Näennäisverkon tietoyhdyskäytäväarkkitehtuuri
Näennäisverkon (VNet) tietoyhdyskäytävä helpottaa suojattua yhteyttä VNet-verkkoosi liittyviin tietolähteisiin.
Organisaatiosi käyttäjät voivat käyttää VNetillä suojattuja tietoja, joihin heillä jo on käyttöoikeus. Ennen kuin nämä käyttäjät voivat muodostaa yhteyden näihin tietolähteisiin Microsoftin pilvipalveluista, VNet-yhdyskäytävä on rekisteröitävä ja määritettävä.
Katsotaan ensin, mitä tapahtuu, kun käsittelet Power BI -raporttia, joka on yhdistetty tietolähteeseen VNetissä.
Power BI -pilvipalvelu (tai jokin muu tuetuista pilvipalveluista) käynnistää kyselyn ja lähettää kyselyn, tietolähteen tiedot ja tunnistetiedot Microsoft Power Platform VNet -palveluun.
Microsoft Power Platform VNet lisää sitten suojatusti aliverkkoon säilön, jossa on käytössä VNet-tietoyhdyskäytävä. Tämä VNet-tietoyhdyskäytävä voi nyt muodostaa yhteyden tietopalveluihin, joita voi käyttää tästä aliverkosta.
Microsoft Power Platform VNet -palvelu lähettää sitten kyselyn, tietolähteen tiedot ja tunnistetiedot VNet-tietoyhdyskäytävään.
VNet-tietoyhdyskäytävä hakee kyselyn ja muodostaa yhteyden tietolähteisiin kyseisillä tunnistetiedoilla.
Tämän jälkeen kysely lähetetään tietolähteeseen suoritusta varten.
Suorittamisen jälkeen tulokset lähetetään VNet-tietoyhdyskäytävään ja Microsoft Power Platform VNet -palvelu siirtää tiedot turvallisesti säilöstä pilvipalveluun.
Tässä on verkkokaavio, joka havainnollistaa Power BI -klusterin ja SQL-tietokannan tietolähteen välistä tiedon kulkua:
Kun kuormitus käynnistyy, VNet-tietoyhdyskäytävä vuokraa IP-osoitteen delegoidusta aliverkosta, mikä tarkoittaa, että se noudattaa kohde-VNet:n verkkokäyttöoikeusryhmän (NSG) ja verkko-osoitteen käännöstä (NAT) koskevia sääntöjä. Tämän IP-osoitteen läpi käyvä liikenne noudattaa kaikkia aliverkkoon sovellettavia NSG-sääntöjä.
VNet-yhdyskäytävä ei vaadi mitään palvelun päätepistettä tai avoimia portteja takaisin Power BI:hin. VNet-yhteyden tiedot palautetaan Power BI:hin sisäisessä Microsoft-tunnelissa, joka ei pääse julkiseen Internetiin ja joka käyttää automaattista yksityistä IP-osoitetta (APIPA), ja joka on olemassa infrastruktuurin näennäiskoneessa.
Muistiinpano
Kaikki liikenne käyttää Azuren runkoa, myös Sisäistä Microsoft-tunnelia.
Laitteisto
VNet-tietoyhdyskäytävän kunkin esiintymän enimmäiskapasiteetti on:
- 2 ydintä
- 8 Gt RAM-muistia kukin
Tällä hetkellä tämä on ainoa käytettävissä oleva laitteistomääritys, eikä sitä voi skaalata tai muuttaa.
VNet-alue ja tiedonsiirto
VNet-tietoyhdyskäytävä on luotava vuokraajan kotialueelle Power BI:n kanssa työskentelyä varten. Kun luot sitä, voit kuitenkin valita Azure VNetin ja aliverkon millä tahansa alueella. Tiedot siirtyvät tähän aliverkkoon, ja vain metatiedot siirretään kotialueelle.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle