Виртуалды желі қолдауына шолу
Ескертпе
жаңа және жақсартылған Power Platform басқару орталығы қазір жалпыға қолжетімді! Біз жаңа басқару орталығын нақты нәтижелерге тезірек қол жеткізуге көмектесетін тапсырмаларға бағытталған навигация арқылы пайдалану оңай болатындай етіп жасадық. Жаңа Power Platform басқару орталығы жалпы қолжетімділікке ауысқанда, біз жаңа және жаңартылған құжаттаманы жариялайтын боламыз.
Azure виртуалды желісі қолдау Power Platform арқылы сіз Power Platform ресурстарды жалпыға қолжетімді интернет арқылы ашпай-ақ виртуалды желіңіздің ішіндегі ресурстармен біріктіре аласыз. Виртуалды желіні қолдау Azure ішкі желі делегациясын орындалу уақытында Power Platform шығыс трафикті басқару үшін пайдаланады. Azure ішкі желі делегациясын пайдалану Power Platform біріктіру үшін интернет арқылы қорғалған ресурстардың қолжетімді болуы қажеттілігін болдырмайды. Виртуалды желі қолдауымен Power Platform компоненттер Azure жүйесінде немесе жергілікті жерде орналастырылғанына қарамастан, желіңіздегі кәсіпорынға тиесілі ресурстарға қоңырау шала алады және шығыс қоңыраулар жасау үшін қосылатын модульдер мен қосқыштарды пайдалана алады.
Power Platform әдетте қоғамдық желілер арқылы кәсіпорын ресурстарымен біріктіріледі. Қоғамдық желілермен кәсіпорын ресурстары жалпы IP мекенжайларын сипаттайтын Azure IP ауқымдарының немесе қызмет тегтерінің тізімінен қолжетімді болуы керек. Дегенмен, Power Platform үшін Azure виртуалды желісін қолдау сізге жеке желіні пайдалануға және әлі бұлттық қызметтермен немесе кәсіпорын желісінде орналастырылған қызметтермен біріктіруге мүмкіндік береді.
Azure қызметтері виртуалды желі ішінде жеке соңғы нүктелер арқылы қорғалған. Жергілікті ресурстарды Виртуалды желіге жеткізу үшін Express Route пайдалана аласыз.
Power Platform кәсіпорынның жеке желісі арқылы кәсіпорын ресурстарына шығыс қоңыраулар жасау үшін Виртуалды желіні және сіз берген ішкі желілерді пайдаланады. Жеке желіні пайдалану трафикті жалпыға ортақ интернет арқылы бағыттау қажеттілігін жояды, бұл кәсіпорын ресурстарын ашуы мүмкін.
Виртуалды желіде сізде Power Platform шығатын трафикті толық басқара аласыз. Трафик желі әкімшісі қолданатын желі саясаттарына бағынады. Келесі диаграмма желіңіздің ішіндегі ресурстардың Виртуалды желімен қалай әрекеттесетінін көрсетеді.
Виртуалды желіні қолдаудың артықшылықтары
Виртуалды желі қолдауымен Power Platform және Dataverse компоненттеріңіз Azure ішкі желі делегациясы қамтамасыз ететін артықшылықтарды барлық алады, мысалы:
Деректерді қорғау: Виртуалды желі Power Platform қызметтерге жеке және қорғалған ресурстарға интернетке әсер етпестен қосылуға мүмкіндік береді.
Рұқсат етілмеген қатынас жоқ: Виртуалды желі қосылымдағы Power Platform IP ауқымдарын немесе қызмет тегтерін қажет етпестен ресурстарыңызбен қосылады.
Қолдау көрсетілетін сценарийлер
Power Platform Dataverse қосылатын модульдер мен қосқыштар үшін виртуалды желіге қолдау көрсетеді. Бұл қолдаудың көмегімен сіз Виртуалды желідегі ресурстарға Power Platform қауіпсіз, жеке, шығыс қосылымын орната аласыз. Dataverse қосылатын модульдер мен қосқыштар Power Apps, Power Automate және Dynamics 365 қолданбаларынан сыртқы деректер көздеріне қосылу арқылы деректерді біріктіру қауіпсіздігін жақсартады. Мысалы, келесіні орындауға болады:
- Azure SQL, Azure сақтау орны, blob сақтау орны немесе Azure Key Vault сияқты бұлттық деректер көздеріне қосылу үшін Dataverse плагиндерді пайдаланыңыз. Деректерді эксфильтрациядан және басқа оқиғалардан қорғай аласыз.
