Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La passerelle de données de réseau virtuel facilite la connectivité sécurisée aux sources de données associées à votre réseau virtuel.
Les utilisateurs de votre organisation peuvent accéder aux données sécurisées par un réseau virtuel auquel ils ont déjà accès. Mais avant que ces utilisateurs puissent se connecter à ces sources de données à partir de services Cloud Microsoft, une passerelle de réseau virtuel doit être inscrite et configurée.
Examinons tout d’abord ce qui se passe quand vous interagissez avec un rapport Power BI connecté à une source de données au sein d’un réseau virtuel.
Le service cloud Power BI (ou l’un des autres services cloud pris en charge) lance une requête et envoie la requête, les détails de la source de données et les informations d’identification au service de réseau virtuel Microsoft Power Platform.
Le réseau virtuel Microsoft Power Platform injecte ensuite en toute sécurité un conteneur exécutant la passerelle de données de réseau virtuel dans le sous-réseau. Cette passerelle de données de réseau virtuel peut désormais se connecter aux services de données accessibles à partir de ce sous-réseau.
Le service de réseau virtuel Microsoft Power Platform envoie ensuite la requête, les détails de la source de données et les informations d’identification à la passerelle de données de réseau virtuel.
La passerelle de données de réseau virtuel obtient la requête et se connecte aux sources de données avec ces informations d’identification.
La requête est ensuite envoyée à la source de données pour l’exécution.
Après l’exécution, les résultats sont envoyés à la passerelle de données de réseau virtuel et le service de réseau virtuel Microsoft Power Platform envoie en toute sécurité les données du conteneur au service cloud.
Voici un diagramme réseau illustrant la voie des données entre le cluster Power BI et une source de données de base de données SQL :
Lorsque la charge de travail démarre, la passerelle de données de réseau virtuel loue une adresse IP à partir du sous-réseau délégué, ce qui signifie qu’elle obéit aux règles de traduction d’adresses réseau (NAT) et de groupe de sécurité réseau sur le réseau virtuel cible. Le trafic passant par cette adresse IP obéit à toutes les règles de groupe de sécurité réseau appliquées au sous-réseau.
La passerelle de réseau virtuel ne nécessite aucun point de terminaison de service ni n’ouvre de ports vers Power BI. Les données du réseau virtuel sont retournées à Power BI par un tunnel Microsoft interne qui n’atteint pas l’Internet public, qui utilise l’adressage IP privé automatique (APIPA) et existe sur la machine virtuelle d’infrastructure.
Remarque
Tout le trafic utilise la colonne principale Azure, y compris le tunnel Microsoft interne.
Matériel
Chaque instance de la passerelle de données de réseau virtuel a une capacité maximale de :
- 2 cœurs
- 8 Go de RAM chacun
À ce stade, cette configuration est la seule configuration matérielle disponible et ne peut pas être mise à l’échelle ni modifiée.
Région de réseau virtuel et transfert de données
La passerelle de données de réseau virtuel doit être créée dans la région d’accueil du locataire pour fonctionner avec Power BI. Toutefois, lors de sa création, vous pouvez choisir un réseau virtuel azure et un sous-réseau à partir de n’importe quelle région. Vos données vont vers ce sous-réseau, et seules les métadonnées sont transférées vers la région d'accueil.