Översikt över support för Virtual Network
Med Azure Virtual Network för Power Platform kan du integrera från Power Platform med resurser i ditt virtuella nätverk utan att utsätter dina den offentliga Internet. Virtual Network-support använder Azure-undernätsdelegation för att hantera utgående trafik vid körning från Power Platform. Genom att använda Azure Subnet-delegering undviks behovet av att skyddade resurser är tillgängliga via Internet för integrering med Power Platform. Med virtuell nätverkssupport kan Power Platform komponenter anropa resurser som ägs av ditt företag i nätverket, oavsett om de är värdbaserade i Azure eller lokal, och använda plugin-program och anslutningsprogram för göra utgående anrop.
Power Platform vanligtvis integrerar med företagsresurser över offentliga nätverk. Med offentliga nätverk måste företagsresurser vara tillgängliga från en lista med Azure IP-intervaller eller tjänsttaggar, som beskriver offentliga IP-adresser. Med, Azure Virtual Network-support för Power Platform kan du använda ett privat nätverk still integrera med molntjänster eller tjänster som finns i ditt företagsnätverk.
Azure-tjänster skyddas i ett virtuellt nätverk av privata slutpunkter. Med Express Route för att ta med dina lokala resurser i virtuellt nätverk.
Power Platform använder virtuellt nätverk och undernäten som du delegerar för att ringa utgående samtal till företagsresurser över företagets privata nätverk. Om du använder ett privat nätverk slipper du färdväg trafiktrafiken över det offentliga Internet, vilket skulle kunna visa företagets resurser.
I ett virtuellt nätverk har du fullständig kontroll över den utgående trafik från Power Platform. Trafiken är föremål för nätverkspolicyer som tillämpas av din nätverksadministratör. I följande diagram visas hur resurser i nätverket interagerar med ett virtuellt nätverk.
Fördelar med stöd för virtuellt nätverk
Med support för Virtual Network får Power Platform och Dataverse-komponenter, få alla fördelar som Azure-undernätsdelegering tillhandahåller, till exempel:
Dataskydd: Med Virtual Network kan Power Platform-tjänster ansluta till dina privata och skyddade resurser utan att de avslöjas på Internet.
Ej obehörig åtkomst: Virtual Network ansluter till dina resurser utan att det krävs Power Platform IP-intervaller eller tjänsttaggar i anslutningen.
Stödda scenarier
Power Platform aktiverar virtuellt nätverksstöd för både Dataverse plugin-program och anslutningsprogram. Med den här supporten kan du upprätta säker, privat utgående anslutning från Power Platform till resurser inom ditt virtuella nätverk. Dataverse plugin-program och anslutningsprogram förbättrar säkerheten för dataintegreringen genom att ansluta till externa datakällor från Power Apps Power Automate och Dynamics 365-appar. Du kan till exempel:
- Använd Dataverse plugin-program för att ansluta till dina molndatakällor som Azure SQL, Azure Storage, blobblagring eller Azure Key Vault. Du kan skydda dina data från datafiltrering och andra incidenter.
- Använd Dataverse plugin-program för att säkert ansluta till privata, slutpunktskyddade resurser i Azure, till exempel webb-API eller andra resurser i ditt privata nätverk, som SQL och webb-API. Du kan skydda dina data från dataöverträdelser och externa hot.
- Använd Anslutningsprogram som stöds av Virtual Network till exempel SQL Server för att säkert ansluta till dina molnbaserade datakällor, som Azure SQL eller SQL Server, utan att exponera dem för internet. På samma sätt kan du använda anslutningsprogrammet Azure Queue för att upprätta säkra anslutningar till privata, slutpunktsaktiverade Azure-köer.
- Använd anslutningsprogrammet Azure Key Vault för att säkert ansluta till privata, slutpunktsskyddade Azure Key Vault.
- Använd anpassade anslutningsprogram för att säkert ansluta till dina tjänster skyddade av privata slutpunkter i Azure eller tjänster som är värdbaserade i ditt privata nätverk.
