Konfigurowanie pomocy technicznej usługi Virtual Network w Power Platform

Pomoc techniczna Azure Virtual Network dla Power Platform umożliwia integrowanie składników Power Platform i Dataverse z usługami w chmurze lub usługami hostowanymi wewnątrz prywatnej sieci przedsiębiorstwa bez uwidaczniania w publicznym Internecie. Ten artykuł ułatwia skorygowanie pomocy technicznej dla sieci wirtualnej w środowiskach Power Platform.

Wymagania wstępne

• Przejrzyj aplikacje, przepływy i kod dodatku plug-in, aby upewnić się, że łączą się za pośrednictwem sieci wirtualnej — nie powinny wywołać punktów końcowych za pośrednictwem publicznego Internetu. Jeśli składniki muszą łączyć się z publicznymi punktami końcowymi, upewnij się, że takie rozmowy są zezwalane przez zaporę lub konfigurację sieciową.

  Uwaga

  Aby włączyć obsługę sieci wirtualnej dla Power Platform, środowiska muszą być środowiskami zarządzanymi.

• Przygotowanie dzierżawcy:

  • Mieć subskrypcję platformy Azure z uprawnieniami do tworzenia sieci wirtualnej, podsieci i zasobów zasad przedsiębiorstwa.

  • Pobieranie skryptów programu PowerShell dla zasad przedsiębiorstwa.

• Zainstaluj MSI przy użyciu programu PowerShell.

• Nadawanie uprawnień:

  • W Azure Portal przypisz użytkowników do roli administratora sieci Azure.

  • W centrum administracyjnym Power Platform przypisz użytkownikom rolę administratora Power Platform.

Poniższy diagram przedstawia obsługę sieci wirtualnej w środowisku Power Platform.

Konfigurowanie pomocy technicznej usługi Virtual Network

Poniższe cztery kroki ułatwiają skonfigurowanie sieci wirtualnej.

1. Skonfiguruj sieć wirtualną i podsieci.

2. Utwórz zasadę przedsiębiorstwa.

3. Konfigurowanie środowiska Power Platform.

Skonfiguruj sieć wirtualną i podsieci

Podczas konfigurowania sieci wirtualnej należy wydelegować podsieć do powiązanych regionów Azure w środowisku Power Platform. Na przykład, jeśli regionem środowiska Power Platform są Stany Zjednoczone, podsieci powinny zostać utworzone w regionach Azure eastus i westus. Lista obsługiwanych regionów jest dostępna w temacie Obsługiwane regiony.

1. Skonfiguruj sieć wirtualną i podsieci.

   Ważne

   Upewnij się, że tworzona podsieć ma co najmniej blok adresów /24 CIDR (Classless Inter-Domain Routing), co odpowiada 251 adresom IP, w tym pięciu zastrzeżonym adresom IP. Jeśli planujesz używać tej samej delegowanej podsieci dla wielu środowisk Power Platform, możesz potrzebować większego bloku adresów IP niż /24.

   Aby umożliwić dostęp do Internetu w obrębie kontenerów Power Platform, utwórz bramę Azure NAT Gateway dla delegowanych podsieci.

2. Upewnij się, że skonfigurowano subskrypcję dla dostawcy zasobów Microsoft.PowerPlatform.

3. Deleguj podsieci, z którymi nie są połączone żadne zasoby. Deleguj podsieć do zasad przedsiębiorstwa Power Platform, uruchamiając skrypt pozyskiwnia podsieci dla podstawowej podsieci i podsieci trybu failover.

4. Należy przejrzeć liczbę adresów IP przydzielonych do każdej podsieci i uwzględnić obciążenie środowiska. Obie podsieci muszą mieć taką samą liczbę dostępnych adresów IP.

Utwórz zasady przedsiębiorstwa

1. Tworzenie zasad przedsiębiorstwa pozyskiwania podsieci, przy użyciu sieci wirtualnej i delegowanej podsieci.

2. Nadaj dostęp do odczytu dla roli administratora Power Platform.

Konfigurowanie środowiska Power Platform

Uruchom skrypt pozyskiwania podsieci dla środowiska.

Zweryfikuj połączenie

1. Przejdź do centrum administracyjnego Power Platform i wybierz środowisko, w którym jest ustawiona pomoc techniczna sieci wirtualnej.

2. Wybierz Historia.

   Zobaczysz, że link zasad dotyczących przedsiębiorstwa do środowiska działa, jeśli stan to Succeeded.

   

Powiązana zawartość

• Rozmieszczanie zasad przedsiębiorstwa za pomocą szablonu ARM Microsoft.PowerPlatform/enterprisePolicies
• Szybki start: użyj witryny Azure Portal do utworzenia sieci wirtualnej
• Użyj dodatków plug-in w celu rozszerzania procesów biznesowych