Power Platform için sanal ağ desteğini ayarlama

Azure sanal ağ desteği Power Platform, Power Platform ve Dataverse bileşenlerini genel internete maruz bırakmadan bulut hizmetleriyle veya özel kurumsal ağınızda barındırılan hizmetlerle entegre etmenizi sağlar. Bu makale, Power Platform ortamlarınızda sanal ağ desteğini nasıl kuracağınızı açıklamaktadır.

Önkoşullar

Not

Power Platform için sanal ağ desteğini etkinleştirmek için ortamlar Yönetilen Ortamlar olmalıdır.

• Power Platform Kaynaklarınızı inceleyin: Sanal ağınız üzerinden bağlandıklarından emin olmak için uygulamalarınızı, akışlarınızı ve eklenti kodunuzu kontrol edin. Uç noktaları genel İnternet üzerinden çağırmamalıdırlar. Bileşenlerinizin genel uç noktalara bağlanması gerekiyorsa, güvenlik duvarınızın veya ağ yapılandırmanızın bu tür çağrılara izin verdiğinden emin olun. Power Platform ortamı için sanal ağ desteğini etkinleştirmeyle ilgili önemli noktalar bölümünde ve Sık sorulan sorular bölümünden daha fazla bilgi edinin.

• Kiracınızı hazırlama ve izinleri ayarlama:

  • Azure abonelik: Sanal ağ, alt ağ ve kurumsal ilke kaynaklarının oluşturulduğu bir Azure aboneliğiniz olduğundan emin olun.
  • Roller atayın: Kaynaklar ve kurumsal ilke oluşturmak için gerekli rollere sahip olduğunuzdan emin olun.
    • Azure portalında, ağ katılımcısı rolü veya eşdeğer bir özel rol gibi Azure ağ yöneticisi rolünü atayın.
    • Microsoft Entra yönetim merkezinde Power Platform yönetici rolünü atayın.

• PowerShell'i kullanmaya hazırlanın:

  • Windows PowerShell'i kullanın veya PowerShell Core'u yükleyin.
  • GitHub deposunu klonlayarak kurumsal ilkeler için PowerShell komut dosyalarını edinin.
  • "Modülleri yükle ve aboneliği ayarla" betiklerini çalıştırın.

Aşağıdaki diyagramda, bir Power Platform ortamında sanal ağ desteği için kurulum sürecindeki rollerin işlevleri gösterilmektedir.

Sanal Ağ desteği ayarlama

1. Sanal ağı ve alt ağları ayarlama.
2. Kurumsal ilkeyi oluşturma.
3. Power Platform ortamınızı yapılandırma.

Sanal ağı ve alt ağları ayarlama

1. Power Platform ortamınızla ilişkili Azure bölgelerinde sanal ağlar oluşturun. Örneğin, Power Platform ortam bölgeniz Amerika Birleşik Devletleri ise, sanal ağlarınız eastus ve westus Azure bölgelerinde oluşturulmalıdır. Ortam bölgesinin Azure bölgelerine eşlenmesi için desteklenen bölgelerin listesini inceleyin.

   Önemli

   • Örneğin, eastus ve westus ile Amerika Birleşik Devletleri gibi coğrafi olarak iki veya daha fazla desteklenen bölge varsa iş sürekliliği ve felaket kurtarma veya devralma senaryoları için kurumsal politikayı oluşturmak amacıyla farklı bölgelerde iki sanal ağ gerekir.
   • Oluşturduğunuz alt ağın Power Platform ortamları için alt ağ boyutunu tahmin etme'ye göre uygun şekilde boyutlandırıldığından emin olun.

   İstenirse mevcut sanal ağları yeniden kullanabilirsiniz. Alt ağlar birden çok kurumsal ilkede yeniden kullanılamaz.

2. Sanal ağlarınızın her birinde bir alt ağ oluşturun. Her alt ağa tahsis edilen IP adresi sayısını gözden geçirin ve ortamın yükünü değerlendirin. Her iki alt ağ da aynı sayıda kullanılabilir IP adresine sahip olmalıdır.

