仮想ネットワーク データ ゲートウェイのアーキテクチャ
仮想ネットワーク (VNet) データ ゲートウェイは、VNet に関連付けられたデータ ソースへの安全な接続を容易にします。
組織内のユーザーは、既にアクセスできる VNet によってセキュリティ保護されたデータにアクセスできます。 ただし、このようなユーザーが Microsoft Cloud サービスのこれらのデータ ソースに接続するには、その前に VNet ゲートウェイを登録して構成する必要があります。
まず、VNet 内のデータ ソースに接続されている Power BI レポートとやり取りするとどうなるかを見てみましょう。
Power BI クラウド サービス (またはサポートされている他のクラウド サービスの 1 つ) がクエリを開始し、クエリ、データ ソースの詳細、資格情報を Microsoft Power Platform VNet サービスに送信します。
次に、Microsoft Power Platform VNet は、VNet データ ゲートウェイを実行しているコンテナーをサブネットに安全に挿入します。 この VNet データ ゲートウェイは、このサブネット内からアクセス可能なデータ サービスに接続できるようになります。
次に、Microsoft Power Platform VNet サービスは、クエリ、データソースの詳細、資格情報を VNet データ ゲートウェイに送信します。
VNet データ ゲートウェイはクエリを取得し、その資格情報を使用してデータ ソースに接続します。
その後、クエリはデータ ソースに送信されて実行されます。
実行後、結果は VNet データ ゲートウェイに送信され、Microsoft Power Platform VNet サービスはコンテナーからのデータをクラウド サービスに安全にプッシュします。
次のネットワーク図では、Power BI クラスターと SQL データベース データ ソースの間のデータ経路が示されています。
ワークロードが開始すると、VNet データ ゲートウェイは委任されたサブネットから IP をリースします。これは、対象の VNet 上のネットワーク セキュリティ グループ (NSG) とネットワーク アドレス変換 (NAT) のルールに従うことを意味します。 この IP アドレスを通過するトラフィックは、サブネットに適用されるすべての NSG ルールに従います。
VNet ゲートウェイでは、Power BI に戻るサービス エンドポイントや開かれたポートは必要ありません。 VNet からのデータは、パブリック インターネットに到達しない内部の Microsoft トンネルによって Power BI に返されます。これは自動プライベート IP アドレス指定 (APIPA) を使用しており、インフラストラクチャの仮想マシンに存在します。
注意
内部の Microsoft トンネルを含め、すべてのトラフィックは Azure バックボーンを使用します。
VNet データ ゲートウェイの各インスタンスの最大容量は次のとおりです。
- 2 コア
- それぞれ 8 GB の RAM
現時点では、これが利用可能な唯一のハードウェア構成であり、スケーリングや変更はできません。
Power BI を操作するには、テナントのホーム リージョンに VNet データ ゲートウェイを作成する必要があります。 ただし、作成するときは、任意のリージョンから Azure VNet とサブネットを選択できます。 データはこのサブネットに移動され、メタデータのみがホーム リージョンに移動されます。