Dieser Artikel enthält Antworten auf häufig gestellte Fragen zum Herstellen einer Verbindung mit Speicherkonten, Datenquellen, Firewalls und IP-Adressen.
Wie kann ich Sicherungen und Wiederherstellungen mit einem Speicherkonto durchführen, das sich hinter einer Firewall befindet?
Für Azure Analysis Services werden keine festen IP-Adressen oder Diensttags verwendet. Der Bereich der IP-Adressen, den Ihre Analysis Services-Server verwenden, kann alles im Bereich der IP-Adressen für die Azure-Region sein. Da die IP-Adressen Ihrer Server variabel sind und sich im Laufe der Zeit ändern können, müssen Ihre Firewallregeln den gesamten Bereich der IP-Adressen der Azure-Region berücksichtigen, in dem sich Ihr Server befindet.
Mein Azure-Speicherkonto befindet sich in einer anderen Region als mein Analysis Services-Server. Wie konfiguriere ich die Firewalleinstellungen für Speicherkonten?
Wenn sich das Speicherkonto in einer anderen Region befindet, konfigurieren Sie die Firewalleinstellungen für das Speicherkonto so, dass der Zugriff über ausgewählte Netzwerke zulässig ist. Geben Sie im Adressbereich der Firewall den IP-Adressbereich für die Region an, in der sich der Analysis Services-Server befindet. Informationen zum Ermitteln der IP-Adressbereiche für Azure-Regionen finden Sie unter Azure-IP-Bereiche und -Diensttags – Public Cloud. Die Konfiguration der Firewalleinstellungen für das Speicherkonto wird unterstützt, um den Zugriff von allen Netzwerken zuzulassen. Allerdings wird die Auswahl bestimmter Netzwerke und die Angabe eines IP-Adressbereichs bevorzugt.
Mein Azure-Speicherkonto befindet sich in derselben Region wie mein Analysis Services-Server. Wie konfiguriere ich die Firewalleinstellungen für Speicherkonten?
Da sich Ihr Analysis Services-Server und Ihr Speicherkonto in derselben Region befinden, werden für die Kommunikation zwischen Server und Konto interne IP-Adressbereiche verwendet. Daher werden die Konfiguration einer Firewall für die Verwendung ausgewählter Netzwerke und die Angabe eines IP-Adressbereichs nicht unterstützt. Wenn Unternehmensrichtlinien eine Firewall erfordern, muss diese so konfiguriert werden, dass sie den Zugriff aus allen Netzwerken zulässt.
Ich verfüge über ein VNET für mein Datenquellensystem. Wie kann ich meinen Analysis Services-Servern den Zugriff auf die Datenbank über das VNET gestatten?
Für Azure Analysis Services ist der Beitritt zu einem VNET nicht möglich. Die beste Lösung ist hier die Installation und Konfiguration eines lokalen Datengateways auf dem VNET und die anschließende Konfiguration Ihrer Analysis Services-Server mit der Servereigenschaft AlwaysUseGateway. Weitere Informationen finden Sie unter Verwenden eines Gateways für Datenquellen in einer Azure Virtual Network-Instanz (VNET).
Ich verfüge über eine Quelldatenbank hinter einer Firewall. Wie kann ich die Firewall konfigurieren, dass mein Analysis Services-Server darauf zugreifen kann?
Für Azure Analysis Services werden keine festen IP-Adressen oder Diensttags verwendet. Der Bereich der IP-Adressen, den Ihre Analysis Services-Server verwenden, kann alles im Bereich der IP-Adressen für die Azure-Region sein. Sie müssen den vollständigen Bereich von IP-Adressen für die Azure-Region Ihres Servers in den Firewallregeln der Quelldatenbank angeben. Eine weitere und möglicherweise sicherere Alternative besteht darin, ein lokales Datengateway zu konfigurieren. Sie können dann Ihre Analysis Services-Server mit der Servereigenschaft AlwaysUseGateway konfigurieren und dann sicherstellen, dass das lokale Datengateway über eine durch die Firewallregeln der Datenquelle zugelassene IP-Adresse verfügt.
Kann ich Consumer-E-Mail-Konten (z. B. outlook.com und gmail.com) zum Mandanten einladen und Berechtigungen für den Zugriff auf Azure Analysis Services erteilen?
Ja, Azure Analysis Services unterstützt B2C-Konten (Consumer-E-Mail-Konten, die in den Servermandanten eingeladen werden). Es gibt jedoch Einschränkungen bei solchen Konten. Beispielsweise wird das einmalige Anmelden von Live Connect-Berichten des Power BI-Dienstes für einige Anbieter von Consumer-E-Mail-Konten möglicherweise nicht unterstützt.
Ich verwende eine auf Azure basierende Anwendung (z. B. Azure Functions, Azure Data Factory) mit einer sich dynamisch ändernden IP-Adresse. Wie kann ich die Azure Analysis Services-Firewallregeln verwalten, um die IP-Adresse, unter der die App ausgeführt wird, dynamisch zuzulassen?
Azure Analysis Services unterstützt keine privaten Links, VNETs oder Diensttags. Es gibt einige Open-Source-Lösungen (z. B. https://github.com/mathwro/Scripts/blob/master/Azure/AllowAzure-AnalysisServer.ps1), die die IP-Adresse der Clientanwendung ermitteln und die Firewallregeln automatisch und vorübergehend aktualisieren.
Ich verwende einen Client mit einer Firewall zwischen Client und Internet, um auf Azure Analysis Services zuzugreifen. Welche URL sollte ich konfigurieren, damit der Datenverkehr die Firewall passieren kann?
- api.powerbi.com
- login.windows.net
- *.asazure.windows.net