Configurar o suporte de Rede Virtual para Power Platform
O suporte de Rede Virtual do Azure para Power Platform permite-lhe integrar componentes do Power Platform e do Dataverse com serviços de cloud ou serviços alojados na sua rede empresarial privada, sem os expor à internet pública. Este artigo ajuda-o a configurar o suporte de rede virtual nos seus ambientes do Power Platform.
Pré-requisitos
- Reveja as suas aplicações, fluxos e código de plug-in para garantir que se ligam através da sua rede virtual: não devem chamar pontos finais através da Internet pública. Se os seus componentes precisarem de se ligar a pontos finais públicos, certifique-se de que a sua configuração de firewall ou rede permite essas chamadas.
Nota
Para ativar o suporte de Rede Virtual para Power Platform, os ambientes devem ser Ambientes Geridos.
Preparar o seu inquilino:
Ter uma subscrição do Azure com permissões para criar uma rede virtual, uma sub-rede e os recursos de política empresarial.
Transfira scripts do PowerShell para políticas empresariais.
Conceder permissões:
No portal do Azure, atribua aos utilizadores a função de Administrador de Rede do Azure.
No centro de administração do Power Platform, atribua aos utilizadores a função de administrador do Power Platform.
O diagrama seguinte mostra o suporte de rede virtual num ambiente do Power Platform.
Configurar o suporte de Rede Virtual
Os quatro passos seguintes ajudam-no a configurar a sua rede virtual.
Registe-se Microsoft. PowerPlatform como um provedor de recursos para a assinatura que contém sua rede virtual.
Registe-se Microsoft. PowerPlatform como provedor de recursos
Inicie sessão no portal do Azure e navegue para a sua subscrição.
Selecione Fornecedores de recursos.
Pesquise e selecione Microsoft. PowerPlatform.
Selecione Registar.
Mais informações: Registar fornecedor de recursos
Configurar a rede virtual e sub-redes.
Ao configurar sua rede virtual, deve delegar uma sub-rede primária e uma sub-rede de ativação pós-falha. A sub-rede de ativação pós-falha deve estar numa região diferente da primária. Por exemplo, se a sua sub-rede primária estiver nos E.U.A. Oeste, a de ativação pós-falha deve estar nos E.U.A. Leste.
Nota
O Power Platform não suporta a região E.U.A. Central. Encontre a sua localização de rede virtual.
Você precisa delegar sub-redes que não tenham recursos conectados a elas. Delegue a sub-rede às políticas empresariais do Power Platform através da execução de um script de injeção de sub-rede para as suas sub-redes primária e de ativação pós-falha.
Importante
Certifique-se de que a sub-rede criada tenha pelo menos um bloco de endereços CIDR (Classless Inter-Domain Routing) /24, que equivale a 251 endereços IP, incluindo 5 endereços IP reservados. Se você planeja usar a mesma sub-rede delegada para vários Power Platform ambientes, talvez precise de um bloco de endereço IP maior do que /24.
Para permitir o acesso à Internet em contentores do Power Platform, crie um gateway NAT do Azure para as sub-redes delegadas.
Reveja o número de endereços IP atribuídos a cada sub-rede e considere a carga do ambiente. As sub-redes primária e de ativação pós-falha devem ter o mesmo número de endereços IP disponíveis.
Criar a política empresarial
Crie políticas empresariais de injeção de sub-rede, usando a rede virtual e a sub-rede delegada.
Conceda acesso de leitura à Power Platform função Administrador.
Configurar o seu ambiente do Power Platform
Execute o script de injeção de sub-rede para seu ambiente.
Validar a ligação
Aceda ao centro de administração do Power Platform e selecione o ambiente onde configurou o suporte de rede virtual.
Selecione Histórico.
Deverá ver que a associação das políticas empresariais ao seu ambiente é bem-sucedida se o Estado indicar Com êxito.
