نظرة عامة على دعم الشبكة الظاهرية
إشعار
إن مركز مسؤولي Power Platformالجديد والمحسن موجود الآن في إصدار أولي للاستخدام العام! لقد صممنا مركز الإدارة الجديد ليكون أسهل في الاستخدام، مع التنقل الموجه نحو المهام الذي يساعدك على تحقيق نتائج محددة بشكل أسرع. سننشر وثائق جديدة ومحدثة مع انتقال مركز مسؤولي Power Platform الجديد إلى التوفر العام.
مع دعم شبكة Azure الظاهرية لـ Power Platform، يمكنك دمج Power Platform مع الموارد داخل الشبكة الظاهرية دون العرض عبر الإنترنت العام. يستخدم دعم الشبكة الظاهرية تفويض شبكة Azure الفرعية لإدارة حركة البيانات الصادرة من Power Platform في وقت التشغيل. استخدام إدارة شبكة Azure الفرعية يتجنب الحاجة إلى توفر موارد محمية عبر الإنترنت للتكامل مع Power Platform. من خلال دعم الشبكة الظاهرية، يمكن لمكونات Power Platform استدعاء الموارد المملوكة لمؤسستك داخل الشبكة، سواء كانت مستضافة في Azure أو بشكل محلي، واستخدام المكونات الإضافية والموصلات (إصدار أولي) لإجراء المكالمات الصادرة.
Power Platform يتكامل مع موارد المؤسسة عبر الشبكات العامة بشكل نموذجي. من خلال الشبكات العامة، يجب الوصول إلى موارد المؤسسة من قائمة نطاقات Azure IP أو علامات الخدمة التي تصف عناوين IP العامة. ومع ذلك، يتيح لك دعم شبكة Azure الظاهرية Power Platform استخدام شبكة خاصة وأيضًا التكامل مع الخدمات السحابية أو الخدمات المستضافة داخل شبكة المؤسسة.
يتم حماية خدمات Azure داخل شبكة ظاهرية عن طريق نقاط النهاية الخاصة. يمكنك استخدام مسار Express لإحضار مواردك المحلية داخل الشبكة الظاهرية.
Power Platform يستخدم الشبكات الظاهرية والشبكات الفرعية التي تقوم بتفويضها لإجراء مكالمات صادرة إلى موارد المؤسسة عبر الشبكة الخاصة للمؤسسة. يؤدي استخدام شبكة خاصة إلى القضاء على الحاجة إلى توجيه حركة البيانات عبر الإنترنت العام، مما قد يعرض موارد المؤسسة.
في الشبكة الظاهرية، يكون لديك التحكم الكامل في حركة البيانات الصادرة من Power Platform. تخضع حركة البيانات لنهج الشبكة المطبقة من قبل شبكة المسؤول. يوضح المخطط التالي كيفية تفاعل الموارد داخل الشبكة مع شبكة ظاهرية.
فوائد دعم الشبكة الظاهرية
مع دعم الشبكة الظاهرية، تحصل مكونات Power Platform وDataverse على كافة المزايا التي يوفرها دعم شبكة Azure الفرعية.
حماية البيانات: تسمح الشبكة الظاهرية لخدمات Power Platform بالاتصال بالموارد الخاصة والمحمية دون توجيهها إلى الإنترنت.
لا يوجد وصول غير مصرح به: تتصل الشبكة الظاهرية بالموارد دون الحاجة إلى نطاقات IP أو علامات الخدمة في Power Platform في الاتصال.
السيناريوهات المدعومة
Power Platform يتيح لك نظام Virtual Network دعم Dataverse كل من المكونات الإضافية والموصلات. ومن خلال هذا الدعم، يمكنك إنشاء اتصال آمن، خاص، وم الصادر Power Platform من الموارد داخل الشبكة الظاهرية. Dataverse تعمل المكونات الإضافية والموصلات Power Apps على تحسين أمان تكامل البيانات من خلال الاتصال بمصادر بيانات خارجية من تطبيقي Power Automate Dynamics 365 و. على سبيل المثال، يمكنك:
- استخدم Dataverse المكونات الإضافية للاتصال بالمصادر السحابية للبيانات، مثل مساحة تخزين Azure SQL أو مساحة تخزين Azure أو مخزن Azure الأساسي. يمكنك حماية بياناتك من exfiltfilt، وا بحواداث أخرى.
