設定 Power Platform 的虛擬網路支援

Power Platform 的 Azure 虛擬網路支援可讓您將 Power Platform 和 Dataverse 元件與雲端服務或私人企業網路內託管的服務整合，而無需將其暴露於公用網際網路。 本文可協助您在 Power Platform 環境中設定虛擬網路支援。

先決條件

• 檢查您的應用程式、流程和外掛程式碼，以確保它們透過您的虛擬網路進行連接 - 它們不應透過公共網際網路呼叫端點。 如果您的元件需要連接到公共端點，請確保您的防火牆或網路配置允許此類呼叫。

注意

若要啟用 Power Platform 的虛擬網路支援，環境必須是受控環境。

• 準備好租用戶：

  • 擁有有權建立虛擬網路、子網路和企業原則資源的 Azure 訂閱。

  • 下載適用於企業原則的 PowerShell 指令碼。

• 使用 PowerShell 安裝 MSI。

• 授與權限：

  • 在 Azure 入口網站中，為使用者指派 Azure 網路管理員角色。

  • 在 Power Platform 系統管理中心，為使用者指派 Power Platform 管理員角色。

下圖顯示了 Power Platform 環境中的虛擬網路支援。

設定虛擬網路支援

以下四個步驟可幫助您設定虛擬網路。

1. 註冊 Microsoft。PowerPlatform 作為包含虛擬網路的訂閱的資源提供程式 。

2. 設置虛擬網路和子網。

3. 創建企業策略。

4. 設定環境 Power Platform .

註冊 Microsoft。PowerPlatform 作為資源提供程式

1. 登入 Azure 入口網站，然後瀏覽到您的訂閱。

2. 選取資源提供者。

3. 搜索並選擇 Microsoft。PowerPlatform 的。

4. 選取註冊。

其他資訊：註冊資源提供者

設定虛擬網路和子網路

設定虛擬網路時，需要委派主子網路和容錯移轉子網路。 容錯移轉子網路必須與主子網路位於不同的區域。 例如，如果主子網路位於美國西部，則容錯移轉必須位於美國東部。

注意

Power Platform 不支援美國中部區域。 查找您的虛擬網路位置。

1. 設置虛擬網路和子網。

2. 您需要委派沒有連接任何資源的子網。 透過為主虛擬網路子網路和容錯移轉虛擬網路子網路執行子網路注入指令碼，將子網路委派給 Power Platform 企業原則。

   重要

   確保您創建的子網至少具有 /24 無類別域間路由 (CIDR) 位址塊，這相當於 251 個 IP 位址，包括 5 個保留 IP 位址。 如果您計劃對多個 Power Platform 環境使用相同的委託子網，則可能需要比 /24 更大的 IP 位址塊。

   若要允許在 Power Platform 容器內存取網際網路，請為委派子網路建立 Azure NAT 閘道。

3. 查看分配給每個子網路的 IP 位址數量並考慮環境的負載。 主子網路和容錯移轉子網路都必須具有相同數量的可用 IP 位址。

建立企業原則

1. 使用您委派的虛擬網路和子網創建子網注入企業策略。

2. 授予對 系統管理員角色的讀取訪問許可權 Power Platform 。

設定您的 Power Platform 環境

為您的環境 運行子網注入腳本。

驗證連線

1. 前往 Power Platform 系統管理中心，然後選取設定虛擬網路支援的環境。

2. 選取歷程。

   如果狀態顯示成功，您應該會看到企業原則與環境成功連結。

   

另請參閱

• 部署企業策略與 Microsoft。PowerPlatform/enterprisePolicies ARM 範本

• 快速入門：使用 Azure 門戶創建虛擬網路

• 使用外掛程式擴展業務流程