Arsitektur gateway data jaringan virtual
Gateway data jaringan virtual (VNet) memfasilitasi konektivitas yang aman ke sumber data yang terkait dengan VNet Anda.
Pengguna di organisasi Anda dapat mengakses data yang diamankan oleh VNet yang sudah mereka akses. Tetapi sebelum pengguna ini dapat terhubung ke sumber data ini dari layanan Microsoft Cloud, gateway VNet perlu didaftarkan dan dikonfigurasi.
Mari kita lihat terlebih dahulu apa yang terjadi saat Anda berinteraksi dengan laporan Power BI yang tersambung ke sumber data dalam VNet.
Layanan cloud Power BI (atau salah satu layanan cloud lain yang didukung) memulai kueri dan mengirim kueri, detail sumber data, dan kredensial ke layanan VNet Microsoft Power Platform.
Microsoft Power Platform VNet kemudian dengan aman menyuntikkan kontainer yang menjalankan gateway data VNet ke subnet. Gateway data VNet ini sekarang dapat tersambung ke layanan data yang dapat diakses dari dalam subnet ini.
Layanan VNet Microsoft Power Platform kemudian mengirim kueri, detail sumber data, dan kredensial ke gateway data VNet.
Gateway data VNet mendapatkan kueri dan tersambung ke sumber data dengan kredensial tersebut.
Kueri kemudian dikirim ke sumber data untuk dieksekusi.
Setelah eksekusi, hasilnya dikirim ke gateway data VNet dan layanan VNet Microsoft Power Platform dengan aman mendorong data dari kontainer ke layanan cloud.
Berikut adalah diagram jaringan yang mengilustrasikan jalur data antara kluster Power BI dan sumber data database SQL:
Ketika beban kerja dimulai, gateway data VNet menyewa IP dari subnet yang didelegasikan, yang berarti mematuhi aturan kelompok keamanan jaringan (NSG) dan terjemahan alamat jaringan (NAT) pada VNet target. Lalu lintas melalui alamat IP ini mematuhi semua aturan NSG yang diterapkan ke subnet.
Gateway VNet tidak memerlukan Titik Akhir Layanan atau membuka port kembali ke Power BI. Data dari VNet dikembalikan ke Power BI oleh terowongan Microsoft internal yang tidak menjangkau internet publik, yang menggunakan Alamat IP Privat Otomatis (APIPA) dan ada di komputer virtual infrastruktur.
Catatan
Semua lalu lintas menggunakan backbone Azure, termasuk terowongan Microsoft internal.
Perangkat Keras
Setiap instans gateway data VNet memiliki kapasitas maksimum:
- 2 inti
- MASING-masing RAM 8 GB
Saat ini, ini adalah satu-satunya konfigurasi perangkat keras yang tersedia dan tidak dapat diskalakan atau diubah.
Wilayah VNet dan transfer data
Gateway data VNet harus dibuat di wilayah asal penyewa untuk bekerja dengan Power BI. Namun, saat membuatnya, Anda dapat memilih Azure VNet dan subnet dari wilayah mana pun. Data Anda akan masuk ke subnet ini dan hanya metadata yang pernah dipindahkan ke wilayah asal.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk