Nastavení podpory Virtual Network pro Power Platform
Podpora Azure Virtual Network pro Power Platform umožňuje integrovat komponenty Power Platform a Dataverse s cloudovými službami nebo službami hostovanými v rámci vaší privátní podnikové sítě bez jejich vystavení na veřejném internetu. Tento článek vám pomůže nastavit podporu virtuální sítě v prostředích Power Platform.
Předpoklady
- Zkontrolujte kód aplikací, toků a modulů plug-in a ujistěte se, že se připojují přes vaši virtuální síť – neměly by volat koncové body přes veřejný internet. Pokud se komponenty potřebují připojit k veřejným koncovým bodům, ujistěte se, že brána firewall nebo konfigurace sítě taková volání umožňují.
Poznámka:
Chcete-li povolit podporu Virtual Network pro Power Platform, prostředí musí být spravovaná.
Příprava klienta:
Máte předplatné Azure s oprávněními k vytváření virtuální sítě, podsítě a prostředků podnikových zásad.
Stáhněte si skripty PowerShellu pro podnikové zásady.
Udělte oprávnění:
V Azure Portal přiřaďte uživatelům roli správce sítě Azure Network.
V centru pro správu Power Platform přidělte uživatelům roli správce Power Platform.
Následující diagram ukazuje podporu virtuální sítě v prostředí Power Platform.
Nastavení podpory Virtual Network
Následující čtyři kroky vám pomohou nastavit vaši virtuální síť.
Zaregistrujte Microsoft.PowerPlatform jako poskytovatele prostředků pro předplatné, které obsahuje vaši virtuální síť.
Zaregistrujte Microsoft.PowerPlatform jako poskytovatele prostředků
Přihlaste se k Azure Portal a přejděte ke svému předplatnému.
Vyberte Poskytovatelé prostředků.
Vyhledejte a vyberte Microsoft.PowerPlatform.
Vyberte Zaregistrovat.
Další informace: Registrace poskytovatele prostředků
Nastavení virtuální sítě a podsítí
Když nastavujete virtuální síť, musíte delegovat primární podsíť i podsíť pro převzetí služeb při selhání. Podsíť pro převzetí služeb při selhání musí být v jiné oblasti než primární podsíť. Pokud je například vaše primární podsíť v oblasti USA – ZÁPAD, pak převzetí služeb při selhání musí být v oblasti USA – VÝCHOD.
Poznámka:
Power Platform nepodporuje region USA - střed. Najděte umístění své virtuální sítě.
Musíte delegovat podsítě, ke kterým nejsou připojeny žádné prostředky. Delegujte podsíť do podnikových zásad Power Platform spuštěním skriptu vkládání podsítě pro vaši primární podsíť i podsíť pro převzetí služeb při selhání.
Důležité
Ujistěte se, že podsíť, kterou vytvoříte, má alespoň /24 Classless Inter-Domain Routing (CIDR) blok adres, což odpovídá 251 IP adresám, včetně 5 rezervovaných IP adres. Pokud plánujete používat stejnou delegovanou podsíť pro více Power Platform prostředí, možná budete potřebovat větší blok IP adres než /24.
Chcete-li povolit přístup k internetu v rámci kontejnerů Power Platform, vytvořte bránu Azure NAT pro delegované podsítě.
Zkontrolujte počet IP adres přidělených každé podsíti a zvažte zatížení prostředí. Primární podsítě i podsítě pro převzetí služeb při selhání musí mít stejný počet dostupných IP adres.
Vytvoření podnikové zásady
Vytvořte podnikové zásady vkládání podsítě pomocí virtuální sítě a podsítě, kterou jste delegovali.
Udělte přístup pro čtení roli Power Platform Administrátor.
Konfigurace prostředí Power Platform
Spusťte skript pro vkládání podsítě pro vaše prostředí.
Ověření připojení
Přejděte do centra pro správu Power Platform a vyberte prostředí, kde nastavujete podporu virtuální sítě.
Zvolte možnost Historie.
Měli byste vidět, že propojení podnikových zásad s vaším prostředím je úspěšné, pokud Stav je Úspěch.
Viz také
Nasaďte podnikové zásady pomocí šablony ARM Microsoft.PowerPlatform/enterprisePolicies