Tanya Jawab Umum gateway data jaringan virtual (jaringan virtual)

Kami mendukung GCC L4 (Texas dan Virginia) dan L5 (DoD Timur). Fitur ini saat ini tidak didukung di GCC L2.

Pelanggan tidak boleh menghapus penetapan RP tingkat langganan hingga setidaknya tiga jam setelah menghapus gateway karena kami masih perlu membersihkan sumber daya.

Saat menggunakan kredensial OAuth2 di Dataflows Gen1, gateway tidak mendukung refresh token secara otomatis saat token akses kedaluwarsa. Token biasanya kedaluwarsa 1 jam setelah refresh dimulai, tetapi dapat kedaluwarsa dalam waktu kurang dari 1 jam, tergantung pada sumber data dan kebijakan penyewa. Aliran Data Gen2, model Semantik, Alur data dapat merefresh token di tengah aliran dan tidak boleh terpengaruh karena ini.

Kami mendukung awan bersinar udara di US Nat Timur/Barat dan US Sec Timur/Barat.

Gunakan Tautan privat untuk mengamankan konektivitas ini. Informasi selengkapnya: Dokumentasi Private Link Power BI

Gateway data jaringan virtual secara fisik berada di wilayah yang sama dengan jaringan virtual Azure Anda. Namun, metadata (nama, detail, sumber data, kredensial terenkripsi, dan sebagainya) untuk semua gateway data jaringan virtual Anda disimpan di wilayah default penyewa Anda. Anda dapat mengelola semua gateway data jaringan virtual saat memilih wilayah asal penyewa di pusat admin platform Power.

Ya. Anda dapat menggunakan gateway data jaringan virtual dan kebijakan akses bersyarah Anda masih berlaku.

Daftar lengkap layanan data yang didukung:

• Untuk Power BI tersedia di layanan data Azure yang Didukung
• Untuk aliran data Power Platform tersedia di Sumber data yang didukung

Gateway data jaringan virtual adalah fitur khusus premium dan hanya tersedia dalam kapasitas Fabric (SKU apa pun) dan Power BI Premium (A4 SKU atau lebih tinggi atau SKU P apa pun).

Ya

Tinjau dokumentasi jaringan virtual Azure untuk pembatasan (misalnya, terkait wilayah) di VNet, titik akhir, dan sumber daya Azure terkait.

Tinjau dokumentasi produk layanan data Azure yang sesuai untuk memeriksa apakah titik akhir privat didukung dan tentang cara mengaktifkannya.

Jika Anda mendapatkan kesalahan seperti Authorization failed for Public API route atau DM_GWPipeline_Client_OAuthTokenLoginFailedError saat mencoba membuat koneksi Gateway Data jaringan virtual dengan autentikasi OAuth ke sumber daya Azure dengan firewall yang memblokir akses internet publik dan dikonfigurasi dengan titik akhir privat, ini berarti Anda perlu secara eksplisit membuat titik akhir layanan untuk autentikasi privat dengan memanggil layanan ID Microsoft Entra. Untuk mengatasi situasi ini, buka subnet jaringan virtual yang digunakan untuk Gateway Data jaringan virtual, dan aktifkan titik akhir layanan Microsoft.AzureActiveDirectory seperti yang digambarkan di bawah ini.

Ya, tidak ada dependensi pada wilayah asal Power BI untuk fitur ini. Jika fitur ini diaktifkan di wilayah tempat jaringan virtual berada, Anda dapat membuat gateway data jaringan virtual baru.

Tidak. Gateway data jaringan virtual secara fisik berada di wilayah yang sama dengan jaringan virtual Azure Anda. Saat ini, Anda juga tidak dapat memilih di mana metadata (nama, detail, sumber data, kredensial terenkripsi, dan sebagainya) untuk semua gateway data jaringan virtual Anda disimpan. Data tersebut disimpan di wilayah default penyewa Anda.

Tidak. Gateway data jaringan virtual harus dibuat di penyewa yang sama dengan penyewa Power BI.

Tidak, gateway jaringan virtual saat ini hanya tersedia di wilayah asal penyewa Anda.