- Använd Azure File Storage för att säkert ansluta till privat, slutpunktaktiverad Azure-fillagring.
- Använd HTTP med Microsoft Entra ID (förauktoriserat) för att på ett säkert sätt hämta resurser via Virtual Network från olika webbtjänster, autentiserade av Microsoft Entra ID eller från en lokal webbtjänst.
Begränsningar
- Dataverse plugin-program med låg kod som använder anslutningsprogram stöds inte förrän dessa anslutningsprogramtyper har uppdaterats för att använda undernätsdelegering.
- Du använder åtgärder för att kopiera, säkerhetskopiera och återställa miljöns livscykel i virtuella miljöer som Power Platform stöds av nätverket. Återställningen kan utföras i samma virtuella nätverk och i olika miljöer, förutsatt att de är anslutna till samma virtuella nätverk. Återställningen beror dessutom på miljöer som inte har stöd för virtuella nätverk i de som har det.
Regioner som stöds
Bekräfta att din Power Platform-miljö och din företagspolicy Power Platform- och Azure-regioner som stöds. Om till exempel din Power Platform-miljö finns i USA måste ditt Virtual Network och dina undernät finnas i Azure-regionerna eastus och westus.
| Power Platform region | Azure-region |
|---|---|
| USA | eastus, westus |
| Sydafrika | eouthafricanorth, southafricawest |
| Storbritannien | uksouth, ukwest |
| Japan | japaneast, japanwest |
| Indien | centralindia, southindia |
| Frankrike | francecentral, francesouth |
| Europa | westeurope, northeurope |
| Tyskland | germanynorth, germanywestcentral |
| Schweiz | switzerlandnorth, switzerlandwest |
| Kanada | canadacentral, canadaeast |
| Brasilien | brazilsouth, southcentralus |
| Australien | australiasoutheast, australiaeast |
| Asien | eastasia, southeastasia |
| UAE | uaecentral, uaenorth |
| Sydkorea | koreasouth, koreacentral |
| Norge | norwaywest, norwayeast |
| Singapore | southeastasia |
| Sverige | swedencentral |
Tjänster som stöds
I följande tabell visas de tjänster som har stöd för Azure-undernätsdelegation för Virtual Network-support för Power Platform.
| Ytdiagram | Power Platform-tjänster | Översikt över tillvänglighet för Virtual Network |
|---|---|---|
| Dataverse | Dataverse-plugin-program | Allmänt tillgängligt |
| Anslutningsappar | Allmänt tillgängligt |
Överväganden att aktivera virtuellt nätverksstöd för Power Platform-miljö
När du aktiverar stöd för virtuellt nätverk i en Power Platform-miljö, utför alla tjänster som stöds, som Dataverse plugin-program och anslutningsprogram, förfrågningar vid körning i ditt delegerade undernät och enligt dina nätverkspolicyer. Samtalen till tillgängliga resurser börjar ta slut.
Viktigt
Innan du aktiverar stöd för den virtuella miljön för Power Platform-miljön bör du kontrollera koden för plugin-program och anslutningsprogram. URL:erna och anslutningarna måste uppdateras så att de fungerar med privat anslutning.
Ett plugin-program kan exempelvis försöka ansluta till en offentlig tjänst, men i din nätverkspolicy är det inte tillåtet med offentlig Internetanslutning i ditt virtuella nätverk. Samtalet från plugin-programmet blockeras enligt din nätverkspolicy. För att undvika det blockerade samtalet kan du vara värd för den allmänt tillgängliga tjänsten i virtuellt nätverk. Alternativt, om din tjänst är värd i Azure, kan du aktivera en privat slutpunkt för tjänsten innan du aktiverar ditt stöd för virtuellt nätverk i en Power Platform-miljö.
Vanliga frågor och svar
Vad är det för skillnad på en virtuell nätverksdatagateway och Azure Virtual Network-support för Power Platform?
