Configurar suporte de rede virtual para o Power Platform

O suporte de rede virtual do Azure para o Power Platform permite a você integrar componentes do Power Platform e do Dataverse a serviços de nuvem ou serviços hospedados dentro da rede empresarial privada sem expô-los à internet pública. Este artigo explica como configurar o suporte de rede virtual nos ambientes do Power Platform.

Pré-requisitos

• Analise os recursos do Power Platform: verifique aplicativos, fluxos e código de plug-in para garantir que eles se conectem pela rede virtual. Eles não devem chamar endpoints pela internet pública. Se seus componentes precisarem se conectar a pontos de extremidade públicos, verifique se o firewall ou a configuração de rede permite essas chamadas. Saiba mais em Considerações para habilitar o suporte à rede virtual para o ambiente do Power Platform e nas perguntas frequentes.

• Prepare o locatário e configure as permissões:

  • Assinatura do Azure: verifique se você tem uma assinatura do Azure na qual os recursos de rede virtual, sub-rede e política empresarial são criados.
  • Atribuir funções: verifique se você tem as funções necessárias para criar recursos e política empresarial.
    • No portal do Azure, atribua a função Administrador de rede do Azure, como a função colaborador de rede ou uma função personalizada equivalente.
    • No centro de administração do Microsoft Entra, atribua a função de administrador do Power Platform.

• Preparar para usar o PowerShell:

  • Use o Windows PowerShell ou Instale o PowerShell Core.
  • Clone o repositório do GitHub a fim de obter os scripts do PowerShell para políticas empresariais.
  • Execute os scripts "instalar módulos e configurar assinatura".

O diagrama a seguir mostra as funções dos papéis no processo de configuração para suporte de rede virtual em um ambiente do Power Platform.

Configurar suporte à Rede Virtual

1. Configurar a rede virtual e as sub-redes.
2. Crie a política empresarial.
3. Configurar seu ambiente do Power Platform.

Configurar a rede virtual e as sub-redes

1. Crie redes virtuais em regiões do Azure associadas ao seu ambiente do Power Platform. Por exemplo, se a região do ambiente do Power Platform for Estados Unidos, suas redes virtuais deverão ser criadas nas regiões do Azure eastus e westus. Para obter um mapeamento da região do ambiente para regiões do Azure, revise a lista de regiões com suporte.

   Importante

   • Se houver duas ou mais regiões compatíveis para a área geográfica, como os Estados Unidos com eastus e westus, duas redes virtuais em regiões diferentes serão necessárias para criar a política empresarial para [continuidade dos negócios e recuperação de desastres] ou cenários de failover.
   • Certifique-se de que a sub-rede criada foi dimensionada adequadamente de acordo com a opção Estimando o tamanho da sub-rede para ambientes do Power Platform.

   Você pode reutilizar redes virtuais existente, se quiser. As sub-redes não podem ser reutilizadas em várias políticas empresariais.

2. Crie uma sub-rede em cada uma de suas redes virtuais. Revise o número de endereços IPs alocados para cada sub-rede e considere a carga do ambiente. Ambas as sub-redes devem ter o mesmo número de endereços IP disponíveis.

   Importante

   • Se pretende usar a mesma sub-rede delegada em vários ambientes do Power Platform, talvez você precise de um bloco de endereços IP maior do que /24. Analise diretrizes de dimensionamento da sub-rede em Estimativa do tamanho da sub-rede para ambientes do Power Platform.
   • Para permitir o acesso público à Internet para os componentes do Power Platform, crie um gateway NAT do Azure para as sub-redes.

3. Verifique se a assinatura do Azure está registrada no provedor de recursos Microsoft.PowerPlatform executando o script SetupSubscriptionForPowerPlatform.ps1.

4. Verifique se suas sub-redes não têm recursos conectados a elas. Delegue cada sub-rede para o Microsoft.PowerPlatform/enterprisePolicies executando o script SetupVnetForSubnetDelegation.ps1 para cada sub-rede. Se não quiser usar o PowerShell, você poderá delegar a sub-rede ao criar a rede virtual no portal do Azure ao serviço Microsoft.PowerPlatform/enterprisePolicies.

   Saiba mais em Adicionar ou remover uma delegação de sub-rede.

5. Depois de criar redes virtuais emparelhadas, você poderá exibi-las em seu grupo de recursos Azure, conforme mostrado na imagem a seguir.

   

Crie a política corporativa

Opção 1: Usar o modelo do ARM do Azure

1. Verifique se você capturou os detalhes necessários, como as informações a seguir, das redes virtuais que você criou.

   • VnetOneSubnetName
   • VnetOneResourceId
   • VnetTwoSubnetName
   • VnetTwoResourceId

2. Implante um modelo personalizado no portal do Azure. Selecione o link Criar o próprio modelo no editor, copie e cole o script JSON a seguir.

   {
       "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
       "contentVersion": "1.0.0.0",
       "parameters": {
           "policyName": {
               "type": "string",
               "metadata": {
                   "description": "The name of the Enterprise Policy."
               }
           },
           "powerplatformEnvironmentRegion": {
               "type": "string",
               "metadata": {
                   "description": "Geo of the PowerPlatform environment."
               }
           },
           "vNetOneSubnetName": {
               "type": "string"
           },
           "vNetOneResourceId": {
               "type": "string",
         			"metadata": {
                   "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
               }
           },
           "vNetTwoSubnetName": {
               "defaultValue": "",
               "type": "string"
           },
           "vNetTwoResourceId": {
               "defaultValue": "",
               "type": "string",
         			"metadata": {
                   "description": "Fully qualified name, such as /subscription/{subscriptionid}/..."
               }
           }
       },
       "variables": {
           "vNetOne": {
               "id": "[parameters('vNetOneResourceId')]",
               "subnet": {
                   "name": "[parameters('vNetOneSubnetName')]"
               }
           },
           "vNetTwo": {
               "id": "[parameters('vNetTwoResourceId')]",
               "subnet": {
                   "name": "[parameters('vNetTwoSubnetName')]"
               }
           },
           "vNetTwoSupplied": "[and(not(empty(parameters('vNetTwoSubnetName'))), not(empty(parameters('vNetTwoResourceId'))))]"
       },
       "resources": [
           {
               "type": "Microsoft.PowerPlatform/enterprisePolicies",
               "apiVersion": "2020-10-30-preview",
               "name": "[parameters('policyName')]",
               "location": "[parameters('powerplatformEnvironmentRegion')]",
               "kind": "NetworkInjection",
               "properties": {
                   "networkInjection": {
                       "virtualNetworks": "[if(variables('vNetTwoSupplied'), concat(array(variables('vNetOne')), array(variables('vNetTwo'))), array(variables('vNetOne')))]"
                   }
               }
           }
       ]
   }
   

3. Salve o modelo e preencha os detalhes para criar a política empresarial, que inclui as seguintes informações:

   • Nome da política: nome da política empresarial exibida no centro de administração do Power Platform.
   • Local: selecione o local da política empresarial, correspondente à região do ambiente do Dataverse:
     • unitedstates
     • southafrica
     • uk
     • japan
     • india
     • france
     • europe
     • germany
     • switzerland
     • canada
     • brazil
     • australia
     • asia
     • uae
     • korea
     • norway
     • singapore
     • sweden
     • usgov
   • VnetOneSubnetName: insira o nome da sub-rede da primeira rede virtual.
   • VnetOneResourceId: insira a ID do recurso da primeira rede virtual.
   • VnetTwoSubnetName: insira o nome da sub-rede da segunda rede virtual.
   • VnetTwoResourceId: insira a ID do recurso da segunda rede virtual. Ele deve corresponder às cadeias de caracteres do script Json, por exemplo: vNetOneResourceId, vNetOneSubnetName

4. Selecione Analisar + criar para finalizar a política empresarial.

   

Opção 2: Usar PowerShell

1. Executar o script CreateSubnetInjectionEnterprisePolicy.ps1 usando as redes virtuais e sub-redes delegadas. Lembre-se de que duas redes virtuais em regiões diferentes são necessárias para áreas geográficas que oferecem suporte a duas ou mais regiões.

   Importante

   Se você quiser excluir a rede virtual ou sub-rede, ou está recebendo erros como InUseSubnetCannotBeDeleted e SubnetMissingRequiredDelegation, você deve excluir a política corporativa, se ela existir. Você pode excluir a política corporativa com o comando a seguir.

   Remove-AzResource -ResourceId $policyArmId -Force
   

   Vários scripts PowerShell estão disponíveis para obter a política corporativa para a ID do recurso ARM.

2. Conceda acesso de leitura para a política empresarial a usuários com a função Administrador do Power Platform.

Configurar seu ambiente do Power Platform

Pré-requisitos

Nos procedimentos a seguir, você atribui seu ambiente a uma política corporativa. O ambiente deve ser um ambiente gerenciado para atribuir uma política empresarial a ele.

Opção 1: usar o centro de administração do Power Platform

1. Entre no centro de administração do Power Platform.
2. No painel de navegação, selecione Segurança.
3. No painel Segurança, selecione Dados e privacidade.
4. Na página Proteção de dados e privacidade, selecione Políticas de Rede Virtual do Azure. O painel Políticas de Rede Virtual é exibido.
5. Selecione o ambiente que você deseja atribuir à política empresarial e selecione a política e Salvar. Agora, a política empresarial está ligada ao ambiente.

Opção 2: Usar PowerShell

1. Execute o script script NewSubnetInjection.ps1 para aplicar a política empresarial ao ambiente.
2. Se quiser remover a política empresarial do ambiente, você poderá executar o script RevertSubnetInjection.ps1.

Validar a conexão

1. Entre no centro de administração do Power Platform.
2. No painel de navegação, selecione Gerenciar.
3. No painel Gerenciar, selecione Ambientes.
4. Na página Ambientes, selecione um ambiente.
5. Na barra de comandos, selecione Histórico.
6. Verifique se o Status mostra Concluído.

Práticas recomendadas

Certifique-se de escolher o tamanho da sub-rede de acordo com sua necessidade. Depois que a sub-rede for delegada ao Power Platform – e, se posteriormente, houver necessidade de alterar o intervalo de sub-redes – ela exigirá que o Suporte da Microsoft reflita as alterações feitas na sub-rede atualizadas.

Conteúdo relacionado

• Implante políticas corporativas com o modelo do ARM Microsoft.PowerPlatform/enterprisePolicies.
• Início rápido: use o portal do Azure para criar uma rede virtual
• Use plug-ins para ampliar os processos empresariais
• Solucionar problemas de Rede Virtual