Преглед подршке за виртуелну мрежу
Белешка
Нови и побољшани Power Platform админ центар је сада у јавном прегледу! Дизајнирали смо нови админ центар да буде лакши за коришћење, са навигацијом оријентисаном на задатке која вам помаже да брже постигнете одређене резултате. Објављиваћемо нову и ажурирану документацију како се нови Power Platform административни центар помера на општу доступност.
Са подршком за Азуре Виртуал Нетворк Power Platform, можете се интегрисати Power Platform са ресурсима унутар ваше виртуелне мреже без излагања преко јавног интернета. Подршка за виртуелну мрежу користи делегирање подмреже Азуре за управљање одлазним саобраћајем из Power Platform времена извођења. Коришћење делегирања Азуре подмреже избегава потребу за заштићеним ресурсима који ће бити доступни преко интернета за интеграцију Power Platform. Са подршком за виртуелну мрежу, Power Platform компоненте могу позвати ресурсе у власништву вашег предузећа унутар ваше мреже, без обзира да ли су хостовани у Азуре или локално, и користе додатке и конекторе за одлазне позиве.
Power Platform обично се интегрише са ресурсима предузећа преко јавних мрежа. Са јавним мрежама, ресурси предузећа морају бити доступни са листе Азуре ИП опсега или сервисних ознака, које описују јавне ИП адресе. Међутим, Азуре Виртуал Нетворк подршка за Power Platform омогућава вам да користите приватну мрежу и још увек интегришете са цлоуд услугама или услугама које се налазе унутар ваше пословне мреже.
Азуре услуге су заштићене унутар виртуелне мреже приватним крајњим тачкама. Можете користити Екпресс Роуте да бисте своје локалне ресурсе довели унутар виртуелне мреже.
Power Platform користи виртуелну мрежу и подмреже које делегирате за одлазне позиве на ресурсе предузећа преко приватне мреже предузећа. Коришћење приватне мреже елиминише потребу за усмеравањем саобраћаја преко јавног интернета, што би могло изложити ресурсе предузећа.
У виртуелној мрежи имате потпуну контролу над одлазним саобраћајем Power Platform. Саобраћај је подложан мрежним политикама које примењује ваш мрежни администратор. Следећи дијаграм приказује како ресурси унутар ваше мреже комуницирају са виртуелном мрежом.
Предности подршке за виртуелну мрежу
Уз подршку за виртуелну мрежу, ваш Power Platform и Dataverse компоненте добијају све предности које Azure подмрежна делегација пружа, као што су:
Заштита података: Виртуелна мрежа омогућава Power Platform сервисима да се повежу са својим приватним и заштићеним ресурсима без излагања на интернету.
Нема неовлашћеног приступа : Виртуелна мрежа повезује са вашим ресурсима без потребе Power Platform за ИП опсегом или сервисним ознакама у вези.
Подржани сценарији
Power Platform омогућава подршку виртуелне мреже за Dataverse додатке и конекторе. Уз ову подршку, можете успоставити сигурну, приватну, одлазну везу од Power Platform до ресурса унутар ваше виртуелне мреже. Dataverse додаци и конектори побољшавају сигурност интеграције података повезивањем са спољним изворима података из Power Apps Power Automate апликација Динамицс КСНУМКС. На пример, можете:
- Користите Dataverse додатке за повезивање са изворима података у облаку, као што су Азуре СКЛ, Азуре Стораге, блоб стораге или Азуре Кеи Ваулт. Можете заштитити своје податке од ексфилтрације података и других инцидената.
- Користите Dataverse додатке да бисте се сигурно повезали са приватним ресурсима заштићеним од крајњих тачака у Азури, као што је Веб АПИ, или било којим ресурсима унутар ваше приватне мреже, као што су СКЛ и Веб АПИ. Можете заштитити своје податке од кршења података и других спољних претњи.
- Користите конекторе подржане за виртуелну мрежу, као што је СКЛ Сервер , да бисте се безбедно повезали са изворима података у облаку, као што су Азуре СКЛ или СКЛ Сервер, без излагања интернету. Слично томе, можете користити конектор Азуре Куедуе да бисте успоставили сигурне везе са приватним Азуре редовима који су омогућени крајњим тачкама.
- Користите Азуре Кеи Ваулт конектор да бисте се сигурно повезали са приватним Азуре Кеи Ваулт-ом заштићеним крајњим тачкама.
