Informació general sobre el suport tècnic del Virtual Network
Nota
El centre Power Platform d'administració nou i millorat ja està en versió preliminar pública. Hem dissenyat el nou centre d'administració perquè sigui més fàcil d'utilitzar, amb una navegació orientada a tasques que us ajuda a aconseguir resultats específics més ràpidament. Publicarem documentació nova i actualitzada a mesura que el nou Power Platform centre d'administració passi a la disponibilitat general.
Amb el suport de la xarxa Power Platformvirtual de l'Azure, podeu integrar-vos Power Platform amb els recursos de la vostra xarxa virtual sense exposar-los a través de la xarxa pública. El suport de la xarxa virtual utilitza la delegació de subxarxa de l'Azure per administrar el trànsit de sortida en temps d'execució Power Platform . L'ús de la delegació de la subxarxa de l'Azure evita la necessitat que els recursos protegits estiguin disponibles a Internet per integrar-los Power Platform. Amb el suport de xarxes virtuals, Power Platform els components poden trucar a recursos propietat de la vostra empresa dins de la vostra xarxa, tant si estan allotjats a l'Azure com a l'entorn, i utilitzar complements i connectors per fer trucades de sortida.
Power Platform normalment s'integra amb els recursos de l'empresa a través de xarxes públiques. Amb les xarxes públiques, els recursos empresarials han de ser accessibles des d'una llista d'intervals d'IP o etiquetes de servei de l'Azure, que descriuen adreces IP públiques. Tanmateix, la compatibilitat Power Platform amb la xarxa virtual de l'Azure us permet utilitzar una xarxa privada i integrar-vos amb serveis al núvol o serveis allotjats a la xarxa empresarial.
Els serveis de l'Azure estan protegits dins d'una xarxa virtual per punts finals privats. Podeu utilitzar la ruta exprés per portar els recursos locals dins de la xarxa virtual.
Power Platform utilitza la xarxa virtual i les subxarxes que delegueu per fer trucades sortints als recursos de l'empresa a través de la xarxa privada de l'empresa. L'ús d'una xarxa privada elimina la necessitat d'encaminar el trànsit a través de la Internet pública, cosa que podria exposar els recursos de l'empresa.
En una xarxa virtual, teniu un control total sobre el trànsit Power Platform de sortida. El trànsit està subjecte a les polítiques de xarxa aplicades per l'administrador de la xarxa. El diagrama següent mostra com els recursos de la xarxa interactuen amb una xarxa virtual.
Beneficis del suport a la xarxa virtual
Amb el suport de la xarxa virtual, els components i Power Platform Dataverse els vostres obtenen tots els avantatges que ofereix la delegació de subxarxa de l'Azure, com ara:
Protecció de dades: Virtual Network permet Power Platform que els serveis es connectin als vostres recursos privats i protegits sense exposar-los a Internet.
Sense accés no autoritzat: la xarxa virtual es connecta amb els vostres recursos sense necessitat d'intervals d'IP Power Platform ni etiquetes de servei a la connexió.
Escenaris admesos
Power Platform habilita el suport de la xarxa virtual tant per a connectors Dataverse com per a connectors. Amb aquest suport, podeu establir una connectivitat segura, privada i de sortida des dels recursos de Power Platform la vostra xarxa virtual. Dataverse Els connectors i connectors milloren la seguretat de la integració de dades connectant-se a fonts de dades externes des de les Power Apps aplicacions del Power Automate Dynamics 365. Per exemple, podeu:
- Utilitzeu Dataverse complements per connectar-vos a les fonts de dades del núvol, com ara Azure SQL, Azure Storage, Blob Storage o Azure Key Vault. Podeu protegir les vostres dades de l'exfiltració de dades i altres incidents.
- Utilitzeu Dataverse complements per connectar-vos de manera segura a recursos privats protegits per punts finals a Azure, com ara l'API web, o a qualsevol recurs de la vostra xarxa privada, com ara SQL i API web. Podeu protegir les vostres dades de violacions de dades i altres amenaces externes.
- Utilitzeu connectors compatibles amb la xarxa virtual, com ara SQL Server , per connectar-vos de manera segura a les fonts de dades allotjades al núvol, com ara Azure SQL o SQL Server, sense exposar-les a Internet. De la mateixa manera, podeu utilitzar el connector de cua de l'Azure per establir connexions segures a cues privades de l'Azure habilitades per a punts finals.
- Utilitzeu el connector de l'Azure Key Vault per connectar-vos de manera segura a l'Azure Key Vault privat i protegit pel punt final.
