Konfigurer støtte for virtuelt nettverk for Power Platform
Azure Virtual Network-støtte for Power Platform lar deg integrere Power Platform- og Dataverse-komponenter med skytjenester eller tjenester som driftes i det private bedriftsnettverket, uten å utsette dem for det offentlige Internett. Denne artikkelen hjelper deg å konfigurere støtte for virtuelt nettverk i Power Platform-miljøer.
Forutsetning
- Gå gjennom appene, flytene og programtilleggskoden for å sikre at de kobler til via det virtuelle nettverket. De skal ikke kalle opp endepunkter via det offentlige Internett. Hvis komponentene må kobles til offentlige endepunkter, må du sikre at brannmuren eller nettverkskonfigurasjonen tillater slike oppkall.
Merk
For å aktivere Virtual Network-støtte for Power Platform må miljøer være administrerte miljøer.
Klargjør leieren:
Ha et Azure-abonnement med tillatelser til å opprette et virtuelt nettverk, et delnett og bedriftspolicyressursene.
Last ned PowerShell-skript for bedriftspolicyer.
Gi tillatelser:
Tilordne rollen Azure-nettverksadministrator til brukere i Azure Portal.
Tilordne rollen Power Platform-administrator til brukere i administrasjonssenteret for Power Platform.
Diagrammet nedenfor viser støtte for virtuelt nettverk i et Power Platform-miljø.
Konfigurer Virtual Network-støtte
De fire trinnene nedenfor hjelper deg å konfigurere det virtuelle nettverket.
Registrer deg Microsoft. PowerPlatform som ressursleverandør for abonnementet som inneholder det virtuelle nettverket.
Registrer deg Microsoft. PowerPlatform som ressursleverandør
Logg deg på Azure Portal, og gå til abonnementet.
Velg Ressursleverandører.
Søk etter og velg Microsoft. PowerPlatform.
Velg Registrer.
Mer informasjon: Registrer ressursleverandør
Konfigurer det virtuelle nettverket og delnett
Når du konfigurerer det virtuelle nettverket, må du delegere både et primært delnett og failover-delnett. Failover-delnettet må være i et annet område enn det primære. Hvis det primære delnettet for eksempel er i USA, vest, må failover-delnettet være i USA, øst.
Merk
Power Platform støtter ikke området USA, sentralt. Finn din virtuelle nettverksplassering.
Du må delegere delnett som ikke har noen ressurser koblet til seg. Deleger delnettet til Power Platform-bedriftspolicyene ved å kjøre et innsettingsskript for delnett for både det primære delnettet og failover-delnettet.
Viktig!
Kontroller at delnettet du oppretter, har minst en CIDR-adresseblokk (Classless Inter-Domain Routing) /24, som tilsvarer 251 IP-adresser, inkludert 5 reserverte IP-adresser. Hvis du planlegger å bruke det samme delegerte delnettet for flere Power Platform miljøer, kan det hende du trenger en større IP-adresseblokk enn /24.
Hvis du vil tillate Internett-tilgang i Power Platform-beholdere, oppretter du en Azure NAT-gateway for de delegerte delnettene.
Se gjennom antall tildelte IP-adresser for hvert delnett, og ta hensyn til belastningen på miljøet. Både primære delnett og failover-delnett må ha samme antall tilgjengelige IP-adresser.
Opprett bedriftspolicyen
Opprett bedriftspolicyer for delnettinjeksjon ved hjelp av det virtuelle nettverket og delnettet du delegerte.
Gi lesetilgang til Administrator-rollen Power Platform .
Konfigurer Power Platform-miljøet ditt
Kjør skriptet for innføring av delnett for miljøet.
Valider tilkoblingen
Gå til administrasjonssenteret for Power Platform, og velg miljøet der du konfigurerer støtte for virtuelt nettverk.
Velg Logg.
Du skal kunne se at koblingen mellom bedriftspolicyene og miljøet er vellykket hvis Status er Fullført.