- Web API сияқты Azure жүйесіндегі жеке, соңғы нүктемен қорғалған ресурстарға немесе SQL және Web API сияқты жеке желідегі кез келген ресурстарға қауіпсіз қосылу үшін Dataverse плагиндерді пайдаланыңыз. Деректерді деректердің бұзылуынан және басқа сыртқы қауіптерден қорғай аласыз.
- Azure SQL немесе SQL сервері сияқты бұлтта орналастырылған деректер көздеріне оларды интернетке шығармай қауіпсіз қосылу үшін Виртуалды желі қолдайтын мысалы, SQL сервері пайдаланыңыз. Сол сияқты, жеке, соңғы нүкте қосылған Azure кезектеріне қауіпсіз қосылымдар орнату үшін Azure Queue қосқышын пайдалануға болады.
- Жеке, соңғы нүктемен қорғалған Azure Key Vault бағдарламасына қауіпсіз қосылу үшін Azure Key Vault қосқышын пайдаланыңыз.
- Azure жүйесіндегі жеке соңғы нүктелермен немесе жеке желіңізде орналастырылған қызметтермен қорғалған қызметтеріңізге қауіпсіз қосылу үшін арнаулы қосқыштарды пайдаланыңыз.
- Жеке, соңғы нүкте қосылған Azure файл қоймасына қауіпсіз қосылу үшін Azure файл қоймасын пайдаланыңыз.
- HTTP Microsoft Entra ID (алдын ала рұқсат етілген) Идентификатормен немесе жергілікті веб-қызметтен аутентификацияланған әртүрлі веб-қызметтерден Виртуалды желілер арқылы ресурстарды қауіпсіз алу үшін пайдаланыңыз. Microsoft Entra
Шектеулер
- Dataverse қосқыштарды пайдаланатын төмен кодты қосылатын модульдерге ішкі желі өкілдігін пайдалану үшін сол қосқыш түрлері жаңартылмайынша қолдау көрсетілмейді.
- Виртуалды желі қолдайтын орталарда көшіру, сақтық көшірме жасау және ортаның өмірлік циклі әрекеттерін Power Platform қалпына келтіруді пайдаланасыз. Қалпына келтіру әрекеті бір виртуалды желіге қосылған жағдайда, бір виртуалды желіде, сондай-ақ әртүрлі орталарда орындалуы мүмкін. Сонымен қатар, қалпына келтіру әрекетіне виртуалды желілерді қолдамайтын орталардан рұқсат етілген.
Қолдау көрсетілген аймақтар
Сіздің Power Platform орта және кәсіпорын саясатыңыз қолдау көрсетілетін Power Platform және Azure аймақтарында екенін растаңыз. Мысалы, егер сіздің Power Platform ортаңыз Америка Құрама Штаттарында болса, онда виртуалды желі және ішкі желілер estus және westus Azure аймақтарында болуы керек.
| Power Platform аймақ | Azure аймағы |
|---|---|
| Америка Құрама Штаттары | шығыс, батыс |
| Оңтүстік Африка Республикасы | оңтүстікафрикансолтүстік, оңтүстікафрика-батыс |
| Ұлыбритания | Оңтүстік, Уквест |
| Жапония | жапон шығысы, жапон батысы |
| Үндістан | Орталық Үндістан, Оңтүстік Үндістан |
| Франция | Francecentral, francesouth |
| Европа | батысеуропа, солтүстікеуропа |
| Германия | солтүстік Германия, Германия батыс орталық |
| Швейцария | солтүстік швейцария, батыс швейцария |
| Канада | канадацентралдық, канадалық шығыс |
| Бразилия | Бразилияның оңтүстігі |
| Австралия | австралия-оңтүстік-шығыс, австралия-шығыс |
| Азия | шығыс, оңтүстік-шығыс |
| UAE | солтүстік |
| Оңтүстік Корея | оңтүстік кореялық, кореялық орталық |
| Норвегия | Норвегияның батысы, норвегияның шығысы |
| Сингапур | оңтүстік-шығыс |
| Швеция | Швеция орталық |
| Италия | солтүстік Италия |
Қолдау көрсетілетін қызметтер
Төмендегі кестеде Power Platform үшін виртуалды желіге қолдау көрсетуге арналған Azure ішкі желі өкілдігін қолдайтын қызметтер тізімі берілген.
