Konfigurere understøttelse af Virtual Network til Power Platform
Bemærk
Den nye og forbedrede Power Platform Administration er nu i offentlig forhåndsversion! Vi har designet det nye Administration, så det er nemmere at bruge med opgaveorienteret navigation, der hjælper dig med at opnå specifikke resultater hurtigere. Vi udgiver ny og opdateret dokumentation, efterhånden som det nye Power Platform Administration bliver generelt tilgængeligt.
Med Azure Virtual Network-understøttelse til Power Platform kan du integrere Power Platform og Dataverse komponenter med cloudtjenester eller tjenester, der hostes på dit private virksomhedsnetværk, uden at afsløre dem for det offentlige internet. Denne artikel hjælper dig med at konfigurere virtuelt netværkunderstøttelse i i Power Platform-miljøer.
Forudsætninger
Gennemse dine apps, flows og plug-in-kode for at sikre, at de opretter forbindelse via dit virtuelle netværk – de skal ikke ringe til slutpunkter via det offentlige internet. Hvis dine komponenter skal oprette forbindelse til offentlige slutpunkter, skal du sikre dig, at firewall- eller netværkskonfigurationen tillader sådanne opkald.
Bemærk
Hvis du vil aktivere understøttelse af virtuelle til Power Platform, skal miljøer være administrerede miljøer.
Forbered din lejer:
Have et Azure-abonnement med tilladelse til at oprette et virtuelt netværk, et undernet og de virksomhedspolitikressourcer.
Hent PowerShell-scripts til virksomhedspolitikker.
Giv tilladelser:
I Azure-portal skal du tildele brugere rollen Azure Network administrator.
I Power Platform Administration skal du tildele brugere Power Platform-administratorrolle.
I følgende diagram vises understøttelse af virtuelle netværk i et Power Platform miljø.
Konfigurere understøttelse af virtuelle netværk
Følgende fire trin hjælper dig med at konfigurere det virtuelle netværk.
Konfigurer virtuelt netværk og undernet
Når du konfigurerer det virtuelle netværk, skal du uddelegere både et primært og et failoverundernet. Failover-undernet skal være i et andet område end det primære. Hvis dit primære undernet f.eks. er i det vestlige USA, skal failover være i det østlige USA.
Bemærk
Power Platform understøtter ikke det centrale amerikanske område. Find din virtuelle netværksplacering.
Konfigurer virtuelt netværk og undernet.
Vigtige oplysninger
Sørg for, at det undernet, du opretter, har mindst en /24 CIDR-adresseblok (Classless Inter-Domain Routing), hvilket svarer til 251 IP-adresser, herunder fem reserverede IP-adresser. Hvis du planlægger at bruge det samme delegerede undernet til flere Power Platform-miljøer, skal du muligvis bruge en større IP-adresseblok end /24.
Hvis du vil tillade internetadgang i Power Platform objektbeholdere, skal du oprette Azure NAT Gateway for uddelegerede undernet.
Sørg for, at du har konfigureret dit abonnement til Microsoft.PowerPlatform-ressourceudbyderen.
Deleger undernet, der ikke har nogen ressourcer tilknyttet. Uddelegering af undernet til Power Platform-virksomhedspolitikkerne ved at køre et script til injektion af undernet for både det primære og det virtuelle failover-netværksundernet.
Gennemse det antal IP-adresser, der er tildelt til hvert undernet, for at tage hensyn til belastningen af miljøet. Begge undernet skal have samme antal tilgængelige IP-adresser.
Opret virksomhedspolitikken
Opret virksomhedspolitikker for injektion af undernet ved hjælp af det virtuelle netværk og det undernet, du har uddelegeret.
Giv læseadgang til Power Platform-administratorrollen.
Konfigurere dit Power Platform-miljø
Kør scriptet for injektion af undernet for dit miljø.
Validerer forbindelsen
Gå til Power Platform Administration, og vælg det miljø, hvor du konfigurerer understøttelse af virtuelle netværk.
Vælg Historik.
Du kan se, at virksomhedspolitikkerne kan knyttes til miljøet, hvis status er vist som Fuldført.
Se også
Installation af virksomhedspolitikker med Microsoft.PowerPlatform/enterprisePolicies ARM-skabelonen
Hurtig start: Brug Azure-portalen til at oprette et virtuelt netværk