- استخدم مكونات Dataverseالإضافية للاتصال بأمان بالموارد الخاصة والمحمية من نقطة النهاية في Azure، مثل API على الويب أو أية موارد داخل الشبكة الخاصة، مثل SQL وWeb API. يمكنك حماية بياناتك من خروقات البيانات والتهديدات الخارجية الأخرى.
- استخدم الموصلات المدعومة بالشبكة الظاهرية مثل SQL Server للاتصال بأمان بمصادر البيانات المستضافة على السحابة، مثل Azure SQL أو SQL Server، دون الحاجة إلى الاتصال بالإنترنت. وبشكل مشابه، يمكنك استخدام موصل Azure Queue لإنشاء اتصالات آمنة إلى قوائم انتظار Azure الخاصة والممكنة بنقطة النهاية.
- استخدم موصل Azure Key Vault للاتصال بأمان بمخزن Azure الرئيسي الخاص والمحمي بنقطة النهاية.
- استخدم الموصلات المخصصة للاتصال بأمان بالخدمات التي تحميها نقاط النهاية الخاصة في Azure أو الخدمات المستضافة داخل الشبكة الخاصة.
- استخدم Azure File Storage بأمان بمساحة تخزين ملفات Azure الخاصة والممكنة بنقطة النهاية.
- استخدم HTTP مع Microsoft Entra ID (مصرح به مسبقًا) لجلب الموارد بأمان عبر الشبكات الظاهرية من خدمات الويب المختلفة، أو المصادق عليها بواسطة Microsoft Entra ID أو من خدمة ويب محلية.
القيود
- المكونات الإضافية قليلة التعليمات البرمجية في Dataverse التي تستخدم الموصلات غير مدعومة حتى يتم تحديث أنواع الموصلات هذه لاستخدام تفويض الشبكة الفرعية.
- يمكنك استخدام عمليات النسخ والنسخ الاحتياطي واستعادة عمليات دورة حياة البيئة في بيئات Power Platform الظاهرية المدعومة بالشبكة. يمكن إجراء عملية الاستعادة داخل نفس الشبكة الافتراضية الظاهرية، وأيضًا عبر البيئات المختلفة، بشرط أن يكونوا متصلين بنفس الشبكة الظاهرية. بالإضافة إلى ذلك، يتم تنفيذ عملية الاستعادة من البيئات التي لا تدعم الشبكات الظاهرية للبيئات التي تقوم بذلك.
المناطق المدعومة
تأكد من وجود بيئة Power Platform ونهج المؤسسة في مناطق Power Platform وAzure المدعومة. على سبيل المثال، إذا كانت بيئة Power Platform في الولايات المتحدة، فيجب أن تكون الشبكة الظاهرية والشبكات الفرعية إما في منطقة eastus أو منطقة westus من Azure.
منطقة Power Platform | منطقة Azure |
---|---|
الولايات المتحدة | شرق الولايات المتحدة، غرب الولايات المتحدة |
جنوب إفريقيا | southafricanorth, southafricawest |
المملكة المتحدة | جنوب المملكة المتحدة، شرق المملكة المتحدة |
اليابان | japaneast, japanwest |
الهند | الهند الوسطى، جنوب الهند |
فرنسا | francecentral, francesouth |
أوروبا | غرب أوروبا، شمال أوروبا |
ألمانيا | germanynorth, germanywestcentral |
سويسرا | سويسرا، سويسرا |
كندا | منطقة وسط كندا، منطقة شرق كند |
البرازيل | brazilsouth |
أستراليا | جنوب شرق أستراليا، شرق أستراليا |
آسيا | شرق آسيا، جنوب آسيا |
UAE | uaenorth |
كوريا الجنوبية | outh، مركز ناهض للزواد |
النرويج | في |
سنغافورة | جنوب شرق آسيا |
السويد | وسط السويد |
إيطاليا | italynorth |
الخدمات المدعومة
يسرد الجدول التالي الخدمات التي تدعم تفويض شبكة Azure الفرعية لدعم الشبكة الظاهرية لـ Power Platform.
المساحة | خدمات Power Platform | توفر دعم الشبكة الظاهرية |
---|---|---|
Dataverse | المكونات الإضافية في Dataverse | متوفر بشكل عام |
الموصلات | متوفر بشكل عام | |
الموصلات | الإصدار الأولي |
اعتبارات تمكين دعم الشبكة الظاهرية لبيئة Power Platform
عند استخدام دعم الشبكة في بيئة Power Platform، تعمل كل الخدمات المدعومة، مثل الوظائف الإضافية والموصلات في Dataverse على تنفيذ الطلبات في وقت التشغيل في الشبكة الفرعية المفوضة وتخضع إلى سياسات الشبكة. وقد تبدأ المكالمات إلى الموارد المتوفرة بشكل عمومي في التوقف.
مهم
قبل تمكين دعم البيئة لبيئة Power Platform، تأكد من التحقق من رمز المكونات الإضافية والموصلات. يلزم تحديث عناوين URL والاتصالات للعمل مع الاتصال الخاص.
على سبيل المثال، قد يحاول المكون الإضافي الاتصال بالخدمة المتوفرة بشكل عمومي، ولكن سياسة الشبكة لا تسمح بالوصول إلى الإنترنت العام داخل الشبكة الظاهرية. يتم حظر المكالمة من المكون الإضافية وفقا سياسة الشبكة الخاصة بك. لتجنب المكالمة المحظورة، يمكنك استضافة الخدمة المتوفرة بشكل عمومي في الشبكة الظاهرية. أو بدلاً من ذلك، إذا كانت الخدمة مستضافة في Azure، يمكنك استخدام نقطة نهاية خاصة في الخدمة قبل أن تقوم بتشغيل دعم الشبكة الظاهرية في بيئة Power Platform.
الأسئلة المتداولة
ما الفرق بين بوابة بيانات الشبكة الظاهرية ودعم شبكة Azure الظاهرية لـ Power Platform؟
بوابة بيانات الشبكة الظاهرية عبارة عن بوابة مُدارة تتيح لك الوصول إلى Azure وخدمات Power Platform من داخل الشبكة الظاهرية دون الاضطرار إلى إعداد بوابة بيانات محلية. على سبيل المثال، يتم تحسين البوابة لأحمال العمل الخاصة بـ ETL (استخراج وتحويل وتحميل) في تدفقات بيانات Power BI وتدفقات بيانات Power Platform.
يستخدم دعم شبكة Azure الظاهرية لـ Power Platform تفويض شبكة Azure الفرعية لبيئة Power Platform الخاصة بك. يتم استخدام الشبكات الفرعية بواسطة أحمال العمل في بيئة Power Platform. تستخدم أحمال عمل واجهة برمجة تطبيقات Power Platform دعم الشبكة الظاهري لأن الطلبات قصيرة الحجم ومُحسنة لعدد كبير من الطلبات.
ما السيناريوهات التي يجب أن أستخدم فيها دعم الشبكة الافتراضية لـ Power Platform وبوابة بيانات الشبكة الافتراضية؟
دعم الشبكة الظاهرية لـ Power Platform هو الخيار الوحيد المدعوم لكل السيناريوهات للاتصال الصادر من Power Platform باستثناء Power BI وتدفقات البيانات في Power Platform.
تتابع تدفقات بيانات Power BI وPower Platform استخدام بوابة بيانات الشبكة الظاهرية (vNet).
كيف تتأكد من عدم استخدام الشبكة الفرعية الظاهرية أو بوابة البيانات من عميل من قبل عميل آخر في Power Platform؟
يستخدم دعم الشبكة الظاهرية لـ Power Platform تفويض شبكة Azure الفرعية.
ترتبط Power Platform كل بيئة بشبكة فرعية ظاهرية واحدة. يسمح فقط للمكالمات من هذه البيئة بالوصول إلى هذه الشبكة الظاهرية.
يتيح لك التفويض تعيين شبكة فرعية معينة لأي نظام أساسي خاص بـ Azure مثل خدمة (PaaS) تحتاج إلى إدخاله في شبكتك الظاهرية.
هل تدعم الشبكة الظاهرية تجاوز فشل Power Platform؟
نعم، تحتاج إلى تفويض الشبكات الظاهرية لكل من مناطق Azure المرتبطة بمنطقة Power Platform الخاصة بك. على سبيل المثال، إذا كانت بيئة Power Platform الخصة بك في كندا، فستحتاج إلى إنشاء شبكات ظاهرية وتفويضها وتكوينها في CanadaCentral وCanadaEast.
