Jaa


Näennäisverkon tuen yleiskatsaus

Azure-näennäisverkon Power Platform -tuki auttaa integroimaan Power Platformin näennäisverkossa oleviin resursseihin altistamatta resurssejasi julkiselle internetille. Näennäisverkon tuki käyttää Azure-aliverkon delegointia Power Platformista lähtevän liikenteen hallitsemiseen suorituspalvelun aikana. Jos käytössä on Azuren aliverkon delegointi, Power Platformin integroinnissa ei tarvita internetin suojattuja resursseja. Näennäisverkon tuen avulla Power Platformin osat voivat kutsua yrityksen omistamia resursseja verkon sisällä riippumatta siitä, isännöidäänkö niitä Azuressa vai paikallisesti. Myös laajennusten ja yhdistimien käyttäminen lähtevien kutsujen tekemisessä on mahdollista.

Power Platform yleensä integroituu yritysresursseihin julkisten verkkojen kautta. Julkisten verkkojen yhteydessä yrityksen resurssien on oltava käytettävissä Azuren IP-osoitealueiden luettelon tai julkisia IP-osoitteita kuvaavien palvelutunnisteiden kautta. Azure-näennäisverkon Power Platform -tuki kuitenkin mahdollistaa yksityisen verkon käytön ja integroinnin pilvipalveluihin tai yritysverkon sisällä isännöityihin palveluihin.

Azure-palvelut suojataan näennäisverkon sisällä yksityisten päätepisteiden avulla. Paikalliset resurssit voidaan tuoda Express Routen avulla näennäisverkkoon.

Power Platform käyttää delegoitua näennäisverkkoa ja aliverkkoa suorittamaan lähteviä kutsuja yritysresursseihin yrityksen yksityisen verkon kautta. Yksityisen verkon käyttö poistaa tarpeen reitittää liikenne yrityksen resurssit mahdollisesti paljastavan julkisen internetin kautta.

Näennäisverkossa Power Platformista lähtevä liikenne on täysin hallittavissa. Liikenteeseen sovelletaan verkon järjestelmänvalvojan käyttöön ottamia verkkokäytäntöjä. Seuraava kaavio näyttää, miten verkon resurssit toimivat näennäisverkon kanssa.

Näyttökuvassa näkyy, miten yritysverkon resurssit toimivat näennäisverkon kanssa

Näennäisverkon tuen edut

Näennäisverkon tuen ansiosta Power Platform- ja Dataverse-komponenttisi saavat kaikki Azuren aliverkon delegoinnin tarjoamat edut, esimerkiksi:

  • Tietosuoja: Näennäisverkon avulla Power Platform -palvelut voivat muodostaa yhteyden yksityisiin ja suojattuihin resursseihin altistamatta niitä internetille.

  • Ei luvatonta käyttöä: Näennäisverkko muodostaa yhteyden resursseihin Power Platform tarvitsematta IP-alueita tai palvelutunnisteita.

Tuetut skenaariot

Power Platform mahdollistaa näennäisverkon tuen Dataverse-laajennuksissa että -yhdistimissä. Tämän tuen ansiosta voidaan muodosta suojattu, yksityinen lähtevä yhteys Power Platformista näennäisverkon resursseihin. Dataverse-laajennukset ja -yhdistimet parantavat tietojen integroinnin suojausta muodostamalla yhteyden ulkoisista tietolähteistä Power Appsiin, Power Automateen ja Dynamics 365 -sovelluksiin. Voit esimerkiksi

