Настройка поддержки виртуальной сети для Power Platform
Заметка
Новый и улучшенный центр администрирования Power Platform теперь доступен в виде общедоступной предварительной версии! Мы разработали новый центр администрирования, чтобы он был проще в использовании, с ориентированной на задачи навигацией, которая помогает быстрее достигать конкретных результатов. Мы будем публиковать новую и обновленную документацию по мере перехода нового центра администрирования Power Platform на общедоступную версию.
Поддержка виртуальной сети Azure для Power Platform позволяет интегрировать компоненты Power Platform и Dataverse с облачными службами или службами, размещенными внутри вашей частной корпоративной сети, без подключения к общедоступному Интернету. Эта статья поможет вам настроить поддержку виртуальной сети для сред Power Platform.
Предварительные условия
Проверьте свои приложения, потоки и код подключаемого модуля, чтобы убедиться, что они подключаются через вашу виртуальную сеть — они не должны вызывать конечные точки через общедоступный Интернет. Если вашим компонентам необходимо подключаться к общедоступным конечным точкам, убедитесь, что ваш брандмауэр или конфигурация сети разрешают такие вызовы.
Заметка
Чтобы включить поддержку виртуальной сети для Power Platform, среды должны быть управляемыми.
Подготовьте свой клиент:
Имейте подписку Azure с разрешениями на создание виртуальной сети, подсети и ресурсов политики предприятия.
Загрузите сценарии PowerShell для политик предприятия.
Предоставление разрешений:
На портале Azure назначьте пользователям роль администратора сети Azure.
В Центре администрирования Power Platform:назначьте пользователям роль администратора Power Platform.
На следующей схеме показана поддержка виртуальной сети в среде Power Platform.
Настройка поддержки виртуальной сети
Следующие четыре шага помогут вам настроить виртуальную сеть.
Настройка виртуальной сети и подсетей
При настройке виртуальной сети вам необходимо делегировать как основную, так и подсеть отработки отказа. Подсеть отработки отказа должна находиться в другом регионе, отличном от основного. Например, если ваша основная подсеть находится в западной части США, то подсеть отработки отказа должна быть в восточной части США.
Заметка
Power Platform не поддерживает регион центральной части США. Найдите местоположение своей виртуальной сети.
Настройка виртуальной сети и подсетей.
Внимание!
Убедитесь, что создаваемая подсеть содержит по крайней мере /24 блока адресов бесклассовой междоменной маршрутизации (CIDR), что соответствует 251 IP-адресу, включая пять зарезервированных IP-адресов. Если вы планируете использовать одну и ту же делегированную подсеть для нескольких сред Power Platform, вам может потребоваться блок IP-адресов крупнее, чем /24.
Чтобы разрешить доступ к Интернету из контейнеров Power Platform, настройте шлюз Azure NAT для делегированных подсетей.
Убедитесь, что вы настроили подписку для поставщика ресурсов Microsoft.PowerPlatform.
Делегируйте подсети, к которым не подключены ресурсы. Делегируйте подсеть корпоративным политикам Power Platform, запустив сценарий внедрения подсети как для основной подсети, так и для подсети обработки отказа.
Просмотрите количество IP-адресов, выделенных каждой подсети, чтобы учесть нагрузку на среду. Обе подсети должны иметь одинаковое количество доступных IP-адресов.
Создайте корпоративную политику
Создайте корпоративные политики внедрения подсети, используя делегированную вами виртуальную сеть и подсеть.
Предоставьте доступ на чтение роли администратора Power Platform.
Настройте вашу среду Power Platform
Запустите сценарий внедрения подсети для вашей среды.
Проверьте подключение
Перейдите в центр администрирования Power Platform и выберите среду, в которой вы настраиваете поддержку виртуальной сети.
Выберите История.
Вы должны увидеть, что связывание корпоративных политик с вашей средой прошло успешно, если в разделе Состояние указано Успешно.