- Utilitzeu connectors personalitzats per connectar-vos de manera segura als vostres serveis protegits per punts finals privats a l'Azure o serveis allotjats a la vostra xarxa privada.
- Utilitzeu l'emmagatzematge de fitxers de l'Azure per connectar-vos de manera segura a l'emmagatzematge de fitxers de l'Azure privat i habilitat per a punts finals.
- Utilitzeu HTTP amb Microsoft Entra ID (preautoritzat) per obtenir recursos de manera segura a través de xarxes virtuals de diversos serveis web, autenticats per Microsoft Entra ID o d'un servei web local.
Limitacions
- Dataverse Els connectors de codi baix que utilitzen connectors no s'admeten fins que aquests tipus de connectors s'actualitzen per utilitzar la delegació de subxarxa.
- Utilitzeu operacions de cicle de vida de l'entorn de còpia, còpia de seguretat i restauració en entorns compatibles Power Platform amb xarxes virtuals. L'operació de restauració es pot realitzar dins de la mateixa xarxa virtual, així com en diferents entorns, sempre que estiguin connectats a la mateixa xarxa virtual. A més, l'operació de restauració és permesa des d'entorns que no admeten xarxes virtuals fins als que sí que ho fan.
Regions admeses
Confirmeu que Power Platform l'entorn i la política d'empresa es troben a les regions admeses Power Platform i de l'Azure. Per exemple, si el vostre Power Platform entorn és als Estats Units, la xarxa virtual i les subxarxes han d'estar a les regions eastus i westus Azure.
| Power Platform regió | Regió de l'Azure |
|---|---|
| Estats Units | Eastus, Westus |
| República de Sud-àfrica | Sud-àfricaNord, Sud-àfricaOest |
| Regne Unit | Regne UnitSud, Oest del Regne Unit |
| Japó | JapanEast, Japanwest |
| Índia | Centralíndia, Índia del Sud |
| França | Francecentral, França del Sud |
| Europa | europa occidental, europa del nord |
| Alemanya | AlemanyaNord, AlemanyaWestCentral |
| Suïssa | SuïssaNord, SuïssaOest |
| Canadà | CanadaCentral, CanadàEst |
| Brasil | BrasilSudSud |
| Austràlia | AustràliaSud-Est, AustràliaEst |
| Àsia | Àsia oriental, sud-est asiàtica |
| UAE | Emirats Àrabs UnitsNord |
| Corea del Sud | CoreaSouth, CoreaCentral |
| Noruega | NorwayWest, NorwayEast |
| Singapur | Sud-est asiàtic |
| Suècia | SuèciaCentral |
| Itàlia | ItàliaNord |
Serveis compatibles
A la taula següent s'enumeren els serveis que admeten la delegació de subxarxa de l'Azure per a la compatibilitat amb Power Platform la xarxa virtual.
| Àrees | Power Platform Serveis | Disponibilitat de suport a la xarxa virtual |
|---|---|---|
| Dataverse | Dataverse Connectors | Disponible de manera general |
| Connectors | Disponible de manera general | |
| Connectors | Previsualitza |
Consideracions per habilitar el suport de la xarxa virtual per a l'entorn Power Platform
Quan utilitzeu la compatibilitat amb la xarxa virtual en un Power Platform entorn, tots els serveis admesos, com ara Dataverse complements i connectors, executen sol·licituds en temps d'execució a la subxarxa delegada i estan subjectes a les normes de xarxa. Les crides als recursos disponibles públicament començarien a trencar-se.
Important
Abans d'habilitar el suport de l'entorn virtual per a Power Platform l'entorn, assegureu-vos de comprovar el codi dels connectors i dels connectors. Els URL i les connexions s'han d'actualitzar per funcionar amb connectivitat privada.
Per exemple, un connector pot intentar connectar-se a un servei disponible públicament, però la vostra política de xarxa no permet l'accés públic a Internet a la vostra xarxa virtual. La trucada del connector està bloquejada d'acord amb la vostra política de xarxa. Per evitar la trucada bloquejada, podeu allotjar el servei disponible públicament a la vostra xarxa virtual. Alternativament, si el servei està allotjat a l'Azure, podeu utilitzar un punt final privat al servei abans d'activar la compatibilitat amb la xarxa virtual a l'entorn Power Platform .
PMF
Quina diferència hi ha entre una passarel·la de dades de xarxa virtual i el suport de la xarxa virtual de l'Azure Power Platform?
Una passarel ·la de dades de xarxa virtual és una passarel·la administrada que us permet accedir a l'Azure i Power Platform als serveis des de la vostra xarxa virtual sense haver de configurar una passarel·la de dades local. Per exemple, la passarel·la està optimitzada per a càrregues de treball ETL (extreure, transformació, càrrega) i Power BI Power Platform fluxos de dades.
