Modifier

Partager via


Questions fréquentes (FAQ) sur les passerelles de données de réseau virtuel

Cet article contient une liste de questions fréquemment posées (FAQ) sur les passerelles de données de réseau virtuel.

La passerelle de données de réseau virtuel prend-elle en charge le cloud Azure Government ?

Nous prenons en charge GCC L4 (Texas et Virginie) et L5 (DoD Est). Cette fonctionnalité n’est actuellement pas prise en charge dans GCC L2.

Comment gérer mes ressources Azure après la suppression d’une passerelle de données de réseau virtuel ?

Les clients ne doivent pas supprimer l’attribution de rp au niveau de l’abonnement tant qu’au moins trois heures après la suppression d’une passerelle, car nous devons toujours nettoyer les ressources.

Pourquoi obtenir les erreurs « InvalidConnectionCredentials » ou « AccessUnauthorized » lors de l’accès aux sources de données à l’aide d’informations d’identification OAuth2 à partir de Dataflows Gen1, même si les informations d’identification sont mises à jour récemment (problème d’actualisation du jeton de flux intermédiaire) ?

Lorsque vous utilisez des informations d’identification OAuth2 dans Dataflows Gen1, la passerelle ne prend pas en charge l’actualisation automatique des jetons lors de l’expiration des jetons d’accès. Les jetons expirent généralement une heure après le démarrage de l’actualisation, mais peuvent expirer en moins d’une heure, en fonction de la source de données et des stratégies de locataire. Les dataflows Gen2, les modèles sémantiques, les pipelines de données sont en mesure d’actualiser les jetons intermédiaires et ne doivent pas être affectés en raison de cela.

La passerelle de données de réseau virtuel prend-elle en charge les clouds isolés ?

Nous prenons en charge les clouds isolés dans US Nat East/West et US Sec East/West.

Comment puis-je sécuriser la connectivité de mon réseau vers Power BI ?

Utilisez des liaisons privées pour sécuriser cette connectivité. Plus d’informations : Documentation sur les liaisons privées Power BI

Où est ma passerelle de données de réseau virtuel ?

La passerelle de données de réseau virtuel se trouve physiquement dans la même région que votre réseau virtuel Azure. Toutefois, les métadonnées (nom, détails, sources de données, informations d’identification chiffrées, etc.) pour toutes vos passerelles de données de réseau virtuel sont stockées dans la région par défaut de votre locataire. Vous pouvez gérer toutes les passerelles de données de réseau virtuel lorsque vous sélectionnez la région d’origine de votre locataire dans le Centre d’administration Power Platform.

La passerelle de données de réseau virtuel prend-elle en charge les stratégies d’accès conditionnel ?

Oui. Vos stratégies d’accès conditionnel continueront à s’appliquer, même si vous utilisez une passerelle de données de réseau virtuel.

Quelles sont les sources de données prises en charge sur la passerelle de données de réseau virtuel ?

Une liste complète des services de données pris en charge :

Quelles sont les licences requises dans Power BI pour utiliser des passerelles de données de réseau virtuel ?

Les passerelles de données de réseau virtuel sont une fonctionnalité uniquement Premium qui n’est disponible que dans les capacités Fabric (n’importe quelle SKU) et Power BI Premium (SKU A4 ou ultérieure ou toute SKU P).

Certaines de mes sources de données sont connectées à mon réseau virtuel à l’aide du point de terminaison de service, et d’autres à l’aide du point de terminaison privé. Puis-je me connecter à toutes en utilisant des passerelles de données de réseau virtuel ?

Oui

Pourquoi ne puis-je pas créer un point de terminaison de service pour ma source de données dans mon réseau virtuel ?

Consultez la documentation sur les réseaux virtuels Azure pour connaître les restrictions (par exemple, concernant les régions) sur les réseaux virtuels, les points de terminaison et les ressources Azure associées.

Comment créer un point de terminaison privé pour mes sources de données et l’associer à un réseau virtuel ?

Passez en revue la documentation du produit de service de données Azure correspondant pour vérifier si les points de terminaison privés sont pris en charge et comment les activer.

Pourquoi ne puis-je pas créer une connexion de passerelle de données de réseau virtuel avec l’authentification OAuth à une ressource Azure configurée avec des points de terminaison privés ?

Si vous recevez des erreurs, telles que Authorization failed for Public API route ou DM_GWPipeline_Client_OAuthTokenLoginFailedError, lorsque vous essayez de créer une connexion de passerelle de données de réseau virtuel avec l’authentification OAuth à une ressource Azure avec un pare-feu bloquant l’accès à l’Internet public et configuré avec des points de terminaison privés, cela signifie que vous devez créer explicitement un point de terminaison de service pour l’authentification privée en appelant le service Microsoft Entra ID. Pour résoudre ce problème, accédez au sous-réseau du réseau virtuel utilisé pour la passerelle de données de réseau virtuel et activez le point de terminaison de service Microsoft.AzureActiveDirectory, comme illustré ci-dessous.

Capture d’écran montrant la configuration du réseau virtuel sur le point de terminaison de service pour Microsoft Entra ID.

Puis-je utiliser cette fonctionnalité si ma source de données se trouve dans USA Est et si la région d’accueil Power BI se trouve dans USA Est 2 ?

Oui, il n’y a pas de dépendance sur la région d’accueil Power BI pour cette fonctionnalité. Si cette fonctionnalité est activée dans la région où se trouve le réseau virtuel, vous pouvez créer une nouvelle passerelle de données de réseau virtuel.

Puis-je choisir la région dans laquelle les passerelles de données de réseau virtuel sont créées ?

Non. La passerelle de données de réseau virtuel se trouve physiquement dans la même région que votre réseau virtuel Azure. Actuellement, vous ne pouvez pas non plus choisir où les métadonnées (nom, détails, sources de données, informations d’identification chiffrées, etc.) de toutes vos passerelles de données de réseau virtuel sont stockées. Ces données sont stockées dans la région par défaut de votre locataire.

La passerelle de données de réseau virtuel prend-elle en charge les scénarios multilocataires ?

Non. La passerelle de données de réseau virtuel doit être créée dans le même locataire que le locataire Power BI.

Puis-je utiliser cette fonctionnalité si mon locataire se trouve dans la région USA Est (États-Unis) et que l’environnement Power Platform est en Europe ?

Non, les passerelles de données de réseau virtuel sont actuellement disponibles dans la région d’origine de votre locataire uniquement.

Pourquoi ne puis-je pas me connecter à la source de données ?

Quelques points à vérifier :

  • Assurez-vous que la source de données est active et en cours d’exécution.
  • Assurez-vous que le source de données est accessible depuis le réseau virtuel, en particulier depuis le sous-réseau délégué lors de la création de la passerelle de données de réseau virtuel. Par exemple, vous pouvez déployer une machine virtuelle dans le sous-réseau et vérifier si vous pouvez vous connecter à la source de données.
  • Les groupes de sécurité réseau (NSG) Azure suivants pourraient être requis selon votre scénario :
    • Autoriser le trafic sortant vers le point de terminaison Microsoft Entra ID en utilisant l’authentification OAuth ou de principal de service pour la connexion à une source de données.
    • Autorisez le trafic sortant vers l’autorité de certification tout en utilisant HTTPS pour vous connecter à une source de données.

Comment la connectivité entre le nouveau service de réseau virtuel et votre réseau virtuel est-elle sécurisée ?

La connectivité entre le nouveau service de réseau virtuel et votre réseau virtuel est établie via HTTPS et TLS 1.2.

Existe-t-il des problèmes de connectivité connus pour SQL serverless avec la mise en pause automatique ?

Pour SQL serverless avec mise en pause automatique, la première requête peut échouer si SQL est dans un état de pause, mais les suivantes réussiront.

Existe-t-il un délai lorsque la passerelle de réseau virtuel est utilisée pour la première fois ou après une période d’inactivité ?

Lorsque vous utilisez la passerelle de réseau virtuel pour la première fois, comptez 2 minutes environ pour la configurer. De même, si la passerelle de données de réseau virtuel n’est pas utilisée pendant 30 minutes, vous pouvez constater un délai d’environ une minute la prochaine fois que vous l’utilisez.

Cette fonctionnalité est-elle prise en charge dans les clouds souverains ?

Non, seuls les clouds commerciaux sont pris en charge pour la préversion publique.

Dois-je gérer du matériel pour utiliser la passerelle de données de réseau virtuel ?

Non. La passerelle de données de réseau virtuel fournit un calcul entièrement managé. Vous pouvez choisir de mettre à l’échelle le nombre de nœuds dans chaque cluster.

Puis-je créer plusieurs passerelles de données de réseau virtuel pour le même service de données Azure ?

Oui

Pourquoi ne puis-je pas supprimer le sous-réseau ou le réseau virtuel délégué à Power Platform ?

Vérifiez s’il existe d’autres passerelles utilisant le même réseau virtuel et le même sous-réseau. Pour pouvoir le supprimer, il faut compter entre 48 et 72 heures après la suppression de la dernière passerelle utilisant ce réseau virtuel et ce sous-réseau.

Quelle doit être la taille du sous-réseau délégué ?

En plus des cinq adresses IP réservées, nous vous recommandons d’avoir 5 à 7 adresses IP supplémentaires environ pour pouvoir ajouter d’autres passerelles de réseau virtuel au même réseau virtuel et au même sous-réseau.

Je suis propriétaire d’un abonnement, mais je rencontre une erreur d’autorisations insuffisantes lorsque j’essaie de créer une passerelle de données de réseau virtuel.

Veillez à disposer explicitement d’un rôle avec l’autorisation Microsoft.Network/virtualNetworks/subnets/join/action sur le réseau virtuel comme le rôle Contributeur de réseaux Azure. Cette autorisation est requise pour créer une passerelle de données de réseau virtuel.

Pendant l’utilisation de la passerelle de données de réseau virtuel, toutes les données restent-elles sur le réseau principal de Microsoft lors de l’accès aux sources de données Azure ?

Quel niveau de sécurité par rapport à la passerelle de données locale ? Oui, toutes les données passant par une passerelle de données de réseau virtuel restent sur la base d’Azure. Nous utilisons un tunnel Microsoft interne qui n’atteint pas l’Internet public entre le réseau virtuel et le service Power BI. D’autre part, la passerelle de données locale ouvre une connexion afin d’utiliser Azure Relay pour se connecter au service Power BI.

Quels composants Azure doivent se trouver dans la même région ?

Compte tenu des différentes ressources : abonnement, fournisseur de ressources Microsoft.PowerPlatform, réseau virtuel, sous-réseau et le locataire d’accueil du service Power BI. Si vous utilisez un point de terminaison de service, le réseau virtuel et le sous-réseau doivent se trouver dans la même région que les données auxquelles vous êtes connecté(e). Si vous utilisez un point de terminaison privé, ces réseaux peuvent se trouver dans des régions différentes. La configuration de la passerelle de données réside dans la région du locataire d’accueil Power BI.

Y a-t-il un moyen de se connecter du sous-réseau d’un réseau virtuel à la source de données d’un autre réseau virtuel ?

Une passerelle de réseau virtuel peut généralement atteindre des sources accessibles au sein de ce même réseau virtuel. S’il existe un autre réseau virtuel isolé du premier, une autre passerelle de réseau virtuel est nécessaire.

Existe-t-il d’autres problèmes connus ?

  • La plage d’adresses IP du sous-réseau du réseau virtuel ne peut pas couvrir la plage 10.0.1.x.
  • Vous ne pouvez pas déléguer un sous-réseau appelé gatewaysubnet au Centre d'administration Power Platform. En effet, il s’agit d’un mot réservé à la caractéristique de sous-réseau de passerelle d’Azure.
  • Vous ne pouvez pas changer la région, l’abonnement ou le groupe de ressources du réseau virtuel sur lequel la passerelle de données de réseau virtuel a été créée. Ce scénario n’est pas pris en charge actuellement.
  • Si une actualisation OAuth qui prend plus d’une heure est annulée avec l’erreur « Identifiants de connexion non valides » ou le dépassement du délai d’expiration, le problème est probablement que les informations d’identification ont expiré.