Nastavte podporu virtuálnej siete pre Power Platform
Poznámka
nové a vylepšené Power Platform centrum spravovania je teraz vo verejnej ukážke! Nové centrum spravovania sme navrhli tak, aby bolo jednoduchšie na používanie, s navigáciou orientovanou na úlohy, ktorá vám pomôže rýchlejšie dosiahnuť konkrétne výsledky. Novú a aktualizovanú dokumentáciu budeme zverejňovať, keď sa nové Power Platform centrum spravovania presunie na všeobecnú dostupnosť.
Podpora virtuálnej siete Azure pre Power Platform vám umožňuje integrovať Power Platform a Dataverse komponenty s cloudovými službami alebo službami hosťovanými vo vašej súkromnej podnikovej sieti bez toho, aby ste ich vystavili verejnému internetu. Tento článok vám pomôže nastaviť podporu virtuálnej siete vo vašich Power Platform prostrediach.
Požiadavky
Skontrolujte svoje aplikácie, toky a kód zásuvných modulov, aby ste sa uistili, že sa pripájajú cez vašu virtuálnu sieť – nemali by volať koncové body cez verejný internet. Ak sa vaše komponenty potrebujú pripojiť k verejným koncovým bodom, uistite sa, že vaša brána firewall alebo konfigurácia siete umožňuje takéto volania.
Poznámka
Ak chcete povoliť podporu virtuálnej siete pre Power Platform, prostredia musia byť Spravované prostredia.
Pripravte svojho nájomcu:
Majte predplatné Azure s povoleniami na vytvorenie virtuálnej siete, podsiete a prostriedkov podnikovej politiky.
Stiahnite si skripty PowerShell pre podnikové pravidlá.
Udeliť povolenia:
Na portáli Azure priraďte používateľom rolu správcu siete Azure.
V Power Platform centre správcov priraďte používateľom rolu Power Platform Správca.
Nasledujúci diagram zobrazuje podporu virtuálnej siete v Power Platform prostredí.
Nastavenie podpory virtuálnej siete
Nasledujúce štyri kroky vám pomôžu nastaviť vašu virtuálnu sieť.
Nastavte virtuálnu sieť a podsiete
Keď nastavujete svoju virtuálnu sieť, musíte delegovať podsieť na priradené oblasti Azure vášho Power Platform prostredia. Ak sú napríklad vaším Power Platform regiónom životného prostredia Spojené štáty americké, vaše podsiete by mali byť vytvorené v regiónoch eastus a westus Azure. Zoznam podporovaných regiónov nájdete v časti Podporované regióny.
Poznámka
Power Platform nepodporuje región CENTRAL US. Nájdite umiestnenie virtuálnej siete.
Nastavte virtuálnu sieť a podsiete.
Dôležité
Uistite sa, že podsieť, ktorú vytvoríte, má blok adries aspoň /24 Classless Inter-Domain Routing (CIDR), ktorý sa rovná 251 IP adresám vrátane piatich rezervovaných IP adries. Ak plánujete použiť rovnakú delegovanú podsieť pre viacero Power Platform prostredí, možno budete potrebovať väčší blok IP adries ako /24.
Ak chcete povoliť prístup na internet v rámci Power Platform kontajnerov, vytvorte Azure NAT bránu pre delegované podsiete.
Uistite sa, že ste nastavili predplatné pre poskytovateľa prostriedkov Microsoft.PowerPlatform.
Delegujte podsiete, ku ktorým nie sú pripojené žiadne prostriedky. Delegujte podsieť na Power Platform podnikové zásady spustením skriptu vkladania podsiete pre primárnu aj núdzovú podsieť.
Skontrolujte počet adries IP, ktoré sú pridelené každej podsieti a zvážte zaťaženie prostredia. Obe podsiete musia mať rovnaký počet dostupných adries IP.
Vytvorte podnikovú politiku
Vytvorte podnikové pravidlá vkladania podsiete pomocou virtuálnej siete a podsiete, ktorú ste delegovali.
Udeľte prístup na čítanie úlohe správcu Power Platform .
Nakonfigurujte svoje Power Platform prostredie
Spustite skript vstrekovania podsiete pre vaše prostredie.
Overte pripojenie
Prejdite do Power Platform centra spravovania a vyberte prostredie, v ktorom nastavujete podporu virtuálnej siete.
Vyberte História.
Mali by ste vidieť, že prepojenie podnikových politík s vaším prostredím je úspešné, ak Stav hovorí Úspešné.
Súvisiaci obsah
- Nasaďte podnikové politiky pomocou šablóny ARM Microsoft.PowerPlatform/enterprisePolicies
- Rýchly štart: Pomocou portálu Azure vytvorte virtuálnu sieť
- Použite zásuvné moduly na rozšírenie obchodných procesov