แชร์ผ่าน

ตั้งค่าการรองรับเครือข่ายเสมือนสำหรับ Power Platform

  • บทความ

หมายเหตุ

ศูนย์จัดการ Power Platform ใหม่และได้รับการปรับปรุง อยู่ในพรีวิวสำหรับสาธารณะแล้ว เราออกแบบศูนย์การจัดการใหม่ให้ใช้งานง่ายขึ้นด้วยการนำทางที่มุ่งเน้นงานที่ช่วยให้คุณบรรลุผลลัพธ์ที่เฉพาะเจาะจงได้เร็วขึ้น เราจะเผยแพร่คู่มือใหม่และที่อัปเดตเมื่อศูนย์จัดการ Power Platform ใหม่ย้ายไปยัง ความพร้อมใช้งานทั่วไป

การรองรับเครือข่ายเสมือน Azure สำหรับ Power Platform ให้คุณสามารถรวมส่วนประกอบ Power Platform และ Dataverse กับบริการระบบคลาวด์ หรือบริการที่โฮสต์ภายในเครือข่ายองค์กรแบบส่วนตัวของคุณได้โดยไม่ต้องแสดงต่ออินเทอร์เน็ตสาธารณะ บทความนี้ช่วยคุณตั้งค่าการรองรับเครือข่ายเสมือนในสภาพแวดล้อม Power Platform ของคุณ

ข้อกำหนดเบื้องต้น

  • ตรวจสอบแอป โฟลว์ และโค้ดปลั๊กอินของคุณเพื่อให้แน่ใจว่าแอปเชื่อมต่อผ่านเครือข่ายเสมือนของคุณ โดยไม่ควรเรียกตำแหน่งข้อมูลผ่านอินเทอร์เน็ตสาธารณะ หากส่วนประกอบของคุณจำเป็นต้องเชื่อมต่อกับตำแหน่งข้อมูลสาธารณะ ตรวจสอบให้แน่ใจว่าการกำหนดค่าไฟร์วอลล์หรือเครือข่ายของคุณอนุญาตการเรียกดังกล่าว

    หมายเหตุ

    หากต้องการเปิดใช้งานการสนับสนุนเครือข่ายเสมือนสำหรับ Power Platform สภาพแวดล้อมจะต้องเป็น สภาพแวดล้อมที่มีการจัดการ

  • จัดเตรียมผู้เช่าของคุณ:

    • มีการสมัครใช้งาน Azure พร้อมสิทธิ์ในการสร้างเครือข่ายเสมือน ซับเน็ต และทรัพยากรนโยบายองค์กร

    • ดาวน์โหลดสคริปต์ PowerShell สำหรับ นโยบายองค์กร

  • ติดตั้ง MSI โดยใช้ PowerShell

  • ให้สิทธิ์:

    • ในพอร์ทัล Azure ให้กำหนดบทบาทผู้ดูแลระบบเครือข่าย Azure ให้กับผู้ใช้

    • ในศูนย์จัดการ Power Platform ให้กำหนดบทบาทผู้ดูแลระบบ Power Platform ให้กับผู้ใช้

แผนภาพต่อไปนี้แสดงการรองรับเครือข่ายเสมือนในสภาพแวดล้อม Power Platform

ภาพหน้าจอที่แสดงการกำหนดค่าสำหรับการรองรับเครือข่ายเสมือนในสภาพแวดล้อม Power Platform

ตั้งค่าการรองรับเครือข่ายเสมือน

สี่ขั้นตอนต่อไปนี้จะช่วยคุณในการตั้งค่าเครือข่ายเสมือนของคุณ

  1. ตั้งค่าเครือข่ายเสมือนและซับเน็ต

  2. สร้างนโยบายองค์กร

  3. กำหนดค่าสภาพแวดล้อม Power Platform ของคุณ

ตั้งค่าเครือข่ายเสมือนและซับเน็ต

เมื่อคุณตั้งค่าเครือข่ายเสมือน คุณจะต้องมอบสิทธิ์หมายทั้งซับเน็ตหลักและการย้ายโหนดเมื่อเกิดข้อผิดพลาด ซับเน็ตการย้ายโหนดเมื่อเกิดข้อผิดพลาดต้องอยู่ในภูมิภาคอื่นจากซับเน็ตหลัก ตัวอย่างเช่น หากซับเน็ตหลักของคุณอยู่ในสหรัฐอเมริกาตะวันตก การย้ายโหนดเมื่อเกิดข้อผิดพลาดจะต้องอยู่ในสหรัฐอเมริกาตะวันออก

หมายเหตุ

Power Platform ไม่รองรับภูมิภาคอเมริกากลาง ค้นหาตำแหน่งเครือข่ายเสมือนของคุณ

  1. ตั้งค่าเครือข่ายเสมือนและซับเน็ต

    สำคัญ

    ตรวจสอบให้แน่ใจว่าซับเน็ตที่คุณสร้างมีบล็อกที่อยู่ /24 Classless Inter-Domain Routing (CIDR) เป็นอย่างน้อย ซึ่งเท่ากับที่อยู่ IP 251 รายการ รวมถึงที่อยู่ IP ที่สงวนไว้ห้ารายการ หากคุณวางแผนที่จะใช้ซับเน็ตที่ได้รับมอบสิทธิ์เดียวกันสำหรับสภาพแวดล้อม Power Platform หลายรายการ คุณอาจต้องใช้บล็อกที่อยู่ IP ที่ใหญ่กว่า /24

    หากต้องการอนุญาตการเข้าถึงอินเทอร์เน็ตภายในคอนเทนเนอร์ Power Platform ให้สร้าง เกตเวย์ Azure NAT สำหรับซับเน็ตที่มอบสิทธิ์

  2. ตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่าการสมัครใช้งานสำหรับ ผู้ให้บริการทรัพยากร Microsoft.PowerPlatform

  3. มอบสิทธิ์ซับเน็ตที่ไม่มีทรัพยากรเชื่อมต่ออยู่ มอบสิทธิ์ซับเน็ตให้กับนโยบายองค์กร Power Platform โดยการเรียกใช้ สคริปต์การแทรกซับเน็ต สำหรับทั้งซับเน็ตหลักและซับเน็ตการย้ายโหนดเมื่อเกิดข้อผิดพลาด

  4. ตรวจสอบจำนวนที่อยู่ IP ที่จัดสรรให้กับแต่ละซับเน็ตและพิจารณาโหลดของสภาพแวดล้อม ซับเน็ตทั้งสองต้องมีจำนวนที่อยู่ IP ที่พร้อมใช้งานเท่ากัน

สร้างนโยบายองค์กร

  1. สร้างนโยบายองค์กรการแทรกซับเน็ต โดยใช้เครือข่ายเสมือนและซับเน็ตที่คุณมอบสิทธิ์

  2. ให้สิทธิ์การอ่าน แก่บทบาทผู้ดูแลระบบ Power Platform

กำหนดค่าสภาพแวดล้อม Power Platform ของคุณ

เรียกใช้สคริปต์การแทรกซับเน็ตสำหรับสภาพแวดล้อมของคุณ

ตรวจสอบความถูกต้องการเชื่อมต่อ

  1. ไปที่ ศูนย์จัดการ Power Platform และเลือกสภาพแวดล้อมที่คุณตั้งค่าการรองรับเครือข่ายเสมือน

  2. เลือก ประวัติ

    คุณควรเห็นว่าการเชื่อมโยงนโยบายองค์กรกับสภาพแวดล้อมของคุณประสบความสำเร็จหาก สถานะ บอกว่า สำเร็จ

    ภาพหน้าจอที่แสดงเครือข่ายเสมือนเชื่อมโยงกับสภาพแวดล้อมของคุณ

ดูเพิ่มเติม