Jaa

Näennäisverkon tietoyhdyskäytäväarkkitehtuuri

  • Artikkeli

Näennäisverkon (VNet) tietoyhdyskäytävä helpottaa suojattua yhteyttä VNet-verkkoosi liittyviin tietolähteisiin.

Organisaatiosi käyttäjät voivat käyttää VNetillä suojattuja tietoja, joihin heillä jo on käyttöoikeus. Ennen kuin nämä käyttäjät voivat muodostaa yhteyden näihin tietolähteisiin Microsoftin pilvipalveluista, VNet-yhdyskäytävä on rekisteröitävä ja määritettävä.

Katsotaan ensin, mitä tapahtuu, kun käsittelet Power BI -raporttia, joka on yhdistetty tietolähteeseen VNetissä.

  1. Power BI -pilvipalvelu (tai jokin muu tuetuista pilvipalveluista) käynnistää kyselyn ja lähettää kyselyn, tietolähteen tiedot ja tunnistetiedot Microsoft Power Platform VNet -palveluun.

  2. Microsoft Power Platform VNet lisää sitten suojatusti aliverkkoon säilön, jossa on käytössä VNet-tietoyhdyskäytävä. Tämä VNet-tietoyhdyskäytävä voi nyt muodostaa yhteyden tietopalveluihin, joita voi käyttää tästä aliverkosta.

  3. Microsoft Power Platform VNet -palvelu lähettää sitten kyselyn, tietolähteen tiedot ja tunnistetiedot VNet-tietoyhdyskäytävään.

  4. VNet-tietoyhdyskäytävä hakee kyselyn ja muodostaa yhteyden tietolähteisiin kyseisillä tunnistetiedoilla.

  5. Tämän jälkeen kysely lähetetään tietolähteeseen suoritusta varten.

  6. Suorittamisen jälkeen tulokset lähetetään VNet-tietoyhdyskäytävään ja Microsoft Power Platform VNet -palvelu siirtää tiedot turvallisesti säilöstä pilvipalveluun.

Tässä on verkkokaavio, joka havainnollistaa Power BI -klusterin ja SQL-tietokannan tietolähteen välistä tiedon kulkua:

VNet-tietoyhdyskäytävän arkkitehtuuri.

Kun kuormitus käynnistyy, VNet-tietoyhdyskäytävä vuokraa IP-osoitteen delegoidusta aliverkosta, mikä tarkoittaa, että se noudattaa kohde-VNet:n verkkokäyttöoikeusryhmän (NSG) ja verkko-osoitteen käännöstä (NAT) koskevia sääntöjä. Tämän IP-osoitteen läpi käyvä liikenne noudattaa kaikkia aliverkkoon sovellettavia NSG-sääntöjä.

VNet-yhdyskäytävä ei vaadi mitään palvelun päätepistettä tai avoimia portteja takaisin Power BI:hin. VNet-yhteyden tiedot palautetaan Power BI:hin sisäisessä Microsoft-tunnelissa, joka ei pääse julkiseen Internetiin ja joka käyttää automaattista yksityistä IP-osoitetta (APIPA), ja joka on olemassa infrastruktuurin näennäiskoneessa.

Muistiinpano

Kaikki liikenne käyttää Azuren runkoa, myös Sisäistä Microsoft-tunnelia.

Laitteisto

VNet-tietoyhdyskäytävän kunkin esiintymän enimmäiskapasiteetti on:

  • 2 ydintä
  • 8 Gt RAM-muistia kukin

Tällä hetkellä tämä on ainoa käytettävissä oleva laitteistomääritys, eikä sitä voi skaalata tai muuttaa.

VNet-alue ja tiedonsiirto

VNet-tietoyhdyskäytävä on luotava vuokraajan kotialueelle Power BI:n kanssa työskentelyä varten. Kun luot sitä, voit kuitenkin valita Azure VNetin ja aliverkon millä tahansa alueella. Tiedot siirtyvät tähän aliverkkoon, ja vain metatiedot siirretään kotialueelle.