仮想ネットワーク (VNet) データ ゲートウェイを使用すると、VNet に関連付けられているデータ ソースへの安全な接続が容易になります。
組織内のユーザーは、既にアクセス権を持っている VNet によって保護されたデータにアクセスできます。 ただし、これらのユーザーが Microsoft Cloud サービスからこれらのデータ ソースに接続するには、VNet ゲートウェイを 登録して構成する必要があります。
まず、VNet 内のデータ ソースに接続されている Power BI レポートを操作するとどうなるかを見てみましょう。
Power BI クラウド サービス (またはサポートされているその他のクラウド サービスのいずれか) がクエリを開始し、クエリ、データ ソースの詳細、資格情報を Microsoft Power Platform VNet サービスに送信します。
その後、Microsoft Power Platform VNet は、VNet データ ゲートウェイを実行しているコンテナーをサブネットに安全に挿入します。 この VNet データ ゲートウェイは、このサブネット内からアクセス可能なデータ サービスに接続できるようになりました。
その後、Microsoft Power Platform VNet サービスは、クエリ、データ ソースの詳細、資格情報を VNet データ ゲートウェイに送信します。
VNet データ ゲートウェイはクエリを取得し、それらの資格情報を使用してデータ ソースに接続します。
その後、クエリが実行のためにデータ ソースに送信されます。
実行後、結果は VNet データ ゲートウェイに送信され、Microsoft Power Platform VNet サービスはコンテナーからクラウド サービスにデータを安全にプッシュします。
Power BI クラスターと SQL データベース データ ソースの間のデータ経路を示すネットワーク図を次に示します。
ワークロードが開始されると、VNet データ ゲートウェイは委任されたサブネットから IP をリースします。つまり、ターゲット VNet のネットワーク セキュリティ グループ (NSG) とネットワーク アドレス変換 (NAT) 規則に従っています。 この IP アドレスを通過するトラフィックは、サブネットに適用されるすべての NSG ルールに従います。
VNet ゲートウェイでは、サービス エンドポイントは必要ありません。また、Power BI にポートを開く必要はありません。 VNet からのデータは、パブリック インターネットに到達しない内部の Microsoft トンネルによって Power BI に返されます。このトンネルは、自動プライベート IP アドレス指定 (APIPA) を使用し、インフラストラクチャ仮想マシンに存在します。
注
すべてのトラフィックは、内部の Microsoft トンネルを含む Azure バックボーンを使用します。
ハードウェア
VNet データ ゲートウェイの各インスタンスの最大容量は次のとおりです。
- 2 コア
- それぞれ 8 GB の RAM
現時点では、このセットアップは使用可能な唯一のハードウェア構成であり、スケーリングや変更はできません。
VNet リージョンとデータ転送
Power BI を操作するには、テナントのホーム リージョンに VNet データ ゲートウェイを作成する必要があります。 ただし、作成するときは、任意のリージョンから Azure VNet とサブネットを選択できます。 データはこのサブネットに移動され、メタデータのみがホーム リージョンに移動されます。