El suport de la xarxa virtual de l'Azure utilitza Power Platform una delegació de subxarxa de l'Azure per al vostre Power Platform entorn. Les subxarxes són utilitzades per les càrregues de treball de l'entorn Power Platform . Power Platform Les càrregues de treball de l'API utilitzen suport de xarxa virtual perquè les sol·licituds són de curta durada i estan optimitzades per a un gran nombre de sol·licituds.
Quins són els escenaris en què he d'utilitzar el suport de la xarxa virtual i Power Platform la passarel·la de dades de la xarxa virtual?
La compatibilitat amb Power Platform la xarxa virtual és l'única opció admesa per a tots els escenaris de connectivitat sortint, excepte Power Platform i Power BI fluxos Power Platform dedades.
Power BI i Power Platform els fluxos de dades continuen utilitzant la passarel·la de dades de la xarxa virtual (vNet).
Com us assegureu que una subxarxa de xarxa virtual o una passarel·la de dades d'un client no sigui utilitzada per un altre client Power Platform?
Compatibilitat amb la xarxa virtual per Power Platform a la delegació de subxarxa de l'Azure.
Cada Power Platform entorn està enllaçat a una subxarxa de xarxa virtual. Només les trucades d'aquest entorn poden accedir a aquesta xarxa virtual.
La delegació us permet designar una subxarxa específica per a qualsevol plataforma com a servei (PaaS) de l'Azure que s'hagi d'injectar a la vostra xarxa virtual.
La xarxa virtual admet Power Platform la convalidació per error?
Sí, heu de delegar les xarxes virtuals per a les dues regions de l'Azure associades a la vostra Power Platform regió. Per exemple, si el vostre Power Platform entorn és al Canadà, heu de crear, delegar i configurar xarxes virtuals a CanadaCentral i CanadaEast.
Com es pot connectar un Power Platform entorn d'una regió amb recursos allotjats en una altra regió?
Una xarxa virtual vinculada a un Power Platform entorn ha de residir a la regió de l'entorn Power Platform . Si la xarxa virtual es troba en una regió diferent, creeu una xarxa virtual a la regió de l'entorn Power Platform i utilitzeu l'aparellament de xarxa virtual a les xarxes virtuals delegades de la subxarxa de l'Azure per reduir la bretxa amb la xarxa virtual de la regió independent.
Puc supervisar el trànsit de sortida de les subxarxes delegades?
Sí. Podeu utilitzar el grup de seguretat de xarxa i els tallafocs per supervisar el trànsit de sortida de les subxarxes delegades. Més informació a Supervisar la xarxa virtual de l'Azure.
Quantes adreces IP s'han Power Platform de delegar a la subxarxa?
La subxarxa que creeu ha de tenir com a mínim un bloc d'adreces CIDR (Classless Inter-Domain Routeing) /24, que equival a 251 adreces IP, incloses cinc adreces IP reservades. Si teniu previst utilitzar la mateixa subxarxa delegada per a diversos Power Platform entorns, és possible que necessiteu un bloc d'adreces IP més gran que /24.
Puc fer trucades vinculades a Internet des de connectors o connectors després que el meu entorn estigui delegat per la subxarxa?
Sí. Podeu fer trucades vinculades a Internet des de complements o connectors, però la subxarxa s'ha de configurar amb una passarel· la de l'Azure NAT .
Puc actualitzar l'interval d'adreces IP de la subxarxa després de delegar-lo a "Microsoft.PowerPlatform/enterprisePolicies"?
No, no mentre la característica s'utilitza al vostre entorn. No podeu canviar l'interval d'adreces IP de la subxarxa després de delegar-lo a "Microsoft.PowerPlatform/enterprisePolicies". Si feu això, la configuració de la delegació es trenca i l'entorn deixa de funcionar. Per canviar l'interval d'adreces IP, heu de suprimir la característica de delegació del vostre entorn, fer els canvis necessaris i, a continuació, activar la característica per al vostre entorn.
Puc actualitzar l'adreça DNS de la meva xarxa virtual després de delegar-la a "Microsoft.PowerPlatform/enterprisePolicies"?
No, no mentre la característica s'utilitza al vostre entorn. No podeu canviar l'adreça DNS de la xarxa virtual després de delegar-la a "Microsoft.PowerPlatform/enterprisePolicies". Si ho feu, el canvi no es detectarà a la nostra configuració i el vostre entorn pot deixar de funcionar. Per canviar l'adreça DNS, heu de suprimir la característica de delegació del vostre entorn, fer els canvis necessaris i, a continuació, activar la característica per al vostre entorn.
