Thiết lập hỗ trợ Mạng ảo cho Power Platform
Hỗ trợ Azure Virtual Network cho phép bạn tích hợp các thành phần với các dịch vụ đám mây hoặc các dịch vụ được lưu trữ bên trong mạng doanh nghiệp riêng của bạn mà không cần công khai chúng trên Internet công cộng. Power Platform Power Platform Dataverse Bài viết này giúp bạn thiết lập hỗ trợ mạng ảo trong môi trường của mình. Power Platform
Điều kiện tiên quyết
- Xem lại các ứng dụng, luồng và mã plug-in của bạn để đảm bảo chúng kết nối qua mạng ảo của bạn—chúng không nên gọi điểm cuối qua Internet công cộng. Nếu các thành phần của bạn cần kết nối với điểm cuối công cộng, hãy đảm bảo tường lửa hoặc cấu hình mạng của bạn cho phép các cuộc gọi như vậy.
Lưu ý
Để bật hỗ trợ Mạng ảo cho Power Platform, môi trường phải là Môi trường được quản lý.
Chuẩn bị cho người thuê nhà của bạn:
Có đăng ký Azure với quyền tạo mạng ảo, mạng con và tài nguyên chính sách doanh nghiệp.
Tải xuống tập lệnh PowerShell cho chính sách doanh nghiệp.
Cấp quyền:
Trong cổng thông tin Azure, hãy chỉ định cho người dùng vai trò Quản trị viên mạng Azure.
Trong trung tâm quản trị, hãy chỉ định cho người dùng vai trò Quản trị viên. Power Platform Power Platform
Sơ đồ sau đây hiển thị hỗ trợ mạng ảo trong môi trường Power Platform .
Thiết lập hỗ trợ Mạng ảo
Bốn bước sau đây sẽ giúp bạn thiết lập mạng ảo của mình.
Đăng ký Microsoft.PowerPlatform làm nhà cung cấp tài nguyên cho gói đăng ký có chứa mạng ảo của bạn.
Đăng ký Microsoft.PowerPlatform làm nhà cung cấp tài nguyên
đăng nhập vào cổng thông tin Azure và điều hướng đến đăng ký của bạn.
Chọn Nhà cung cấp tài nguyên.
Tìm kiếm và chọn Microsoft.PowerPlatform.
Chọn Đăng ký.
Thông tin thêm: Đăng ký nhà cung cấp tài nguyên
Thiết lập mạng ảo và mạng con
Khi thiết lập mạng ảo, bạn cần phân quyền cả mạng con chính và mạng con dự phòng. Mạng con dự phòng phải nằm ở vùng khác với mạng chính. Ví dụ, nếu mạng con chính của bạn nằm ở TÂY HOA KỲ, thì chuyển đổi dự phòng phải nằm ở ĐÔNG HOA KỲ.
Lưu ý
Power Platform không hỗ trợ khu vực TRUNG TÂM HOA KỲ. Tìm vị trí mạng ảo của bạn.
Bạn cần phân quyền các mạng con không có bất kỳ tài nguyên nào được kết nối tới chúng. Ủy quyền mạng con cho Power Platform chính sách doanh nghiệp bằng cách chạy tập lệnh tiêm mạng con cho cả mạng con chính và mạng con dự phòng của bạn.
Quan trọng
Hãy đảm bảo rằng mạng con bạn tạo có ít nhất một khối địa chỉ CIDR (Classless Inter-Domain Routing) /24, tương đương với 251 địa chỉ IP, bao gồm 5 địa chỉ IP được dành riêng. Nếu bạn dự định sử dụng cùng một mạng con được ủy quyền cho nhiều môi trường, bạn có thể cần khối địa chỉ IP lớn hơn /24. Power Platform
Để cho phép truy cập internet trong các vùng chứa, hãy tạo một cổng Power Platform Azure NAT cho các mạng con được ủy quyền.
Xem lại số lượng địa chỉ IP được phân bổ cho mỗi mạng con và cân nhắc tải trọng của môi trường. Cả mạng con chính và mạng con dự phòng đều phải có cùng số lượng địa chỉ IP khả dụng.
Tạo chính sách doanh nghiệp
Tạo chính sách doanh nghiệp tiêm mạng con, sử dụng mạng ảo và mạng con mà bạn đã ủy quyền.
Cấp quyền đọc cho vai trò Power Platform Quản trị viên.
Cấu hình môi trường của bạn Power Platform
Chạy tập lệnh tiêm mạng con cho môi trường của bạn.
Xác thực kết nối
Đi tới Power Platform trung tâm quản trị và chọn môi trường nơi bạn thiết lập hỗ trợ mạng ảo.
Chọn Lịch sử.
Bạn sẽ thấy chính sách doanh nghiệp liên kết với môi trường của bạn thành công nếu Trạng thái cho biết Thành công.
Xem thêm
Triển khai chính sách doanh nghiệp với mẫu ARM Microsoft.PowerPlatform/enterprisePolicies