Jaa

Virtual Network tukevat teknistä raporttia

Organisaatiosi voi Azure Virtual Network avulla varmistaa, että sen Power Platform -palvelut toimivat suojatussa ja valvotussa verkkoympäristössä, mikä vähentää tietomurtojen ja luvattoman käytön riskiä. Tämä tekninen raportti sisältää syvällisen analyysin Azure Virtual Network tuesta Power Platformissa. Siinä esitellään tärkeimmät edut, esitellään toteutusprosessi ja tekninen arkkitehtuuri, käsitellään käyttötapauksia reaaliajassa ja esitetään käytännön näkemyksiä onnistuneesta tapaustutkimuksesta. Se on arvokas resurssi IT-ammattilaisille ja päättäjille, jotka haluavat parantaa verkon suojausta ja toiminnallista tehokkuutta.

Keskeiset edut

  • Parannettu suojaus: Isännöi Power Platform palveluita suojatussa verkossa ja suojaa arkaluonteisia tietoja luvattomalta käytöltä ja mahdollisilta tietomurroilta.

  • Täydennys: Luo suojattuja ja luotettavia yhteyksiä Power Platform -palveluiden ja muiden Azure resurssien välille parantaen yleistä yhteyttä.

  • Virtaviivaistettu verkonhallinta: Yksinkertaista verkonhallintaa keskitetyllä ja yhdenmukaisella lähestymistavalla palveluiden verkkoasetusten Power Platform määrittämiseen ja hallintaan.

  • Skaalautuvuus: Skaalaa Power Platform palveluita tehokkaasti ja varmista, että verkkoresurssit voivat kasvaa liiketoiminnan tarpeiden mukaisesti.

  • Yhteensopivuus: Verkon suojauksen ja tietosuojan lakisääteisten vaatimusten ja yhteensopivuusvaatimusten täyttäminen.

Tausta

Microsoft Power Platform on johtava vähän koodia sisältävä/kooditon ympäristö, joka antaa ihmisille mahdollisuuden luoda sovelluksia, automatisoida työnkulkuja ja analysoida tietoja – vaikka he eivät olisi ammattilaiskehittäjiä – luoda mukautettuja ratkaisuja, jotka on räätälöity tiettyihin liiketoiminnan tarpeisiin, edistämällä innovointia ja parantamalla tuottavuutta. Power Platform sisältää seuraavat Microsoft-palvelut:

  • Dataverse toimii taustalla olevana tietoympäristönä. Se on suojattu ja skaalautuva ympäristö tietojen tallentamista ja hallintaa varten.
  • Power Apps tarjoaa käyttäjäystävällisen käyttöliittymän mukautettujen sovellusten luomiseen.
  • Power Automate tarjoaa vetämisen ja pudotuksen käyttöliittymän toistuvien tehtävien ja työnkulkujen automatisoinniin.
  • Power BI tarjoaa tehokkaita tietojen visualisointi- ja analytiikkaominaisuuksia.
  • Power Pages tarjoaa käyttäjäystävällisen käyttöliittymän ammattitason sivustojen rakentamiseen.
  • Copilot Studio helpottaa älykkäiden bottien ja agenttien luomista ilman syvällistä tietämystä tekoälytekniikasta.

Näiden komponenttien integrointi Azure-resursseihin näennäisverkkojen avulla parantaa Power Platformin yleistä toiminnallisuutta ja suojausta. Virtuaaliverkot tarjoavat turvallisen ja eristetyn verkkoympäristön, jossa Power Platform palvelut voivat toimia, jolloin organisaatiosi voi hallita ja hallita verkkoliikennettä ja varmistaa, että tiedot on suojattu lakisääteisten vaatimusten mukaisesti.

Verkon suojaus ja Virtual Network integrointi

Verkkoturvallisuus on kriittinen osa mitä tahansa digitaalista infrastruktuuria. Power Platform -palveluiden lähtevän liikenteen suojaaminen on tärkeää, jotta voidaan estää luvaton käyttö, tietomurrot ja muut tietoturvauhat. Virtual Network integrointi on elintärkeää. Tarjoamalla turvallisen polun tietojen toimittamiselle ja varmistamalla, että kaikki Liikenne Power Platform -palveluista reititetään hallitun ja valvotun verkkoympäristön kautta, se vähentää riskiä altistua mahdollisille uhille.

