Konfigurera support för Virtual Network för Power Platform
Med Azure Virtual Network-support för Power Platform kan du integrera Power Platform- och Dataverse-komponenter med molntjänster, eller tjänster som finns i ditt privata företagsnätverk, utan att exponera dem för det offentliga internet. Den här artikeln hjälper dig att konfigurera virtuellt nätverksstöd i din Power Platform-miljöer.
Förutsättningar
- Granska dina appar, flöden och plugin-kod och försäkra dig om att de ansluter via ditt virtuella nätverk – de ska inte anropa slutpunkter över det offentliga Internet. Om dina komponenter måste ansluta till offentliga slutpunkter ska du se till att brandväggen eller nätverkskonfigurationen tillåter sådana anrop.
Kommentar
Om du vill aktivera stöd för virtuellt nätverk för Power Platform, måste miljöer vara Hanterade miljöer.
Förbered din klientorganisation:
Ha en Azure-prenumeration med behörighet att skapa ett virtuellt nätverk, undernät och företagets policyresurser.
Hämta PowerShell-skript för företagspolicyer.
Ge behörigheter:
I Azure-portalen, tilldela användare till administratörsrollen Azure nätverk.
I Power Platform administrationscenter, tilldela användarna administratörsrollen Power Platform.
I följande diagram visas stöd för virtuella nätverk i en Power Platform-miljö.
Konfigurera Virtual Network-support
Konfigurera det virtuella nätverket med hjälp av följande fyra steg:
Registrera Microsoft.PowerPlatform som resursprovider för prenumerationen som innehåller ditt virtuella nätverk.
Registrera Microsoft.PowerPlatform som resursleverantör
Logga in på Azure-portal och navigera till ditt abonnemang.
Välj resursprovider.
Sök efter och välj Microsoft.PowerPlatform.
Välj Registrera.
Mer information: Registrera resursprovider
Konfigurera virtuellt nätverk och undernät.
När du konfigurerar det virtuella nätverket måste du delegera både ett primärt nät och ett undernät för redundans. Undernätet för redundans måste finnas i en annan region från det primära. Om det primära undernätet till exempel finns i USA, västra måste redundansen finnas i USA, östra.
Kommentar
Power Platform har inte stöd för regionen CENTRALA USA. Hitta din plats för det virtuella nätverket.
Du måste delegera undernät som inte har några resurser anslutna till sig. Delegera undernätet till Power Platform företagets principer genom kör ett injektionsskript för undernät för både det primära och redundanta undernät.
Viktigt
Se till att det undernät som du skapar har minst ett /24 CIDR-adressblock (Classless Inter-Domain Routing), vilket motsvarar 251 IP-adresser, inklusive 5 reserverade IP-adresser. Om du planerar att använda samma delegerade undernät för flera Power Platform miljöer kan du behöva ett större IP-adressblock än /24.
Om du vill tillåta Internetanslutning i Power Platform behållare skapar du Azure NAT-gateway för delegerade undernät.
Granska hur många IP-adresser som har tilldelats varje undernät och ta hänsyn till belastningen på miljön. Både primära och redundanta undernät måste ha samma antal tillgängliga IP-adresser.
Skapa företagspolicyn
Skapa företagsprinciper för undernätsinmatning med hjälp av det virtuella nätverk och undernät som du delegerade.
Bevilja läsbehörighet till Power Platform rollen Administratör.
Konfigurera din Power Platform-miljö
Kör skriptet för undernätsinmatning för din miljö.
Verifiera anslutningen
Gå till Power Platform administrationscenter och välj den miljö där du konfigurerar virtuell nätverkssupport.
Välj historik.
Du bör se att företagspolicyn som länkar till din miljö är framgångsrik om Status säger Slutfört.
