Näennäisverkon tuen yleiskatsaus
Azure-näennäisverkon Power Platform -tuki auttaa integroimaan Power Platformin näennäisverkossa oleviin resursseihin altistamatta resurssejasi julkiselle internetille. Näennäisverkon tuki käyttää Azure-aliverkon delegointia Power Platformista lähtevän liikenteen hallitsemiseen suorituspalvelun aikana. Jos käytössä on Azuren aliverkon delegointi, Power Platformin integroinnissa ei tarvita internetin suojattuja resursseja. Näennäisverkon tuen avulla Power Platformin osat voivat kutsua yrityksen omistamia resursseja verkon sisällä riippumatta siitä, isännöidäänkö niitä Azuressa vai paikallisesti. Myös laajennusten ja yhdistimien käyttäminen lähtevien kutsujen tekemisessä on mahdollista.
Power Platform yleensä integroituu yritysresursseihin julkisten verkkojen kautta. Julkisten verkkojen yhteydessä yrityksen resurssien on oltava käytettävissä Azuren IP-osoitealueiden luettelon tai julkisia IP-osoitteita kuvaavien palvelutunnisteiden kautta. Azure-näennäisverkon Power Platform -tuki kuitenkin mahdollistaa yksityisen verkon käytön ja integroinnin pilvipalveluihin tai yritysverkon sisällä isännöityihin palveluihin.
Azure-palvelut suojataan näennäisverkon sisällä yksityisten päätepisteiden avulla. Paikalliset resurssit voidaan tuoda Express Routen avulla näennäisverkkoon.
Power Platform käyttää delegoitua näennäisverkkoa ja aliverkkoa suorittamaan lähteviä kutsuja yritysresursseihin yrityksen yksityisen verkon kautta. Yksityisen verkon käyttö poistaa tarpeen reitittää liikenne yrityksen resurssit mahdollisesti paljastavan julkisen internetin kautta.
Näennäisverkossa Power Platformista lähtevä liikenne on täysin hallittavissa. Liikenteeseen sovelletaan verkon järjestelmänvalvojan käyttöön ottamia verkkokäytäntöjä. Seuraava kaavio näyttää, miten verkon resurssit toimivat näennäisverkon kanssa.
Näennäisverkon tuen edut
Näennäisverkon tuen ansiosta Power Platform- ja Dataverse-komponenttisi saavat kaikki Azuren aliverkon delegoinnin tarjoamat edut, esimerkiksi:
Tietosuoja: Näennäisverkon avulla Power Platform -palvelut voivat muodostaa yhteyden yksityisiin ja suojattuihin resursseihin altistamatta niitä internetille.
Ei luvatonta käyttöä: Näennäisverkko muodostaa yhteyden resursseihin Power Platform tarvitsematta IP-alueita tai palvelutunnisteita.
Tuetut skenaariot
Power Platform mahdollistaa näennäisverkon tuen Dataverse-laajennuksissa että -yhdistimissä. Tämän tuen ansiosta voidaan muodosta suojattu, yksityinen lähtevä yhteys Power Platformista näennäisverkon resursseihin. Dataverse-laajennukset ja -yhdistimet parantavat tietojen integroinnin suojausta muodostamalla yhteyden ulkoisista tietolähteistä Power Appsiin, Power Automateen ja Dynamics 365 -sovelluksiin. Voit esimerkiksi
- Dataverse-laajennusten avulla voidaan muodostaa yhteys pilvitietolähteisiin, kuten Azure SQL:ään, Azure-tallennustilaan, blob-säilöön ja Azure Key Vaultiin. Tiedot voidaan suojata tietojen luvattomalta vienniltä ja muilta tapauksilta.
- Dataverse-laajennusten avulla voidaan muodostaa suojattu yhteys yksityisiin, päätepistesuojattuihin Azuren resursseihin, kuten verkko-ohjelmointirajapintaan, tai yksityisen verkon resursseihin, kuten SQL:ään ja verkko-ohjelmointirajapintaan. Tiedot voidaan suojata tietomurroilta ja muilta ulkoisilta uhkilta.