| Аумақ | Power Platform қызметтер | Виртуалды желіні қолдаудың қолжетімділігі |
|---|---|---|
| Dataverse | Dataverse плагиндер | Жалпы қолжетімді |
| Қосқыштар | Жалпы қолжетімді | |
| Қосқыштар | Алдын ала қарау нұсқасы |
Power Platform Ортаға арналған виртуалды желіні қолдауды қосу туралы ойлар
Виртуалды желі қолдауын Power Platform ортада пайдаланған кезде, Dataverse қосылатын модульдер мен қосқыштар сияқты барлық қолдау көрсетілетін қызметтер өкілетті ішкі желіде орындалу уақытында сұрауларды орындайды және желі саясаттарына бағынады. Жалпыға қолжетімді ресурстарға қоңыраулар үзілуде.
Маңызды
Power Platform орта үшін виртуалды ортаны қолдауды қоспас бұрын, қосылатын модульдер мен қосқыштардың кодын тексергеніңізге көз жеткізіңіз. Жеке қосылыммен жұмыс істеу үшін URL мекенжайлары мен қосылымдарды жаңарту қажет.
Мысалы, қосылатын модуль жалпыға қолжетімді қызметке қосылуға әрекет етуі мүмкін, бірақ сіздің желілік саясатыңыз виртуалды желіде жалпыға қолжетімді интернетке кіруге рұқсат бермейді. Қосылатын модульден қоңырау сіздің желі саясатыңызға сәйкес бұғатталған. Бұғатталған қоңырауды болдырмау үшін жалпыға қолжетімді қызметті Виртуалды желіде орналастыруға болады. Немесе, қызметіңіз Azure жүйесінде орналастырылған болса, Power Platform ортасында Виртуалды желі қолдауын қоспас бұрын қызметте жеке соңғы нүктені пайдалануға болады.
Жиі қойылатын сұрақтар
Виртуалды желі деректер шлюзі мен Azure виртуалды желіге қолдау көрсетудің айырмашылығы неде Power Platform?
A виртуалды желі деректер шлюзі бұл жергілікті деректер шлюзін орнатусыз виртуалды желіңізден Azure және Power Platform қызметтеріне қол жеткізуге мүмкіндік беретін басқарылатын шлюз. Мысалы, шлюз Power BI және Power Platform деректер ағынындағы ETL (шығару, түрлендіру, жүктеу) жұмыс жүктемелері үшін оңтайландырылған.
Power Platform үшін Azure виртуалды желіге қолдау көрсету Power Platform ортаңыз үшін Azure ішкі желі делегациясын пайдаланады. Ішкі желілер Power Platform ортадағы жұмыс жүктемелері арқылы пайдаланылады. Power Platform API жұмыс жүктемелері Виртуалды желі қолдауын пайдаланады, себебі сұраулар қысқа мерзімді және сұраулардың көп саны үшін оңтайландырылған.
Power Platform және виртуалды желі деректер шлюзі үшін Виртуалды желі қолдауын пайдалануым керек сценарийлер қандай?
Power Platform үшін виртуалды желіге қолдау көрсету Power Platform Power BI және Power Platform деректер ағындарынан қоспағанда, шығыс қосылымының барлық сценарийлері үшін қолдау көрсетілетін жалғыз опция болып табылады.
Power BI және Power Platform деректер ағындарывиртуалды желі (vNet) деректер шлюзін пайдалануды жалғастырады.
Бір тұтынушының виртуалды желі ішкі желісін немесе деректер шлюзін Power Platform ішінде басқа тұтынушы пайдаланбауын қалай қамтамасыз етесіз?
Power Platform үшін виртуалды желіні қолдау Azure ішкі желі делегациясын пайдаланады.
Әрбір Power Platform орта бір виртуалды желі ішкі желісіне қосылған. Сол ортадан келетін қоңырауларға ғана сол виртуалды желіге кіруге рұқсат етіледі.
Делегация кез келген Azure платформасы үшін виртуалды желіге енгізілуі қажет қызмет (PaaS) ретінде арнайы ішкі желіні тағайындауға мүмкіндік береді.
Виртуалды желі Power Platform жаңғыруды қолдай ма?
Иә, сізге Power Platform аймақпен байланысты екі Azure аймағы үшін Виртуалды желілерді өкілдік ету қажет. Мысалы, Power Platform ортаңыз Канада болса, сізге CanadaCentral және да Виртуалды желілерді жасау, өкілеттік беру және конфигурациялау қажет.
