Virtualaus tinklo palaikymo apžvalga
Pastaba.
Naujas ir patobulintas Power Platform administravimo centras dabar yra viešoje peržiūroje! Sukūrėme naująjį administravimo centrą, kad jį būtų lengviau naudoti su į užduotis orientuotu naršymu, kuris padeda greičiau pasiekti konkrečių rezultatų. Publikuosime naujus ir atnaujintus dokumentus, kai naujasis Power Platform administravimo centras taps visuotinai pasiekiamas.
Naudodami "Azure Virtual Network " palaikymą Power Platform, galite integruotis Power Platform su ištekliais savo virtualiajame tinkle, neatskleisdami jų viešajame internete. Virtualaus tinklo palaikymas naudoja "Azure" potinklio perdavimą , kad galėtų valdyti siunčiamą srautą vykdymo Power Platform metu. Naudojant "Azure Subnet" perdavimą išvengiama būtinybės apsaugotus išteklius pasiekti internetu, kad būtų galima integruotis Power Platform. Naudojant virtualaus tinklo palaikymą, Power Platform komponentai gali skambinti jūsų įmonei priklausančiais ištekliais jūsų tinkle, nesvarbu, ar jie nuomojami "Azure", ar vietoje, ir naudoti priedus bei jungtis siunčiamiems skambučiams atlikti.
Power Platform paprastai integruojamas su įmonės ištekliais per viešuosius tinklus. Naudojant viešuosius tinklus, įmonės ištekliai turi būti pasiekiami iš "Azure" IP diapazonų arba paslaugų žymių, apibūdinančių viešuosius IP adresus, sąrašo. Tačiau "Azure" virtualaus tinklo palaikymas Power Platform leidžia naudoti privatų tinklą ir vis tiek integruotis su debesies paslaugomis arba paslaugomis, kurios yra jūsų įmonės tinkle.
"Azure" paslaugos virtualiajame tinkle yra apsaugotos privačiais galiniais punktais. Galite naudoti greitąjį maršrutą , kad vietinius išteklius perkeltumėte į virtualųjį tinklą.
Power Platform naudoja virtualųjį tinklą ir potinklius, kuriuos deleguojate, kad būtų galima skambinti į įmonės išteklius per privatų įmonės tinklą. Naudojant privatų tinklą nereikia nukreipti srauto per viešąjį internetą, o tai gali atskleisti įmonės išteklius.
Virtualiajame tinkle galite visiškai valdyti siunčiamą srautą iš Power Platform. Srautui taikomos tinklo strategijos, kurias taiko tinklo administratorius. Šioje diagramoje parodyta, kaip jūsų tinklo ištekliai sąveikauja su virtualiuoju tinklu.
Virtualaus tinklo palaikymo pranašumai
Naudojant virtualaus tinklo palaikymą, jūsų Power Platform ir Dataverse komponentai gauna visus "Azure" potinklio perdavimo teikiamus pranašumus , pvz.:
Duomenų apsauga: virtualus tinklas leidžia Power Platform paslaugoms prisijungti prie jūsų privačių ir apsaugotų išteklių neatskleidžiant jų internete.
Jokios neteisėtos prieigos: virtualusis tinklas prisijungia prie jūsų išteklių, nereikalaujant Power Platform IP diapazonų ar paslaugų žymų ryšyje.
Palaikomi scenarijai
Power Platform įgalina virtualaus tinklo palaikymą tiek papildiniams, tiek Dataverse jungtims. Naudodami šį palaikymą galite sukurti saugų, privatų, siunčiamą ryšį iš Power Platform savo virtualaus tinklo išteklių. Dataverse priedai ir jungtys padidina duomenų integravimo saugą prisijungdami prie išorinių duomenų šaltinių iš Power Apps "Dynamics Power Automate 365" programų. Pavyzdžiui, galite:
- Naudokite Dataverse papildinius , kad prisijungtumėte prie debesies duomenų šaltinių, pvz., "Azure SQL", "Azure" saugyklos, didelių dvejetainių objektų saugyklos arba "Azure Key Vault". Galite apsaugoti savo duomenis nuo duomenų išfiltravimo ir kitų incidentų.