En gateway för virtuella nätverksdata är en hanterad gateway som låter dig komma åt Azure och Power Platform-tjänster från ditt virtuella nätverk utan att behöva konfigurera en lokal datagateway. Gatewayen är till exempel optimerad för ETL-arbetsbelastning (extrahera, omvandla, läsa in) Power BI och Power Platform-dataflöden.
Azure Virtual Network-support för Power Platform använder en Azure-undernätsdelegation för din Power Platform-miljö. Undernät används av arbetsbelastningen i Power Platform-miljön. Power Platform API-arbetsbelastningar använder virtuellt nätverksstöd eftersom förfrågningarna är kortlivade och optimerade för ett stort antal förfrågningar.
I vilka scenarier bör jag använda stöd för virtuellt nätverk för Power Platform och för datagateway för virtuellt nätverk?
Virtuellt nätverksstöd för Power Platform är det enda alternativ som stöds för alla scenarier för utgående anslutning från Power Platform förutom Power BI och Power Platform dataflöden.
Power BI och Power Platform-dataflöden fortsätter att använda datagateway för virtuellt nätverk (vNet).
Hur kan du se till att en virtuell nätverksundernäts- eller datagateway från en kund inte används av en annan kund i Power Platform?
Virtual Network-support för Power Platform använder Azure undernätsdelegation.
Varje Power Platform-miljö är länkad till ett undernät för virtuellt nätverk. Endast anrop från den miljön får komma åt det virtuella nätverket.
Med delegering kan du ange ett specifikt undernät för alla Azure-plattformar som en tjänst (PaaS) som måste injiceras i ditt virtuella nätverk.
Stöder Virtual Network för Power Platform redundans?
Ja, du måste delegera ett primärt virtuellt nätverk och undernät vid fel under installationen.
Hur kan en Power Platform-miljö i en region ansluta till resurser som är värd för en annan region?
Virtuellt nätverk som är länkat till en Power Platform-miljö måste finnas i Power Platform-miljöns regioner. Om det virtuella nätverket är i en annan region, skapa ett virtuellt nätverk i Power Platform-miljöns region och använd peering av virtuellt nätverk för att göra en bro mellan de två områdena.
Kan jag övervaka utgående trafik från delegerade undernät?
Ja. Du kan använda nätverkssäkerhetsgrupp och/eller brandväggar för att övervaka utgående trafik från delegerade undernät.
Hur många IP-adresser Power Platform måste delegeras i undernät?
Minst 24 klasslös routing mellan domäner (CIDR) eller 255 IP-adresser krävs i det delegerade undernätet till undernät. Om du vill delegera samma undernät till flera miljöer kan du behöva fler IP-adresser i det undernätet.
Kan jag göra internetanslutna samtal från plugin-program eller anslutningar efter att min miljö har delegerats till ett undernät?
Ja. Du kan ringa internetanslutna samtal från plugin-program eller anslutningar, men undernätet måste konfigureras med en Azure NAT-gateway.
Kan jag uppdatera IP-adressintervallet för undernätet efter att det har delegerats till "Microsoft.PowerPlatform/enterprisePolicies"?
Nej Du kan inte ändra IP-adressintervallet för undernätet efter att det har delegerats till "Microsoft.PowerPlatform/enterprisePolicies."
Mitt virtuella nätverk har en anpassad DNS-konfiguration. Använder Power Platform min anpassade DNS?
Ja. Power Platform använder den anpassade DNS-konfigurerade i det virtuella nätverk som innehåller det delegerade undernätet för att lösa alla slutpunkter. När miljön har delegerats kan du uppdatera plugin-programmet så att rätt slutpunkt används så att de kan lösas av din anpassade DNS.
Min miljö har ISV-plugin-program. Kommer plugin-program att köras i det delegerade undernätet?
Ja. Alla plugin-program för kunder och ISV-plugin-program kan köras med hjälp av undernätet. Om ISV-plugin-program är uppkopplade mot internet kan url:erna behöva finnas med i din brandvägg.
Mina lokal slutpunkt TLS-certifikat är inte signerade av välkända rotcertifikatutfärdare (CA). Har du stöd för okända certifikat?
