Architecture de passerelle de données réseau virtuelle
La passerelle de données de réseau virtuel (VNet) facilite la connectivité sécurisée aux sources de données associées à votre réseau virtuel.
Les utilisateurs de votre organisation peuvent accéder aux données sécurisées par un réseau virtuel auquel ils ont déjà accès. Mais avant que ces utilisateurs puissent se connecter à ces sources de données à partir de services Microsoft Cloud, une passerelle VNet doit être inscrite et configurée.
Voyons d’abord ce qui se passe lorsque vous interagissez avec un rapport Power BI qui est connecté à une source de données dans un réseau virtuel.
Le service cloud Power BI (ou l’un des autres services cloud pris en charge) lance une requête et envoie la requête, les détails sur la source de données et les informations d’identification au service VNet de Microsoft Power Platform.
Le VNet Microsoft Power Platform injecte ensuite en toute sécurité un conteneur exécutant la passerelle de données VNet dans le sous-réseau. Cette passerelle de données VNet peut désormais se connecter aux services de données accessibles à partir de ce sous-réseau.
Le service VNet Microsoft Power Platform envoie ensuite la requête, les détails de la source de données et les informations d’identification à la passerelle de données VNet.
La passerelle de données VNet récupère la requête et se connecte aux sources de données à l’aide des informations d’identification fournies.
La requête est alors envoyée à la source de données afin d’être exécutée.
Après l’exécution, les résultats sont envoyés à la passerelle de données VNet et le service VNet Microsoft Power Platform envoie en toute sécurité les données du conteneur au service cloud.
Voici un schéma de réseau illustrant le chemin de données entre le cluster Power BI et une source de base de données SQL :
Lorsque la charge de travail démarre, la passerelle de données VNet loue une adresse IP au sous-réseau délégué, ce qui signifie qu’elle obéit aux règles de groupe de sécurité réseau (NSG) et de traduction d’adresses réseau (NAT) sur le VNet cible. Le trafic passant par cette adresse IP obéit à toutes les règles de NSG qui sont appliquées au sous-réseau.
La passerelle VNet ne nécessite aucun point de terminaison de service ni aucun port ouvert vers Power BI. Les données du réseau virtuel sont retournées à Power BI par un tunnel Microsoft interne qui n’atteint pas l’Internet public, qui utilise l’adressage IP privé automatique (APIPA) et existe sur la machine virtuelle d’infrastructure.
Remarque
L’ensemble du trafic utilise le pilier Azure, y compris le tunnel Microsoft interne.
Matériel
Chaque instance de la passerelle de données de réseau virtuel a une capacité maximale de :
- 2 cœurs
- 8 Go de RAM
À ce stade, il s’agit de la seule configuration matérielle disponible qui ne peut être mise à l’échelle, ni modifiée.
Région de réseau virtuel et transfert de données
La passerelle de données de réseau virtuel doit être créée dans la région de résidence du locataire pour fonctionner avec Power BI. Toutefois, lors de sa création, vous pouvez choisir un réseau virtuel et un sous-réseau Azure à partir de n’importe quelle région. Vos données vont à ce sous-réseau et seules les métadonnées sont déplacées vers votre région de résidence.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour