Impostare il supporto di Rete virtuale per Power Platform

Il supporto per Rete virtuale di Azure per Power Platform ti consente di integrare i componenti Power Platform e Dataverse con servizi cloud o servizi ospitati nella tua rete aziendale privata, senza esporli a Internet pubblico. Questo articolo illustra come configurare il supporto della rete virtuale negli ambienti Power Platform.

Prerequisiti

• Esamina le tue app, i flussi e il codice del plug-in per assicurarti che si connettano tramite la tua rete virtuale: non dovrebbero chiamare endpoint sulla rete Internet pubblica. Se i tuoi componenti devono connettersi a endpoint pubblici, assicurati che il firewall o la configurazione di rete consentano tali chiamate.

  Nota

  Per abilitare il supporto della rete virtuale per Power Platform, gli ambienti devono essere Ambienti gestiti.

• Preparare il tenant:

  • Disporre di una sottoscrizione di Azure con autorizzazioni per creare una rete virtuale, una subnet e le risorse dei criteri aziendali.

  • Scarica gli script PowerShell per criteri aziendali.

• Installa MSI usando PowerShell

• Concedere autorizzazioni:

  • Nel portale di Azure: assegna agli utenti il ​​ruolo di amministratore di rete di Azure.

  • Nell'interfaccia di amministrazione di Power Platform, assegna agli utenti il ​​ruolo di amministratore di Power Platform.

Il diagramma seguente mostra il supporto della rete virtuale in un ambiente Power Platform.

Impostare il supporto di Rete virtuale

I quattro passaggi seguenti ti aiutano a configurare la tua rete virtuale.

1. Configurare la rete virtuale e le subnet.

2. Crea il criterio aziendale.

3. Configurare il tuo ambiente Power Platform.

Configurare la rete virtuale e le subnet.

Quando configuri la tua rete virtuale, devi delegare una subnet alle aree Azure associate del tuo ambiente Power Platform. Ad esempio, se l'area dell'ambiente Power Platform è Stati Uniti, le subnet devono essere create nelle aree Azure eastus e westus di Azure. Vedi Aree geografiche supportate per un elenco delle aree geografiche supportate.

1. Configurare la rete virtuale e le subnet.

   Importante

   Assicurarsi che la subnet creata disponga almeno di un blocco di indirizzi CIDR (Classless Inter-Domain Routing) /24, che equivale a 251 indirizzi IP, inclusi cinque indirizzi IP riservati. Se prevedi di usare la stessa subnet delegata per più ambienti Power Platform, potrebbe essere necessario un blocco di indirizzi IP più grande di /24.

   Per consentire l'accesso a Internet all'interno di contenitori Power Platform, creare un Gateway NAT di Azure per le subnet delegate.

2. Assicurati di aver configurato la tua sottoscrizione per il provider di risorse Microsoft.PowerPlatform.

3. Delega le subnet a cui non è connessa alcuna risorsa. Delegare la subnet ai criteri aziendali di Power Platform eseguendo uno script di iniezione della subnet per entrambe le subnet.

4. Esamina il numero di indirizzi IP allocati a ciascuna subnet e considera il carico dell'ambiente. Entrambe le subnet devono avere lo stesso numero di indirizzi IP disponibili.

Creare i criteri aziendali

1. Creare criteri aziendali di inserimento della subnet, utilizzando la rete virtuale e la subnet che hai delegato.

2. Concedi l'accesso in lettura al ruolo di amministratore di Power Platform.

Configurare il tuo ambiente Power Platform

Esegui lo script di inserimento della subnet per il tuo ambiente.

Convalida la connessione

1. Vai all'interfaccia di amministrazione di Power Platform e seleziona l'ambiente in cui configuri il supporto della rete virtuale.

2. Selezionare Cronologia.

   Dovresti vedere che il collegamento ai criteri aziendali al tuo ambiente ha esito positivo se lo Stato indica Riuscito.

   

Contenuto correlato

• Distribuisci criteri aziendali con il modello ARM Microsoft.PowerPlatform/enterprisePolicies
• Avvio rapido: usare il portale di Azure per creare una rete virtuale
• Utilizzare i plug-in per estendere i processi aziendali