كيف يمكن لبيئة Power Platform في منطقة ما الاتصال بالموارد المستضافة في منطقة أخرى؟
يجب أن تتواجد الشبكة الظاهرية المرتبطة ببيئة Power Platform في Power Platform منطقة البيئة. إذا كانت الشبكة الظاهرية في منطقة مختلفة، فقم بإنشاء شبكة ظاهرية في منطقة بيئة Power Platformواستخدم تناظر الشبكة الظاهرية على كل من الشبكات الظاهرية المفوضة للشبكة الفرعية لمنطقة Azure لسد الفجوة مع الشبكة الظاهرية في المنطقة المنفصلة.
هل يمكنني مراقبة حركة البيانات الصادرة من الشبكات الفرعية المفوضة؟
نعم. يمكنك استخدام مجموعة أمان الشبكة و جدران الحماية لمراقبة حركة المرور الصادرة من خلال الشبكات الفرعية المفوضة. تعرف إلى المزيد حول مراكبة شبكة Azure الظاهرية.
كم عدد عناوين IP التي يجب أن يفوضها Power Platform في الشبكة الفرعية؟
يجب أن تحتوي الشبكة الفرعية التي تقوم بإنشائها على كتلة عنوان /24 Classless Inter-Domainting (CIDR) على الأقل، وهو ما يعادل 251 عنوان IP، بما في ذلك خمسة عناوين IP محجوزة. إذا كنت تخطط لاستخدام نفس الشبكة الفرعية المفوضة لبيئات Power Platform متعددة، فقد تحتاج إلى كتلة عنوان IP أكبر من /24.
هل يمكنني إجراء مكالمات مرتبطة بالإنترنت من المكونات الإضافية أو الموصلات بعد تفويض الشبكة الفرعية لبيئة العمل؟
نعم. يمكنك إجراء مكالمات مرتبطة بالإنترنت من المكونات الإضافية أو الموصلات، ولكن يجب تكوين الشبكة الفرعية باستخدام عبارة Azure NAT .
هل يمكنني تحديث نطاق عنوان IP للشبكة الفرعية بعد تفويضه إلى "Microsoft.PowerPlatform/enterprisePolicies"؟
لا، ليس أثناء استخدام الميزة في بيئتك. لا يمكنك تغيير نطاق عنوان IP للشبكة الفرعية بعد تفويضها إلى "Microsoft.PowerPlatform/enterprisePolicies". إذا قمت بذلك، يتم قطع تكوين التفويض وتتوقف البيئة عن العمل. لتغيير نطاق عنوان IP، يجب إزالة ميزة التفويض من بيئتك، وإجراء التغييرات اللازمة، ثم تشغيل الميزة الخاصة ببيئتك.
هل يمكنني تحديث عنوان DNS الخاص بشبكتي الظاهرية بعد تفويضها إلى "Microsoft.PowerPlatform/enterprisePolicies"؟
لا، ليس أثناء استخدام الميزة في بيئتك. لا يمكنك تغيير عنوان DNS للشبكة الافتراضية بعد تفويضها إلى "Microsoft.PowerPlatform/enterprisePolicies". إذا قمت بذلك، فلن يتم التقاط التغيير في التكوين الخاص بنا، وقد يتوقف بيئتك عن العمل. لتغيير عنوان DNS، يجب إزالة ميزة التفويض من بيئتك، وإجراء التغييرات اللازمة، ثم تشغيل الميزة الخاصة ببيئتك.
كانت شبكتي الظاهرية بها DNS مخصص تم تكوينه. هل Power Platform يستخدم DNS المخصص؟
نعم. يستخدم Power Platform DNS المخصص الذي تم تكوينه في الشبكة الظاهرية التي بها الشبكة الفرعية المفوضة لحل كافة نقاط النهاية. بعد تفويض البيئة، يمكنك تحديث المكونات الإضافية لاستخدام نقطة النهاية الصحيحة حتى يكون DNS المخصص الخاص بك قادرًا على حلها.
يوجد في بيئتي المكونات الإضافية مقدمة من ISV. هل يتم تشغيل هذه المكونات الإضافية في الشبكة الفرعية المفوضة؟
نعم. يمكن تشغيل جميع المكونات الإضافية للعملاء والمكونات الإضافية ل ISV، باستخدام الشبكة الفرعية الخاصة بك. إذا كانت المكونات الإضافية ل ISV ذات اتصال الصادر، فقد يلزم إدراج عناوين URL هذه في جدار الحماية الخاص بك.
