Partilhar via

Configurar suporte da rede virtual para o Power Platform

Nota

A comunidade Power Platform Virtual Network no Microsoft Viva Engage está disponível. Pode publicar quaisquer perguntas ou comentários que tenha sobre esta funcionalidade. Pode inscrever-se preenchendo um pedido através do seguinte formulário: Solicite acesso à Comunidade de Finanças e Operações Viva Engage.

Ao utilizar suporte de rede virtual Azure para o Power Platform, pode integrar componentes Power Platform e Dataverse com serviços ou serviços cloud alojados na sua rede empresarial privada sem os expor à internet pública. Este artigo explica como configurar o suporte de rede virtual nos seus ambientes do Power Platform.

Pré-requisitos

Nota

Para ativar o suporte de rede virtual para o Power Platform, os ambientes têm de ser Ambientes Geridos.

  • Reveja seus recursos do Power Platform: verifique as suas aplicações, fluxos e código de plug-in para garantir que se ligam através da sua rede virtual. Não devem chamar pontos finais sobre a Internet pública. Se os seus componentes precisarem de se ligar a pontos finais públicos, certifique-se de que a sua configuração de rede ou firewall permite tais chamadas. Saiba mais em Considerações para habilitar o suporte de rede virtual para o ambiente da Power Platform e nas Perguntas frequentes.

  • Preparar o seu inquilino e configurar permissões:

    • Subscrição Azure: Certifique-se de que tem uma subscrição Azure onde cria recursos de rede virtual, sub-redes e políticas empresariais.
    • Atribuir funções: certifique-se de que tem as funções necessárias para criar recursos e política empresarial.
      • No portal Azure, atribua o papel de administrador de rede Azure, como o papel de contribuidor rede ou um papel personalizado equivalente.
      • No centro de administração do Microsoft Entra, atribua a função de administrador do Power Platform.

  • Preparar para utilizar o PowerShell:

O diagrama a seguir mostra as responsabilidades das funções no processo de configuração para suporte de rede virtual num ambiente do Power Platform.

Captura de ecrã das configurações para suporte de rede virtual num ambiente Power Platform.

Importante

O Power Platform realiza verificações ativas de saúde quando configurado dentro da rede delegada. Como resultado, espere pedidos periódicos para verificar a sua ligação ao servidor DNS configurado via TCP na porta 53. Para garantir que os relatórios de saúde são precisos, coloque esta requisição na lista de permissões da sub-rede que faz requisições. Pode validar a funcionalidade desta configuração usando a ferramenta de diagnóstico com o Test-NetworkConnectivity comando. Saiba mais sobre este tema em Resolução de problemas de rede virtual.

Esclarecimentos

  • Deve criar as suas redes virtuais em regiões do Azure associadas ao seu ambiente Power Platform. Por exemplo, se a região do seu ambiente Power Platform for Estados Unidos, crie as suas redes virtuais nas regiões eastus e westus no Azure. Para o mapeamento da região ambiental para regiões do Azure, rever a lista de regiões suportadas.

  • Se existirem duas ou mais regiões suportadas para a geografia, como os Estados Unidos com eastus e westus, é necessário que sejam duas redes virtuais em regiões diferentes para criar a política empresarial. Este requisito aplica-se tanto a ambientes de produção como de não produção.

  • Certifique-se de dimensionar adequadamente a sub-rede que cria de acordo com a estimativa do tamanho das subredes para ambientes Power Platform. Se for necessário mais do que uma sub-rede, ambas as sub-redes devem ter o mesmo número de endereços IP disponíveis. Depois de delegar a sub-rede à Power Platform, precisa de contactar o Microsoft Support para alterar o intervalo da sub-rede.

  • Pode reutilizar redes virtuais existentes, se desejar. A mesma sub-rede não pode ser reutilizada em várias políticas empresariais.

Configurar o suporte de rede virtual

Pode configurar e ativar suporte a redes virtuais usando scripts PowerShell ou através de passos manuais. Em ambos os métodos, os passos a seguir podem ser categorizados da seguinte forma.

  1. Configura a rede virtual e as sub-redes.
  2. Crie a política empresarial.
  3. Configura o teu ambiente Power Platform.

