Freigeben über

Virtual Network-Unterstützung für Power Platform einrichten

  • Artikel

Die Azure Virtual Network-Unterstützung für Power Platform ermöglicht Ihnen die Integration von Power Platform- und Dataverse-Komponenten in Cloud-Dienste oder Diensten, die in Ihrem privaten Unternehmensnetzwerk gehostet werden, wobei Ihre Ressourcen nicht über das öffentliche Internet verfügbar gemacht werden müssen. Dieser Artikel hilft Ihnen, die Unterstützung virtueller Netzwerke in Ihren Power Platform-Umgebungen einzurichten.

Anforderungen

  • Überprüfen Sie Ihre Apps, Flows und Ihren Plug-In-Code, um sicherzustellen, dass sie über Ihr virtuelles Netzwerk verbunden sind – sie sollten Endpunkte nicht über das öffentliche Internet anrufen. Wenn Ihre Komponenten eine Verbindung zu öffentlichen Endpunkten herstellen müssen, stellen Sie sicher, dass Ihre Firewall oder Netzwerkkonfiguration solche Aufrufe zulässt.

Anmerkung

Um die Unterstützung virtueller Netzwerke für Power Platform zu aktivieren, muss es sich bei den Umgebungen um verwaltete Umgebungen handeln.

  • Bereiten Sie Ihren Mandanten vor:

    • Sie brauchen ein Azure-Abonnement mit Berechtigungen zum Erstellen eines virtuellen Netzwerks, Subnetzes und der Unternehmensrichtlinienressourcen.

    • Laden Sie PowerShell-Skripte für Unternehmensrichtlinien herunter.

  • Installieren Sie MSI mit PowerShell.

  • Erteilen Sie Berechtigungen:

    • Weisen Sie im Azure-Portal Benutzenden die Rolle des Azure-Netzwerkadministrierenden zu.

    • Weisen Sie im Power Platform Admin Center Benutzenden die Rolle des Power Platform-Administrierenden zu.

Das folgende Diagramm zeigt die Unterstützung virtueller Netzwerke in einer Power Platform-Umgebung.

Screenshot, der die Konfigurationen für die Unterstützung virtueller Netzwerke in einer Power Platform-Umgebung zeigt.

Support für Virtual Network einrichten

Die folgenden vier Schritte helfen Ihnen beim Einrichten Ihres virtuellen Netzwerks.

  1. Registrieren Sie Microsoft.PowerPlatform als Ressourcenanbieter für das Abonnement, das Ihr virtuelles Netzwerk enthält.

  2. Richten Sie das virtuelle Netzwerk und die Subnetze ein.

  3. Erstellen Sie die Unternehmensrichtlinie.

  4. Konfigurieren Sie Ihr Power Platform Umgebung.

Registrieren Sie Microsoft.PowerPlatform als Ressourcenanbieter

  1. Melden Sie sich im Azure-Portal an und navigieren Sie zu Ihrem Abonnement.

  2. Wählen Sie Ressourcenanbieter aus.

  3. Suchen und wählen Sie Microsoft.PowerPlatform aus.

  4. Wählen Sie Registrieren aus.

Weitere Informationen: Ressourcenanbieter registrieren

Virtuelles Netzwerk und Subnetze einrichten

Wenn Sie Ihr virtuelles Netzwerk einrichten, müssen Sie sowohl ein primäres als auch ein Failover-Subnetz delegieren. Das Failover-Subnetz muss sich in einer anderen Region als der primären befinden. Wenn sich Ihr primäres Subnetz beispielsweise in der Region „USA, Westen” befindet, muss das Failover in der Region „USA, Osten” liegen.

Anmerkung

Power Platform unterstützt die Region USA, Mitte nicht. Suchen Sie Ihren virtuellen Netzwerkstandort.

  1. Richten Sie das virtuelle Netzwerk und die Subnetze ein.

  2. Sie müssen Subnetze delegieren, mit denen keine Ressourcen verbunden sind. Delegieren Sie das Subnetz an die Power Platform-Unternehmensrichtlinien, indem Sie ein Subnetzinjektionsskript für Ihre primäre und Ihre Failover-Subnetze ausführen.

    Wichtig

    Stellen Sie sicher, dass das von Ihnen erstellte Subnetz mindestens einen /24 Classless Inter-Domain Routing (CIDR)-Adressblock hat. Dies entspricht 251 IP-Adressen, darunter 5 reservierte IP-Adressen. Wenn Sie dasselbe delegierte Subnetz für mehrere Power Platform Umgebungen verwenden möchten, benötigen Sie möglicherweise einen größeren IP-Adressblock als /24.

    Um den Internetzugang innerhalb von Power Platform Containern zu ermöglichen, erstellen Sie ein Azure NAT Gateway für die delegierten Subnetze.

  3. Überprüfen Sie die Anzahl der jedem Subnetz zugewiesenen IP-Adressen und berücksichtigen Sie die Auslastung der Umgebung. Sowohl das primäre als auch das Failover-Subnetz müssen über die gleiche Anzahl verfügbarer IP-Adressen verfügen.

Unternehmensrichtlinie erstellen

  1. Erstellen Sie Unternehmensrichtlinien für die Subnetzinjektion, indem Sie das virtuelle Netzwerk und das Subnetz verwenden, das Sie delegiert haben.

  2. Gewähren Sie der Rolle Lesezugriff Power Platform Administrator.

Ihre Power Platform-Umgebung konfigurieren

Führen Sie das Subnetz-Injektionsskript für Ihr Umgebung aus.

Verbindung validieren

  1. Gehen Sie zum Power Platform Admin Center und wählen Sie die Umgebung aus, in der Sie die Unterstützung für virtuelle Netzwerke einrichten.

  2. Wählen Sie Verlauf aus.

    Sie sollten sehen, dass die Verknüpfung der Unternehmensrichtlinien mit Ihrer Umgebung erfolgreich ist, wenn der Status Erfolgreich lautet.

    Screenshot, der zeigt, dass Ihr virtuelles Netzwerk mit Ihrer Umgebung verknüpft ist.

Siehe auch