Ottamalla Virtual Network tuen käyttöön organisaatiosi voi pakottaa tiukat suojauskäytännöt, valvoa verkkoliikennettä ja havaita mahdolliset poikkeamat reaaliaikaisesti. Tämä valvonnan taso on ratkaisevan tärkeä arkaluonteisten tietojen eheyden ja luottamuksellisuuden säilyttämiseksi. Samalla Virtual Network integrointi yksinkertaistaa yleistä verkkoarkkitehtuuriasi ja parantaa luotettavuutta antamalla Power Platform -palveluille saumattoman yhteyden muihin Azure resursseihin.

Yleiskatsaus Virtual Network -tukeen Power Platformissa

Virtual Network tuki on merkittävä parannus, joka tarjoaa vankan suojauksen ja parannetun liitettävyyden Power Platformiin. Näennäisverkot ovat olennainen osa Azure verkko-ominaisuuksia, joten organisaatiosi voi yhdistää Power Platform -palvelut yrityksen yksityisverkkojen resursseihin. Ne luovat suojattua viestintää Power Platform -palveluiden, muiden Azure resurssien ja verkkojen, kuten paikallisten palveluiden, tietokantojen, tallennustilien ja avainsäilön, välillä.

Reitittämällä kaiken palveluista lähtevän liikenteen Power Platform näennäisverkon kautta organisaatiosi voi varmistaa, että tiedot siirretään turvallisesti ja pysyvät suojattuina luvattomalta käytöltä. Virtuaaliverkko parantaa myös yhteyksiä tarjoamalla luotettavan ja johdonmukaisen verkkoympäristön. Suojattujen yhteyksien muodostaminen Power Platform -palveluiden ja muiden Azure resurssien välille varmistaa saumattoman tietovuon ja verkkoresurssien tehokkaamman käytön.

Kulissien takana

Power Platform -infrastruktuuri koostuu palvelimettomasta säilön orkestrointikerroksesta, joka suorittaa kuormituksia tiukalla suojausrajalla ja takaa yksittäiset, kuormitustason käytettävyyden ja skaalattavuuden. Säilön orkestrointikerros käsittelee kaikki eristystä tarvitsevat kuormitukset, mukaan lukien Microsoftin sisäiset kuormitukset, kuten liittimet ja asiakkaiden kuormitukset, kuten laajennukset.

Säilökuormituksen avulla Power Platform voi tukea verkkotason eristystä käyttämällä Azure aliverkon delegointia ja Virtual Network lisäysominaisuuksia. Virtuaaliverkkoon injektoinnilla säiliö voidaan lisätä virtuaaliverkkoon liittämällä verkkokortti. Kaikki kyseisessä säilössä suoritettavat kuormitukset suoritetaan asiakkaan verkossa, ja ne voivat käyttää yksityisiä IP-osoitteita verkossa. Laajennuksen kuormitukset voivat käyttää käyttäjäpalveluja, resursseja tai Azure resursseja yksityisellä linkillä, joka on paljastettu samalle näennäisverkolle. Vastaavasti liittimen kuormitus voi käyttää kohderesurssia tai päätepistettä samassa näennäisverkossa.

Azure-aliverkon delegointi

Virtual Network Power Platform -tuki perustuu Azure-aliverkon delegointiin. Yritykset delegoivat aliverkon, jota palvelut Power Platform , kuten Dataverse laajennukset ja liittimet, voivat käsitellä pyyntöjä suorituksen aikana. Säilöt käyttävät delegoidun aliverkon IP-osoitetta näiden pyyntöjen käsittelyyn.

Koska säilö toimii delegoidun aliverkon rajoissa ja käyttää sen IP-osoitetta, kaikki säilöstä lähtevät puhelut pysyvät yrityksen verkon rajojen sisällä, eli kutsu pysyy näennäisverkossa, joka on osa kyseistä aliverkkoa. Tämän määrityksen avulla organisaatiosi voi hallita täysin säilöjen käytäntöjä, sääntöjä ja verkkopaketteja. Voit käyttää delegoidussa aliverkossa samoja ohjausobjekteja kuin omassa verkossasi.

