Compartir a través de

¿Qué es una puerta de enlace de datos de red virtual (VNet)?

  • Artículo

La puerta de enlace de datos de red virtual le permite conectar Azure y otros servicios de datos a Microsoft Fabric y Power Platform para comunicarse de forma segura con el origen de datos, ejecutar consultas y transmitir resultados al servicio.

  • Puede ejecutar Dataflow Gen2, modelos semánticos de Power BI, flujos de datos de Power Platform e informes paginados de Power BI en una puerta de enlace de datos de red virtual.

¿Por qué usar la puerta de enlace de datos de red virtual?

Puerta de enlace de datos de red virtual:

  • Es una oferta de seguridad de red eficaz: se puede usar en con puntos de conexión privados para orígenes de datos de Azure para asegurarse de que ningún tráfico se expone nunca a un punto de conexión público.
  • Admite escenarios de Private Link. Para más información, consulte Uso de la puerta de enlace de datos de red virtual con Private Links.
  • Se puede usar con puntos de conexión públicos para Azure, otros orígenes de datos locales y en la nube.
  • El hardware está totalmente administrado y, por tanto, puede ser una alternativa más rentable a la puerta de enlace de datos local.
  • Se puede usar para proporcionar una auditoría completa para todo el tráfico al origen de datos.
  • Proporciona aislamiento de proceso que mejora la seguridad de los ataques entre inquilinos.

Información general de VNet.

Limitaciones

  • Actualmente, esta característica solo está disponible para conjuntos de datos de Fabric Dataflow Gen2, modelos semánticos de Power BI, flujos de datos de Power Platform e informes paginados de Power BI. No se admiten flujos de datos y datamarts de Power BI.

  • La puerta de enlace de datos de red virtual está disponible actualmente para las SKU P, F y A4 (A4, A5, A6 y A7). En el caso de las SKU F, se recomienda usar F8 y versiones posteriores, pero todas las SKU de F funcionan.

  • Esta característica no se admite actualmente en GCC L2. Apoyamos GCC L4 (Texas y Virginia) y L5 (DoD East). Se admiten nubes con disponibilidad aérea en US Nat East/Oeste y US Sec East/Oeste.

  • No puede cambiar la región, la suscripción o el grupo de recursos de la red virtual en la que se creó la puerta de enlace de datos de la red virtual. Este escenario no se admite actualmente.

  • Puede que reciba los errores "InvalidConnectionCredentials" o "AccessUnauthorized" al acceder a orígenes de datos en la nube mediante credenciales de OAuth2 aunque las credenciales se hayan actualizado recientemente, para flujos de datos. Al usar las credenciales de OAuth2, la puerta de enlace actualmente no admite la actualización automática de tokens cuando expiran los tokens de acceso. Los tokens suelen expirar 1 hora después de que se inicie la actualización, pero pueden expirar en menos de 1 hora, en función del origen de datos y de las directivas de inquilino.

  • Modelos semánticos de BI:

  • Flujos de datos de Power Platform:

    • Para flujos de datos de Power Platform, esta característica actualmente no admite la capacidad de escribir en un lago de datos privatizado ni en Dataverse.
    • Una lista de orígenes de datos admitidos para los flujos de datos de Power Platform está disponible en Orígenes de datos admitidos.
    • La puerta de enlace de datos de VNet física se inserta en la red virtual y en la subred, por lo que funciona en la misma región que la red virtual.
    • Solo se puede acceder a la puerta de enlace de datos de VNet a través de la aplicación desde la región principal del inquilino. Actualmente no hay ninguna opción para cambiar la región de puerta de enlace de datos de VNet.
    • Las puertas de enlace de datos de VNet actualmente solo admiten roles de administrador y no de "Puede usar y Puede usar + Compartir" para flujos de datos de Power Platform.

  • Informes paginados de Power BI: