Konfigurere understøttelse af Virtual Network til Power Platform

Med Azure Virtual Network-understøttelse til Power Platform kan du integrere Power Platform og Dataverse komponenter med cloudtjenester eller tjenester, der hostes på dit private virksomhedsnetværk, uden at afsløre dem for det offentlige internet. Denne artikel hjælper dig med at konfigurere virtuelt netværkunderstøttelse i i Power Platform-miljøer.

Forudsætninger

• Gennemse dine apps, flows og plug-in-kode for at sikre, at de opretter forbindelse via dit virtuelle netværk – de skal ikke ringe til slutpunkter via det offentlige internet. Hvis dine komponenter skal oprette forbindelse til offentlige slutpunkter, skal du sikre dig, at firewall- eller netværkskonfigurationen tillader sådanne opkald.

  Bemærk

  Hvis du vil aktivere understøttelse af virtuelle til Power Platform, skal miljøer være administrerede miljøer.

• Forbered din lejer:

  • Have et Azure-abonnement med tilladelse til at oprette et virtuelt netværk, et undernet og de virksomhedspolitikressourcer.

  • Hent PowerShell-scripts til virksomhedspolitikker.

• Installer MSI ved hjælp af PowerShell.

• Giv tilladelser:

  • I Azure-portal skal du tildele brugere rollen Azure Network administrator.

  • I Power Platform Administration skal du tildele brugere Power Platform-administratorrolle.

I følgende diagram vises understøttelse af virtuelle netværk i et Power Platform miljø.

Konfigurere understøttelse af virtuelle netværk

Følgende fire trin hjælper dig med at konfigurere det virtuelle netværk.

1. Konfigurer virtuelt netværk og undernet.

2. Opret virksomhedspolitikken.

3. Konfigurer dit Power Platform-miljø.

Konfigurer virtuelt netværk og undernet

Når du konfigurerer det virtuelle netværk, skal du uddelegere både et primært og et failoverundernet. Failover-undernet skal være i et andet område end det primære. Hvis dit primære undernet f.eks. er i det vestlige USA, skal failover være i det østlige USA.

Bemærk

Power Platform understøtter ikke det centrale amerikanske område. Find din virtuelle netværksplacering.

1. Konfigurer virtuelt netværk og undernet.

   Vigtige oplysninger

   Sørg for, at det undernet, du opretter, har mindst en /24 CIDR-adresseblok (Classless Inter-Domain Routing), hvilket svarer til 251 IP-adresser, herunder fem reserverede IP-adresser. Hvis du planlægger at bruge det samme delegerede undernet til flere Power Platform-miljøer, skal du muligvis bruge en større IP-adresseblok end /24.

   Hvis du vil tillade internetadgang i Power Platform objektbeholdere, skal du oprette Azure NAT Gateway for uddelegerede undernet.

2. Sørg for, at du har konfigureret dit abonnement til Microsoft.PowerPlatform-ressourceudbyderen.

3. Deleger undernet, der ikke har nogen ressourcer tilknyttet. Uddelegering af undernet til Power Platform-virksomhedspolitikkerne ved at køre et script til injektion af undernet for både det primære og det virtuelle failover-netværksundernet.

4. Gennemse det antal IP-adresser, der er tildelt til hvert undernet, for at tage hensyn til belastningen af miljøet. Begge undernet skal have samme antal tilgængelige IP-adresser.

Opret virksomhedspolitikken

1. Opret virksomhedspolitikker for injektion af undernet ved hjælp af det virtuelle netværk og det undernet, du har uddelegeret.

2. Giv læseadgang til Power Platform-administratorrollen.

Konfigurere dit Power Platform-miljø

Kør scriptet for injektion af undernet for dit miljø.

Validerer forbindelsen

1. Gå til Power Platform Administration, og vælg det miljø, hvor du konfigurerer understøttelse af virtuelle netværk.

2. Vælg Historik.

   Du kan se, at virksomhedspolitikkerne kan knyttes til miljøet, hvis status er vist som Fuldført.

   

Se også

• Installation af virksomhedspolitikker med Microsoft.PowerPlatform/enterprisePolicies ARM-skabelonen

• Hurtig start: Brug Azure-portalen til at oprette et virtuelt netværk

• Brug plug-ins for at udvide forretningsprocesser