Beberapa area untuk diperiksa:

• Pastikan sumber data Anda aktif dan berjalan.
• Pastikan bahwa sumber data dapat diakses dari dalam jaringan virtual—khususnya dari subnet yang didelegasikan saat membuat gateway data jaringan virtual. Misalnya, Anda dapat menyebarkan VM di subnet dan memeriksa apakah Anda dapat tersambung ke sumber data.
• Azure Network Security Groups (NSG) berikut ini dapat diperlukan tergantung pada skenario Anda:
  • Izinkan lalu lintas keluar ke titik akhir ID Microsoft Entra saat menggunakan otentikasi OAuth atau Perwakilan Layanan untuk menyambungkan ke sumber data.
  • Izinkan lalu lintas keluar ke CA (Otoritas Sertifikat) saat menggunakan HTTPS untuk menyambungkan ke sumber data.

Konektivitas antara layanan jaringan virtual baru dan jaringan virtual Anda adalah melalui HTTPS dan TLS 1.2.

Untuk SQL tanpa server dengan jeda otomatis, permintaan pertama mungkin gagal jika SQL dalam keadaan dijeda, tetapi permintaan berikutnya akan berhasil.

Saat digunakan untuk pertama kalinya, gateway jaringan virtual membutuhkan waktu sekitar 2 menit untuk mendapatkan penyiapan. Demikian pula, jika gateway data jaringan virtual tidak digunakan selama 30 menit, Anda dapat mengalami penundaan sekitar satu menit saat berikutnya Anda menggunakannya.

Tidak, hanya cloud komersial yang didukung untuk rilis pratinjau publik.

Tidak. Gateway data VNET menyediakan komputasi yang dikelola sepenuhnya. Anda dapat memilih untuk menskalakan jumlah simpul di setiap kluster.

Ya

Periksa apakah ada gateway lain yang menggunakan jaringan virtual dan subnet yang sama. Untuk dapat menghapus, diperlukan waktu hingga 48 hingga 72 jam setelah gateway terakhir menggunakan jaringan virtual dan subnet ini dihapus.

Di luar lima IP yang dipesan, rekomendasi kami adalah memiliki sekitar 5-7 IP lagi sehingga Anda dapat menambahkan lebih banyak gateway jaringan virtual ke jaringan virtual dan Subnet yang sama.

Pastikan Anda secara eksplisit dalam peran dengan izin Microsoft.Network/virtualNetworks/subnets/join/action di jaringan virtual seperti peran Kontributor Jaringan Azure. Izin ini diperlukan untuk membuat gateway data jaringan virtual.

Bagaimana keamanan dibandingkan dengan gateway data lokal? Ya, semua data yang melalui gateway data jaringan virtual tetap berada di tulang punggung Azure. Kami menggunakan terowongan Microsoft internal yang tidak menjangkau internet publik antara jaringan virtual dan layanan Power BI. Di sisi lain, gateway data lokal membuka koneksi untuk menggunakan Azure Relay untuk menyambungkan ke layanan Power BI.

Mempertimbangkan berbagai sumber daya: langganan, penyedia sumber daya Microsoft.PowerPlatform, jaringan virtual, subnet, dan penyewa beranda Layanan Power BI. Jika Anda menggunakan titik akhir layanan, jaringan virtual dan subnet harus berada di wilayah yang sama dengan data yang Anda sambungkan. Jika Anda menggunakan titik akhir privat, titik akhir tersebut dapat berada di wilayah yang berbeda. Konfigurasi gateway data berada di wilayah penyewa beranda Power BI.

Gateway jaringan virtual umumnya dapat menjangkau sumber yang dapat dijangkau dalam jaringan virtual yang sama. Jika ada jaringan virtual lain yang diisolasi dari yang pertama, maka gateway jaringan virtual lain diperlukan.

• Rentang IP subnet jaringan virtual tidak dapat tumpang tindih dengan 10.0.1.x.
• Anda tidak dapat mendelegasikan subnet yang dipanggil gatewaysubnet ke pusat admin Power Platform. Pembatasan ini karena merupakan kata yang dipesan untuk fitur Azure Gateway Subnet.
• Anda tidak dapat mengubah wilayah, langganan, atau grup sumber daya untuk jaringan virtual tempat gateway data jaringan virtual dibuat. Skenario ini saat ini tidak didukung.
• Jika refresh OAuth yang memakan waktu lebih lama satu jam dibatalkan dengan kesalahan "Kredensial Koneksi Tidak Valid" atau batas waktu, kemungkinan masalah kredensial kedaluwarsa.