Power Platform ei hallitse delegoidun aliverkon määrityksiä. Ainoa vaatimus on, että delegoitua aliverkkoa ei voi käyttää muihin resursseihin tai delegoida muihin palveluihin. Kun aliverkko on delegoitu, aliverkon IP-osoitteet varataan Power Platform.

Säilöistä peräisin olevaa Internet-yhteyttä ei ole oletusarvoisesti rajoitettu. Voit rajoittaa tai hallita verkkoliikenteen kulkua näennäisverkkoon käytettyjen määritysten kautta. Lisätietoja Internet-yhteyden rajoittamisesta on artikkelissa Parhaat käytännöt lähtevien yhteyksien suojaamiseen.

Seuraavassa taulukossa on yhteenveto delegoidun aliverkon omistajuudesta ja asiakkaiden ja Microsoftin käytettävissä olevista ohjausobjekteista.

Ohjaimet Description Omistajuus
NAT-yhdyskäytävä Liitä NAT-yhdyskäytävä delegoituun aliverkkoon, jos haluat rajoittaa ja hallita Power Platform -säilöistä lähtevää Internet-liikennettä. Asiakas
Verkon käyttöoikeusryhmät (NSG) Asiakkaat voivat liittää NSG:t delegoituun aliverkkoon. Määritä ja pakota suojaussäännöt aliverkkoon saapuvan ja sieltä lähtevän liikenteen hallitsemiseksi. Asiakas
Reititystaulukot Asiakkaat voivat liittää reititystaulukoita delegoituun aliverkkoon. Määritä mukautettuja reitityskäytäntöjä, joilla hallitaan liikenteen kulkua näennäisverkossa ja ulkoisiin verkkoihin. Asiakas
Verkon valvonta Verkon valvonta auttaa ylläpitämään suojauskäytäntöjen noudattamista pakottamalla liikenteen kulkemaan yrityksen virtuaalisen yksityisverkon kautta. Asiakas
IP-osoitteiden hallinta Asiakkaat voivat sanella delegoidun aliverkon IP-osoitetilan ja varmistaa, että se käyttää yksityisiä IP-osoitealueita, kuten 10.0.0.0/8,# 192.168.0.0/16 tai 172.16.0.0/12. Asiakas
DNS-määritys Asiakkaat voivat määrittää delegoidulle aliverkolle mukautetut DNS-asetukset, mukaan lukien Azure DNS merkinnät. Asiakas
Säilö Säilöt suorittavat pyyntöjä Virtual Network tukemista palveluista ja hankkivat IP-osoitteita delegoidusta aliverkosta. Microsoft

Tekninen arkkitehtuuri

Seuraava kaavio ratkaisun Power Platform teknisestä arkkitehtuurista näyttää, miten osat, kuten tietolähteet, liittimet, palvelut ja sovellukset, ovat vuorovaikutuksessa ja integroituvat ratkaisuun. Kaavio korostaa virtuaaliverkkojen käyttöä turvallisuuden ja liitettävyyden parantamiseksi antamalla Power Platform palvelujen muodostaa yhteyden yksityisiin ja suojattuihin resursseihin altistamatta niitä Internetiin. Arkkitehtuuri näyttää, miten suorituspyynnöt reititetään näennäisverkon säilöihin säilyttäen samalla kontin eristysrajat.

Kaavio, joka havainnollistaa ratkaisun Power Platform teknistä arkkitehtuuria, jossa korostetaan näennäisverkkojen käyttöä suojattuun yhteyteen ja suorituspyyntöjen reitittämiseen näennäisverkon säilöihin.

Virtuaaliverkkokokoonpanossa laajennusta tai kytkintä suorittava säilö on osa organisaation virtuaaliverkkoa. Viestintä näennäisverkon päätepisteisiin pysyy näennäisverkon rajojen sisällä. Voit laajentaa rajat muihin virtuaalisiin tai paikallisiin verkkoihin käyttämällä Virtual Network vertaisverkkoa ja ExpressRoutea tai VPN Gateway.

Power Platform Näennäisverkon konttipohjaisen kuormituksen komponenttien on kyettävä kommunikoimaan kuormituksen muiden osien kanssa. Esimerkiksi Power Platform saattaa joutua käynnistämään laajennuksen tai kutsumaan yhdistimen työkuormassa.

Koska säilöä ei ole liitetty suoraan pääverkkoinfrastruktuuriin, säilön ja orkestrointikerroksen välille muodostetaan erityinen tietoliikennepolku tai kanava. Kanava käyttää erityistä paikallista IP-osoitetta, jota kutsutaan APIPA-osoitteeksi, lähettääkseen tiettyjä ohjeita tai signaaleja säilön sisällä suoritettavalle kuormitukselle. Vain tietyntyyppiset viestit pääsevät kuormitukseen, mikä varmistaa, että säilö ja sen kuormitus pysyvät suojattuina ja eristettyinä.

Seuraavassa kaaviossa kuvataan, miten säilöt eristetään toisistaan ja isäntäjärjestelmästä käyttämällä näennäisverkkoja, jotka reitittävät suorituspyynnöt säilöihin säilyttäen eristysrajat.

Kaavio, joka näyttää säilön eristysrajat ratkaisussa Power Platform ja korostaa suojattuja ja eristettyjä säilötoimintoja kahden näennäisverkon avulla.

Power Platformin Virtual Network tuen ottaminen käyttöön

Noudata ohjeita kohdassa Asenna Power Platform Virtual Network -tuki.

Yleisiä käyttötapauksia ja todellisia esimerkkejä

Tässä osiossa opit näennäisverkkojen yleisistä käyttötapauksista, joissa on Power Platform ratkaisuja. Tutkit myös todellisia esimerkkejä siitä, miten eri teollisuudenalat ovat hyötyneet niiden käytöstä.

Käyttötapaukset

Secure-tietojen integrointi: Organisaatiosi voi käyttää Virtual Network tukea yhdistääkseen turvallisesti Power Platform -palvelut sen yksityisiin tietolähteisiin, kuten Azure SQL Database, Azure Storage ja paikallisiin resursseihin. Näennäisverkko varmistaa, että tiedot pysyvät organisaation verkon rajojen sisällä eivätkä ne ole alttiina julkiselle Internetille.

Private-päätepisteet liittimille: Power Platform -liittimet voivat käyttää Virtual Network tukea yksityisten päätepisteiden muodostamiseen suojatulle viestinnälle. Privaattiverkko poistaa julkisten IP-osoitteiden tarpeen ja vähentää tietomurtojen riskiä.

Secure Copilot Studio -integroinnit: voit luoda suojatun yhteyden tietolähteisiin Power Platform -liittimien Virtual Network tuen avulla Copilot Studiossa. Yksityinen verkko eliminoi riskit, jotka liittyvät tietolähteiden paljastamiseen julkiselle internetille, ja vähentää tietojen suodattamisen riskejä.

Esimerkkejä tosielämästä

Organisaatiot eri toimialoilla voivat hyötyä Power Platformin Virtual Network tuesta. Yhdistämällä Power Platform palvelut turvallisesti yksityisiin tietolähteisiin organisaatiot voivat parantaa suojaustasoaan, parantaa yhteyksiään ja varmistaa lakisääteisten vaatimusten noudattamisen.

Rahoituslaitokset: Suuri pankki voi käyttää näennäisverkkoa Power Platform -ratkaisujen ja Dynamics 365 sovellusten turvalliseen yhdistämiseen suojattuihin tietokantoihin ja palveluihin. Tämän järjestelyn avulla pankki voi luoda turvallisia työnkulkuja ja automatisoida prosesseja paljastamatta arkaluonteisia tietoja julkiseen Internetiin, mikä varmistaa, että asiakastiedot ovat suojattuja ja noudattavat lakisääteisiä vaatimuksia.

Kuntohoidon tarjoajat: Terveydenhuollon organisaatio voi käyttää näennäisverkkoa yhdistääkseen Power Platform -ratkaisut ja Dynamics 365 sovelluksia sähköisiin terveystietojärjestelmiinsä. Yksityisen verkon avulla voidaan turvallisesti päästä käsiksi potilastietoihin ja luoda turvallisia viestintäkanavia osastojen välille sekä palveluntarjoajan ja ulkoisten kumppaneiden välille.

Retail companies: Vähittäiskaupan yritys voi käyttää näennäisverkkoa turvallisesti Yhdistääkseen Power Platform -ratkaisut ja Dynamics 365 sovelluksia varastonhallintajärjestelmiinsä ja asiakastietokantoihinsa. Yksityisten yhteyksien avulla yritys voi virtaviivaistaa toimintojaan, parantaa varaston seurantaa ja parantaa asiakaspalvelua varmistaen samalla, että arkaluonteiset tiedot pysyvät suojattuina.

Kohtuutiovirastot: Valtion virastot voivat käyttää näennäisverkkoa turvalliseen yhdistämiseen Power Platform -ratkaisuihin ja Dynamics 365 sovelluksiin sisäisiin järjestelmiinsä ja tietokantoihinsa. Yksityisten yhteyksien avulla virastot voivat automatisoida prosesseja, parantaa tietojen jakamista ja tehostaa yhteistyötä säilyttäen samalla tiukat tietoturva- ja vaatimustenmukaisuusstandardit.

Integrointimallit

Ympäristössä suoritettavat kuormitustyypit määrittävät integrointimallin Power Platform. Voit hyödyntää Virtual Network Power Platform -tukea integrointimallina ympäristössäsi joitakin poikkeuksia lukuun ottamatta.

API-kuormitukset: Jos aiot suorittaa ohjelmointirajapinnan kuormituksia, kuten laajennuksia, liittimiä tai palvelun päätepisteitä, näennäisverkko on ainoa tuettu tapa integroida ne turvallisesti verkon tietolähteisiin. Näennäisverkot eivät tue alijoukkoa liittimiä, joilla on muita kuin Microsoftin ohjainvaatimuksia tai jotka käyttävät Windows authentication. Nämä yhdistimet eivät ole laajassa käytössä, ja niiden on käytettävä paikallista tietoyhdyskäytävää näennäisverkon sijaan. Seuraavat laajennukset ja liittimet ovat yleensä käytettävissä näennäisverkossa:

  • Dataverse -laajennukset
  • Mukautetut liittimet
  • Azure Blob Storage
  • Azure tiedostosäilö
  • Azure Key Vault
  • Azure jonot
  • Azure SQL Data Warehouse
  • HTTP Microsoft Entra ID:llä (valmiiksi valtuutettu)
  • SQL Server

ETL-kuormitukset: Power BI ja Power Platform -tietovuot käyttävät näennäisverkon tietoyhdyskäytäviä.

Seuraavassa kaaviossa havainnollistetaan ohjelmointirajapinnan ja ETL:n kuormitusten integrointimalleja.

Kaavio, jossa näkyvät liittimet Power Platform ja laajennukset, jotka ovat joko yleisesti saatavilla tai esikatselussa näennäisverkossa käytettäväksi.

Määrityksessä huomioon otettavia seikkoja

Ota huomioon seuraavat seikat, kun määrität Virtual Network Tukea Power Platformille.

Alueet ja sijainnit

Azure alueilla olevien delegoitujen aliverkkojen on vastattava Power Platform -ympäristön sijaintia. Jos esimerkiksi Power Platform -ympäristösi on United States, kahden näennäisverkon ja aliverkon on oltava eastus- ja westus Azure -alueilla. Tarkista tuettujen alueiden ja sijaintimääritysten luettelo viimeisimmät tiedot Azure alueista ja sijainneista.

Jos Azure-resurssisi ovat eri Azure alueilla, sinun on silti otettava käyttöön Power Platform -ympäristöjen näennäisverkot jokaisessa ympäristössä sopivassa Azure sijainnissa. Käytä Virtual Network vertaisverkkoyhteyttä tai vastaavaa yhteysvaihtoehtoa nopealla ja pienellä viiveellä yhdistääksesi resurssit näennäisverkkoihisi. Microsoftin yleinen verkko tarjoaa useita vaihtoehtoja yhteyden muodostamiseen näennäisverkon ja yrityksen näennäisverkon välille Power Platform .

Aliverkon koko

Virtuaaliverkon delegoidun aliverkon koon tulisi mukautua tulevaan käytön kasvuun ja uusien palvelujen lisäämiseen. Aliverkon säätäminen oikein varmistaa, että pyyntöjä ei rajoiteta. Lisätietoja aliverkon koon määrittämisestä on kohdassa Aliverkon koon Power Platform arviointi ympäristöille.

Azure NAT Gateway

Azure NAT Gateway tarjoaa suojatun, skaalattavan lähtevän yhteyden delegoidun aliverkon säilöille. Aliverkkoon liitettynä NAT-yhdyskäytävästä tulee seuraava hyppy kaikelle internet-liikenteessä, joka kääntää yksityiset IP-osoitteet staattiseksi julkiseksi IP-osoitteeksi. Tämä antaa organisaatiollesi keskitetyn hallintapisteen lähtevän Internet-yhteyden hallintaan.

Verkon valvonta

Verkonvalvonta seuraa ja analysoi delegoidun aliverkon liikennevirtaa, mikä on välttämätöntä mahdollisten ongelmien tunnistamiseksi ja ratkaisemiseksi. Tarjoamalla tietoa verkkokomponenttien suorituskyvystä ja kunnosta valvonta auttaa varmistamaan, että verkko toimii tehokkaasti ja turvallisesti. Valvontatyökalut voivat havaita poikkeavuuksia, kuten epätavallisia liikennemalleja tai luvattomat käyttöyritykset, mikä mahdollistaa oikea-aikaisen puuttumisen ja lieventämisen.

Verkon suojausryhmät

Verkon käyttöoikeusryhmien avulla voit määrittää suojaussääntöjä, jotka ohjaavat liikennettä Azure resursseihisi ja sieltä pois. Kun delegoit aliverkon, voit määrittää NSG:t varmistamaan, että vain valtuutettu liikenne sallitaan, mikä auttaa ylläpitämään verkon suojausta ja eheyttä. NSG:itä voidaan soveltaa sekä aliverkkoihin että yksittäisiin verkkoliitäntöihin, mikä tarjoaa joustavuutta liikenteen hallintaan eri tasoilla.

Power Platform -palveluiden lähtevien yhteyksien suojaamisen parhaat käytännöt

Seuraavat parhaat käytännöt auttavat suojaamaan lähteviä yhteyksiä Power Platform -palveluista, jotka ovat erittäin tärkeitä tietojen exfiltration-riskien lieventämiseksi ja suojauskäytäntöjen noudattamisen varmistamiseksi.

  • Rajoita Internet-yhteyttä: Säilöillä on oletusarvoisesti rajoittamaton lähtevä Internet-yhteys. Liitä NAT-yhdyskäytävä delegoituun aliverkkoon, jos haluat pakottaa kaiken Internetiin sidotun liikenteen hallitun polun läpi ja varmistaa, että kaikki yhteydet reititetään yksityisen verkkosi kautta.

Muistio

Jos NAT-yhdyskäytävää ei voi ottaa käyttöön, voit silti rajoittaa Internet-yhteyttä pakottamalla kaiken liikenteen reititettäväksi verkon läpi määrittämällä näennäisverkossa seuraavan hypyn esimerkiksi lisäämällä mukautetun reititystaulukon. Lisätietoja on artikkelissa Azure näennäisverkkoliikenteen reititys.

  • Rajoita lähtevää liikennettä: Kun NAT Gateway on otettu käyttöön, rajoita lähtevä liikenne Power Platform -resursseista tiettyihin päätepisteisiin. Voit valvoa liikennesääntöjä ja käyttöoikeuksia verkon käyttöoikeusryhmien ja Azure Firewall avulla.

Muistio

Jos vain määritetään verkon käyttöoikeusryhmiä määrittämättä seuraavaa humalaa (eli NAT-yhdyskäytävän liittämistä tai mukautetun reititystaulukon lisäämistä), liikennettä rajoitetaan määritettyjen sääntöjen mukaisesti. Internetiin sidottu liikenne kulkee kuitenkin edelleen Power Platformin omistamista IP-osoitteista.

  • Yksityisten päätepisteiden käyttö: Käytä yksityisiä päätepisteitä turvalliseen tietoliikenneeseen Power Platform -palvelujen ja Azure resurssien välillä. Yksityiset päätepisteet varmistavat, että liikenne säilyy Azure verkossa ja ettei se kulje julkisessa Internetissä.

  • Monitor- ja audit traffic: Käytä Azure Network Watcher- ja Microsoft Sentinel -menetelmiä, joilla voit seurata ja valvoa Power Platform -palveluista lähtevää liikennettä, jotta voit tunnistaa mahdolliset suojausuhat ja vastata niihin reaaliajassa.

