Konfigurere understøttelse af Virtual Network til Power Platform
Med Azure Virtual Network-understøttelse til Power Platform kan du integrere Power Platform og Dataverse komponenter med cloudtjenester eller tjenester, der hostes på dit private virksomhedsnetværk, uden at afsløre dem for det offentlige internet. Denne artikel hjælper dig med at konfigurere virtuelt netværkunderstøttelse i i Power Platform-miljøer.
Forudsætninger
- Gennemse dine apps, flows og plug-in-kode for at sikre, at de opretter forbindelse via dit virtuelle netværk – de skal ikke ringe til slutpunkter via det offentlige internet. Hvis dine komponenter skal oprette forbindelse til offentlige slutpunkter, skal du sikre dig, at firewall- eller netværkskonfigurationen tillader sådanne opkald.
Bemærk
Hvis du vil aktivere understøttelse af virtuelle til Power Platform, skal miljøer være administrerede miljøer.
Forbered din lejer:
Have et Azure-abonnement med tilladelse til at oprette et virtuelt netværk, et undernet og de virksomhedspolitikressourcer.
Hent PowerShell-scripts til virksomhedspolitikker.
Giv tilladelser:
I Azure-portal skal du tildele brugere rollen Azure Network administrator.
I Power Platform Administration skal du tildele brugere Power Platform-administratorrolle.
I følgende diagram vises understøttelse af virtuelle netværk i et Power Platform miljø.
Konfigurere understøttelse af virtuelle netværk
Følgende fire trin hjælper dig med at konfigurere det virtuelle netværk.
Registrer Microsoft.PowerPlatform som ressourceudbyder for det abonnement, der indeholder dit virtuelle netværk.
Registrer Microsoft.PowerPlatform som ressourceudbyder
Log på din Azure.portal, og gå til dit abonnement.
Vælg Ressourceudbydere.
Søg efter, og vælg Microsoft.PowerPlatform.
Vælg Registrer.
Flere oplysninger: Registrer ressourceudbyder
Konfigurer virtuelt netværk og undernet
Når du konfigurerer det virtuelle netværk, skal du uddelegere både et primært og et failoverundernet. Failover-undernet skal være i et andet område end det primære. Hvis dit primære undernet f.eks. er i det vestlige USA, skal failover være i det østlige USA.
Bemærk
Power Platform understøtter ikke det centrale amerikanske område. Find din virtuelle netværksplacering.
Du skal uddelegere undernet, der ikke har nogen ressourcer knyttet til dem. Uddelegering af undernet til Power Platform-virksomhedspolitikkerne ved at køre et script til injektion af undernet for både det primære og det virtuelle failover-netværksundernet.
Vigtige oplysninger
Sørg for, at det undernet, du opretter, har mindst en CIDR-adresseblok (Classless Inter-Domain Routing), hvilket svarer til 251 IP-adresser, herunder 5 reserverede IP-adresser. Hvis du planlægger at bruge det samme delegerede undernet til flere Power Platform miljøer, skal du muligvis bruge en større IP-adresseblok end /24.
Hvis du vil tillade internetadgang i Power Platform objektbeholdere, skal du oprette Azure NAT Gateway for uddelegerede undernet.
Gennemse det antal IP-adresser, der er tildelt til hvert undernet, for at tage hensyn til belastningen af miljøet. Både primære og failover-undernet skal have samme antal tilgængelige IP-adresser.
Opret virksomhedspolitikken
Opret virksomhedspolitikker for undernetinjektion ved hjælp af det virtuelle netværk og undernet, du har delegeret.
Giv læseadgang til Power Platform rollen Administrator.
Konfigurere dit Power Platform-miljø
Kør scriptet til injektion af undernet for dit miljø.
Validerer forbindelsen
Gå til Power Platform Administration, og vælg det miljø, hvor du konfigurerer understøttelse af virtuelle netværk.
Vælg Historik.
Du kan se, at virksomhedspolitikkerne kan knyttes til miljøet, hvis status er vist som Fuldført.