- Näennäisverkon tuettujen yhdistimien, kuten SQL Serverin, avulla voidaan muodostaa suojattu yhteys pilvessä isännöityihin tietolähteisiin, kuten Azure SQL:ään tai SQL Serverin, ilman että ne näkyisivät internetissä. Vastaavasti Azure-jono-yhdistimen avulla voidaan muodostaa suojatut yhteydet yksityiseen, päätepistettä käyttäviin Azure-jonoihin.
- Azure Key Vault -yhdistimen avulla voidaan muodostaa suojattu yhteys yksityiseen, päätepistesuojattuun Azure Key Vaultiin.
- Mukautettujen yhdistimien avulla voidaan muodostaa suojattu yhteys yksityisillä päätepisteillä suojattuihin palveluihin Azuressa ja yksityisessä verkossa isännöityihin palveluihin.
- Käytä Azure-tiedostosäilöä muodostaaksesi turvallisen yhteyden yksityiseen, päätepisteyhteensopivaan Azure-tiedostosäilöön.
- HTTP:n ja Microsoft Entra ID:n (esivaltuutettu) avulla voit turvallisesti hakea resursseja näennäisverkkojen kautta eri verkkopalveluista, jotka on todennettu Microsoft Entra ID:llä tai paikallisesta verkkopalvelusta.
Rajoitukset
- Dataverse low-code -laajennukset, jotka käyttävät yhdistimiä, ovat tuettuja vasta, kun kyseiset yhdistintyypit on päivitetty käyttämään aliverkon delegointia.
- Näennäisverkon tukemissa Power Platform -ympäristöissä ympäristön elinkaaritoimintoja voi kopioida, varmuuskopioida ja palauttaa. Palautustoiminto voidaan suorittaa samassa näennäisverkossa sekä eri ympäristöissä, jos ne on yhdistetty samaan näennäisverkkoon. Palautustoiminto on lisäksi sallittu näennäisverkkoja tukevista ympäristöistä sellaisiin ympäristöihin, jotka eivät näennäisverkkoja tue.
Tuetut alueet
Varmista, että Power Platform -ympäristöäsi ja yrityskäytäntöäsi tuetaan Power Platform- ja Azure-alueilla. Jos esimerkiksi Power Platform -ympäristö on Yhdysvalloissa, näennäisverkon ja aliverkkojen on oltava Azure-alueella eastus tai westus.
| Power Platform-alue | Azure-alue |
|---|---|
| Yhdysvallat | eastus, westus |
| Etelä-Afrikka | eouthafricanorth, southafricawest |
| Yhdistynyt kuningaskunta | uksouth, ukwest |
| Japani | japaneast, japanwest |
| Intia | centralindia, southindia |
| Ranska | francecentral, francesouth |
| Eurooppa | westeurope, northeurope |
| saksa | germanynorth, germanywestcentral |
| Sveitsi | switzerlandnorth, switzerlandwest |
| Kanada | canadacentral, canadaeast |
| Brasilia | brazilsouth, southcentralus |
| Australia | australiasoutheast, australiaeast |
| Aasia | eastasia, southeastasia |
| UAE | uaecentral, uaenorth |
| Etelä-Korea | koreasouth, koreacentral |
| Norja | norwaywest, norwayeast |
| Singapore | southeastasia |
| Ruotsi | swedencentral |
Tuetut palvelut
Seuraavassa taulukossa on esitetty palvelut, jotka tukevat Azuren aliverkon delegointia näennäisverkon tuelle Power Platformissa.
| Area | Power Platform -palvelut | Näennäisverkon tuen saatavuus |
|---|---|---|
| Dataverse | Dataverse -laajennukset | Yleensä käytettävissä |
| Liittimet | Yleensä käytettävissä | |
| Liittimet | Esikatsele |
Huomioon otettavia seikkoja Power Platform -ympäristön näennäisverkon tuen osalta
Kun näennäisverkon tukea käytetään Power Platform -ympäristössä, kaikki tuetut palvelut, kuten Dataverse-laajennukset ja -yhdistimet, suorittavat suorituspalvelussa pyyntöjä delegoidussa aliverkossa verkkokäytäntöjen mukaisesti. Yleisesti saatavilla olevien resurssien kutsut alkavat katketa.
