power Platform için Azure Sanal Ağ desteği, Power Platform ortamınız için bir Azure alt ağ ataması kullanır. Alt ağlar, Power Platform ortamındaki iş yükleri tarafından kullanılır. İstekler kısa süreli olduğundan ve çok sayıda istek için iyileştirildiğinden Power Platform API iş yükleri için Sanal Ağ desteği kullanılır.
Power Platform ve Sanal Ağ veri ağ geçidi için sanal ağ desteğini kullanmam gereken senaryolar nelerdir?
Power Platform için Sanal Ağ desteği, Power BI ve Power Platform veri akışları dışında Power Platform'den giden bağlantıya yönelik tüm senaryolar için desteklenen tek seçenektir.
Power BI ve Power Platform veri akışları sanal ağ (vNet) veri ağ geçidini kullanmayadevam eder.
Bir müşterinin sanal ağ alt ağının veya veri ağ geçidinin Power Platform'da başka bir müşteri tarafından kullanılmamasını nasıl sağlayabilirsiniz?
Power Platform için Sanal Ağ desteği Azure alt ağ atamasını kullanır.
Her Power Platform ortamı bir sanal ağ alt ağına bağlanır. Yalnızca bu ortamdan gelen çağrıların ilgili sanal ağa erişmesine izin verilir.
Atama, sanal ağınıza eklenmesi gereken herhangi bir Azure hizmet olarak platform (PaaS) için belirli bir alt ağ belirlemenize olanak tanır.
Power Platform için Sanal Ağ desteği yük devretmeyi destekliyor mu?
Evet, kurulum sırasında birincil ve devretme sanal ağı ve alt ağları vermeniz gerekir.
Bir bölgedeki Power Platform ortamı başka bir bölgede barındırılan kaynaklara nasıl bağlanabilir?
Power Platform ortamına bağlanan Sanal Ağ, Power Platform ortamının bölgesinde bulunmalıdır. Sanal Ağ başka bir bölgedeyse, Power Platform ortamının bölgesinde yeni bir Sanal Ağ oluşturun ve iki bölge arasında köprü kurmak için Sanal Ağ eşlemesini kullanın.
Atanan alt ağlardaki giden trafiği izleyebilir miyim?
Evet. Atanan alt ağlardaki giden trafiği izlemek için Ağ Güvenlik Grubu ve güvenlik duvarlarını kullanabilirsiniz.
Power Platform için alt ağda kaç adet IP adresi atanması gerekir?
Alt ağda en az 24 Sınıfsız Etki Alanları Arası Yönlendirme (CIDR) veya 255 IP adaresi atamanız gerekir. Aynı alt ağı birden çok ortama atamak istiyorsanız bu alt ağda daha fazla IP adresi gerekebilir.
Ortamım alt ağa devredildikten sonra eklentilerden veya bağlayıcılardan internete bağlı aramalar yapabilir miyim?
Evet. Eklentilerden veya bağlayıcılardan internete bağlı aramalar yapabilirsiniz ancak alt ağın bir Azure NAT ağ geçidi ile yapılandırılmış olması gerekir.
Alt ağ IP adresi aralığını 'a atandıktan sonra güncelleştirebilir miyim "Microsoft. PowerPlatform/enterprisePolicies"?
Hayır Alt ağın IP adresi aralığını, öğesine atandıktan sonra değiştiremezsinizMicrosoft. PowerPlatform/enterprisePolicies."
Sanal Ağımda yapılandırılmış özel bir DNS var. Power Platform özel DNS'mi kullanabilir mi?
Evet. Power Platform tüm uç noktaları çözümlemek için atanan alt ağı tutan Sanal Ağ içinde yapılandırılan özel DNS'yi kullanır. Ortam atandıktan sonra özel DNS'inizin bunları çözümleyebilmesi için eklentiyi doğru uç noktayı kullanacak şekilde güncelleştirebilirsiniz.
Ortamımda ISV tarafından sağlanan eklentiler var. Bu eklentiler atanan alt ağda çalışır mı?
Evet. Tüm müşteri eklentileri ve ISV eklentileri alt ağınızı kullanarak çalışabilir. ISV eklentilerinde giden bağlantı varsa bu URL'lerin güvenlik duvarınızda listelenmesi gerekebilir.
Şirket içi uç nokta TLS sertifikalarım iyi bilinen kök sertifika yetkilileri (CA) tarafından imzalanmadı. Bilinmeyen sertifikaları destekliyor musunuz?
Hayır Uç noktanın tam zincire sahip bir TLS sertifikası sunduğundan emin olmamız gerekir. Özel kök CA'nızı iyi bilinen CA'lar listemize eklemeniz mümkün değildir.