   Önemli

   • Birden çok Power Platform ortam için aynı temsilci alt ağını kullanmayı planlıyorsanız /24'ten daha büyük bir IP adresi bloğuna ihtiyacınız olabilir. Power Platform ortamları için alt ağ boyutunu tahmin etme bölümünde alt ağ boyutlandırma kılavuzunu inceleyin.
   • Power Platform bileşenlerine genel internet erişimi sağlamak için, alt ağlar için bir Azure NAT ağ geçidi oluşturun.

3. SetupSubscriptionForPowerPlatform.ps1 betiğini çalıştırarak Azure aboneliğinizin Microsoft.PowerPlatform kaynak sağlayıcısına kayıtlı olduğundan emin olun.

4. Alt ağlarınıza bağlı herhangi bir kaynak olmadığından emin olun. Her alt ağ için Setup netForSubnetDelegation.ps1 betiğini çalıştırarak her alt ağı Microsoft.Power Platform/kurumsal Politikalarına devredin. PowerShell kullanmak istemiyorsanız Azure portalında sanal ağ oluştururken Microsoft.PowerPlatform/enterprisePolicies hizmetine alt ağı devredebilirsiniz.

   Daha fazla bilgi edinmek için Alt ağ yetkilendirmesi ekleme veya kaldırma sayfasını ziyaret edin.

5. Eşleştirilmiş sanal ağlar oluşturduktan sonra, bunları aşağıdaki görüntüde gösterildiği gibi Azure kaynak grubunuzda görüntüleyebilirsiniz.

   

Kurumsal ilke oluşturma

1. Seçenek: Azure ARM şablonunu kullanma

1. Oluşturduğunuz sanal ağlardan aşağıdaki bilgiler gibi gerekli detayları yakaladığınızdan emin olun.

   • VnetOneSubnetName
   • VnetOneResourceId
   • VnetTwoSubnetName
   • VnetTwoResourceId

2. Azure portalında özel bir şablon dağıtın. Düzenleyicide kendi şablonunuzu oluşturun bağlantısını seçin ve aşağıdaki JSON betiğini kopyalayıp yapıştırın.

   {
       "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
       "contentVersion": "1.0.0.0",
       "parameters": {
           "policyName": {
               "type": "string",
               "metadata": {
                   "description": "The name of the Enterprise Policy."
               }
           },
           "powerplatformEnvironmentRegion": {
               "type": "string",
               "metadata": {
                   "description": "Geo of the PowerPlatform environment."
               }
           },
           "vNetOneSubnetName": {
               "type": "string"
           },
           "vNetOneResourceId": {
               "type": "string",
         			"metadata": {
                   "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
               }
           },
           "vNetTwoSubnetName": {
               "defaultValue": "",
               "type": "string"
           },
           "vNetTwoResourceId": {
               "defaultValue": "",
               "type": "string",
         			"metadata": {
                   "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
               }
           }
       },
       "variables": {
           "vNetOne": {
               "id": "[parameters('vNetOneResourceId')]",
               "subnet": {
                   "name": "[parameters('vNetOneSubnetName')]"
               }
           },
           "vNetTwo": {
               "id": "[parameters('vNetTwoResourceId')]",
               "subnet": {
                   "name": "[parameters('vNetTwoSubnetName')]"
               }
           },
           "vNetTwoSupplied": "[and(not(empty(parameters('vNetTwoSubnetName'))), not(empty(parameters('vNetTwoResourceId'))))]"
       },
       "resources": [
           {
               "type": "Microsoft.PowerPlatform/enterprisePolicies",
               "apiVersion": "2020-10-30-preview",
               "name": "[parameters('policyName')]",
               "location": "[parameters('powerplatformEnvironmentRegion')]",
               "kind": "NetworkInjection",
               "properties": {
                   "networkInjection": {
                       "virtualNetworks": "[if(variables('vNetTwoSupplied'), concat(array(variables('vNetOne')), array(variables('vNetTwo'))), array(variables('vNetOne')))]"
                   }
               }
           }
       ]
   }
   

3. Şablonu kaydedin ve aşağıdaki bilgileri içeren kurumsal ilkeyi oluşturmak için ayrıntıları doldurun:

   • İlke adı: Power Platform yönetim merkezinde görünen kurumsal ilkenin adı.
   • Konum: Dataverse ortamının bölgesine karşılık gelen kurumsal ilkenin konumunu seçin:
     • unitedstates
     • güney afrika
     • uk
     • japonya
     • hindistan
     • fransa
     • avrupa
     • almanya
     • isviçre
     • kanada
     • brezilya
     • avustralya
     • asya
     • uae
     • güney kore
     • norveç
     • singapur
     • isveç
     • usgov
   • VnetOneSubnetName: İlk sanal ağdaki alt ağın adını girin.
   • VnetOneResourceId: İlk sanal ağdaki kaynak kimliğini girin.
   • VnetTwoSubnetName: İkinci sanal ağdaki alt ağın adını girin.
   • VnetTwoResourceId: İkinci sanal ağdaki kaynak kimliğini girin. Json betiğindeki dizelerle eşleşmelidir, örneğin: vNetOneResourceId, vNetOneSubnetName

4. Kurumsal ilkeyi sonlandırmak için İncele + oluştur'u seçin.

   

2. Seçenek: PowerShell kullanın

1. Temsilci atadığınız sanal ağları ve alt ağları kullanarak CreateSubnetInjectionEnterprisePolicy.ps1 betiğini çalıştırın. İki veya daha fazla bölgeyi destekleyen coğrafi bölgeler için farklı bölgelerde iki sanal ağın gerekli olduğunu unutmayın.

   Önemli

   Sanal ağı veya alt ağı silmek istiyorsanız veya InUseSubnetCannotBeDeleted ve SubnetMissingRequiredDelegation gibi hatalar alıyorsanız, varsa kurumsal politikayı silmelisiniz. Aşağıdaki komutla kuruluş ilkesini silebilirsiniz.

   Remove-AzResource -ResourceId $policyArmId -Force
   

   ARM kaynak kimliği için kurumsal politikayı almak için çeşitli PowerShell betikleri mevcuttur.

2. Kurumsal politika için Power Platform yönetici rolüne sahip kullanıcılara okuma erişimi verin.

Power Platform ortamınızı yapılandırma

Önkoşullar

Aşağıdaki yordamlarda, ortamınızı bir kuruluş ilkesine atarsınız. Kurumsal ilke atamak için ortamınızın yönetilen bir ortam olması gerekir.

Seçenek 1: Power Platform yönetim merkezini kullanma

1. Power Platform yönetim merkezinde oturum açın.
2. Gezinti bölmesinde Güvenlik'i seçin.
3. Güvenlik bölmesinde, Veri ve Gizlilik'i seçin.
4. Veri koruma ve gizlilik sayfasında Azure Sanal Ağ ilkeleri'ni seçin. Sanal Ağ ilkeleri bölmesi görüntülenir.
5. Kurumsal ilkeye atamak istediğiniz ortamı ve ilkeyi seçin ardından Kaydet'i seçin. Artık kurumsal ilke ortamla ilişkilendirilmiştir.

2. Seçenek: PowerShell kullanın

1. Kuruluş politikasını ortamınıza uygulamak için NewSubnetInjection.ps1 betiğini çalıştırın.
2. Kurumsal politikayı ortamdan kaldırmak istiyorsanız RevertSubnetInjection.ps1 betiğini çalıştırabilirsiniz.

Bağlantıyı doğrulama

1. Power Platform yönetim merkezinde oturum açın.
2. Gezinti bölmesinde, Yönet öğesini seçin.
3. Yönet bölmesinde Ortamlar'ı seçin.
4. Ortamlar sayfasında, bir ortam seçin.
5. Komut çubuğunda, Geçmiş'i seçin.
6. Durum'un Başarılı olarak gösterildiğini doğrulayın.

En iyi yöntemler

Gereksiniminize göre alt ağ boyutunu seçtiğinizden emin olun. Alt ağ Power Platform'a devredildikten sonra (ve daha sonra alt ağ aralığını değiştirmeniz gerekiyorsa), güncelleştirilmiş alt ağ değişikliklerini yansıtmak için Microsoft Desteği ile iletişime geçilmesi gerekir.

İlgili içerik

• Kurumsal ilkeleri Microsoft.PowerPlatform/enterprisePolicies ARM şablonu ile dağıtın
• Hızlı başlangıç: Sanal ağ oluşturmak için Azure portalı kullanma
• İş süreçlerini genişletmek için eklentiler kullanma
• Sanal Ağ sorunlarını giderme