Tärkeää
Ennen kuin otat näennäisympäristön tuen käyttöön Power Platform -ympäristölle, tarkista laajennusten ja yhdistinten koodi. URL-osoitteet ja yhteydet on päivitettävä yksityisten yhteyksien käyttöön.
Laajennus saattaa esimerkiksi yrittää muodostaa yhteyden julkisesti käytettävissä olevaan palveluun, mutta verkkokäytäntö ei salli julkisen internetin käyttöä näennäisverkossa. Kutsu laajennuksesta estetään verkkokäytännön mukaisesti. Kutsun estäminen voidaan välttää isännöimällä julkista palvelua omassa näennäisverkossa.. Jos palvelua taas isännöidään Azuressa, palvelussa voidaan vaihtoehtoisesti ottaa käyttöön yksityinen päätepiste, ennen kuin näennäisverkon tuki otetaan käyttöön Power Platform -ympäristössä.
Usein kysytyt kysymykset
Mitä eroa on näennäisverkon tietoyhdyskäytävän ja Azure-näennäisverkon tuen välillä Power Platformissa?
Näennäisverkon tietoyhdyskäytävä on hallittu yhdyskäytävä, jonka avulla voit käyttää Azuren ja Power Platformin palveluja näennäisverkossasi määrittämättä paikallista tietoyhdyskäytävää. Esimerkiksi yhdyskäytävä on optimoitu ETL-työkuormille (purkaminen, muunto, lataus) sekä Power BI- ja Power Platform -tietovirroille.
Power Platformin Azure-näennäisverkon tuki käyttää Azuren aliverkon delegointia Power Platform -ympäristöäsi varten. Työkuormat käyttävät aliverkkoja Power Platform -ympäristössä. Power Platformin ohjelmointirajapinnan työkuormat käyttävät näennäisverkon tukea, koska pyynnöt ovat lyhytaikaisia ja optimoituja suurta pyyntömäärää varten.
Missä skenaarioissa kannattaa käyttää Power Platformin näennäisverkon tukea ja näennäisverkon tietoyhdyskäytävää?
Power Platformin näennäisverkon tuki on ainoa tuettu vaihtoehto kaikissa skenaarioissa, joissa on lähteviä yhteyksiä Power Platformista Power BI ja Power Platform -tietovoita lukuun ottamatta.
Power BI- ja Power Platform -tietovuot jatkavat näennäisverkon (vNet) tietoyhdyskäytävän käyttämistä.
Miten voidaan varmistaa, että toinen asiakas ei käytä tietyn asiakkaan näennäisverkkoa tai tietoyhdyskäytävää Power Platformissa?
Näennäisverkon tuki Power Platformissa käyttää Azuren aliverkon delegointia.
kukin Power Platform -ympäristö on linkitetty yhteen näennäisverkon aliverkkoon. vain kyseisestä ympäristöstä peräisin olevat kutsut voivat käyttää kyseistä näennäisverkkoa.
Delegoinnin avulla voidaan määrittää tietty aliverkko valitulle Azuren PaaS-ympäristöpalvelulle, joka on lisättävä näennäisverkkoon.
Tukeeko näennäisverkko Power Platformin vikasietoisuutta?
Kyllä, sinun on delegoitava virtuaaliverkot molemmille Azure-alueille, jotka liittyvät Power Platform -alueeseesi. Jos Power Platform-ympäristösi on esimerkiksi Kanadassa, sinun on luotava, delegoitava ja määritettävä virtuaaliverkot CanadaCentral-alueella ja CanadaEast-alueella.
Miten yhden alueen Power Platform -ympäristö voi muodostaa yhteyden toisella alueella isännöityihin resursseihin?