La meva xarxa virtual té configurat un DNS personalitzat. Utilitza Power Platform el meu DNS personalitzat?
Sí. Power Platform utilitza el DNS personalitzat configurat a la xarxa virtual que conté la subxarxa delegada per resoldre tots els punts finals. Després de delegar l'entorn, podeu actualitzar els complements per utilitzar el punt final correcte perquè el vostre DNS personalitzat pugui resoldre'ls.
El meu entorn té connectors proporcionats per ISV. Aquests connectors s'executarien a la subxarxa delegada?
Sí. Tots els complements de client i complements ISV es poden executar mitjançant la vostra subxarxa. Si els complements ISV tenen connectivitat de sortida, és possible que hagin d'aparèixer aquests URL al tallafoc.
Els meus certificats TLS de punt final local no estan signats per autoritats de certificació arrel conegudes. Admeteu certificats desconeguts?
No. Hem d'assegurar-nos que el punt final presenta un certificat TLS amb la cadena completa. No és possible afegir la vostra CA arrel personalitzada a la nostra llista de CA conegudes.
Quina és la configuració recomanada d'una xarxa virtual dins d'un inquilí de client?
No recomanem cap topologia específica. Tanmateix, els nostres clients utilitzen àmpliament la topologia de xarxa Hub-spoke a Azure.
És necessari enllaçar una subscripció de l'Azure al meu Power Platform inquilí per activar la xarxa virtual?
Sí, per habilitar el suport de la xarxa virtual per a Power Platform entorns, és essencial tenir una subscripció a l'Azure associada a l'inquilí Power Platform .
Com s'utilitza la delegació de subxarxa de l'Azure Power Platform ?
Quan un Power Platform entorn té assignada una subxarxa delegada de l'Azure, utilitza la injecció de la xarxa virtual de l'Azure per injectar el contenidor en temps d'execució en una subxarxa delegada. Durant aquest procés, a una targeta d'interfície de xarxa (NIC) del contenidor se li assigna una adreça IP de la subxarxa delegada. La comunicació entre l'amfitrió (Power Platform) i el contenidor es produeix a través d'un port local del contenidor i el trànsit flueix a través de l'Azure Fabric.
Puc utilitzar una xarxa virtual existent Power Platform?
Sí, podeu utilitzar una xarxa Power Platform virtual existent, sempre que es delegui específicament Power Platform una única subxarxa nova dins de la xarxa virtual. La subxarxa delegada s'ha de dedicar a la delegació de la subxarxa i no es pot utilitzar per a altres finalitats.
Què és un Dataverse connector?
Un Dataverse connector és un fragment de codi personalitzat que es pot implementar en un Power Platform entorn. Aquest connector es pot configurar per executar-se durant esdeveniments (com ara un canvi de dades) o activar-se com a API personalitzada. Més informació: Dataverse Connectors
Com funciona un Dataverse connector?
Un Dataverse connector funciona dins d'un contenidor. Quan s'assigna una subxarxa delegada a un Power Platform entorn, s'assigna una adreça IP de l'espai d'adreces d'aquesta subxarxa a la targeta d'interfície de xarxa (NIC) del contenidor. La comunicació entre l'amfitrió (Power Platform) i el contenidor es produeix a través d'un port local del contenidor i el trànsit flueix a través de l'Azure Fabric.
Es poden executar diversos connectors dins del mateix contenidor?
Sí. En un entorn determinat Power Platform Dataverse , diversos connectors poden funcionar dins del mateix contenidor. Cada contenidor consumeix una adreça IP de l'espai d'adreces de la subxarxa i cada contenidor pot executar diverses sol·licituds.
Com gestiona la infraestructura un augment de les execucions simultànies de connectors?
A mesura que augmenta el nombre d'execucions simultànies de connectors, la infraestructura s'escala automàticament per adaptar-se a la càrrega. La subxarxa delegada a un Power Platform entorn ha de tenir prou espais d'adreces per gestionar el volum màxim d'execucions per a les càrregues de treball en aquest Power Platform entorn.
Qui controla la xarxa virtual i les polítiques de xarxa associades?
Com a client, teniu la propietat i el control sobre la xarxa virtual i les seves polítiques de xarxa associades. D'altra banda, Power Platform utilitza les adreces IP assignades de la subxarxa delegada dins d'aquesta xarxa virtual.
Els complements compatibles amb l'Azure admeten la xarxa virtual?
No, els complements conscients de l'Azure no admeten la xarxa virtual.