- Користите прилагођене конекторе да бисте се сигурно повезали са својим услугама које су заштићене приватним крајњим тачкама у Азуре или услугама које су хостоване у вашој приватној мрежи.
- Користите Азуре Филе Стораге да бисте се безбедно повезали са приватним Азуре складиштем датотека са омогућеном крајњом тачком.
- Користите ХТТП са ИД-ом Microsoft Entra (унапред овлашћеним) да бисте безбедно преузели ресурсе преко виртуелних мрежа из различитих веб сервиса, аутентификованих ИД-ом Microsoft Entra или са локалног веб сервиса.
Ограничења
- Dataverse Додаци са ниским кодом који користе конекторе нису подржани док се ти типови конектора не ажурирају да користе делегирање подмреже.
- Користите операције животног циклуса копирања, резервне копије и враћања окружења у окружењима која подржавају Power Platform виртуелну мрежу. Операција враћања може се извршити унутар исте виртуелне мреже, као и у различитим окружењима, под условом да су повезани на исту виртуелну мрежу. Поред тога, операција враћања је дозвољена из окружења која не подржавају виртуелне мреже до оних које подржавају.
Подржани региони
Потврдите да су ваше Power Platform окружење и политика предузећа у подржаним Power Platform и Азуре регионима. На пример, ако је ваше Power Platform окружење у Сједињеним Државама, онда ваша виртуелна мрежа и подмреже морају бити у регионима еастус и вестус Азуре.
| Power Platform Региона | Azure регион |
|---|---|
| Сједињене Државе | еастус , wестус |
| Јужноафричка Република | Јужноафричка РепубликаСевер, ЈужноАфрикаЗапад |
| Велике британије | uksouth, ukwest |
| Јапан | јапанеаст , јапанзапад |
| Индија | centralindia, southindia |
| Француска | francecentral, francesouth |
| Европа | westeurope, northeurope |
| Немачка | НемачкаСевер , НемачкаЗападЦентрална |
| Швајцарска | ШвајцарскаСевер , ШвајцарсЗапад |
| Канада | ЦанадаЦентрал , КанадаИсток |
| Бразил | бразиљуг |
| Аустралија | АустралијаЈугоисток , АустралијаИсток |
| Азија | Источна Азија, Југоисточна Азија |
| UAE | uaenorth |
| Јужна Кореја | koreasouth, koreacentral |
| Норвешка | норwаywест , норwаyеаст |
| Сингапур | Југоисточна Азија |
| Шведска | swedencentral |
| Италија | Италијасевер |
Подржане услуге
У следећој табели су наведене услуге које подржавају делегирање подмреже Азуре за подршку Power Platform за виртуелну мрежу.
| Обласни графикон | Power Platform Услуге | Доступност подршке за виртуелну мрежу |
|---|---|---|
| Dataverse | Dataverse Додаци | Опште доступно |
| Конектори | Опште доступно | |
| Конектори | Верзија за преглед |
Разматрања за омогућавање подршке за виртуелну мрежу за Power Platform животну средину
Када користите подршку за виртуелну мрежу у Power Platform окружењу, све подржане услуге, као што су Dataverse додаци и конектори, извршавају захтеве током извођења у вашој делегираној подмрежи и подлежу вашим мрежним политикама. Позиви на јавно доступне ресурсе почели би да се прекидају.
Важно
Пре него што омогућите подршку за виртуелно окружење за Power Platform окружење, проверите да ли сте проверили код додатака и конектора. УРЛ -ови и везе морају бити ажурирани да раде са приватним повезивањем.
На пример, додатак може покушати да се повеже са јавно доступном услугом, али ваша мрежна политика не дозвољава јавни приступ интернету унутар ваше виртуелне мреже. Позив из додатка је блокиран у складу са вашом мрежном политиком. Да бисте избегли блокирани позив, можете угостити јавно доступну услугу у вашој виртуелној мрежи. Алтернативно, ако је ваша услуга хостована у Азури, можете користити приватну крајњу тачку на услузи пре него што укључите подршку за виртуелну мрежу у Power Platform окружењу.
Најчешћа питања
Која је разлика између виртуелног мрежног гатеваи-а и подршке за Азуре Виртуал Нетворк Power Platform?
Виртуелни мрежни гатеваи података је управљани гатеваи који вам омогућава приступ Азуре и Power Platform услугама из ваше виртуелне мреже без потребе за постављањем локалног гатеваи-а података. На пример, гатеваи је оптимизован за ЕТЛ (екстракт, трансформација, оптерећење) радна оптерећења и Power BI Power Platform токове података.