Configuração com PowerShell

  1. Instale e carregue o módulo Microsoft.PowerPlatform.EnterprisePolicies.

    Install-Module Microsoft.PowerPlatform.EnterprisePolicies
Import-Module Microsoft.PowerPlatform.EnterprisePolicies

  2. Configure a sua rede virtual e sub-rede para delegação ao Power Platform. Execute este comando para cada rede virtual que tenha uma sub-rede delegada. Reveja o número de endereços IP atribuídos a cada sub-rede e considere a carga do ambiente.

    New-VnetForSubnetDelegation -SubscriptionId "00000000-0000-0000-0000-000000000000" -VirtualNetworkName "myVnet" -SubnetName "mySubnet"

    Importante

    • Se planeias usar a mesma sub-rede delegada para múltiplos ambientes Power Platform, podes precisar de um bloco de endereços IP maior do que o /24. Reveja as orientações sobre dimensionamento de sub-redes em Estimar o tamanho de sub-redes para ambientes do Power Platform.
    • Para permitir o acesso público à internet para os componentes do Power Platform, crie um gateway Azure NAT para as sub-redes.

  3. Crie a sua política empresarial usando as redes virtuais e sub-redes que delegou. Lembre-se que duas redes virtuais em regiões diferentes são necessárias para geografias que suportam duas ou mais regiões.

    New-SubnetInjectionEnterprisePolicy -SubscriptionId "00000000-0000-0000-0000-000000000000" -ResourceGroupName "myResourceGroup" -PolicyName "myPolicy" -PolicyLocation "unitedstates" -VirtualNetworkId "/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet" -SubnetName "default"

  4. (Opcional)Conceder acesso de leitura à política empresarial para utilizadores com o papel de administrador Power Platform.

  5. Para ligar a sua nova política criada, execute o seguinte comando.

    Enable-SubnetInjection -EnvironmentId "00000000-0000-0000-0000-000000000000" -PolicyArmId "/subscriptions/12345678-1234-1234-1234-123456789012/resourceGroups/myResourceGroup/providers/Microsoft.PowerPlatform/enterprisePolicies/myPolicy"

    Sugestão

    Se precisar de uma conta diferente para associar à política, utilize a opção -ForceAuth para garantir que lhe é pedido para iniciar sessão numa nova conta.

Configuração manual

  1. Registe os seguintes fornecedores de recursos na sua subscrição. Para informações sobre como registar um fornecedor de recursos, consulte Registar fornecedor de recursos.

    • Microsoft.Rede
    • Microsoft.PowerPlatform

  2. Registe a seguinte funcionalidade na sua subscrição. Para informações sobre como registar uma funcionalidade, consulte Registar funcionalidade de pré-visualização.

    • Prévisão das Políticas da Empresa

  3. Crie a sua rede virtual e sub-redes seguindo as orientações em Criar uma rede virtual.

    Nota

    Pode ignorar a criação do anfitrião de bastião. Não é necessário para a funcionalidade da rede virtual do Power Platform.

  4. Utilize uma sub-rede existente ou crie uma nova sub-rede e delegue-a como Microsoft.PowerPlatform/enterprisePolicies. Para mais informações, consulte Adicionar ou remover delegação de subrede.

  5. Para verificar se uma subrede foi delegada com sucesso, vá à sua subrede e verifique a coluna A quem foi delegado, como mostrado na imagem seguinte.

    Captura de ecrã de uma sub-rede delegada no portal Azure.

  6. Depois de criar redes virtuais emparelhadas, pode vê-las no seu grupo de recursos Azure, como mostrado na imagem seguinte.

    Captura de ecrã das redes virtuais no seu grupo de recursos Azure.

  7. Certifique-se de captar os detalhes necessários das redes virtuais que criou, como a seguinte informação:

    • VnetOneSubnetName
    • VnetOneResourceId
    • VnetTwoSubnetName
    • VnetTwoResourceId

  8. Implementa um modelo personalizado no portal Azure. Selecione a ligação Criar o seu próprio modelo no editor e copie e cole o script JSON a seguir.

    {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "policyName": {
            "type": "string",
            "metadata": {
                "description": "The name of the Enterprise Policy."
            }
        },
        "powerplatformEnvironmentRegion": {
            "type": "string",
            "metadata": {
                "description": "Geography of the PowerPlatform environment."
            }
        },
        "vNetOneSubnetName": {
            "type": "string"
        },
        "vNetOneResourceId": {
            "type": "string",
                  "metadata": {
                "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
            }
        },
        "vNetTwoSubnetName": {
            "defaultValue": "",
            "type": "string"
        },
        "vNetTwoResourceId": {
            "defaultValue": "",
            "type": "string",
                  "metadata": {
                "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
            }
        }
    },
    "variables": {
        "vNetOne": {
            "id": "[parameters('vNetOneResourceId')]",
            "subnet": {
                "name": "[parameters('vNetOneSubnetName')]"
            }
        },
        "vNetTwo": {
            "id": "[parameters('vNetTwoResourceId')]",
            "subnet": {
                "name": "[parameters('vNetTwoSubnetName')]"
            }
        },
        "vNetTwoSupplied": "[and(not(empty(parameters('vNetTwoSubnetName'))), not(empty(parameters('vNetTwoResourceId'))))]"
    },
    "resources": [
        {
            "type": "Microsoft.PowerPlatform/enterprisePolicies",
            "apiVersion": "2020-10-30-preview",
            "name": "[parameters('policyName')]",
            "location": "[parameters('powerplatformEnvironmentRegion')]",
            "kind": "NetworkInjection",
            "properties": {
                "networkInjection": {
                    "virtualNetworks": "[if(variables('vNetTwoSupplied'), concat(array(variables('vNetOne')), array(variables('vNetTwo'))), array(variables('vNetOne')))]"
                }
            }
        }
    ]
}

  9. Salve o modelo e preencha os detalhes para criar a política empresarial, que inclui as seguintes informações:

    • Nome da política: o nome da política empresarial que aparece no centro de administração do Power Platform.
    • Localização: Selecione a localização da política empresarial, correspondente à região do ambiente Dataverse:
      • unitedstates
      • southafrica
      • uk
      • japan
      • india
      • france
      • europe
      • germany
      • switzerland
      • canada
      • brazil
      • australia
      • asia
      • uae
      • korea
      • norway
      • singapore
      • sweden
      • usgov
    • VnetOneSubnetName: introduza o nome da sub-rede da primeira rede virtual.
    • VnetOneResourceId: introduza o ID do recurso da primeira rede virtual.
    • VnetTwoSubnetName: introduza o nome da sub-rede da segunda rede virtual.
    • VnetTwoResourceId: introduza o ID do recurso da segunda rede virtual. Deve corresponder às strings do script JSON, por exemplo: vNetOneResourceId, vNetOneSubnetName

  10. Selecione Rever + criar para finalizar a política empresarial.

    Captura de ecrã a mostrar a seleção Rever e criar para finalizar a política empresarial.

  11. (Opcional)Conceder acesso de leitura à política empresarial para utilizadores com o papel de administrador Power Platform.

  12. Para atribuir a sua política ao seu ambiente, inicie sessão no centro de administração do Power Platform.

    1. No painel de navegação esquerdo, selecione Segurança.
    2. No painel Segurança, selecione Dados e privacidade.
    3. Na página Proteção de dados e privacidade, selecione Azure Virtual Network políticas. É exibido o painel de políticas Virtual Network.
    4. Selecione o ambiente que pretende atribuir às políticas empresariais, selecione a política e, em seguida, selecione Guardar. Agora, a política empresarial está vinculada ao ambiente.

    Importante

    Pode remover uma política de empresa de um ambiente apenas através do PowerShell, utilizando Disable-SubnetInjection.

    Disable-SubnetInjection -EnvironmentId "00000000-0000-0000-0000-000000000000"

  13. Valide a associação da política acessando o centro de administração da Power Platform.

    1. No painel de navegação, selecione Gerenciar.
    2. No painel Gerir, selecione Ambientes.
    3. Na página Ambientes , selecione um ambiente.
    4. Na barra de comando, selecione Histórico.
    5. Verifique se o Estado mostra Bem-sucedido.

Conteúdos relacionados

  • Last updated on