设置 Power Platform 的虚拟网络支持
备注
全新改进的 Power Platform 管理中心现已进入公开预览阶段! 我们将新的管理中心设计为更易于使用,具有面向任务的导航功能,可帮助你更快地实现特定结果。 随着新的 Power Platform 管理中心进入正式发布阶段,我们将发布新的更新文档。
Azure 对 Power Platform 的虚拟网络支持允许您将 Power Platform 和 Dataverse 组件与云服务或托管在您的私有企业网络内的服务集成在一起,而不会将它们暴露给公共互联网。 本文帮助您在 Power Platform 环境中设置虚拟网络支持。
先决条件
检查您的应用程序、流和插件代码,以确保它们通过您的虚拟网络连接 - 它们不应通过公共互联网调用终结点。 如果您的组件需要连接到公共终结点,请确保您的防火墙或网络配置允许此类调用。
备注
要为 Power Platform 启用虚拟网络支持,环境必须是托管环境。
让您的租户做好准备:
拥有有权创建虚拟网络、子网和企业策略资源的 Azure 订阅。
下载适用于企业策略的 PowerShell 脚本。
授予权限:
在 Azure 门户中,为用户分配 Azure 网络管理员角色。
在 Power Platform 管理中心中,为用户分配 Power Platform 管理员角色。
下图显示了 Power Platform 环境中的虚拟网络支持。
设置虚拟网络支持
以下四个步骤有助于您设置虚拟网络。
设置虚拟网络和子网
设置虚拟网络时,您需要委派主子网和故障转移子网。 故障转移子网必须与主子网位于不同的区域。 例如,如果您的主子网在美国西部,则故障切换必须在美国东部。
备注
Power Platform 不支持美国中部区域。 找到您的虚拟网络位置。
-
重要提示
请确保您创建的子网至少具有一个 /24 无类别域间路由(CIDR)地址块,这相当于 251 个 IP 地址,包括 5 个保留 IP 地址。 如果计划在多个 Power Platform 环境中使用同一个委托子网,可能需要比 /24 更大的 IP 地址块。
若要允许在 Power Platform 容器内访问互联网,请为委派子网创建 Azure NAT 网关。
确保您已设置订阅 Microsoft.PowerPlatform 资源提供程序。
委托没有任何资源连接到它们的子网。 通过为主子网和故障切换子网运行子网注入脚本,将子网委派给 Power Platform 企业策略。
审查分配给每个子网的 IP 地址数量,并考虑环境负载。 两个子网必须具有相同数量的可用 IP 地址。
创建企业策略
配置您的 Power Platform 环境
验证连接
请转到 Power Platform 管理中心,选择您设置虚拟网络支持的环境。
选择历史记录。
如果状态显示成功,您应该会看到与您的环境的企业策略链接成功。