- Naudokite Dataverse priedus , kad saugiai prisijungtumėte prie privačių, galinio punkto apsaugotų išteklių "Azure", pvz., žiniatinklio API, arba bet kokių išteklių privačiame tinkle, pvz., SQL ir žiniatinklio API. Galite apsaugoti savo duomenis nuo duomenų pažeidimų ir kitų išorinių grėsmių.
- Naudokite virtualiojo tinklo palaikomas jungtis, pvz., SQL serverį , kad saugiai prisijungtumėte prie debesyje laikomų duomenų šaltinių, pvz., "Azure SQL" arba SQL serverio, neatskleisdami jų internete. Panašiai galite naudoti "Azure" eilės jungtį, kad užmegztumėte saugius ryšius su privačiomis, galinio punkto įgalintomis "Azure" eilėmis.
- Naudokite "Azure Key Vault " jungtį, kad saugiai prisijungtumėte prie privačios, galinio punkto apsaugotos "Azure Key Vault".
- Naudokite pasirinktines jungtis , kad saugiai prisijungtumėte prie savo paslaugų, apsaugotų privačiais galiniais punktais "Azure" arba paslaugomis, kurios nuomojamos jūsų privačiame tinkle.
- Naudokite "Azure" failų saugyklą , kad saugiai prisijungtumėte prie privačios, galinio punkto įgalintos "Azure" failų saugyklos.
- Naudokite HTTP su Microsoft Entra ID (iš anksto autorizuotu), kad saugiai gautumėte išteklius virtualiaisiais tinklais iš įvairių žiniatinklio tarnybų, autentifikuotų pagal Microsoft Entra ID, arba iš vietinės žiniatinklio tarnybos.
Apribojimai
- Dataverse Žemo kodo priedai, kurie naudoja jungtis, nepalaikomi tol, kol šie jungčių tipai nebus atnaujinti, kad būtų galima naudoti potinklio perdavimą.
- Galite naudoti kopijavimo, atsarginių kopijų kūrimo ir atkūrimo aplinkos gyvavimo ciklo operacijas virtualiojo tinklo palaikomose Power Platform aplinkose. Atkūrimo operaciją galima atlikti tame pačiame virtualiame tinkle, taip pat skirtingose aplinkose, jei jos yra prijungtos prie to paties virtualaus tinklo. Be to, atkūrimo operacija leidžiama iš aplinkų, kurios nepalaiko virtualiųjų tinklų, į tas, kurios tai daro.
Palaikomi regionai
Patvirtinkite, kad jūsų Power Platform aplinka ir įmonės strategija yra palaikomuose Power Platform ir "Azure" regionuose. Pavyzdžiui, jei jūsų Power Platform aplinka yra Jungtinėse Amerikos Valstijose, jūsų virtualusis tinklas ir potinkliai turi būti eastus ir westus Azure regionuose.
| Power Platform regionas | „Azure“ regionas |
|---|---|
| Jungtinės Valstijos | Eastus, Westus |
| Pietų Afrika | SouthAfricaNorth, SouthAfricaWest |
| Jungtinė Karalystė | UKSOUTH, Jungtinė Karalystė |
| Japonija | Japonai, japonai |
| Indija | CentrinėIndija, Pietų Indija |
| Prancūzija | FranceCentral, FranceSouth |
| Europa | Vakarų Europa, Šiaurės Europa |
| Vokietija | VokietijaNorth, VokietijaVakarCentrinė dalis |
| Šveicarija | ŠveicarijaNorth, Šveicarija |
| Kanada | KanadaCentral, KanadaEast |
| Brazilija | Brazilija |
| Australija | AustralijaPietryčiai, AustralijaEast |
| Azija | Rytų Azija, Pietryčių Azija |
| UAE | JAENORTH |
| Pietų Korėja | Korėja, Korėja |
| Norvegija | NorvegijaVakarai, Norvegija |
| Singapūras | Pietryčių Azija |
| Švedija | ŠvedijaCentrinė |
| Italija | ItalijaŠiaurės |
Palaikomos paslaugos
Šioje lentelėje išvardytos paslaugos, kurios palaiko "Azure" potinklio perdavimą virtualaus tinklo palaikymui Power Platform.
