Nastavení podpory Virtual Network pro Power Platform
Poznámka:
Nové a vylepšené centrum pro správu Power Platform je teď ve verzi Public Preview! Nové centrum pro správu jsme navrhli tak, aby se snadněji používalo, s navigací orientovanou na úkoly, která vám pomůže rychleji dosáhnout konkrétních výsledků. Novou a aktualizovanou dokumentaci budeme publikovat, jakmile se nové centrum pro správu Power Platform přesune do fáze obecné dostupnosti.
Podpora Azure Virtual Network pro Power Platform umožňuje integrovat komponenty Power Platform a Dataverse s cloudovými službami nebo službami hostovanými v rámci vaší privátní podnikové sítě bez jejich vystavení na veřejném internetu. Tento článek vám pomůže nastavit podporu virtuální sítě v prostředích Power Platform.
Předpoklady
Zkontrolujte kód aplikací, toků a modulů plug-in a ujistěte se, že se připojují přes vaši virtuální síť – neměly by volat koncové body přes veřejný internet. Pokud se komponenty potřebují připojit k veřejným koncovým bodům, ujistěte se, že brána firewall nebo konfigurace sítě taková volání umožňují.
Poznámka:
Chcete-li povolit podporu Virtual Network pro Power Platform, prostředí musí být spravovaná.
Příprava klienta:
Máte předplatné Azure s oprávněními k vytváření virtuální sítě, podsítě a prostředků podnikových zásad.
Stáhněte si skripty PowerShellu pro podnikové zásady.
Udělte oprávnění:
V Azure Portal přiřaďte uživatelům roli správce sítě Azure Network.
V centru pro správu Power Platform přidělte uživatelům roli správce Power Platform.
Následující diagram ukazuje podporu virtuální sítě v prostředí Power Platform.
Nastavení podpory Virtual Network
Následující čtyři kroky vám pomohou nastavit vaši virtuální síť.
Nastavení virtuální sítě a podsítí
Když nastavujete virtuální síť, musíte delegovat primární podsíť i podsíť pro převzetí služeb při selhání. Podsíť pro převzetí služeb při selhání musí být v jiné oblasti než primární podsíť. Pokud je například vaše primární podsíť v oblasti USA – ZÁPAD, pak převzetí služeb při selhání musí být v oblasti USA – VÝCHOD.
Poznámka:
Power Platform nepodporuje region USA - střed. Vyhledejte umístění vaší virtuální sítě.
Nastavte virtuální síť a podsítě.
Důležité
Ujistěte se, že podsíť, kterou vytvoříte, má alespoň /24 blok adres CIDR (Classless Inter-Domain Routing), což odpovídá 251 IP adresám, včetně pěti vyhrazených IP adres. Pokud plánujete použít stejnou delegovanou podsíť pro více prostředí Power Platform, možná budete potřebovat větší blok IP adres než /24.
Chcete-li povolit přístup k internetu v rámci kontejnerů Power Platform, vytvořte bránu Azure NAT pro delegované podsítě.
Ujistěte se, že jste nastavili předplatné pro poskytovatele prostředků Microsoft.PowerPlatform.
Delegujte podsítě, ke kterým nejsou připojeny žádné prostředky. Delegujte podsíť do podnikových zásad Power Platform spuštěním skriptu vkládání podsítě pro vaši primární podsíť i podsíť pro převzetí služeb při selhání.
Zkontrolujte počet IP adres přidělených každé podsíti a zvažte zatížení prostředí. Obě podsítě musí mít stejný počet dostupných IP adres.
Vytvoření podnikové zásady
Vytvořte podnikové zásady vkládání podsítě pomocí virtuální sítě a podsítě, kterou jste delegovali.
Udělte přístup pro čtení roli Správce Power Platform.
Konfigurace prostředí Power Platform
Spusťte skript pro vložení podsítě pro vaše prostředí.
Ověření připojení
Přejděte do centra pro správu Power Platform a vyberte prostředí, kde nastavujete podporu virtuální sítě.
Zvolte možnost Historie.
Měli byste vidět, že propojení podnikových zásad s vaším prostředím je úspěšné, pokud Stav je Úspěch.
