设置 Power Platform 的虚拟网络支持

Azure 对 Power Platform 的虚拟网络支持允许您将 Power Platform 和 Dataverse 组件与云服务或托管在您的私有企业网络内的服务集成在一起，而不会将它们暴露给公共互联网。 本文帮助您在 Power Platform 环境中设置虚拟网络支持。

先决条件

• 检查您的应用程序、流和插件代码，以确保它们通过您的虚拟网络连接 - 它们不应通过公共互联网调用终结点。 如果您的组件需要连接到公共终结点，请确保您的防火墙或网络配置允许此类调用。

备注

要为 Power Platform 启用虚拟网络支持，环境必须是托管环境。

• 让您的租户做好准备：

  • 拥有有权创建虚拟网络、子网和企业策略资源的 Azure 订阅。

  • 下载适用于企业策略的 PowerShell 脚本。

• 使用 PowerShell 安装 MSI。

• 授予权限：

  • 在 Azure 门户中，为用户分配 Azure 网络管理员角色。

  • 在 Power Platform 管理中心中，为用户分配 Power Platform 管理员角色。

下图显示了 Power Platform 环境中的虚拟网络支持。

设置虚拟网络支持

以下四个步骤有助于您设置虚拟网络。

1. 将 Microsoft.PowerPlatform 注册为包含您的虚拟网络的订阅的资源提供程序 。

2. 设置虚拟网络和子网。

3. 创建企业策略。

4. 配置您的 Power Platform 环境。

将 Microsoft.PowerPlatform 注册为资源提供程序。

1. 登录到 Azure 门户网站，并导航到您的订阅。

2. 选择资源提供程序。

3. 搜索并选择 Microsoft.PowerPlatform。

4. 选择注册。

更多信息：注册资源提供程序

设置虚拟网络和子网

设置虚拟网络时，您需要委派主子网和故障转移子网。 故障转移子网必须与主子网位于不同的区域。 例如，如果您的主子网在美国西部，则故障切换必须在美国东部。

备注

Power Platform 不支持美国中部区域。 查找您的虚拟网络位置。

1. 设置虚拟网络和子网。

2. 您需要委派没有连接任何资源的子网。 通过为主子网和故障切换子网运行子网注入脚本，将子网委派给 Power Platform 企业策略。

   重要提示

   确保您创建的子网至少具有 /24 无类别域间路由（CIDR）地址块，这相当于 251 个 IP 地址，包括 5 个保留 IP 地址。 如果您计划对多个 Power Platform 环境使用相同的委托子网，则可能需要比 /24 更大的 IP 地址块。

   若要允许在 Power Platform 容器内访问互联网，请为委派子网创建 Azure NAT 网关。

3. 审查分配给每个子网的 IP 地址数量，并考虑环境负载。 主子网和故障转移子网必须具有相同数量的可用 IP 地址。

创建企业策略

1. 使用您委派的虚拟网络和子网创建子网注入企业策略。

2. 向管理员角色授予读取访问权限 Power Platform 。

配置您的 Power Platform 环境

为您的环境运行子网注入脚本。

验证连接

1. 请转到 Power Platform 管理中心，选择您设置虚拟网络支持的环境。

2. 选择历史记录。

   如果状态显示成功，您应该会看到与您的环境的企业策略链接成功。

   

另请参见

• 使用Microsoft.PowerPlatform/enterprisePolicies ARM 模板部署企业策略。

• 快速入门：使用 Azure 门户创建虚拟网络

• 使用插件扩展业务流程