Che cos'è un gateway dati di rete virtuale?

Il gateway dati di rete virtuale consente di connettere Azure e altri servizi dati a Microsoft Fabric e Power Platform per comunicare in modo sicuro con l'origine dati, eseguire query e trasmettere i risultati al servizio.

• È possibile eseguire dataflow Gen2, modelli semantici di Power BI, flussi di dati power platform e report impaginati di Power BI in un gateway dati di rete virtuale.

Perché usare il gateway dati della rete virtuale?

Gateway dati di rete virtuale:

• È una potente offerta di sicurezza di rete: può essere usata con endpoint privati per le origini dati di Azure per garantire che nessun traffico venga mai esposto a un endpoint pubblico.
• Supporta scenari di collegamento privato. Per altre informazioni, vedere Uso del gateway dati della rete virtuale con collegamento privato.
• Può essere usato con endpoint pubblici per Azure, altri cloud e origini dati locali.
• L'hardware è completamente gestito e può quindi essere un'alternativa più conveniente al gateway dati locale.
• Può essere usato per fornire un controllo completo per tutto il traffico verso l'origine dati.
• Offre isolamento di calcolo che migliora la sicurezza dagli attacchi tra tenant.

Limiti

• Questa funzionalità è attualmente disponibile solo per i report impaginati di Power BI Dataflow Gen2, Power BI semantic models, Power Platform dataflows e Power BI impaginati. I flussi di dati e i datamarts di Power BI non sono supportati.

• Il gateway dati della rete virtuale è attualmente disponibile per SKU P, F e A4 o versioni successive (A4, A5, A6 e A7). Per gli SKU F, è consigliabile usare F8 e versioni successive, ma tutti gli SKU F funzionano.

• Questa funzionalità non è attualmente supportata in GCC L2. Microsoft supporta GCC L4 (Texas e Virginia) e L5 (DoD East). Sono supportate le nuvole con gapped air in Stati Uniti Nat orientali/occidentali e Stati Uniti orientali/occidentali.

• Non è possibile modificare l'area, la sottoscrizione o il gruppo di risorse per la rete virtuale in cui è stato creato il gateway dati della rete virtuale. Questo scenario non è attualmente supportato.

• È possibile che vengano visualizzati gli errori "InvalidConnectionCredentials" o "AccessUnauthorized" durante l'accesso alle origini dati cloud usando le credenziali OAuth2, anche se le credenziali sono state aggiornate di recente, per i flussi di dati. Quando si usano le credenziali OAuth2, il gateway attualmente non supporta l'aggiornamento automatico dei token di aggiornamento alla scadenza dei token di accesso. I token in genere scadono 1 ora dopo l'avvio dell'aggiornamento, ma possono scadere in meno di 1 ora, a seconda dell'origine dati e dei criteri del tenant.

• Modelli semantici di Power BI:

  • Un elenco dei servizi dati supportati per i modelli semantici di Power BI è disponibile in Servizi dati di Azure supportati.

• Flussi di dati di Power Platform:

  • Per i flussi di dati di Power Platform, questa funzionalità attualmente non supporta la possibilità di scrivere in un data lake privatizzato o in Dataverse.
  • Un elenco delle origini dati supportate per i flussi di dati di Power Platform è disponibile in Origini dati supportate.
  • Il gateway dati della rete virtuale fisica viene inserito nella rete virtuale e nella subnet, quindi opera nella stessa area della rete virtuale.
  • È possibile accedere al gateway dati della rete virtuale tramite l'applicazione solo dall'area principale del tenant. Attualmente non è possibile modificare l'area del gateway dati della rete virtuale.
  • I gateway dati della rete virtuale supportano attualmente solo i ruoli di amministratore e non "Possono usare e possono usare e condividere" per i flussi di dati di Power Platform.

• Report impaginati di Power BI:

  • I gateway di rete virtuale supportano report impaginati.
  • Un elenco delle origini dati supportate per i report impaginati di Power BI è disponibile in Origini dati supportate per i report impaginati di Power BI.