Настройване на поддръжка на виртуална мрежа за Power Platform

Поддръжката на виртуална мрежа на Azure ви Power Platform позволява да интегрирате Power Platform и Dataverse компоненти с услуги в облака или услуги, хоствани във вашата частна корпоративна мрежа, без да ги излагате на публичния интернет. Тази статия ви помага да настроите поддръжка на виртуална мрежа във вашите Power Platform среди.

Предварителни изисквания

• Прегледайте вашите приложения, потоци и кода на добавката, за да се уверите, че се свързват през вашата виртуална мрежа – те не трябва да се обаждат на крайни точки през обществения интернет. Ако вашите компоненти трябва да се свързват с публични крайни точки, уверете се, че вашата защитна стена или мрежова конфигурация позволяват такива повиквания.

  Бележка

  За да активирате поддръжката на Power Platform виртуална мрежа, средите трябва да бъдат управлявани среди.

• Подгответе наемателя си:

  • Имайте абонамент за Azure с разрешения за създаване на виртуална мрежа, подмрежа и ресурси на корпоративните правила.

  • Изтеглете скриптове на PowerShell за корпоративни правила.

• Инсталирайте MSI с помощта на PowerShell.

• Даване на разрешения:

  • В портала на Azure присвоете на потребителите ролята на мрежов администратор на Azure.

  • В центъра за Power Platform администриране присвоете на потребителите Power Platform ролята на администратор.

Следващата диаграма показва поддръжката на виртуална мрежа в среда Power Platform .

Настройване на поддръжка на виртуална мрежа

Следните четири стъпки ви помагат да настроите вашата виртуална мрежа.

1. Настройте виртуалната мрежа и подмрежите.

2. Създайте корпоративните правила.

3. Конфигурирайте средата Power Platform си.

Настройване на виртуалната мрежа и подмрежите

Когато настройвате виртуалната си мрежа, трябва да делегирате както първична, така и аварийна подмрежа. Подмрежата при отказ трябва да е в регион, различен от основния. Например, ако основната ви подмрежа е в WEST US, тогава превключването при отказ трябва да е в EAST US.

1. Настройте виртуалната мрежа и подмрежите.

   Важно

   Уверете се, че създадената от вас подмрежа има поне /24 Classless Inter-Domain Routing (CIDR) адресен блок, което се равнява на 251 IP адреса, включително пет запазени IP адреса. Ако планирате да използвате една и съща делегирана подмрежа за множество Power Platform среди, може да се нуждаете от по-голям IP адресен блок от /24.

   За да разрешите достъп до интернет в Power Platform контейнери, създайте шлюз NAT на Azure за делегираните подмрежи.

2. Уверете се, че сте настроили абонамента си за доставчика на ресурси на Microsoft.PowerPlatform.

3. Делегирайте подмрежи, които нямат никакви ресурси, свързани с тях. Делегирайте подмрежата на корпоративните Power Platform правила, като изпълните скрипт за инжектиране на подмрежа както за първичната, така и за вашата подмрежа при отказ.

4. Прегледайте броя на IP адресите, които са разпределени за всяка подмрежа, и вземете предвид натоварването на средата. И двете подмрежи трябва да имат еднакъв брой налични IP адреси.

Създаване на корпоративни правила

1. Създайте корпоративни правила за инжектиране на подмрежи, като използвате виртуалната мрежа и подмрежата, които сте делегирали.

2. Предоставяне на достъп за четене на ролята на Power Platform администратор.

Конфигуриране на вашата Power Platform среда

Изпълнете скрипта за инжектиране на подмрежа за вашата среда.

Потвърдете връзката

1. Отидете в центъра Power Platform за администриране и изберете средата, в която сте настроили поддръжка на виртуална мрежа.

2. Изберете История.

   Трябва да видите, че връзката на корпоративните правила с вашата среда е успешна, ако състоянието показва Успешно.

   

Вижте също

• Разполагане на корпоративни правила с ARM шаблона Microsoft.PowerPlatform/enterprisePolicies

• Бърз старт: Използване на портала на Azure за създаване на виртуална мрежа

• Използване на добавки за разширяване на бизнес процесите