Nej Vi måste se till slutpunkt presenterar ett TLS-certifikat tillsammans med hela företaget. Det går inte att lägga till en anpassad rotcertifikatutfärdare i listan över välkända certifikatutfärdare.
Vad rekommenderas för installation av ett virtuellt nätverk i en kundklientorganisation?
Vi rekommenderar ingen specifik topologi. Våra kunder använder dock nätverksmodellen nav och ekertopologi.
Är det nödvändigt att länka en Azure-prenumeration till min Power Platform klientorganisation för att aktivera virtuellt nätverk?
Ja, för att aktivera support för virtuellt nätverk för Power Platform-miljöer är det viktigt att ha en Azure-prenumeration associerad med Power Platform-klientorganisationen.
Hur använder Power Platform Azure delegering av undernät?
När en Power Platform-miljö har tilldelats ett delegerat Azure-undernät används Azure Virtual Network för att föra in programbehållaren vid körning till ett delegerat undernät. I denna process tilldelas ett nätverkskort (NIC) för behållaren en IP-adress från det delegerade undernätet. Kommunikationen mellan värden (Power Platform) och programbehållaren sker via en lokal port på programbehållaren och trafikflöden över Azure Fabric.
Kan jag använda ett befintligt virtuellt nätverk för Power Platform?
Ja, du kan använda ett befintligt virtuellt nätverk för Power Platform så länge som ett enda nytt undernät i virtuellt nätverk har delegerats specifikt till Power Platform. Det är viktigt att notera att det här delegerade undernätet inte bör vara värd för andra tjänster.
Kan jag använda östra USA 2 som redundans om jag har min Power Platform-miljö i Kanada?
För att säkerställa korrekt redundans måste de primära undernäten och undernäten för redundans etableras i canadacentral och canadaeast. För effektiv redundans skapar du de primära undernäten och undernäten för redundans i regionerna canadacentral och canadaeast. Och om du vill stödja anslutningsbarheten med resurser i regionen useast2 upprättar du peering för virtuella nätverk mellan de primära och virtuella nätverken för redundans inklusive det virtuella nätverket i regionen useast2.
Vad är ett Dataverse plugin-program?
Ett Dataverse plugin-program är en anpassad kod som kan distribueras till en Power Platform-miljö. Det här plugin-programmet kan konfigureras för att köras under händelser (som en ändring i data) eller utlösas som ett anpassat API. Läs mer: Dataverse Plugin-program
Hur körs ett Dataverse plugin-program?
Ett Dataverse plugin-program fungerar i en programbehållare. När en Power Platform-miljö tilldelas ett delegerat nät tilldelas en IP-adress från det undernätets adressutrymme till behållarens nätverksgränssnittskort (Network Interface Card). Kommunikationen mellan värden (Power Platform) och programbehållaren sker via en lokal port på programbehållaren och trafikflöden över Azure Fabric.
Kan flera plugin-program köras i samma programbehållare?
Ja. I en viss Power Platform- eller Dataverse-miljö kan flera plugin-program användas i samma programbehållare. Varje programbehållare använder en IP-adress från undernätets adressutrymme och varje programbehållare kan köra flera förfrågningar.
Hur hanterar infrastrukturen en ökning av samtidiga plugin-programkörningar?
I takt med att antalet samtidiga plugin-körningar ökar, skapas automatiskt (ut eller in) infrastruktur för att lasten ska kunna användas. Det nät som har delegerats till en Power Platform-miljö bör ha tillräckliga adressplatser för att hantera toppvolym för körningar för arbetsbelastningen i den Power Platform-miljön.
Vem styr de associerade principerna för virtuellt nätverk och nätverk?
Som kund har du ägarskap och kontroll över det virtuella nätverket och dess associerade nätverkspolicyer. Power Platform använder de allokerade IP-adresserna från det delegerade undernätet i det virtuella nätverket.
Har Azure-medvetna plugin-program stöd för Virtual Network?
Nej, Azure-medvetna plugin-program har inte stöd för Virtual Network.