Configurar soporte de Virtual Network para Power Platform

Sin embargo, la compatibilidad con Azure Virtual Network para Power Platform le permite integrar los componentes de Power Platform y Dataverse con servicios en la nube o servicios alojados dentro de su red empresarial privada, sin exponerlos al Internet público. Este artículo le ayuda a configurar el soporte de Virtual Network para sus entornos Power Platform.

Requisitos previos

• Revise sus aplicaciones, flujos y código de complemento para asegurarse de que se conecten a través de su red virtual; no deben llamar a puntos finales a través de la Internet pública. Si sus componentes necesitan conectarse a puntos finales públicos, asegúrese de que su firewall o configuración de red permita dichas llamadas.

  Nota

  Para habilitar la compatibilidad con la red virtual para Power Platform, los entornos deben ser entornos administrados.

• Preparar su inquilino:

  • Tener una suscripción de Azure con permisos para crear una red virtual, una subred y los recursos de política empresarial.

  • Descargue scripts de PowerShell para políticas empresariales.

• Instalar MSI usando PowerShell.

• Conceder permisos:

  • En Azure Portal, asigne a los usuarios el rol Administrador de Azure Network.

  • En el centro de administración de Power Platform: asigne a los usuarios el rol Administrador de Power Platform.

El siguiente diagrama muestra el soporte de red virtual en un entorno Power Platform.

Configurar soporte de Virtual Network

Los siguientes cuatro pasos le ayudarán a configurar su red virtual.

1. Configurar la red virtual y las subredes.

2. Crear la directiva empresarial.

3. Configurar su entorno de Power Platform.

Configurar la red virtual y las subredes

Al configurar la red virtual, debe delegar una subred a las regiones Azure asociadas del entorno de Power Platform. Por ejemplo, si tiene un entorno de Power Platform en Estados Unidos, cada una de las dos redes virtuales y subredes debe estar en las regiones Azure eastus y westus. Para obtener una lista de las regiones admitidas, consulte Regiones admitidas.

1. Configurar la red virtual y las subredes.

   Importante

   Asegúrese de que la subred que cree tenga al menos un bloque de direcciones de enrutamiento entre dominios sin clases (CIDR) /24, lo que equivale a 251 direcciones IP, incluidas cinco direcciones IP reservadas. Si planea usar la misma subred delegada para varios entornos de Power Platform, es posible que necesite un bloque de direcciones IP más grande que /24.

   Para permitir el acceso a Internet dentro de contenedores de Power Platform, cree una puerta de enlace Azure NAT para las subredes delegadas.

2. Asegúrese de que ha configurado su suscripción para el proveedor de recursos Microsoft.PowerPlatform.

3. Delegue subredes que no tengan recursos conectados a ellas. Delegue la subred a las políticas empresariales de Power Platform ejecutando un script de inyección de subred tanto para la subred principal como para la de conmutación por error.

4. Revise el número de direcciones IP asignadas a cada subred y considere la carga del entorno. Ambas subredes deben tener el mismo número de direcciones IP disponibles.

Crear la directiva empresarial

1. Cree políticas empresariales de inyección de subred, utilizando la red virtual y la subred que delegó.

2. Otorgue acceso de lectura al rol de Administrador de Power Platform.

Configurar su entorno de Power Platform

Ejecute el script de inyección de subred para su entorno.

Validar la conexión

1. Vaya al centro de administración de Power Platform y seleccione el entorno donde configuró el soporte de red virtual.

2. Seleccione Historial.

   Debería ver que el vínculo de las políticas empresariales con su entorno es exitoso si el Estado dice Correcto.

   

Contenido relacionado

• Implemente políticas empresariales con la plantilla ARM Microsoft.PowerPlatform/enterprisePolicies.
• Inicio rápido: use Azure Portal para crear una red virtual
• Use complementos para ampliar los procesos de negocio