| Plotas | Power Platform Paslaugos | Virtualaus tinklo palaikymo pasiekiamumas |
|---|---|---|
| Dataverse | Dataverse papildiniai | Bendrai pasiekiama |
| Jungtys | Bendrai pasiekiama | |
| Jungtys | Peržiūros |
Virtualiojo tinklo palaikymo Power Platform aplinkai įgalinimo aplinkybės
Kai aplinkoje naudojate virtualaus tinklo palaikymą Power Platform , visos palaikomos paslaugos, pvz., Dataverse papildiniai ir jungtys, vykdymo metu vykdo užklausas jūsų įgaliotajame potinklyje ir joms taikomos jūsų tinklo strategijos. Skambučiai į viešai prieinamus išteklius pradėtų trūkinėti.
Svarbu
Prieš įjungdami virtualios aplinkos palaikymą Power Platform aplinkai, būtinai patikrinkite papildinių ir jungčių kodą. URL ir ryšius reikia atnaujinti, kad jie veiktų su privačiu ryšiu.
Pavyzdžiui, priedas gali bandyti prisijungti prie viešai pasiekiamos paslaugos, bet jūsų tinklo strategija neleidžia viešos interneto prieigos virtualiajame tinkle. Skambutis iš papildinio blokuojamas pagal jūsų tinklo politiką. Norėdami išvengti užblokuoto skambučio, galite priglobti viešai prieinamą paslaugą savo virtualiame tinkle. Arba, jei jūsų paslauga nuomojama "Azure", galite naudoti privatų paslaugos galinį punktą prieš įjungdami virtualaus tinklo palaikymą Power Platform aplinkoje.
DUK
Kuo skiriasi virtualaus tinklo duomenų šliuzas ir "Azure Virtual Network" palaikymas Power Platform?
Virtualus tinklo duomenų šliuzas yra valdomas šliuzas, leidžiantis pasiekti "Azure" ir Power Platform paslaugas iš virtualaus tinklo nenustatant vietinio duomenų šliuzo. Pavyzdžiui, šliuzas yra optimizuotas ETL (išskleisti, transformuoti, įkelti) darbo krūviams Power BI ir Power Platform duomenų srautams.
"Azure Virtual Network" palaikymas naudoja Power Platform "Azure" potinklio perdavimą jūsų Power Platform aplinkai. Potinklius naudoja aplinkos darbo krūviai Power Platform . Power Platform API darbo krūviai naudoja virtualaus tinklo palaikymą, nes užklausos yra trumpalaikės ir optimizuotos daugeliui užklausų.
Kokiais atvejais turėčiau naudoti virtualaus tinklo palaikymą Power Platform ir virtualaus tinklo duomenų šliuzą?
Virtualaus tinklo palaikymas Power Platform yra vienintelė palaikoma parinktis visiems išeinančio ryšio iš Power Platform išskyrų Power BI ir Power Platform duomenų srautų scenarijams.
Power BI ir Power Platform duomenų srautai ir toliau naudoja virtualaus tinklo (vNet) duomenų šliuzą.
Kaip užtikrinti, kad vieno kliento virtualaus tinklo potinklio ar duomenų šliuzo nenaudotų kitas klientas Power Platform?
Virtualaus tinklo palaikymas Power Platform naudojant "Azure" potinklio perdavimą.
Kiekviena Power Platform aplinka yra susieta su vienu virtualaus tinklo potinkliu. Tik skambučiams iš tos aplinkos leidžiama pasiekti tą virtualų tinklą.
Perdavimas leidžia jums paskirti konkretų potinklį bet kuriai "Azure" platformai kaip paslaugą (PaaS), kurią reikia įterpti į jūsų virtualų tinklą.
Ar virtualusis tinklas palaiko Power Platform permetimą?
Taip, turite perduoti virtualiuosius tinklus abiejuose "Azure" regionuose, susietuose su jūsų Power Platform regionu. Pavyzdžiui, jei jūsų Power Platform aplinka yra Kanadoje, turite sukurti, deleguoti ir konfigūruoti virtualius tinklus "CanadaCentral" ir "CanadaEast".
