Bearbeiten

Share via

Häufig gestellte Fragen zum virtuellen Netzwerkdatengateway

  • Häufig gestellte Fragen

Dieser Artikel enthält eine Liste häufig gestellter Fragen (FAQ) zu virtuellen Netzwerkdatengateways (VNet-Datengateways).

Unterstützt das virtuelle Netzwerkdatengateway die Azure Government Cloud?

Wir unterstützen GCC L4 (Texas und Virginia) und L5 (DoD East).

Unterstützt das virtuelle Netzwerkdatengateway Air Gap-Clouds in Azure?

Wir unterstützen Clouds mit Air Gap in den USA US Nat East/West und US Sec East/West.

Wie kann ich die Konnektivität zwischen meinem Netzwerk und Power BI sichern?

Verwenden Sie private Links, um diese Konnektivität zu sichern. Weitere Informationen: Dokumentation zu privaten Power BI-Links

Wo befindet sich mein virtuelles Netzwerkdatengateway?

Das virtuelle Netzwerkdatengateway befindet sich physisch in derselben Region wie Ihr virtuelles Azure-Netzwerk. Die Metadaten (Name, Details, Datenquellen, verschlüsselte Anmeldeinformationen usw.) für alle Ihre virtuellen Netzwerkdatengateways werden jedoch in der Standardregion Ihres Mandanten gespeichert. Sie können alle virtuellen Netzwerkdatengateways verwalten, wenn Sie die Basisregion Ihres Mandanten in Power Platform Admin Center auswählen.

Unterstützen virtuelle Netzwerkdatengateways Richtlinien für bedingten Zugriff?

Ja. Sie können ein virtuelles Netzwerkdatengateway verwenden, und Ihre Richtlinien für bedingten Zugriff gelten weiterhin.

Welche Datenquellen werden vom virtuellen Netzwerkdatengateway unterstützt?

Eine vollständige Liste der unterstützten Data Services:

Welche Lizenzierungsanforderungen gelten in Power BI für die Verwendung von virtuellen Netzwerkdatengateways?

Virtuelle Netzwerkdatengateways sind ein Premium-Feature und stehen nur in Fabric- und Power BI Premium-Kapazitäten zur Verfügung.

Einige meiner Datenquellen sind über den Dienstendpunkt und andere über einen privaten Endpunkt mit meinem virtuellen Netzwerk verbunden. Kann ich über virtuelle Netzwerkdatengateways eine Verbindung mit allen Datenquellen herstellen?

Ja

Warum kann ich in meinem virtuellen Netzwerk keinen Dienstendpunkt für meine Datenquelle erstellen?

Überprüfen Sie die Azure Virtual Network-Dokumentation auf Einschränkungen (z. B. in Bezug auf Regionen) für VNets, Endpunkte und zugehörige Azure-Ressourcen.

Wie erstelle ich einen privaten Endpunkt für meine Datenquellen und ordne ihn einem virtuellen Netzwerk zu?

Überprüfen Sie in der entsprechenden Produktdokumentation zum Azure Data Service, ob private Endpunkte unterstützt werden und wie diese aktiviert werden.

Warum kann ich keine Verbindung für das virtuelle Netzwerkdatengateway mit OAuth-Authentifizierung für eine Azure-Ressource erstellen, die mit privaten Endpunkten konfiguriert ist?

Wenn Fehler wie Authorization failed for Public API route oder DM_GWPipeline_Client_OAuthTokenLoginFailedError angezeigt werden, wenn Sie versuchen, eine Verbindung für das virtuelle Netzwerkdatengateway mit OAuth-Authentifizierung für eine Azure-Ressource mit einer Firewall zu erstellen, die den öffentlichen Internetzugriff blockiert und mit privaten Endpunkten konfiguriert ist, bedeutet dies, dass Sie explizit einen Dienstendpunkt für die private Authentifizierung erstellen müssen, indem Sie den Microsoft Entra ID-Dienst aufrufen. Um diese Situation zu umgehen, wechseln Sie zum Subnetz des virtuellen Netzwerks, das für das virtuelle Netzwerkdatengateway verwendet wird, und aktivieren Sie den Dienstendpunkt „Microsoft.AzureActiveDirectory“, wie hier dargestellt:

Screenshot: Konfiguration des virtuellen Netzwerks für den Dienstendpunkt für Microsoft Entra ID

Kann ich dieses Feature verwenden, wenn sich meine Datenquelle in der Region „EAST US“ befindet und „EAST US2“ meine Power BI-Basisregion ist?

Ja, bei diesem Feature besteht keine Abhängigkeit von der Power BI-Basisregion. Wenn dieses Feature in der Region aktiviert ist, in der sich das virtuelle Netzwerk befindet, können Sie ein neues virtuelles Netzwerkdatengateway erstellen.

Kann ich die Region auswählen, in der virtuelle Netzwerkdatengateways erstellt werden?

Nein Das virtuelle Netzwerkdatengateway befindet sich physisch in derselben Region wie Ihr virtuelles Azure-Netzwerk. Derzeit können Sie auch nicht auswählen, wo die Metadaten (Name, Details, Datenquellen, verschlüsselte Anmeldeinformationen usw.) für alle Ihre virtuellen Netzwerkdatengateways gespeichert werden. Diese Daten werden in der Standardregion Ihres Mandanten gespeichert.

Unterstützt das virtuelle Netzwerkdatengateway mandantenübergreifende Szenarien?

Nein Das virtuelle Netzwerkdatengateway muss im selben Mandanten wie der Power BI-Mandant erstellt werden.

Kann ich dieses Feature nutzen, wenn sich mein Mandant in der Region „USA, Osten“ (Nordamerika) und die Power Platform-Umgebung in Europa befindet?

Nein, virtuelle Netzwerkdatengateways sind derzeit nur in der Basisregion Ihres Mandanten verfügbar.

Warum kann ich keine Verbindung mit der Datenquelle herstellen?

Einige zu überprüfende Bereiche:

  • Stellen Sie sicher, dass Ihre Datenquelle online ist und ausgeführt wird.
  • Stellen Sie sicher, dass aus dem virtuellen Netzwerk auf die Datenquelle zugegriffen werden kann, insbesondere aus dem Subnetz, das beim Erstellen des virtuellen Netzwerkdatengateways delegiert wurde. Sie können beispielsweise eine VM im Subnetz bereitstellen und prüfen, ob Sie sich mit der Datenquelle verbinden können.
  • Abhängig von Ihrem Szenario sind möglicherweise die folgenden Azure-Netzwerksicherheitsgruppen (NSG) erforderlich:
    • Erlauben Sie ausgehenden Datenverkehr zum Microsoft Entra ID-Endpunkt, während Sie die OAuth- oder Dienstprinzipal-Authentifizierung zum Herstellen einer Verbindung mit einer Datenquelle verwenden.
    • Lassen Sie ausgehenden Datenverkehr zur ZS (Zertifizierungsstelle) zu, während Sie HTTPS zum Herstellen einer Verbindung mit einer Datenquelle verwenden.

Wie wird die Verbindung zwischen dem VNet-Dienst und Ihrem virtuellen Netzwerk geschützt?

Die Konnektivität zwischen dem neuen VNet-Dienst und Ihrem virtuellen Netzwerk nutzt HTTPS und TLS 1.2.

Sind Konnektivitätsprobleme bei serverlosem SQL mit automatischer Anhaltefunktion bekannt?

Bei serverlosem SQL mit automatischer Anhaltefunktion kann die erste Anforderung fehlschlagen, wenn SQL angehalten ist, die nächsten Anforderungen werden erfolgreich sein.

Gibt es eine Verzögerung, wenn das virtuelle Netzwerkdatengateway zum ersten Mal oder nach einer Zeit der Inaktivität verwendet wird?

Bei der erstmaligen Verwendung dauert die Einrichtung des virtuellen Netzwerkdatengateways etwa 2 Minuten. Wenn das virtuelle Netzwerkdatengateway 30 Minuten lang nicht verwendet wird, kann es bei der nächsten Verwendung ebenfalls zu einer Verzögerung von etwa einer Minute kommen.

Wird diese Funktion in unabhängigen Clouds unterstützt?

Nein, in der öffentlichen Vorschauversion werden nur kommerzielle Clouds unterstützt.

Wie sieht die Hardwarekonfiguration für ein virtuelles Netzwerkdatengateway aus?

Jedes virtuelle Netzwerkdatengateway verfügt über eine maximale Kapazität von:

  • 2 Kerne
  • Jeweils 8 GB RAM

Derzeit ist diese Kapazität die einzige verfügbare Hardwarekonfiguration, die weder skaliert noch geändert werden kann.