لا يتم توقيع شهادات TLS نقطة نهاية محلية خاصة بي بواسطة الشهادات الجذر (CA) الموثوقة المعروفة. هل تدعم شهادات غير معروفة؟
لا ويتعين علينا التأكد من نقطة النهاية تقديم شهادة TLS مع تقديم الشهادة الكاملة. لا يمكن إضافة CA الجذر المخصص إلى قائمة كيانات CAs المعروفة.
ما الإعداد المُوصى به لشبكة ظاهرية داخل مستأجر عميل؟
لا نُوصي بأي مخطط محدد. ومع ذلك، يستخدم العملاء على نطاق واسع تخطيط الشبكة Hub-spoke في Azure.
هل يلزم ربط اشتراك Azure للمستأجر Power Platform لتنشيط الشبكة الظاهرية؟
نعم، لتمكين دعم الشبكة Power Platform الظاهرية للبيئات، من الضروري أن يكون لديك اشتراك Azure مقترن بالمستأجر Power Platform .
كيف يمكن لـ Power Platform استخدام فود شبكة Azure الفرعية؟
عندما يكون لبيئة Power Platform شبكة فرعية Azure مفوضة، تستخدم شبكة Azure الظاهرية لتستخدمها داخل حاوية وقت التشغيل داخل شبكة فرعية مفوضة. خلا هذه العملية، يتم تخصيص عنوان IP من الشبكة الفرعية المفوضة لبطاقة واجهة الشبكة (NIC) للحاوية. ويحدث الاتصال بين المضيف (Power Platform) والحاوية عبر منفذ محلي على حاوية، ويتدفق المرور فوق Azure Fabric.
هل يمكنني استخدام شبكة ظاهرية موجودة لـ Power Platform؟
نعم، يمكنك استخدام شبكة ظاهرية موجودة لـ Power Platform، ما دامت الشبكة الفرعية الجديدة المفردة داخل الشبكة الظاهرية مفوضة خصيصًا لـ Power Platform. يجب تخصيص الشبكة الفرعية المفوضة لتفويض الشبكة الفرعية ولا يمكن استخدامها لأغراض أخرى.
ما هو اضافة Dataverse ؟
مكون Dataverse الإضافي هو جزء من التعليمة البرمجية المخصصة التي يمكن نشرها في بيئة Power Platform. يمكن تكوين هذا المكون الإضافي لتشغيله أثناء الأحداث (مثل تغيير في البيانات) أو تشغيله على أنه API مخصص. معرفة المزيد: Dataverse المكونات الإضافية
كيف يمكن تشغيل مكون Dataverse الإضافي؟
تعمل Dataverse المكونات الإضافية داخل حاوية. وعندما تقوم بيئة Power Platform بتعيين شبكة فرعية مفوضة، يتم تخصيص عنوان IP من مساحة عنوان الشبكة الفرعية هذه إلى بطاقة واجهة الشبكة (NIC) للحاوية. ويحدث الاتصال بين المضيف (Power Platform) والحاوية عبر منفذ محلي على حاوية، ويتدفق المرور فوق Azure Fabric.
هل يمكن تشغيل عدة وظائف إضافية داخل نفس حاوية؟
نعم. في بيئة Power Platform أو بيئة Dataverse معينة، يمكن أن تعمل المكونات الإضافية المتعددة داخل نفس الحاوية. وتستهلك كل حاوية عنوان IP واحد من مساحة عنوان الشبكة الفرعية، ويمكن لكل حاوية تشغيل طلبات متعددة.
كيف تتعامل البنية الأساسية مع زيادة في المكونات الإضافية المتزامنة؟
ومع زيادة عدد المكونات الإضافية المتزامنة، تقوم البنية الأساسية تلقائيًا باستيعاب الحمل. وينبغي أن تكون الشبكة الفرعية المفوضة إلى بيئة Power Platform بها مساحات عنوان كافية لمعالجة حجم فترات الذروة لأحمال العمل في بيئة Power Platform تلك.
من الذي يتحكم في سياسات الشبكة الظاهرية وبالشبكة المقترنة بها؟
كعميل، تكون لديك الملكية والتحكم في الشبكة الظاهرية وهي سياسات الشبكة المقترنة بها. ومن ناحية أخرى، يستخدم Power Platform عناوين IP المخصصة من الشبكة الفرعية المفوضة داخل هذه الشبكة الظاهرية.
هل تدعم المكونات الإضافية ل Azure الشبكة الظاهرية؟
لا لا تدعم المكونات الإضافية ل Azure الشبكة الظاهرية؟