Kaip vieno regiono aplinka gali Power Platform prisijungti prie išteklių, esančių kitame regione?
Virtualus tinklas, Power Platform susietas su aplinka, Power Platform turi būti aplinkos regione. Jei virtualusis tinklas yra kitame regione, sukurkite virtualų tinklą Power Platform aplinkos regione ir naudokite virtualųjį tinklą abiejuose Azure regiono potinklio deleguotuose virtualiuose tinkluose, kad sumažintumėte atotrūkį nuo virtualaus tinklo atskirame regione.
Ar galiu stebėti siunčiamą srautą iš įgaliotųjų potinklių?
Taip. Galite naudoti tinklo saugos grupę ir užkardas, kad galėtumėte stebėti siunčiamą srautą iš įgaliotųjų potinklių. Sužinokite daugiau " Azure" virtualiojo tinklo stebėjimas.
Kiek IP adresų Power Platform reikia perduoti potinklyje?
Jūsų sukurtame potinklyje turi būti bent /24 beklasio tarpdomeninio maršruto (CIDR) adresų blokas, kuris prilygsta 251 IP adresui, įskaitant penkis rezervuotus IP adresus. Jei planuojate naudoti tą patį deleguotą potinklį kelioms Power Platform aplinkoms, gali reikėti didesnio IP adreso bloko nei /24.
Ar galiu skambinti internetu iš papildinių ar jungčių, kai mano aplinka yra perduota potinkliui?
Taip. Galite skambinti internetu susietais skambučiais iš papildinių arba jungčių, tačiau potinklis turi būti sukonfigūruotas naudojant "Azure" NAT šliuzą.
Ar galiu atnaujinti potinklio IP adresų diapazoną, kai jis bus perduotas "Microsoft.PowerPlatform/enterprisePolicies"?
Ne, ne tada, kai funkcija naudojama jūsų aplinkoje. Negalite keisti potinklio IP adresų diapazono, kai jis perduotas į "Microsoft.PowerPlatform/enterprisePolicies". Jei tai padarysite, delegavimo konfigūracija bus sugadinta ir aplinka nustos veikti. Norėdami pakeisti IP adresų diapazoną, turite pašalinti perdavimo funkciją iš savo aplinkos, atlikti reikiamus pakeitimus ir įjungti funkciją savo aplinkoje.
Ar galiu atnaujinti savo virtualaus tinklo DNS adresą, kai jis bus perduotas "Microsoft.PowerPlatform/enterprisePolicies"?
Ne, ne tada, kai funkcija naudojama jūsų aplinkoje. Negalite pakeisti virtualaus tinklo DNS adreso, kai jis buvo perduotas į "Microsoft.PowerPlatform/enterprisePolicies". Jei tai padarysite, pakeitimas nebus įtrauktas į mūsų konfigūraciją ir jūsų aplinka gali nustoti veikti. Norėdami pakeisti DNS adresą, turite pašalinti perdavimo funkciją iš savo aplinkos, atlikti reikiamus pakeitimus ir įjungti funkciją savo aplinkoje.
Mano virtualiajame tinkle sukonfigūruotas pasirinktinis DNS. Ar Power Platform naudojamas mano pasirinktinis DNS?
Taip. Power Platform naudoja pasirinktinį DNS, sukonfigūruotą virtualiajame tinkle, kuriame yra perduotas potinklis, kad išspręstų visus galinius punktus. Perdavę aplinką, galite atnaujinti priedus, kad būtų naudojamas tinkamas galinis punktas, kad pasirinktinis DNS galėtų juos išspręsti.
Mano aplinkoje yra ISV pateiktų papildinių. Ar šie papildiniai veiktų deleguotame potinklyje?
Taip. Visi kliento papildiniai ir ISV papildiniai gali veikti naudojant jūsų potinklį. Jei ISV papildiniai turi siunčiamą ryšį, tuos URL gali reikėti nurodyti užkardoje.
Mano vietiniai galinio punkto TLS sertifikatai nėra pasirašyti žinomų šakninių sertifikavimo institucijų (CA). Ar palaikote nežinomus sertifikatus?
