Auf Englisch lesen

Freigeben über


Was ist ein Datengateway für virtuelle Netzwerke (VNet)?

Mit dem Datengateway für virtuelle Netzwerke können Sie Azure und andere Datendienste mit Microsoft Fabric und der Power Platform verbinden, um sicher mit der Datenquelle zu kommunizieren, Abfragen auszuführen und Ergebnisse an den Dienst zu übertragen.

  • Sie können Dataflow Gen2, semantische Power BI-Modelle, Power Platform-Dataflows und paginierte Power BI-Berichte zusätzlich zu einem VNet-Datengateway ausführen.

Warum verwenden Sie das VNet-Datengateway?

Das Datengateway für virtuelle Netzwerke:

  • Ist ein leistungsstarkes Netzwerksicherheitsangebot: Es kann mit privaten Endpunkten für Azure-Datenquellen verwendet werden, um sicherzustellen, dass kein Datenverkehr jemals einem öffentlichen Endpunkt offengelegt wird.
  • Es unterstützt Private Link-Szenarien. Weitere Informationen finden Sie unter Verwendung Ihres VNET-Datengateways mit privaten Links.
  • Sie kann mit öffentlichen Endpunkten für Azure, andere Cloud- und lokale Datenquellen verwendet werden.
  • Die Hardware wird vollständig verwaltet und kann somit eine kostengünstigere Alternative zum lokalen Datengateway sein.
  • Es kann verwendet werden, um umfassende Überwachung für den gesamten Datenverkehr an Ihre Datenquelle bereitzustellen.
  • Sie bietet eine Computeisolation, die die Sicherheit durch mandantenübergreifende Angriffe verbessert.

VNet Übersicht.

Begrenzungen

  • Derzeit ist diese Funktion nur für Fabric Dataflow Gen2, Power BI-Semantikmodelle, Power Platform-Dataflows und paginierte Power BI-Berichte verfügbar. Power BI-Datenflüsse und Datenmarts werden nicht unterstützt.

  • Das VNet-Datengateway ist derzeit für P-, F- und A4- oder höhere SKUs (A4, A5, A6 und A7) verfügbar. Für F-SKUs wird empfohlen, F8 und vor allem F-SKUs zu verwenden.

  • Dieses Feature wird derzeit in GCC L2 nicht unterstützt. Wir unterstützen GCC L4 (Texas und Virginia) und L5 (DoD East). Wir unterstützen Clouds mit Air Gap in den USA US Nat East/West und US Sec East/West.

  • Sie können die Region, das Abonnement oder die Ressourcengruppe für das VNet, in dem das VNet-Datengateway erstellt wurde, nicht ändern. Dieses Szenario wird derzeit nicht unterstützt.

  • Sie erhalten für Dataflows möglicherweise die Fehler „InvalidConnectionCredentials“ oder „AccessUnauthorized“, wenn Sie mit OAuth2-Anmeldeinformationen auf Clouddatenquellen zugreifen, obwohl die Anmeldeinformationen kürzlich aktualisiert wurden. Bei Verwendung von OAuth2-Anmeldeinformationen unterstützt das Gateway derzeit keine automatische Aktualisierung von Token, wenn Zugriffstoken ablaufen. Token laufen in der Regel 1 Stunde nach dem Start der Aktualisierung ab, können jedoch je nach Datenquelle und Mandantenrichtlinien in weniger als 1 Stunde ablaufen.

  • Power BI-Semantikmodelle:

  • Power Platform-Dataflows:

    • Für Power Platform-Dataflows unterstützt dieses Feature derzeit nicht die Möglichkeit, in einen privatisierten Data Lake oder Dataverse zu schreiben.
    • Eine Liste der unterstützten Datenquellen für Power Platform-Dataflows ist in Unterstützte Azure Datenquellen verfügbar.
    • Das physische VNet-Datengateway wird in Ihr virtuelles Netzwerk und Subnetz eingefügt, sodass es in derselben Region wie das virtuelle Netzwerk betrieben wird.
    • Auf das VNet-Datengateway kann nur über die Anwendung und nur aus der Stammregion Ihres Mandanten zugegriffen werden. Es gibt derzeit keine Möglichkeit, die Region des VNet-Datengateways zu ändern.
    • VNet-Datengateways unterstützen derzeit nur Administratorrollen und nicht „Darf verwenden“ und „Darf verwenden und freigeben“ für Power Platform-Dataflows.
  • Paginierte Power BI-Berichte:

  • Benutzer sind auf maximal 1.000 Datenquellen pro Benutzer auf jedem VNET-Gateway beschränkt. So vermeiden Sie, diesen Grenzwertzu erreichen.