  • Käytä suojauskäytäntöjä: Ota suojauskäytännöt käyttöön Azure Policy ja Azure Firewall avulla varmistaaksesi, että kaikki lähtevät yhteydet täyttävät organisaatiosi suojausvaatimukset. Voit hallita tiedonkulkua ottamalla käyttöön tietojen menetyksen estämiskäytäntöjä ja päätepisteiden suodatusta liittimissä.

esimerkki Virtual Network määrityksistä

Tässä osiossa tarjoamme mallimäärityksiä Virtual Network tukea varten Power Platformissa. Nämä määritykset kuvaavat näennäisverkkojen ja aliverkkojen määrittämistä eri skenaarioita varten, mikä varmistaa suojatun yhteyden Power Platform -palveluiden ja Azure resurssien välillä.

Kun Azure-resurssisi ovat pariliitetyllä Azure alueella ja Power Platform -ympäristö on United States

Tässä skenaariossa teemme seuraavat oletukset:

  • Power Platform -ympäristösi sijaitsee United States.
  • Näennäisverkon Azure alue on Länsi-Yhdysvallat ja Itä-Yhdysvallat.
  • Yritysresurssit ovat virtuaaliverkossa VNET1 Yhdysvaltojen länsiosassa.

Tässä skenaariossa Virtual Network tuen määrittämiseen tarvitaan seuraavat vähimmäismääritykset:

  1. Luo virtuaaliverkko VNet1 Länsi-Yhdysvaltoihin ja määritä aliverkot delegointia varten.
  2. Luo toinen virtuaaliverkko, VNet2, Itä-Yhdysvaltoihin ja määritä aliverkot delegointia varten.
  3. Muodosta vertaisyhteys VNet1:n ja VNet2:n välille.
  4. Määritä Power Platform Virtual Network integrointi halutuille ympäristöille vaiheissa 1 ja 2 luomiesi aliverkkojen avulla.

Diagram, joka näyttää Virtual Network tuen määrityksen, kun Azure-resurssit ovat yhdessä pariliitosalueessa Azure alueella ja Power Platform -ympäristö on United States.

Kun Azure-resurssisi ovat Keski-Yhdysvaltain Azure -alueella ja Power Platform -ympäristö on United States

Tässä skenaariossa teemme seuraavat oletukset:

  • Power Platform -ympäristösi sijaitsee United States.
  • Näennäisverkkojen Azure alueet on määritetty Länsi-Yhdysvaltoihin ja Itä-Yhdysvaltoihin.
  • Yritysresurssit ovat virtuaaliverkossa VNet1 Yhdysvaltojen keskiosassa.

Tässä skenaariossa Virtual Network tuen määrittämiseen tarvitaan seuraavat vähimmäismääritykset:

  1. Luo virtuaaliverkko VNet2 Länsi-Yhdysvaltoihin ja määritä aliverkot delegointia varten.
  2. Luo toinen virtuaaliverkko, VNet3, Itä-Yhdysvaltoihin ja määritä aliverkot delegointia varten.
  3. Muodosta vertaisyhteys VNet1:n ja VNet2:n välille.
  4. Muodosta vertaisyhteys VNet1:n ja VNet3:n välille.
  5. Määritä Power Platform Virtual Network integrointi halutuille ympäristöille vaiheissa 1 ja 2 luomiesi aliverkkojen avulla.

Diagram, joka näyttää Virtual Network tuen määrityksen, kun Azure resurssit ovat Keski-Yhdysvaltain Azure -alueella ja Power Platform -ympäristö on United States.

Tapaustutkimus

Seuraavassa tapaustutkimuksessa havainnollistetaan, miten Microsoft-asiakas otti onnistuneesti käyttöön Virtual Network Power Platform -tuen parantaakseen suojausta ja liitettävyyttä ja samalla varmistaa sääntelyvaatimusten noudattamisen.

Yritys parantaa liiketoiminnan ketteryyttä luomalla tekoälyä ja integroimalla turvallisesti Azure Virtual Network

Tutkiakseen generatiivisen tekoälyn käytännön liiketoimintatapauksia asiakkaamme järjesti hackathonin. Tapahtuma toi yhteen useita citizen developers -kehittäjiä, jotka rakensivat onnistuneen prototyypin vain kuukaudessa Power Platformin ja Azure AI Servicesin avulla. Hackathon ei vain esitellyt generatiivisen tekoälyn potentiaalia, vaan tarjosi myös arvokasta käytännön kokemusta osallistujille, mikä edisti innovaatioita ja yhteistyötä organisaatiossa.