  • Dataverse-laajennusten avulla voidaan muodostaa yhteys pilvitietolähteisiin, kuten Azure SQL:ään, Azure-tallennustilaan, blob-säilöön ja Azure Key Vaultiin. Tiedot voidaan suojata tietojen luvattomalta vienniltä ja muilta tapauksilta.
  • Dataverse-laajennusten avulla voidaan muodostaa suojattu yhteys yksityisiin, päätepistesuojattuihin Azuren resursseihin, kuten verkko-ohjelmointirajapintaan, tai yksityisen verkon resursseihin, kuten SQL:ään ja verkko-ohjelmointirajapintaan. Tiedot voidaan suojata tietomurroilta ja muilta ulkoisilta uhkilta.
  • Näennäisverkon tuettujen yhdistimien, kuten SQL Serverin, avulla voidaan muodostaa suojattu yhteys pilvessä isännöityihin tietolähteisiin, kuten Azure SQL:ään tai SQL Serverin, ilman että ne näkyisivät internetissä. Vastaavasti Azure-jono-yhdistimen avulla voidaan muodostaa suojatut yhteydet yksityiseen, päätepistettä käyttäviin Azure-jonoihin.
  • Azure Key Vault -yhdistimen avulla voidaan muodostaa suojattu yhteys yksityiseen, päätepistesuojattuun Azure Key Vaultiin.
  • Mukautettujen yhdistimien avulla voidaan muodostaa suojattu yhteys yksityisillä päätepisteillä suojattuihin palveluihin Azuressa ja yksityisessä verkossa isännöityihin palveluihin.
  • Käytä Azure-tiedostosäilöä muodostaaksesi turvallisen yhteyden yksityiseen, päätepisteyhteensopivaan Azure-tiedostosäilöön.
  • HTTP:n ja Microsoft Entra ID:n (esivaltuutettu) avulla voit turvallisesti hakea resursseja näennäisverkkojen kautta eri verkkopalveluista, jotka on todennettu Microsoft Entra ID:llä tai paikallisesta verkkopalvelusta.

Rajoitukset

  • Dataverse low-code -laajennukset, jotka käyttävät yhdistimiä, ovat tuettuja vasta, kun kyseiset yhdistintyypit on päivitetty käyttämään aliverkon delegointia.
  • Näennäisverkon tukemissa Power Platform -ympäristöissä ympäristön elinkaaritoimintoja voi kopioida, varmuuskopioida ja palauttaa. Palautustoiminto voidaan suorittaa samassa näennäisverkossa sekä eri ympäristöissä, jos ne on yhdistetty samaan näennäisverkkoon. Palautustoiminto on lisäksi sallittu näennäisverkkoja tukevista ympäristöistä sellaisiin ympäristöihin, jotka eivät näennäisverkkoja tue.

Tuetut alueet

Varmista, että Power Platform -ympäristöäsi ja yrityskäytäntöäsi tuetaan Power Platform- ja Azure-alueilla. Jos esimerkiksi Power Platform -ympäristö on Yhdysvalloissa, näennäisverkon ja aliverkkojen on oltava Azure-alueella eastus tai westus.

Power Platform-alue Azure-alue
Yhdysvallat eastus, westus
Etelä-Afrikka eouthafricanorth, southafricawest
Yhdistynyt kuningaskunta uksouth, ukwest
Japani japaneast, japanwest
Intia centralindia, southindia
Ranska francecentral, francesouth
Eurooppa westeurope, northeurope
saksa germanynorth, germanywestcentral
Sveitsi switzerlandnorth, switzerlandwest
Kanada canadacentral, canadaeast
Brasilia brazilsouth, southcentralus
Australia australiasoutheast, australiaeast
Aasia eastasia, southeastasia
UAE uaecentral, uaenorth
Etelä-Korea koreasouth, koreacentral
Norja norwaywest, norwayeast
Singapore southeastasia
Ruotsi swedencentral

Tuetut palvelut

Seuraavassa taulukossa on esitetty palvelut, jotka tukevat Azuren aliverkon delegointia näennäisverkon tuelle Power Platformissa.