Азуре Виртуал Нетворк подршка за Power Platform користи Азуре подмрежну делегацију за ваше Power Platform окружење. Подмреже се користе за радна оптерећења у Power Platform окружењу. Power Platform АПИ радна оптерећења користе подршку за виртуелну мрежу јер су захтеви краткотрајни и оптимизовани за велики број захтева.
Који су сценарији у којима треба да користим подршку за виртуелну мрежу и Power Platform виртуелну мрежу података гатеваи?
Подршка за виртуелну мрежу је Power Platform једина подржана опција за све сценарије за одлазно повезивање осим Power Platform Power BI и Power Platform протока података.
Power BI и токови Power Platform података настављају да користе виртуелну мрежу (вНет) гатеваи података.
Како осигурати да виртуелну мрежну подмрежу или гатеваи података од једног купца не користи други купац Power Platform?
Подршка за виртуелну мрежу користи Power Platform Азуре подмрежу делегирање.
Свако Power Platform окружење је повезано са једном виртуелном мрежном подмрежом. Само позиви из тог окружења могу приступити тој виртуелној мрежи.
Делегирање вам омогућава да одредите одређену подмрежу за било коју Азуре платформу као услугу (ПааС) коју треба убризгати у вашу виртуелну мрежу.
Да ли виртуелна мрежа подржава Power Platform преклапање?
Да, потребно је да делегирате виртуелне мреже за обе Азуре регије које су повезане са вашим Power Platform регионом. На пример, ако је ваше Power Platform окружење у Канади , потребно је да креирате, делегирате и конфигуришете виртуелне мреже у ЦанадаЦентрал и ЦанадаЕаст.
Како се окружење у једном региону Power Platform може повезати са ресурсима који се налазе у другом региону?
Виртуелна мрежа повезана са Power Platform окружењем мора да се налази у Power Platform региону животне средине. Ако је виртуелна мрежа у другом региону, креирајте виртуелну мрежу у региону Power Platform окружења и користите пееринг виртуелне мреже на виртуелним мрежама које су делегиране у подмрежи Азуре региона како бисте премостили јаз са виртуелном мрежом у посебном региону.
Могу ли да надгледам одлазни саобраћај из делегираних подмрежа?
Да. Можете користити мрежну безбедносну групу и заштитне зидове за праћење одлазног саобраћаја из делегираних подмрежа. Сазнајте више у Монитор Азуре Виртуал Нетворк.
Колико ИП адреса треба Power Platform да се делегира у подмрежи?
Подмрежа коју креирате треба да има најмање /24 Цласслесс Интер-Домаин Роутинг (ЦИДР) адресни блок, што је једнако 251 ИП адресама, укључујући пет резервисаних ИП адреса. Ако планирате да користите исту делегирану подмрежу за више Power Platform окружења, можда ће вам бити потребан већи блок ИП адресе од /24.
Могу ли да упућујем позиве везане за интернет из додатака или конектора након што је моје окружење делегирано у подмрежи?
Да. Можете да упућујете позиве везане за интернет из додатака или конектора, али подмрежа мора бити конфигурисана са Азуре гатеваи-ом. NAT
Могу ли да ажурирам опсег ИП адреса подмреже након што је делегиран на "Мицрософт.ПоверПлатформ / ентерприсеПолициес"?
Не, не док се функција користи у вашем окружењу. Не можете да промените опсег ИП адресе подмреже након што је делегиран на "Мицрософт.ПоверПлатформ / ентерприсеПолициес." Ако то урадите, конфигурација делегирања је сломљена и окружење престаје да ради. Да бисте променили опсег ИП адресе, морате уклонити функцију делегирања из вашег окружења, извршити неопходне измене, а затим укључити функцију за ваше окружење.
Могу ли да ажурирам ДНС адресу моје виртуелне мреже након што је делегирана на "Мицрософт.ПоверПлатформ / ентерприсеПолициес"?
Не, не док се функција користи у вашем окружењу. Не можете да промените ДНС адресу виртуелне мреже након што је делегирана на "Мицрософт.ПоверПлатформ/ентерприсеПолициес". Ако то урадите, промена се не покупи у нашој конфигурацији и ваше окружење може престати да ради. Да бисте променили ДНС адресу, морате уклонити функцију делегирања из вашег окружења, извршити неопходне измене, а затим укључити функцију за ваше окружење.
