Konfigurera support för Virtual Network för Power Platform
Obs
Det nya och förbättrade administratörscentret för Power Platform finns nu i en allmänt tillgänglig förhandsversion! Vi har utformat det nya administrationscentret så att det är enklare att använda, med uppgiftsorienterad navigering som hjälper dig att uppnå specifika resultat snabbare. Vi kommer att publicera ny och uppdaterad dokumentation när det nya administratörscentret för Power Platform blir allmänt tillgängligt.
Med Azure Virtual Network-support för Power Platform kan du integrera Power Platform- och Dataverse-komponenter med molntjänster, eller tjänster som finns i ditt privata företagsnätverk, utan att exponera dem för det offentliga internet. Den här artikeln hjälper dig att konfigurera virtuellt nätverksstöd i din Power Platform-miljöer.
Förutsättningar
Granska dina appar, flöden och plugin-kod och försäkra dig om att de ansluter via ditt virtuella nätverk – de ska inte anropa slutpunkter över det offentliga Internet. Om dina komponenter måste ansluta till offentliga slutpunkter ska du se till att brandväggen eller nätverkskonfigurationen tillåter sådana anrop.
Kommentar
Om du vill aktivera stöd för virtuellt nätverk för Power Platform, måste miljöer vara Hanterade miljöer.
Förbered din klientorganisation:
Ha en Azure-prenumeration med behörighet att skapa ett virtuellt nätverk, undernät och företagets policyresurser.
Hämta PowerShell-skript för företagspolicyer.
Ge behörigheter:
I Azure-portalen, tilldela användare till administratörsrollen Azure nätverk.
I Power Platform administrationscenter, tilldela användarna administratörsrollen Power Platform.
I följande diagram visas stöd för virtuella nätverk i en Power Platform-miljö.
Konfigurera Virtual Network-support
Konfigurera det virtuella nätverket med hjälp av följande fyra steg:
Konfigurera virtuellt nätverk och undernät.
När du konfigurerar det virtuella nätverket måste du delegera både ett primärt nät och ett undernät för redundans. Undernätet för redundans måste finnas i en annan region från det primära. Om det primära undernätet till exempel finns i USA, västra måste redundansen finnas i USA, östra.
Kommentar
Power Platform har inte stöd för regionen CENTRALA USA. Hitta platsen för ditt virtuella nätverk.
Konfigurera virtuellt nätverk och undernät.
Viktigt
Se till att det undernät som du skapar har minst ett /24 CIDR-adressblock (Classless Inter-Domain Routing), vilket motsvarar 251 IP-adresser, inklusive fem reserverade IP-adresser. Om du planerar att använda samma delegerade undernät för flera Power Platform miljöer kan du behöva ett större IP-adressblock än /24.
Om du vill tillåta Internetanslutning i Power Platform behållare skapar du Azure NAT-gateway för delegerade undernät.
Kontrollera att du har konfigurerat din prenumeration för resursprovidern Microsoft.PowerPlatform.
Delegera undernät som inte har några resurser anslutna till sig. Delegera undernätet till Power Platform företagets principer genom kör ett injektionsskript för undernät för både det primära och redundanta undernät.
Granska hur många IP-adresser som har tilldelats varje undernät och ta hänsyn till belastningen på miljön. Båda undernäten måste ha samma antal tillgängliga IP-adresser.
Skapa företagspolicyn
Skapa företagspolicyer för injicering av undernät, med det virtuella nätverket och undernätet som du delegerade.
Ge läsbehörighet till Power Platform-administratörsroll.
Konfigurera din Power Platform-miljö
Kör injektionsskript för undernät för din miljö.
Verifiera anslutningen
Gå till Power Platform administrationscenter och välj den miljö där du konfigurerar virtuell nätverkssupport.
Välj historik.
Du bör se att företagspolicyn som länkar till din miljö är framgångsrik om Status säger Slutfört.