Power Platform -ympäristöön linkitetyn näennäisverkon on sijaittava Power Platform -ympäristön alueella. Jos näennäisverkko on eri alueella, luo näennäisverkko Power Platform -ympäristön alueelle ja käytä näennäisverkon vertaisverkkoa molemmissa Azure-alueen aliverkon delegoiduissa näennäisverkoissa kuroaksesi umpeen aukon erillisen alueen näennäisverkkoon.
Voinko valvoa delegoitujen aliverkkojen lähtevää liikennettä?
Kyllä. Delegoitujen aliverkkojen lähtevää liikennettä voidaan valvoa verkon käyttöoikeusryhmien ja palomuurien avulla. Lisätietoja: Azure-näennäisverkon seuranta.
Kuinka monta IP-osoitetta Power Platform tarvitsee delegoitavaksi aliverkossa?
Luomassasi aliverkossa on oltava vähintään /24 Classless Inter-Domain Routing (CIDR) -osoitelohko, joka vastaa 251 IP-osoitetta, mukaan lukien viisi varattua IP-osoitetta. Jos aiot käyttää samaa delegoitua aliverkkoa useissa Power Platform -ympäristöissä, saatat tarvita suuremman IP-osoitelohkon kuin /24.
Voinko suorittaa internetiin suuntautuvia kutsuja laajennuksista tai yhdistimistä, kun ympäristöni on delegoitu aliverkkoon?
Kyllä. Voit suorittaa internetiin kohdistuvia kutsuja laajennuksista tai yhdistimistä, mutta aliverkko on määritettävä Azure NAT -väylällä.
Voinko päivittää aliverkon IP-osoitealueen, kun se on delegoitu kohteeseen Microsoft.PowerPlatform/enterprisePolicies?
Ei, kun ominaisuutta käytetään ympäristössäsi. Aliverkon IP-osoitealuetta ei voi muuttaa sen jälkeen, kun aliverkko on delegoitu Microsoft.PowerPlatform/enterprisePolicies-palveluun. Jos teet näin, delegoinnin kokoonpano ei toimi ja ympäristö lakkaa toimimasta. Jos haluat muuttaa IP-osoitealuetta, sinun on poistettava delegointiominaisuus ympäristöstäsi, tehtävä tarvittavat muutokset ja otettava ominaisuus sitten käyttöön ympäristössäsi.
Voinko päivittää näennäisverkkoni DNS-osoitteen sen jälkeen, kun se on delegoitu Microsoft.PowerPlatform/enterprisePolicies-palveluun?
Ei, kun ominaisuutta käytetään ympäristössäsi. Et voi muuttaa näennäisverkon DNS-osoitetta sen jälkeen, kun se on delegoitu Microsoft.PowerPlatform/enterprisePolicies-palveluun. Jos teet näin, muutos ei näy määrityksissämme ja ympäristösi saattaa lakata toimimasta. Jos haluat muuttaa DNS-osoitetta, sinun on poistettava delegointitoiminto ympäristöstäsi, tehtävä tarvittavat muutokset ja otettava ominaisuus sitten käyttöön ympäristössäsi.
Näennäisverkkoon on määritetty mukautettu DNS. Käyttääkö Power Platform mukautettua DNS:ää?
Kyllä. Power Platform ratkaisee kaikki päätepisteet käyttämällä näennäisverkossa määritettyä mukautettua DNS:ää, joka sisältää delegoidun aliverkon. Kun ympäristö on delegoitu, voit päivittää laajennukset käyttämään oikeaa päätepistettä, jotta mukautettu DNS pystyy ratkaisemaan ne.
Ympäristöni sisältää ISV-laajennuksia. Suoritetaanko nämä laajennukset delegoidussa aliverkossa?
Kyllä. Aliverkon avulla voit suorittaa kaikki asiakkaiden laajennukset ja riippumattomien ohjelmistotoimittajien laajennukset. Jos riippumattomien ohjelmistotoimittajien laajennuksilla on lähteviä yhteyksiä, asianomaiset URL-osoitteet on ehkä lisättävä palomuurin luetteloon.
Paikalliset päätepisteiden TLS-varmenteet eivät ole tunnettujen varmenteiden päämyöntäjien (CA) allekirjoittamia. Tuetteko tuntemattomia varmenteita?
