設定 Power Platform 的虛擬網路支援
注意
全新改進的 Power Platform 系統管理中心現已可公開預覽! 我們設計的新系統管理中心更易於使用,具有面向任務的導覽,可幫助您更快地實現特定結果。 隨著新的 Power Platform 系統管理中心正式發佈,我們將發佈新的和更新的文件。
Power Platform 的 Azure 虛擬網路支援可讓您將 Power Platform 和 Dataverse 元件與雲端服務或私人企業網路內託管的服務整合,而無需將其暴露於公用網際網路。 本文可協助您在 Power Platform 環境中設定虛擬網路支援。
先決條件
檢查您的應用程式、流程和外掛程式碼,以確保它們透過您的虛擬網路進行連接 - 它們不應透過公共網際網路呼叫端點。 如果您的元件需要連接到公共端點,請確保您的防火牆或網路配置允許此類呼叫。
注意
若要啟用 Power Platform 的虛擬網路支援,環境必須是受控環境。
準備好租用戶:
擁有有權建立虛擬網路、子網路和企業原則資源的 Azure 訂閱。
下載適用於企業原則的 PowerShell 指令碼。
授與權限:
在 Azure 入口網站中,為使用者指派 Azure 網路管理員角色。
在 Power Platform 系統管理中心,為使用者指派 Power Platform 管理員角色。
下圖顯示了 Power Platform 環境中的虛擬網路支援。
設定虛擬網路支援
以下四個步驟可幫助您設定虛擬網路。
設定虛擬網路和子網路
設定虛擬網路時,需要委派主子網路和容錯移轉子網路。 容錯移轉子網路必須與主子網路位於不同的區域。 例如,如果主子網路位於美國西部,則容錯移轉必須位於美國東部。
注意
Power Platform 不支援美國中部區域。 找到您的虛擬網路位置。
-
重要
確保您建立的子網路至少具有一個 /24 無類別域間路由 (CIDR) 位址區塊,相當於 251 個 IP 位址,其中包括 5 個保留 IP 位址。 如果您打算對多個 Power Platform 環境使用相同的委派子網,則可能需要比 /24 更大的 IP 位址區塊。
若要允許在 Power Platform 容器內存取網際網路,請為委派子網路建立 Azure NAT 閘道。
確保您已設定 Microsoft.PowerPlatform 資源提供者的訂閱。
委派沒有任何資源與之連結的子網路。 透過為主虛擬網路子網路和容錯移轉虛擬網路子網路執行子網路注入指令碼,將子網路委派給 Power Platform 企業原則。
查看分配給每個子網路的 IP 位址數量並考慮環境的負載。 兩個子網路必須具有相同數量的可用 IP 位址。
建立企業原則
使用您委派的虛擬網路和子網路建立子網路注入企業原則。
授予 Power Platform 管理員角色讀取權限。
設定您的 Power Platform 環境
驗證連線
前往 Power Platform 系統管理中心,然後選取設定虛擬網路支援的環境。
選取歷程。
如果狀態顯示成功,您應該會看到企業原則與環境成功連結。