Kann ich mehrere virtuelle Netzwerkdatengateways für denselben Azure-Datendienst erstellen?

Ja

Warum kann ich das Subnetz oder das virtuelle Netzwerk, das an Power Platform delegiert wurde, nicht löschen?

Überprüfen Sie, ob andere Gateways dasselbe virtuelle Netzwerk und Subnetz verwenden. Das Löschen ist erst 48 bis 72 Stunden nach dem Entfernen des letzten Gateways möglich, das dieses virtuelle Netzwerk und Subnetz verwendet.

Wie groß muss das delegierte Subnetz sein?

Neben den fünf reservierten IP-Adressen werden ungefähr 5–7 zusätzliche IP-Adressen empfohlen, damit Sie demselben virtuellen Netzwerk und Subnetz weitere VNet-Gateways hinzufügen können.

Ich bin Abonnementbesitzer, erhalte jedoch einen Fehler über unzureichenden Berechtigungen, wenn ich versuche, ein virtuelles Netzwerkdatengateway zu erstellen.

Stellen Sie sicher, dass Sie explizit über eine Rolle mit der Berechtigung „Microsoft.Network/virtualNetworks/subnets/join/action“ für das virtuelle Netzwerk verfügen, z. B. die Azure-Rolle „Netzwerkmitwirkender“. Diese Berechtigung ist zum Erstellen eines virtuellen Netzwerkdatengateways erforderlich.

Bleiben alle Daten bei Verwendung des virtuellen Netzwerkdatengateways im Backbone-Netzwerk von Microsoft, wenn auf Azure-Datenquellen zugegriffen wird?

Wie sieht es mit der Sicherheit im Vergleich zum lokalen Datengateway aus? Ja, alle Daten, die ein virtuelles Netzwerkdatengateway passieren, bleiben im Azure-Backbone. Wir verwenden einen internen Microsoft-Tunnel, der das öffentliche Internet zwischen dem virtuellen Netzwerk und dem Power BI-Dienst nicht erreicht. Andererseits öffnet das lokale Datengateway eine Verbindung, damit Azure Relay zum Herstellen einer Verbindung mit dem Power BI-Dienst verwendet werden kann.

Welche Azure-Komponenten müssen sich in derselben Region befinden?

Unter Berücksichtigung der verschiedenen Ressourcen: Abonnement, Microsoft.PowerPlatform-Ressourcenanbieter, virtuelles Netzwerk, Subnetz und Basismandant des Power BI-Diensts. Wenn Sie einen Dienstendpunkt verwenden, sollten sich das VNet und das Subnetz in derselben Region wie die Daten befinden, mit denen Sie eine Verbindung herstellen. Wenn Sie einen privaten Endpunkt verwenden, können sie sich in verschiedenen Regionen befinden. Die Konfiguration des Datengateways befindet sich in der Power BI-Basismandantenregion.

Gibt es eine Möglichkeit, eine Verbindung vom Subnetz eines virtuellen Netzwerks mit der Datenquelle eines anderen virtuellen Netzwerks herzustellen?

Ein VNet-Gateway kann im Allgemeinen Quellen erreichen, die innerhalb desselben virtuellen Netzwerks erreichbar sind. Wenn es ein weiteres virtuelles Netzwerk gibt, das vom ersten VNet isoliert ist, ist ein weiteres VNet-Gateway erforderlich.

Andere bekannte Probleme?

  • Der IP-Bereich des VNet-Subnetzes darf sich nicht mit 10.0.1.x überschneiden.
  • Ein Subnetz namens gatewaysubnet kann nicht an das Power Platform Admin Center delegiert werden. Grund für diese Einschränkung ist, dass es sich um ein reserviertes Wort für das Azure Gateway-Subnetzfeature handelt.
  • Sie können die Region, das Abonnement oder die Ressourcengruppe für das virtuelle Netzwerk, in dem das virtuelle Netzwerkdatengateway erstellt wurde, nicht ändern. Dieses Szenario wird derzeit nicht unterstützt.
  • Wenn eine OAuth-Aktualisierung, die länger als eine Stunde dauert, mit dem Fehler „Ungültige Anmeldeinformationen für die Verbindung“ oder wegen einer Zeitüberschreitung abgebrochen wird, liegt das Problem wahrscheinlich darin, dass die Anmeldeinformationen abgelaufen sind.