Nr. Turime užtikrinti, kad galinis taškas pateiktų TLS sertifikatą su visa grandine. Neįmanoma įtraukti pasirinktinės šakninės CA į mūsų gerai žinomų CA sąrašą.
Kokia rekomenduojama virtualiojo tinklo sąranka kliento nuomotojuje?
Mes nerekomenduojame jokios konkrečios topologijos. Tačiau mūsų klientai plačiai naudoja "Hub-spoke" tinklo topologiją "Azure".
Ar norint suaktyvinti virtualųjį tinklą būtina susieti "Azure" prenumeratą su mano Power Platform nuomotoju?
Taip, norint įgalinti virtualaus tinklo palaikymą Power Platform aplinkoms, būtina turėti "Azure" prenumeratą, susietą su Power Platform nuomotoju.
Kaip naudoti Power Platform "Azure" potinklio perdavimą?
Power Platform Kai aplinkai priskirtas įgaliotasis "Azure" potinklis, ji naudoja "Azure" virtualaus tinklo įterpimą, kad vykdymo metu suleistų konteinerį į įgaliotąjį potinklį. Šio proceso metu konteinerio tinklo sąsajos plokštei (NIC) priskiriamas IP adresas iš deleguoto potinklio. Ryšys tarp pagrindinio kompiuterio (Power Platform) ir konteinerio vyksta per vietinį konteinerio prievadą, o srautas teka per "Azure Fabric".
Ar galiu naudoti Power Platform esamą virtualųjį tinklą?
Taip, galite naudoti esamą virtualųjį tinklą Power Platform su sąlyga, kad vienas naujas potinklis virtualiajame tinkle bus perduotas būtent tam Power Platform. Deleguotasis potinklis turi būti skirtas potinklio perdavimui ir negali būti naudojamas kitiems tikslams.
Kas yra papildinys Dataverse ?
Papildinys Dataverse yra pasirinktinio kodo dalis, kurią galima įdiegti Power Platform aplinkoje. Šis papildinys gali būti sukonfigūruotas veikti įvykių metu (pvz., pasikeitus duomenims) arba suaktyvintas kaip tinkinta API. Sužinokite daugiau: Dataverse Papildiniai
Kaip veikia papildinys Dataverse ?
Papildinys Dataverse veikia konteineryje. Power Platform Kai aplinkai priskiriamas deleguotasis potinklis, IP adresas iš to potinklio adresų srities priskiriamas konteinerio tinklo sąsajos plokštei (NIC). Ryšys tarp pagrindinio kompiuterio (Power Platform) ir konteinerio vyksta per vietinį konteinerio prievadą, o srautas teka per "Azure Fabric".
Ar tame pačiame konteineryje gali veikti keli papildiniai?
Taip. Tam tikroje Power Platform aplinkoje tame Dataverse pačiame konteineryje gali veikti keli papildiniai. Kiekvienas sudėtinis rodinys naudoja vieną IP adresą iš potinklio adresų srities ir kiekvienas sudėtinis rodinys gali vykdyti kelias užklausas.
Kaip infrastruktūra susidoroja su padidėjusiu vienu metu vykdomų įskiepių vykdymu?
Didėjant vienu metu vykdomų papildinių skaičiui, infrastruktūra automatiškai išsiplečia arba įsijungia, kad prisitaikytų prie apkrovos. Potinklis, perduotas aplinkai, Power Platform turėtų turėti pakankamai adresų erdvių, kad galėtų tvarkyti didžiausią vykdymo apimtį, susijusią su darbo krūviais toje Power Platform aplinkoje.
Kas valdo virtualųjį tinklą ir su juo susijusias tinklo strategijas?
Kaip klientas, jūs turite ir valdote virtualųjį tinklą ir su juo susijusias tinklo strategijas. Kita vertus, Power Platform naudoja priskirtus IP adresus iš deleguoto potinklio tame virtualiame tinkle.
Ar "Azure" prisitaikantys papildiniai palaiko virtualųjį tinklą?
Ne, "Azure" prisitaikantys papildiniai nepalaiko virtualaus tinklo.