Area Power Platform -palvelut Näennäisverkon tuen saatavuus
Dataverse Dataverse -laajennukset Yleensä käytettävissä
Liittimet Yleensä käytettävissä

Huomioon otettavia seikkoja Power Platform -ympäristön näennäisverkon tuen osalta

Kun näennäisverkon tukea käytetään Power Platform -ympäristössä, kaikki tuetut palvelut, kuten Dataverse-laajennukset ja -yhdistimet, suorittavat suorituspalvelussa pyyntöjä delegoidussa aliverkossa verkkokäytäntöjen mukaisesti. Yleisesti saatavilla olevien resurssien kutsut alkavat katketa.

Tärkeää

Ennen kuin otat näennäisympäristön tuen käyttöön Power Platform -ympäristölle, tarkista laajennusten ja yhdistinten koodi. URL-osoitteet ja yhteydet on päivitettävä yksityisten yhteyksien käyttöön.

Laajennus saattaa esimerkiksi yrittää muodostaa yhteyden julkisesti käytettävissä olevaan palveluun, mutta verkkokäytäntö ei salli julkisen internetin käyttöä näennäisverkossa. Kutsu laajennuksesta estetään verkkokäytännön mukaisesti. Kutsun estäminen voidaan välttää isännöimällä julkista palvelua omassa näennäisverkossa.. Jos palvelua taas isännöidään Azuressa, palvelussa voidaan vaihtoehtoisesti ottaa käyttöön yksityinen päätepiste, ennen kuin näennäisverkon tuki otetaan käyttöön Power Platform -ympäristössä.

Usein kysytyt kysymykset

Mitä eroa on näennäisverkon tietoyhdyskäytävän ja Azure-näennäisverkon tuen välillä Power Platformissa?

Näennäisverkon tietoyhdyskäytävä on hallittu yhdyskäytävä, jonka avulla voit käyttää Azuren ja Power Platformin palveluja näennäisverkossasi määrittämättä paikallista tietoyhdyskäytävää. Esimerkiksi yhdyskäytävä on optimoitu ETL-työkuormille (purkaminen, muunto, lataus) sekä Power BI- ja Power Platform -tietovirroille.

Power Platformin Azure-näennäisverkon tuki käyttää Azuren aliverkon delegointia Power Platform -ympäristöäsi varten. Työkuormat käyttävät aliverkkoja Power Platform -ympäristössä. Power Platformin ohjelmointirajapinnan työkuormat käyttävät näennäisverkon tukea, koska pyynnöt ovat lyhytaikaisia ja optimoituja suurta pyyntömäärää varten.

Missä skenaarioissa kannattaa käyttää Power Platformin näennäisverkon tukea ja näennäisverkon tietoyhdyskäytävää?

Power Platformin näennäisverkon tuki on ainoa tuettu vaihtoehto kaikissa skenaarioissa, joissa on lähteviä yhteyksiä Power Platformista Power BI ja Power Platform -tietovoita lukuun ottamatta.

Power BI- ja Power Platform -tietovuot jatkavat näennäisverkon (vNet) tietoyhdyskäytävän käyttämistä.

Miten voidaan varmistaa, että toinen asiakas ei käytä tietyn asiakkaan näennäisverkkoa tai tietoyhdyskäytävää Power Platformissa?

  • Näennäisverkon tuki Power Platformissa käyttää Azuren aliverkon delegointia.

  • kukin Power Platform -ympäristö on linkitetty yhteen näennäisverkon aliverkkoon. vain kyseisestä ympäristöstä peräisin olevat kutsut voivat käyttää kyseistä näennäisverkkoa.

  • Delegoinnin avulla voidaan määrittää tietty aliverkko valitulle Azuren PaaS-ympäristöpalvelulle, joka on lisättävä näennäisverkkoon.

Tukeeko näennäisverkon tuki Power Platformissa vikasietoa?

Kyllä. Ensisijainen ja vikasiedon näennäisverkko sekä aliverkot on delegoitava asennuksen aikana.

Miten yhden alueen Power Platform -ympäristö voi muodostaa yhteyden toisella alueella isännöityihin resursseihin?

Power Platform -ympäristöön linkitetyn näennäisverkon on sijaittava Power Platform -ympäristön alueella. Jos näennäisverkko on toisella alueella, näennäisverkko on luotava Power Platform -ympäristön alueella ja nämä kaksi aluetta on yhdistettä luomalla näennäisverkon vertaisverkkoyhteys.

Voinko valvoa delegoitujen aliverkkojen lähtevää liikennettä?

Kyllä. Delegoitujen aliverkkojen lähtevää liikennettä voidaan valvoa verkon käyttöoikeusryhmien ja palomuurien avulla.

Kuinka monta IP-osoitetta Power Platform tarvitsee delegoitavaksi aliverkossa?

Aliverkossa on delegoitava vähintään 24 luokatonta toimialueiden välistä reititystä (CIDR) tai 255 IP-osoitetta. Jos haluat delegoida saman aliverkon useille ympäristöille, sinun on ehkä otettava aliverkossa käyttöön useampia IP-osoitteita.

Voinko suorittaa internetiin suuntautuvia kutsuja laajennuksista tai yhdistimistä, kun ympäristöni on delegoitu aliverkkoon?

Kyllä. Voit suorittaa internetiin kohdistuvia kutsuja laajennuksista tai yhdistimistä, mutta aliverkko on määritettävä Azure NAT -väylällä.

Voinko päivittää aliverkon IP-osoitealueen, kun se on delegoitu kohteeseen Microsoft.PowerPlatform/enterprisePolicies?

Ei. Et voi muuttaa aliverkon IP-osoitealuetta, kun se on delegoitu kohteeseen Microsoft.PowerPlatform/enterprisePolicies.

Näennäisverkkoon on määritetty mukautettu DNS. Käyttääkö Power Platform mukautettua DNS:ää?

Kyllä. Power Platform ratkaisee kaikki päätepisteet käyttämällä näennäisverkossa määritettyä mukautettua DNS:ää, joka sisältää delegoidun aliverkon. Kun ympäristö on delegoitu, voit päivittää laajennukset käyttämään oikeaa päätepistettä, jotta mukautettu DNS pystyy ratkaisemaan ne.

Ympäristöni sisältää ISV-laajennuksia. Suoritetaanko nämä laajennukset delegoidussa aliverkossa?

Kyllä. Aliverkon avulla voit suorittaa kaikki asiakkaiden laajennukset ja riippumattomien ohjelmistotoimittajien laajennukset. Jos riippumattomien ohjelmistotoimittajien laajennuksilla on lähteviä yhteyksiä, asianomaiset URL-osoitteet on ehkä lisättävä palomuurin luetteloon.

Paikalliset päätepisteiden TLS-varmenteet eivät ole tunnettujen varmenteiden päämyöntäjien (CA) allekirjoittamia. Tuetteko tuntemattomia varmenteita?

Ei. Meidän on varmistettava, että päätepiste esittää koko ketjun sisältävän TLS-varmenteen. Mukautettuja varmenteiden päämyöntäjiä ei voi lisätä tunnettujen varmenteiden päämyöntäjien luetteloomme.

Tiettyä topologiaa ei suositella. Asiakkaat käyttävät kuitenkin yleisesti hub- ja spoke-topologiaverkkomallia.

Edellyttääkö näennäisverkon aktivointi Azure-tilauksen linkittämistä Power Platform -vuokraajaan?

Kyllä. Power Platform -ympäristöjen näennäisverkon tuen käyttöönottaminen edellyttää, että Azure-tilaus on liitetty Power Platform -vuokraajaan.

Miten Power Platform käyttää Azuren aliverkon delegointia?

Kun Power Platform -ympäristöön on määritetty Azuren aliverkko, se lisää suorituspalvelussa säilön delegoituun aliverkkoon käyttämällä Azuren näennäisverkon lisäystä. Tämän prosessin aikana säilön verkkokortille (NIC) varataan delegoidun aliverkon IP-osoite. Isännän (Power Platformin) ja säilön välinen viestintä tapahtuu säilön paikallisen portin kautta ja liikenne tapahtuu Azure Fabricissa.

Onko aiemmin luodun Power Platformin näennäisverkon käyttäminen mahdollista?

Kyllä. Aiemmin luotua Power Platformin näennäisverkkoa voi käyttää, jos yksi uusi aliverkko on delegoitu näennäisverkossa nimenomaan Power Platformiin. On tärkeää muistaa, että tämä delegoitu aliverkko ei saa olla minkään muun palvelun isäntä.

Voiko aluetta Itä-Yhdysvallat 2 käyttää vikasiedossa, jos Power Platform -ympäristö on Kanadassa?

Asianmukainen vikasietoisuus edellyttää, että ensisijainen aliverkko ja vikasiedon aliverkko valmisteltu alueilla canadacentral ja canadaeast. Tehokasta vikasietoisuutta varten on luotava ensisijainen aliverkko ja vikasiedon aliverkko valmisteltu alueilla canadacentral ja canadaeast. Lisäksi, jos haluat tukea yhteyttä useast2-alueella olevia resursseihin, näennäisverkon vertaisverkkoyhteys on muodostettava ensisijaisen ja vikasiedon näennäisverkkojen välille, minkä lisäksi yhteyksiä varten sisällytettävä näennäisverkko alueella useast2.

Mikä on Dataverse-laajennus?

Dataverse-laajennus on mukautettua koodia, joka voidaan ottaa käyttöön Power Platform -ympäristössä. Tämä laajennus voidaan määrittää suoritettavaksi tapahtumien (kuten tiedoissa tapahtuvien muutosten) aikana tai käynnistymään mukautettuna ohjelmointirajapintana. Lisätietoja: Dataverse-laajennukset

Miten Dataverse-laajennus suoritetaan?

Dataverse-laajennus toimii säilössä. Kun Power Platform -ympäristöön määritetään delegoitu aliverkko, kyseisen aliverkon osoitetilan IP-osoite varataan säilön verkkokorttiin (NIC). Isännän (Power Platformin) ja säilön välinen viestintä tapahtuu säilön paikallisen portin kautta ja liikenne tapahtuu Azure Fabricissa.

Voiko samassa säilössä suorittaa useita laajennuksia?

Kyllä. Tietyssä Power Platform- tai Dataverse-ympäristössä samassa säilössä voi toimia useita laajennuksia. Kukin säilö kuluttaa yhden IP-osoitteen aliverkon osoitetilasta ja kukin säilö voi suorittaa useita pyyntöjä.

Miten infrastruktuuri käsitellee samanaikaisten laajennusten suoritusten lisääntymisen?

Kun samanaikaisesti suoritettavien laajennusten määrä kasvaa, infrastruktuuri skaalautuu automaattisesti suuremmaksi tai pienemmäksi kuorman vaatimalle tasolle. Power Platform -ympäristöön delegoidussa aliverkossa on oltava riittävästi osoitetiloja kyseisessä Power Platform -ympäristössä suoritettavien työkuormien huippumäärän käsittelemiseen.

Kuka hallitsee näennäisverkkoa ja siihen liitettyjä verkkokäytäntöjä?

Asiakas omistaa näennäisverkon ja siihen liitetyt verkkokäytännöt sekä hallitsee niitä. Power Platform sen sijaan käyttää kyseisen näennäisverkon delegoidusta aliverkosta varattuja IP-osoitteita.

Tukevatko Azure-tietoiset laajennukset näennäisverkkoja?

Ei, Azure-tietoiset laajennukset eivät tue näennäisverkkoja.

Seuraavat vaiheet

Virtuaaliverkon tuen määritys