Бір аймақтағы Power Platform орта басқа аймақта орналастырылған ресурстарға қалай қосыла алады?
Power Platform ортаға байланыстырылған виртуалды желі Power Platform ортаның аймағында болуы керек. Виртуалды желі басқа аймақта болса, Power Platform ортаның аймағында Виртуалды желіні жасаңыз және бөлек аймақтағы Виртуалды желімен алшақтықты жою үшін Azure аймағындағы екі ішкі желіде өкілдік берілген Виртуалды желілерде Виртуалды желі теңдестіруін пайдаланыңыз.
Өкілдік берілген ішкі желілерден шығатын трафикті бақылай аламын ба?
Иә. Өкілдік берілген ішкі желілерден шығатын трафикті бақылау үшін желілік қауіпсіздік тобын және брандмауэрлерді пайдалануға болады. Толығырақ ақпаратты Azure виртуалды желісін бақылау.
Ішкі желіде Power Platform қанша IP мекенжайын беру керек?
Сіз жасайтын ішкі желіде кем дегенде 251 IP мекенжайына, соның ішінде бес резервтелген IP мекенжайына тең келетін /24 класссыз доменаралық бағыттау (CIDR) мекенжай блогы болуы керек. Бірнеше Power Platform орталар үшін бірдей өкілетті ішкі желіні пайдалануды жоспарласаңыз, /24-тен үлкенірек IP мекенжай блогы қажет болуы мүмкін.
Менің ортама ішкі желі өкілеттігі берілгеннен кейін плагиндерден немесе қосқыштардан интернетке байланысты қоңыраулар жасай аламын ба?
Иә. Қосылатын модульдерден немесе қосқыштардан интернетке байланысты қоңыраулар жасауға болады, бірақ ішкі желі Azure NAT шлюз арқылы конфигурациялануы керек.
Ішкі желі IP мекенжай ауқымын ол "Microsoft.PowerPlatform/enterprisePolicies" дегенге берілгеннен кейін жаңартуға болады ма?
Жоқ, бұл мүмкіндік ортаңызда пайдаланылған кезде емес. Ішкі желінің IP мекенжайы ауқымын ол "Microsoft.PowerPlatform/enterprisePolicies" дегенге берілгеннен кейін өзгерте алмайсыз. Осылай жасасаңыз, өкілдік конфигурациясы бұзылады және орта жұмысын тоқтатады. IP мекенжайы ауқымын өзгерту үшін ортаңыздан өкілдік мүмкіндігін алып тастап, қажетті өзгерістерді енгізіп, ортаңыз үшін мүмкіндікті қосуыңыз керек.
Виртуалды желімнің DNS мекенжайын "Microsoft.PowerPlatform/enterprisePolicies" қызметіне берілгеннен кейін жаңартуға болады ма?
Жоқ, бұл мүмкіндік ортаңызда пайдаланылған кезде емес. Виртуалды желінің DNS мекенжайын "Microsoft.PowerPlatform/enterprisePolicies" дегенге берілгеннен кейін өзгерту мүмкін емес. Мұны жасасаңыз, өзгерту конфигурациямызда қабылданбайды және ортаңыз жұмысын тоқтатуы мүмкін. DNS мекенжайын өзгерту үшін ортаңыздан өкілдік мүмкіндігін жойып, қажетті өзгерістерді жасап, ортаңыз үшін мүмкіндікті қосуыңыз керек.
Менің виртуалды желісімде теңшелетін DNS бар. Power Platform менің теңшелетін DNS-ті пайдалана ма?
Иә. Power Platform барлық соңғы нүктелерді шешу үшін өкілетті ішкі желіні ұстайтын виртуалды желіде конфигурацияланған теңшелетін DNS пайдаланады. Ортаға өкілеттік берілгеннен кейін, реттелетін DNS оларды шеше алатындай етіп дұрыс соңғы нүктені пайдалану үшін қосылатын модульдерді жаңартуға болады.
Менің ортамда ISV ұсынатын плагиндер бар. Бұл қосылатын модульдер өкілетті ішкі желіде жұмыс істей ме?
Иә. Барлық тұтынушы қосылатын модульдері мен ISV қосылатын модульдері ішкі желі арқылы іске қосылады. Егер ISV қосылатын модульдерінің шығыс қосылымы болса, сол URL мекенжайлары брандмауэрде тізімделуі қажет болуы мүмкін.