Ei. Meidän on varmistettava, että päätepiste esittää koko ketjun sisältävän TLS-varmenteen. Mukautettuja varmenteiden päämyöntäjiä ei voi lisätä tunnettujen varmenteiden päämyöntäjien luetteloomme.
Millainen on näennäisverkon määrityssuositus asiakkaan vuokraajassa?
Tiettyä topologiaa ei suositella. Asiakkaamme käyttävät kuitenkin laajalti Hub-spoke-verkkotopologiaa Azuressa.
Edellyttääkö näennäisverkon aktivointi Azure-tilauksen linkittämistä Power Platform -vuokraajaan?
Kyllä. Power Platform -ympäristöjen näennäisverkon tuen käyttöönottaminen edellyttää, että Azure-tilaus on liitetty Power Platform -vuokraajaan.
Miten Power Platform käyttää Azuren aliverkon delegointia?
Kun Power Platform -ympäristöön on määritetty Azuren aliverkko, se lisää suorituspalvelussa säilön delegoituun aliverkkoon käyttämällä Azuren näennäisverkon lisäystä. Tämän prosessin aikana säilön verkkokortille (NIC) varataan delegoidun aliverkon IP-osoite. Isännän (Power Platformin) ja säilön välinen viestintä tapahtuu säilön paikallisen portin kautta ja liikenne tapahtuu Azure Fabricissa.
Onko aiemmin luodun Power Platformin näennäisverkon käyttäminen mahdollista?
Kyllä. Aiemmin luotua Power Platformin näennäisverkkoa voi käyttää, jos yksi uusi aliverkko on delegoitu näennäisverkossa nimenomaan Power Platformiin. Delegoitu aliverkko on varattava aliverkon delegointia varten, eikä sitä voi käyttää muihin tarkoituksiin.
Mikä on Dataverse-laajennus?
Dataverse-laajennus on mukautettua koodia, joka voidaan ottaa käyttöön Power Platform -ympäristössä. Tämä laajennus voidaan määrittää suoritettavaksi tapahtumien (kuten tiedoissa tapahtuvien muutosten) aikana tai käynnistymään mukautettuna ohjelmointirajapintana. Lisätietoja: Dataverse-laajennukset
Miten Dataverse-laajennus suoritetaan?
Dataverse-laajennus toimii säilössä. Kun Power Platform -ympäristöön määritetään delegoitu aliverkko, kyseisen aliverkon osoitetilan IP-osoite varataan säilön verkkokorttiin (NIC). Isännän (Power Platformin) ja säilön välinen viestintä tapahtuu säilön paikallisen portin kautta ja liikenne tapahtuu Azure Fabricissa.
Voiko samassa säilössä suorittaa useita laajennuksia?
Kyllä. Tietyssä Power Platform- tai Dataverse-ympäristössä samassa säilössä voi toimia useita laajennuksia. Kukin säilö kuluttaa yhden IP-osoitteen aliverkon osoitetilasta ja kukin säilö voi suorittaa useita pyyntöjä.
Miten infrastruktuuri käsitellee samanaikaisten laajennusten suoritusten lisääntymisen?
Kun samanaikaisesti suoritettavien laajennusten määrä kasvaa, infrastruktuuri skaalautuu automaattisesti suuremmaksi tai pienemmäksi kuorman vaatimalle tasolle. Power Platform -ympäristöön delegoidussa aliverkossa on oltava riittävästi osoitetiloja kyseisessä Power Platform -ympäristössä suoritettavien työkuormien huippumäärän käsittelemiseen.
Kuka hallitsee näennäisverkkoa ja siihen liitettyjä verkkokäytäntöjä?
Asiakas omistaa näennäisverkon ja siihen liitetyt verkkokäytännöt sekä hallitsee niitä. Power Platform sen sijaan käyttää kyseisen näennäisverkon delegoidusta aliverkosta varattuja IP-osoitteita.
Tukevatko Azure-tietoiset laajennukset näennäisverkkoja?
Ei, Azure-tietoiset laajennukset eivät tue näennäisverkkoja.