Bir müşteri kiracısında Sanal Ağ için önerilen kurulum nedir?
Herhangi bir topoloji önermiyoruz. Ancak, müşterilerimiz yaygın olarak hub'ı kullanır ve topoloji ağ modeli hakında konuşur.
Sanal Ağı etkinleştirmek için Power Platform kiracıma bir Azure aboneliğini bağlamak gerekli mi?
Evet, Power Platform ortamları için Sanal Ağ desteğini etkinleştirmek için Power Platform kiracısı ile ilişkili bir Azure aboneliğine sahip olmak önemlidir.
Power Platform, Azure alt ağ temsilcilerinden nasıl yararlanılır?
Bir Power Platform ortamı atandığında, bir Azure alt ağı atandığında, kapsayıcıyı çalışma zamanında bir temsilcili alt ağa vermek için Azure Sanal Ağ eklemesi kullanır. Bu işlemde, kapsayıcının ağ arabirim kartı (NIC) atanmış alt ağdan bir IP adresi ayrılır. Ana bilgisayar (Power Platform) ve kapsayıcı arasındaki iletişim, kapsayıcıdaki yerel bir bağlantı noktası üzerinden gerçekleşir ve trafik Azure Fabric üzerinden akıyor.
Power Platform için var olan bir Sanal Ağ'dan yararlanabilir miyim?
Evet, Sanal Ağ içinde tek, yeni bir alt ağ özel olarak Power Platform'a atanmışsa Power Platform için mevcut Sanal Ağ kullanabilirsiniz. Bu temsilcili alt ağın başka servis barındırmaması gerektiğini unutmayın.
Kanada'da Power Platform ortamım varsa, ABD Doğu 2'yi yük devretme olarak kullanabilir miyim?
Düzgün yük devretme sağlamak için birincil ve devretme alt ağlarının sırasıyla canadacentralve canadaeast içinde sağlanması gerekir. Düzgün yük devretme için birincil ve devretme alt ağlarının sırasıyla canadacentralve canadaeast bölgeleri içinde sağlanması gerekir. Ayrıca, useast2 bölgesindeki kaynaklarla bağlantıyı desteklemek istiyorsanız, useast2 bölgesindeki Sanal Ağ da dahil olmak üzere birincil ve yük devretme Sanal Ağları arasında Sanal Ağ eşlemesi oluşturun.
Dataverse eklentisi nedir?
Dataverse eklentisi, bir Power Platform ortamına dağıtılabilir özel kod parçası olur. Bu eklenti olaylar sırasında (veri değişikliği gibi) veya Özel API olarak tetiklenecek şekilde yapılandırılabilir. Daha fazla bilgi: Dataverse Eklentileri
Bir Dataverse eklentisi nasıl yürütülür?
Bir Dataverse eklentisi bir kapsayıcı içinde çalışır. Bir Power Platform ortamına temsilcili bir alt ağ atandığında, bu alt ağın adres alanından bir IP adresi kapsayıcının ağ arabirimi kartına (NIC) ayrılır. Ana bilgisayar (Power Platform) ve kapsayıcı arasındaki iletişim, kapsayıcıdaki yerel bir bağlantı noktası üzerinden gerçekleşir ve trafik Azure Fabric üzerinden akıyor.
Birden çok eklenti aynı kapsayıcıda çalışabilir mi?
Evet. Belirli bir Power Platform veya Dataverse ortamında, birden çok eklenti gerçekten aynı kapsayıcı içinde çalışabilir. Her kapsayıcı alt ağ adresi alanından bir IP adresi kullanır ve her kapsayıcı birden çok istek yürütebilir.
Altyapı, eş zamanlı eklenti yürütmelerindeki bir artışı nasıl ele alır?
Eş zamanlı eklenti yürütmelerinin sayısı arttıkça, altyapı bu yükü karşılamak için otomatik olarak otomatik olarak ölçeklendirilir (dışarı veya giriş). Bir Power Platform ortamına atanan alt ağın, o Power Platform ortamındaki iş yüklerinin en yüksek hacmini işlemek için yeterli adres boşluklarına sahip olması gerekir.
Bununla ilişkilendirilmiş Sanal Ağ ve ağ ilkelerini kim denetler?
Müşteri olarak, Sanal Ağ üzerinde sahipliğiniz ve denetiminiz vardır ve bu, ilişkili ağ ilkeleridir. Diğer taraftan Power Platform, bu Sanal Ağ içindeki temsilcili alt ağdan ayrılan IP adreslerini kullanır.
Azure uyumlu eklentiler Sanal Ağ'ı destekliyor mu?
Hayır. Azure uyumlu eklentiler Sanal Ağ'ı desteklememektedir.