Преглед подршке за виртуелну мрежу
Уз Азуре виртуелну мрежу подршку за , можете да се интегришете са ресурсима унутар своје виртуелне мреже без њиховог излагања преко јавног интернета. Power Platform Power Platform Подршка за виртуелну мрежу користи Делегирање Азуре подмреже за управљање одлазним саобраћајем из у току извршавања. Power Platform Коришћење делегирања Азуре подмреже избегава потребу да заштићени ресурси буду доступни преко интернета ради интеграције са . Power Platform Уз подршку виртуелне мреже, компоненте могу да позивају ресурсе у власништву вашег предузећа унутар ваше мреже, било да су хостовани у Азуре-у или локалној мрежи, и да користе додатке и конекторе за упућивање одлазних позива. Power Platform
Power Platform обично се интегрише са ресурсима предузећа преко јавних мрежа. Са јавним мрежама, ресурси предузећа морају бити доступни са листе Азуре ИП опсега или сервисних ознака, које описују јавне ИП адресе. Међутим, подршка за Азуре виртуелну мрежу за омогућава вам да користите приватну мрежу и и даље интегришете се са услугама у облаку или услугама које се хостују унутар мреже предузећа. Power Platform
Азуре услуге су заштићене унутар виртуелне мреже приватним крајњим тачкама . ... Можете да користите Екпресс Роуте да бисте своје локалне ресурсе довели у виртуелну мрежу. ...
Power Platform користи виртуелну мрежу и подмреже које делегирате за одлазне позиве ресурсима предузећа преко приватне мреже предузећа. Коришћење приватне мреже елиминише потребу за усмеравањем саобраћаја преко јавног интернета, што би могло да открије ресурсе предузећа.
У виртуелној мрежи имате потпуну контролу над одлазним саобраћајем са . Power Platform Саобраћај подлеже мрежним смерницама које примењује ваш мрежни администратор. Следећи дијаграм показује како ресурси унутар ваше мреже комуницирају са виртуелном мрежом.
Предности подршке за виртуелну мрежу
Уз подршку за виртуелну мрежу, ваш Power Platform и Dataverse компоненте добијају све предности које Azure подмрежна делегација пружа, као што су:
Заштита података : Виртуелна мрежа омогућава услугама да се повежу са вашим приватним и заштићеним ресурсима без њиховог излагања интернету. Power Platform
Без неовлашћеног приступа : Виртуелна мрежа се повезује са вашим ресурсима без потребе за опсима ИП адреса или сервисних ознака у вези. Power Platform
Подржани сценарији
Power Platform омогућава подршку виртуелне мреже за Dataverse додатке и конекторе. Уз ову подршку, можете успоставити безбедну, приватну, излазну везу са до ресурса у оквиру ваше виртуелне мреже. Power Platform Dataverse додаци и конектори побољшавају безбедност интеграције података повезивањем са спољним изворима података из , и Динамицс 365 апликација. Power Apps Power Automate На пример, можете:
- Користите додатке да бисте се повезали са изворима података у облаку, као што су Азуре СКЛ, Азуре Стораге, блоб складиште или Азуре Кеи Ваулт. Dataverse Можете заштитити своје податке од ексфилтрације података и других инцидената.
- Користите додатне компоненте да бисте се безбедно повезали са приватним ресурсима заштићеним крајњом тачком у Азуре-у, као што је Веб АПИ, или било којим ресурсима у оквиру ваше приватне мреже, као што су СКЛ и Веб АПИ. Dataverse Можете заштитити своје податке од кршења података и других спољних претњи.
- Користите конекторе које подржава виртуелна мрежа као што је СКЛ Сервер да бисте се безбедно повезали са изворима података који се налазе у облаку, као што су Азуре СКЛ или СКЛ Сервер, без њиховог излагања интернету. ...... Слично, можете да користите Азуре Куеуе конектор да бисте успоставили безбедне везе са приватним Азуре редовима за које је омогућена крајња тачка. ...
- Користите Азуре Кеи Ваулт конектор да бисте се безбедно повезали са приватним Азуре Трезором кључева заштићеним крајњом тачком. ...
- Користите прилагођене конекторе да бисте се безбедно повезали са својим услугама које су заштићене приватним крајњим тачкама у Азуре-у или услугама које се хостују у оквиру ваше приватне мреже. ...
- Користите Азуре складиште датотека да бисте се безбедно повезали са приватним Азуре складиштем датотека за које је омогућена крајња тачка. ...
- Користите ХТТП са ИД-ом (претходно овлашћеним) да бисте безбедно преузели ресурсе преко виртуелних мрежа са различитих веб услуга, аутентификованих помоћу ИД-а или из локалне веб услуге. Microsoft Entra Microsoft Entra
Ограничења
- Dataverse додаци са ниским кодом који користе конекторе нису подржани док се ти типови конектора не ажурирају да користе делегирање подмреже.
- Користите операције копирања, прављења резервних копија и враћања животног циклуса окружења у окружењима која подржавају виртуелна мрежа. Power Platform Операција враћања се може извршити у оквиру исте виртуелне мреже, као иу различитим окружењима, под условом да су повезани на исту виртуелну мрежу. Поред тога, операција враћања је дозвољена из окружења која не подржавају виртуелне мреже до оних која то подржавају.
Подржани региони
Потврдите да су ваше смернице окружења и предузећа у подржаним и Азуре регионима. Power Platform Power Platform На пример, ако је ваше окружење у Сједињеним Државама, онда ваша виртуелна мрежа и подмреже морају бити у еастус и вестус Азуре регионима. Power Platform
| Power Platform регион | Azure регион |
|---|---|
| Сједињене Државе | еастус, вестус |
| Јужноафричка Република | eouthafricanorth, southafricawest |
| Ук | uksouth, ukwest |
| Јапан | јапанеаст, јапанвест |
| Индија | centralindia, southindia |
| Француска | francecentral, francesouth |
| Европа | westeurope, northeurope |
| Немачка | германинотх, германивестцентрал |
| Швајцарска | свитзерланднортх, свитзерландвест |
| Канада | цанадацентрал, цанадаеаст |
| Бразил | бразилсоутх, соутхцентралус |
| Аустралија | аустралиасоутхеаст, аустралиаеаст |
| Азија | Еастасиа, Соутхеастасиа |
| UAE | uaecentral, uaenorth |
| Јужна Кореја | koreasouth, koreacentral |
| Норвешка | норвешки запад, норвешки исток |
| Сингапур | југоисточна Азија |
| Шведска | swedencentral |
Подржане услуге
Следећа табела наводи услуге које подржавају делегирање Азуре подмреже за подршку виртуелне мреже за . Power Platform
| Обласни графикон | Power Platform услуге | Доступност подршке за виртуелну мрежу |
|---|---|---|
| Dataverse | Dataverse додаци | Опште доступно |
| Конектори | Опште доступно | |
| Конектори | Верзија за преглед |
Разматрања за омогућавање подршке за виртуелну мрежу за Окружење Power Platform
Када користите подршку за виртуелну мрежу у окружењу, све подржане услуге, као што су додаци и конектори, извршавају захтеве у току извршавања у вашој делегираној подмрежи и подлежу вашим мрежним смерницама. Power Platform Dataverse Позиви ка јавно доступним ресурсима би почели да се прекидају.
Важно
Пре него што омогућите подршку виртуелног окружења за<а1>окружење, уверите се да сте проверили код додатака и конектора. Power Platform УРЛ адресе и везе морају да се ажурирају да би радиле са приватном везом.
На пример, додатак може да покуша да се повеже са јавно доступном услугом, али ваша мрежна политика не дозвољава јавни приступ Интернету у оквиру ваше виртуелне мреже. Позив из додатка је блокиран у складу са вашом мрежном политиком. Да бисте избегли блокирани позив, можете да хостујете јавно доступну услугу у својој виртуелној мрежи. Алтернативно, ако је ваша услуга хостована у Азуре-у, можете да користите приватну крајњу тачку на услузи пре него што укључите подршку за виртуелну мрежу у<а2>окружењу. Power Platform
Најчешћа питања
Која је разлика између мрежног мрежног мрежног пролаза и подршке за Азуре виртуелну мрежу Power Platform?
А<а4>виртуелни мрежни мрежни мрежни пролаз<а5>је управљани мрежни пролаз који вам омогућава да приступите Азуре-у и<а6>услугама из ваше виртуелне мреже без потребе за подешавањем локалног мрежног пролаза за податке. Power Platform На пример, мрежни пролаз је оптимизован за ЕТЛ (извлачење, трансформисање, учитавање) радна оптерећења у<а7>и<а8>токовима података. Power BI Power Platform
Подршка за Азуре виртуелну мрежу за<а9>користи делегирање Азуре подмреже за ваше<а10>окружење. Power Platform Power Platform Подмреже користе радна оптерећења у<а11>окружењу. Power Platform Power Platform Радна оптерећења АПИ-ја користе подршку за виртуелну мрежу јер су захтеви краткотрајни и оптимизовани за велики број захтева.
Који су сценарији у којима треба да користим подршку за виртуелну мрежу за<а13>и мрежни пролаз података виртуелне мреже? Power Platform
Подршка за виртуелну мрежу за<а14>је једина подржана опција за све сценарије за излазно повезивање са<а15>осим<а16>и<а17>токова података<а18>. Power Platform Power Platform Power BIPower Platform
Power BI и<а20>токови података<а21>настављају да користе<а22>матеваи виртуелне мреже (вНет)<а23>. Power Platform ...
Како да обезбедите да виртуелну мрежну подмрежу или мрежни пролаз за податке једног корисника не користи други корисник у<а24>? Power Platform
Подршка за виртуелну мрежу за<а25>користи<а26>Азуре делегирање подмреже<а27>. Power Platform
Свако<а28>окружење је повезано са једном виртуелном мрежном подмрежом. Power Platform Само позивима из тог окружења је дозвољен приступ тој виртуелној мрежи.
Делегирање вам омогућава да одредите одређену подмрежу за било коју Азуре платформу као услугу (ПааС) коју треба убацити у вашу виртуелну мрежу.
Да ли виртуелна мрежа подржава<а29>фаиловер? Power Platform
Да, потребно је да делегирате виртуелне мреже за оба Азуре региона који су повезани са вашим<а30>регионом. Power Platform На пример, ако је ваше<а31>окружење у<а32>Канади<а33>, потребно је да креирате, делегирате и конфигуришете виртуелне мреже у<а34>ЦанадаЦентрал<а35>и<а36>и<а36>37> Power Platform
Како се<а38>окружење у једном региону може повезати са ресурсима који се налазе у другом региону? Power Platform
Виртуелна мрежа повезана са окружењем мора да се налази у региону окружења Power Platform . Power Platform Ако је виртуелна мрежа у другом региону, креирајте виртуелну мрежу у региону окружења и користите виртуелну мрежу на обе делегиране виртуелне мреже Азуре региона да бисте премостили јаз са виртуелном мрежом у посебном региону. Power Platform
Могу ли да надгледам одлазни саобраћај из делегираних подмрежа?
Да. Можете да користите мрежну безбедносну групу и заштитне зидове да надгледате одлазни саобраћај из делегираних подмрежа. Сазнајте више у Надгледајте Азуре виртуелну мрежу .
Колико ИП адреса треба делегирати у подмрежи? Power Platform
Подмрежа коју креирате треба да има најмање /24 адресни блок безкласног рутирања међу доменима (ЦИДР), што је једнако 251 ИП адреси, укључујући пет резервисаних ИП адреса. Ако планирате да користите исту делегирану подмрежу за више окружења, можда ће вам требати већи блок ИП адресе од /24. Power Platform
Да ли могу да упућујем позиве везане за Интернет са додатака или конектора након што је моје окружење делегирано подмрежом?
Да. Можете да упућујете позиве везане за интернет преко додатака или конектора, али подмрежа мора да буде конфигурисана са Азуре гејтвејом . NAT
Могу ли да ажурирам опсег ИП адреса подмреже након што је делегиран на „Мицрософт.ПоверПлатформ/ентерприсеПолициес“?
Не, не док се ова функција користи у вашем окружењу. Не можете да промените опсег ИП адреса подмреже након што је делегирана на „Мицрософт.ПоверПлатформ/ентерприсеПолициес“. Ако то урадите, конфигурација делегирања је покварена и окружење престаје да ради. Да бисте променили опсег ИП адреса, морате да уклоните функцију делегирања из свог окружења, извршите неопходне промене, а затим укључите функцију за своје окружење.
Могу ли да ажурирам ДНС адресу своје виртуелне мреже након што је делегирана на „Мицрософт.ПоверПлатформ/ентерприсеПолициес“?
Не, не док се ова функција користи у вашем окружењу. Не можете да промените ДНС адресу виртуелне мреже након што је делегирана на „Мицрософт.ПоверПлатформ/ентерприсеПолициес“. Ако то урадите, промена неће бити прихваћена у нашој конфигурацији и ваше окружење може престати да функционише. Да бисте променили ДНС адресу, морате да уклоните функцију делегирања из свог окружења, унесете неопходне промене, а затим укључите функцију за своје окружење.
Моја виртуелна мрежа има конфигурисан прилагођени ДНС. Да ли користи мој прилагођени ДНС? Power Platform
Да. Power Platform користи прилагођени ДНС конфигурисан у виртуелној мрежи која држи делегирану подмрежу за решавање свих крајњих тачака. Након што је окружење делегирано, можете ажурирати додатке да бисте користили исправну крајњу тачку како би ваш прилагођени ДНС могао да их реши.
Моје окружење има додатке које обезбеђује ИСВ. Да ли би ови додаци радили у делегираној подмрежи?
Да. Сви додаци за кориснике и ИСВ додаци могу да раде, користећи вашу подмрежу. Ако ИСВ додаци имају излазну везу, те УРЛ адресе ће можда морати да буду наведене у вашем заштитном зиду.
Моје локалне ТЛС сертификате крајње тачке нису потписали добро познати изворни ауторитети за сертификацију (ЦА). Да ли подржавате непознате сертификате?
Не. Морамо осигурати да крајња тачка представља ТЛС сертификат са комплетним ланцем. Није могуће додати ваш прилагођени основни ЦА на нашу листу добро познатих ЦА.
Које је препоручено подешавање виртуелне мреже у оквиру клијента?
Не препоручујемо никакву специфичну топологију. Међутим, наши клијенти широко користе мрежну топологију чворишта у Азуре-у . ...
Да ли је повезивање Азуре претплате са мојим станаром неопходно за активирање виртуелне мреже? Power Platform
Да, да бисте омогућили подршку за виртуелну мрежу за окружења, неопходно је да имате Азуре претплату повезану са закупцем. Power Platform Power Platform
Како користи делегирање Азуре подмреже? Power Platform
Када окружење има додељену делегирану Азуре подмрежу, оно користи ињекцију Азуре виртуелне мреже за убацивање контејнера у време извршавања у делегирану подмрежу. Power Platform Током овог процеса, мрежној картици (НИЦ) контејнера се додељује ИП адреса из делегиране подмреже. Комуникација између хоста ( ) и контејнера се одвија преко локалног порта на контејнеру, а саобраћај тече преко Азуре Фабриц-а.Power Platform
Могу ли да користим постојећу виртуелну мрежу за ? Power Platform
Да, можете да користите постојећу виртуелну мрежу за , под условом да је једна, нова подмрежа у оквиру виртуелне мреже делегирана посебно на . Power Platform Power Platform Делегирана подмрежа мора бити посвећена делегирању подмреже и не може се користити у друге сврхе.
Шта је додатак? Dataverse
А додатак је део прилагођеног кода који се може применити у окружењу. Dataverse Power Platform Овај додатак може да се конфигурише да се покреће током догађаја (као што је промена података) или да се покрене као прилагођени АПИ. Сазнајте више: Додаци Dataverse
Како ради додатак? Dataverse
А додатак ради унутар контејнера. Dataverse Када је окружењу додељена делегирана подмрежа, ИП адреса из адресног простора те подмреже се додељује картици мрежног интерфејса (НИЦ) контејнера. Power Platform Комуникација између хоста ( ) и контејнера се одвија преко локалног порта на контејнеру, а саобраћај тече преко Азуре Фабриц-а.Power Platform
Може ли више додатака радити у истом контејнеру?
Да. У датом или окружењу, више додатака може да ради у оквиру истог контејнера. Power Platform Dataverse Сваки контејнер користи једну ИП адресу из адресног простора подмреже, а сваки контејнер може покренути више захтева.
Како инфраструктура подноси повећање истовремених извршавања додатака?
Како се број истовремених извршавања плуг-ин повећава, инфраструктура се аутоматски смањује или повећава како би се прилагодила оптерећењу. Подмрежа делегирана у окружење би требало да има довољно адресног простора да обради највећи број извршења за радна оптерећења у том окружењу. Power Platform Power Platform
Ко контролише виртуелну мрежу и мрежне политике повезане са њом?
Као клијент, имате власништво и контролу над виртуелном мрежом и њеним повезаним мрежним политикама. С друге стране, користи додељене ИП адресе из делегиране подмреже у оквиру те виртуелне мреже. Power Platform
Да ли Азуре-аваре додаци подржавају виртуелну мрежу? ...
Не, Азуре-аваре додаци не подржавају виртуелну мрежу. ...