Asiakkaiden haasteet: Siirtyminen prototyypistä tuotantoon aiheutti merkittäviä haasteita. Ensisijainen este oli turvallisen yksityisen verkkoarkkitehtuurin perustaminen Power Platformiin ja Azure, jotka noudattivat yrityksen tiukkoja sisäisiä turvallisuuskäytäntöjä. Tietosuojan ja tietoturvan varmistaminen sekä ketteryyden ja skaalautuvuuden ylläpitäminen oli asiakkaalle ratkaisevan tärkeää.

Solution: Asiakas käytti Azure aliverkon delegointia eli näennäisverkkoa, jossa on hallittu ympäristö yksityisen verkkoarkkitehtuurin muodostamiseksi Power Platformin ja yksityisten Azure resurssien välille. Tämän arkkitehtuurin avulla asiakas yhdisti Turvallisesti Power Platform -sovelluksensa Azure palveluihin näyttämättä arkaluonteisia tietoja julkiselle Internetille.

Diagram, jossa näkyy arkkitehtuuri, jota asiakkaamme käytti turvallisesti yhdistääkseen Power Platform -sovelluksensa Azure-palveluihin näyttämättä luottamuksellisia tietoja julkiselle internet.2

Edut: Tämän ratkaisun käyttöönotto tuotti useita keskeisiä etuja.

  • Asiakas loi turvallisen ja ketterän integroinnin perustan Power Platformin ja Azure välille nopeuttaen liiketoiminta-arvon realisointia. Integrointi mahdollisti saumattoman tiedonkulun ja paremman yhteistyön osastojen välillä.

  • Uusi arkkitehtuuri eliminoi paikallisiin tietoyhdyskäytäviin liittyvät kustannukset ja rajoitukset. Välttämällä paikallisen infrastruktuurin tarvetta asiakas voi vähentää käyttökustannuksia ja yksinkertaistaa ylläpitoa.

  • Asiakas on nyt valmis integroimaan muita sisäisiä tietolähteitä, kuten yksityisiä AmazonIn verkkopalveluita ja paikallisia ohjelmointirajapintoja, tämän ympäristön kautta Azure ExpressRoute. Laajennuksen ansiosta asiakas voi käyttää laajempaa data- ja palveluvalikoimaa, mikä lisää innovaatioita ja tehokkuutta.

Yhteenveto

Tässä raportissa tutustuimme eri näkökohtiin, jotka liittyvät Power Platform Virtual Network tuen integroimiseen. Keskustelimme virtuaaliverkon käytön turvallisuuseduista, kuten arkaluonteisten tietojen suojaamisesta luvattomalta käytöltä ja turvallisen viestinnän varmistamisesta palveluiden ja yksityisten resurssien välillä Power Platform . Käsittelimme yleisiä käyttötapauksia ja todellisia esimerkkejä, toimitimme integrointimalleja eri skenaarioita varten ja tarjosimme huomioon otettavia seikkoja Virtual Network tuen määrittämisessä. Jaoimme parhaita käytäntöjä lähtevien yhteyksien Power Platform suojaamiseen palveluista, mukaan lukien:

  • Lähtevän liikenteen rajoittaminen
  • Yksityisten päätepisteiden ja aliverkon delegoinnin käyttäminen
  • Liikenteen valvonta ja tarkastus
  • Suojauskäytäntöjen soveltaminen

Lopuksi tarkastelimme Microsoftin asiakasta koskevaa tapaustutkimusta, jossa otettiin onnistuneesti käyttöön Virtual Network Power Platform -tuki suojauksen ja yhdistettävyyden parantamiseksi ja samalla varmistetaan sääntelyvaatimusten noudattaminen.

Virtual Network tuki Power Platformille on tärkeä ominaisuus, jonka avulla organisaatiot voivat parantaa verkkosuojaustaan, optimoida yhteyksiä ja varmistaa sääntelyvaatimusten noudattamisen. organisaatiot, jotka käyttävät Virtual Network tukea, voivat turvallisesti yhdistää Power Platform -palvelut yksityisiin tietolähteisiinsä, mikä poistaa riskit, jotka liittyvät näiden lähteiden paljastamiseen julkiselle Internetille.

Liittyvä sisältö

  • Last updated on