Менің жергілікті соңғы нүкте TLS сертификаттарыма белгілі түбірлік сертификаттау органдары (CA) қол қоймаған. Сіз белгісіз сертификаттарды қолдайсыз ба?
Жоқ. Біз соңғы нүкте толық тізбекпен TLS сертификатын беретініне көз жеткізуіміз керек. Біздің белгілі CA тізіміне реттелетін түбірлік CA қосу мүмкін емес.
Тұтынушының жалға алушысында Виртуалды желінің ұсынылатын орнатуы қандай?
Біз ешқандай арнайы топологияны ұсынбаймыз. Дегенмен, тұтынушыларымыз Azure жүйесіндеHub-spoke желі топологиясын кеңінен пайдаланады.
Azure жазылымын менің Power Platform жалға алушыммен байланыстыру Виртуалды желіні белсендіру үшін қажет пе?
Иә, Power Platform орталарға арналған виртуалды желіге қолдау көрсетуді қосу үшін Power Platform жалға алушымен байланысты Azure жазылымының болуы маңызды.
Power Platform Azure ішкі желі өкілдігін қалай пайдаланады?
Power Platform ортада өкілетті Azure ішкі желісі тағайындалған кезде, ол контейнерді орындау уақытында өкілетті ішкі желіге енгізу үшін Azure виртуалды желі инъекциясын пайдаланады. Бұл процесс барысында контейнердің желілік интерфейс картасына (NIC) өкілетті ішкі желіден IP мекенжайы бөлінеді. Хост (Power Platform) мен контейнер арасындағы байланыс контейнердегі жергілікті порт арқылы жүзеге асады және трафик Azure Fabric арқылы өтеді.
Қолданыстағы виртуалды желіні Power Platform үшін пайдалана аламын ба?
Иә, сіз Power Platform үшін бұрыннан бар Виртуалды желіні пайдалана аласыз, егер Виртуалды желідегі жалғыз, жаңа ішкі желі арнайы Power Platformге берілген болса. Өкілдік берілген ішкі желі ішкі желі өкілдігіне арналуы керек және оны басқа мақсаттарда пайдалану мүмкін емес.
Dataverse плагин дегеніміз не?
A Dataverse қосылатын модуль – a Power Platform ортасында қолдануға болатын теңшелетін код бөлігі. Бұл қосылатын модульді оқиғалар кезінде (мысалы, деректердің өзгеруі) іске қосу үшін конфигурациялауға немесе пайдаланушы API ретінде іске қосуға болады. Толығырақ: Dataverse Плагиндер
Dataverse плагин қалай жұмыс істейді?
A Dataverse қосылатын модуль контейнер ішінде жұмыс істейді. a Power Platform ортаға өкілетті ішкі желі тағайындалғанда, сол ішкі желінің мекенжай кеңістігінен IP мекенжайы контейнердің желілік интерфейс картасына (NIC) бөлінеді. Хост (Power Platform) мен контейнер арасындағы байланыс контейнердегі жергілікті порт арқылы жүзеге асады және трафик Azure Fabric арқылы өтеді.
Бірнеше плагиндер бір контейнерде жұмыс істей ала ма?
Иә. Берілген Power Platform немесе Dataverse ортада бірнеше плагиндер бір контейнерде жұмыс істей алады. Әрбір контейнер ішкі желі мекенжай кеңістігінен бір IP мекенжайын тұтынады және әрбір контейнер бірнеше сұрауларды орындай алады.
Инфрақұрылым бір мезгілде қосылатын модульдерді орындаудың артуына қалай әсер етеді?
Бір мезгілде орындалатын қосылатын модульдердің орындалу саны артқан сайын, инфрақұрылым жүктемені қанағаттандыру үшін автоматты түрде кеңейеді немесе қосылады. a Power Platform ортасына берілген ішкі желіде сол Power Platform ортадағы жұмыс жүктемелері үшін орындалулардың ең жоғары көлемін өңдеу үшін жеткілікті мекенжай кеңістігі болуы керек.
Виртуалды желіні және онымен байланысты желі саясаттарын кім басқарады?
Тұтынушы ретінде сізде Виртуалды желіге және онымен байланысты желі саясаттарына иелік және басқару құқығыңыз бар. Екінші жағынан, Power Platform сол Виртуалды желідегі өкілетті ішкі желіден бөлінген IP мекенжайларын пайдаланады.
Azure қолдайтын плагиндер Виртуалды желіні қолдай ма?
Жоқ, Azure қолдайтын плагиндер Виртуалды желіні қолдамайды.