Che cos'è un gateway dati di rete virtuale?
Il gateway dati di rete virtuale consente di connettere Azure e altri servizi dati a Microsoft Fabric e Power Platform per comunicare in modo sicuro con l'origine dati, eseguire query e trasmettere i risultati al servizio.
- È possibile eseguire dataflow Gen2, modelli semantici di Power BI, flussi di dati power platform e report impaginati di Power BI in un gateway dati di rete virtuale.
Gateway dati di rete virtuale:
- È una potente offerta di sicurezza di rete: può essere usata con endpoint privati per le origini dati di Azure per garantire che nessun traffico venga mai esposto a un endpoint pubblico.
- Supporta scenari di collegamento privato. Per altre informazioni, vedere Uso del gateway dati della rete virtuale con collegamento privato.
- Può essere usato con endpoint pubblici per Azure, altri cloud e origini dati locali.
- L'hardware è completamente gestito e può quindi essere un'alternativa più conveniente al gateway dati locale.
- Può essere usato per fornire un controllo completo per tutto il traffico verso l'origine dati.
- Offre isolamento di calcolo che migliora la sicurezza dagli attacchi tra tenant.
Questa funzionalità è attualmente disponibile solo per i report impaginati di Power BI Dataflow Gen2, Power BI semantic models, Power Platform dataflows e Power BI impaginati. I flussi di dati e i datamarts di Power BI non sono supportati.
Il gateway dati della rete virtuale è attualmente disponibile per SKU P, F e A4 o versioni successive (A4, A5, A6 e A7). Per gli SKU F, è consigliabile usare F8 e versioni successive, ma tutti gli SKU F funzionano.
Questa funzionalità non è attualmente supportata in GCC L2. Microsoft supporta GCC L4 (Texas e Virginia) e L5 (DoD East). Sono supportate le nuvole con gapped air in Stati Uniti Nat orientali/occidentali e Stati Uniti orientali/occidentali.
Non è possibile modificare l'area, la sottoscrizione o il gruppo di risorse per la rete virtuale in cui è stato creato il gateway dati della rete virtuale. Questo scenario non è attualmente supportato.
È possibile che vengano visualizzati gli errori "InvalidConnectionCredentials" o "AccessUnauthorized" durante l'accesso alle origini dati cloud usando le credenziali OAuth2, anche se le credenziali sono state aggiornate di recente, per i flussi di dati. Quando si usano le credenziali OAuth2, il gateway attualmente non supporta l'aggiornamento automatico dei token di aggiornamento alla scadenza dei token di accesso. I token in genere scadono 1 ora dopo l'avvio dell'aggiornamento, ma possono scadere in meno di 1 ora, a seconda dell'origine dati e dei criteri del tenant.
Modelli semantici di Power BI:
- Un elenco dei servizi dati supportati per i modelli semantici di Power BI è disponibile in Servizi dati di Azure supportati.
Flussi di dati di Power Platform:
- Per i flussi di dati di Power Platform, questa funzionalità attualmente non supporta la possibilità di scrivere in un data lake privatizzato o in Dataverse.
- Un elenco delle origini dati supportate per i flussi di dati di Power Platform è disponibile in Origini dati supportate.
- Il gateway dati della rete virtuale fisica viene inserito nella rete virtuale e nella subnet, quindi opera nella stessa area della rete virtuale.
- È possibile accedere al gateway dati della rete virtuale tramite l'applicazione solo dall'area principale del tenant. Attualmente non è possibile modificare l'area del gateway dati della rete virtuale.
- I gateway dati della rete virtuale supportano attualmente solo i ruoli di amministratore e non "Possono usare e possono usare e condividere" per i flussi di dati di Power Platform.
Report impaginati di Power BI:
- I gateway di rete virtuale supportano report impaginati.
- Un elenco delle origini dati supportate per i report impaginati di Power BI è disponibile in Origini dati supportate per i report impaginati di Power BI.