Architettura del gateway dati di rete virtuale
Il gateway dati della rete virtuale facilita la connettività sicura alle origini dati associate alla rete virtuale.
Gli utenti dell'organizzazione possono accedere ai dati protetti da una rete virtuale a cui hanno già accesso. Tuttavia, prima che questi utenti possano connettersi a queste origini dati dai servizi Cloud Microsoft, è necessario registrare e configurare un gateway di rete virtuale.
Si esaminerà prima di tutto cosa accade quando si interagisce con un report di Power BI connesso a un'origine dati all'interno di una rete virtuale.
Il servizio cloud Power BI (o uno degli altri servizi cloud supportati) avvia una query e invia la query, i dettagli dell'origine dati e le credenziali al servizio di rete virtuale di Microsoft Power Platform.
La rete virtuale di Microsoft Power Platform inserisce quindi in modo sicuro un contenitore che esegue il gateway dati della rete virtuale nella subnet. Questo gateway dati della rete virtuale può ora connettersi ai servizi dati accessibili dall'interno di questa subnet.
Il servizio di rete virtuale di Microsoft Power Platform invia quindi la query, i dettagli dell'origine dati e le credenziali al gateway dati della rete virtuale.
Il gateway dati della rete virtuale ottiene la query e si connette alle origini dati con tali credenziali.
La query viene quindi inviata all'origine dati per l'esecuzione.
Dopo l'esecuzione, i risultati vengono inviati al gateway dati della rete virtuale e il servizio di rete virtuale Di Microsoft Power Platform esegue il push sicuro dei dati dal contenitore al servizio cloud.
Ecco un diagramma di rete che illustra il percorso dei dati tra il cluster Power BI e un'origine dati del database SQL:
All'avvio del carico di lavoro, il gateway dati della rete virtuale effettua il lease di un INDIRIZZO IP dalla subnet delegata, il che significa che rispetta le regole NAT (Network Security Group) e Network Address Translation (NAT) nella rete virtuale di destinazione. Il traffico che attraversa questo indirizzo IP rispetta tutte le regole del gruppo di sicurezza di rete applicate alla subnet.
Il gateway di rete virtuale non richiede alcun endpoint di servizio o non apre le porte a Power BI. I dati della rete virtuale vengono restituiti a Power BI da un tunnel Microsoft interno che non raggiunge la rete Internet pubblica, che usa l'APIPA (Automatic Private IP Addressing) ed esiste nella macchina virtuale dell'infrastruttura.
Nota
Tutto il traffico usa il backbone di Azure, incluso il tunnel Microsoft interno.
Hardware
Ogni istanza del gateway dati della rete virtuale ha una capacità massima di:
- 2 core
- 8 GB di RAM ciascuno
In questo momento, questa è l'unica configurazione hardware disponibile e non può essere ridimensionata o modificata.
Area della rete virtuale e trasferimento dei dati
Per usare Power BI, è necessario creare il gateway dati della rete virtuale nell'area principale del tenant. Tuttavia, durante la creazione, è possibile scegliere una rete virtuale e una subnet di Azure da qualsiasi area. I dati verranno spostati in questa subnet e solo i metadati vengono spostati nell'area principale.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per