Моја виртуелна мрежа има прилагођени ДНС конфигурисан. Да ли Power Platform користи мој прилагођени ДНС?
Да. Power Platform користи прилагођени ДНС конфигурисан у виртуелној мрежи која држи делегирану подмрежу за решавање свих крајњих тачака. Након што је окружење делегирано, можете ажурирати додатке да бисте користили исправну крајњу тачку тако да ваш прилагођени ДНС може да их реши.
Моје окружење има ИСВ-обезбеђене додатке. Да ли би ови додаци покренути у делегираној подмрежи?
Да. Сви додаци за купце и ИСВ додаци могу да се покрећу, користећи вашу подмрежу. Ако ИСВ додаци имају одлазну везу, ти УРЛ-ови ће можда морати да буду наведени у вашем заштитном зиду.
Моји локални ТЛС сертификати за крајње тачке нису потписани од стране познатих ауторитета за сертификацију корена (ЦА). Да ли подржавате непознате сертификате?
Не. Морамо осигурати да крајња тачка представља ТЛС сертификат са комплетним ланцем. Није могуће додати свој прилагођени корен ЦА на нашу листу познатих ЦА.
Које је препоручено подешавање виртуелне мреже унутар клијента?
Не препоручујемо никакву специфичну топологију. Међутим, наши клијенти широко користе топологију мреже Хуб-споке у Азуре.
Да ли је повезивање претплате на Азуре са мојим Power Platform станаром неопходно за активирање виртуелне мреже?
Да, да бисте омогућили подршку за виртуелну мрежу за Power Platform окружења, неопходно је имати претплату на Азуре повезану са станаром Power Platform .
Како користи Power Platform Азуре субнет делегирање?
Када окружење Power Platform има додељену делегирану Азуре подмрежу, она користи Азуре Виртуал Нетворк ињекцију да убризга контејнер у време извођења у делегирану подмрежу. Током овог процеса, картица мрежног интерфејса (НИЦ) контејнера се додељује ИП адреса из делегиране подмреже. Комуникација између домаћина ( Power Platform) и контејнера се одвија преко локалног порта на контејнеру, а саобраћај тече преко Азуре Фабриц-а.
Могу ли да користим постојећу виртуелну мрежу за Power Platform?
Да, можете користити постојећу виртуелну мрежу за Power Platform, под условом да је јединствена, нова подмрежа унутар виртуелне мреже посебно делегирана Power Platform. Делегирана подмрежа мора бити посвећена за делегирање подмреже и не може се користити у друге сврхе.
Шта је Dataverse плуг-ин?
Плуг -ин Dataverse је комад прилагођеног кода који се може распоредити Power Platform у окружењу. Овај додатак се може конфигурисати да се покреће током догађаја (као што је промена података) или активира као прилагођени АПИ. Сазнајте више: Dataverse Додаци
Како ради Dataverse плуг-ин?
Плуг -ин Dataverse ради унутар контејнера. Када Power Platform је окружењу додељена делегирана подмрежа, ИП адреса из адресног простора те подмреже се додељује картици мрежног интерфејса (НИЦ) контејнера. Комуникација између домаћина ( Power Platform) и контејнера се одвија преко локалног порта на контејнеру, а саобраћај тече преко Азуре Фабриц-а.
Може ли више додатака покренути унутар истог контејнера?
Да. У датом Power Platform окружењу Dataverse , више додатака може радити унутар истог контејнера. Сваки контејнер троши једну ИП адресу из адресног простора подмреже, а сваки контејнер може покренути више захтева.
Како се инфраструктура носи са повећањем истовремених извршења додатака?
Како се повећава број истовремених извршења додатака, инфраструктура се аутоматски скалира или у како би се прилагодила оптерећењу. Подмрежа делегирана окружењу Power Platform треба да има довољно адресних простора за руковање вршним бројем извршења за радна оптерећења у том Power Platform окружењу.
Ко контролише виртуелну мрежу и мрежне политике повезане са њом?
Као купац, имате власништво и контролу над виртуелном мрежом и повезаним мрежним политикама. С друге стране,користи Power Platform додељене ИП адресе из делегиране подмреже у оквиру те виртуелне мреже.
Да ли додаци који су свесни Азуре-а подржавају виртуелну мрежу?
Не, додаци који су свесни Азуре не подржавају виртуелну мрежу.