Rediger

Del via

Vanlige spørsmål om datagateway for virtuelt nettverk (virtuelt nettverk)

  • Vanlige spørsmål

Denne artikkelen inneholder en liste over vanlige spørsmål om datagatewayer for virtuelt nettverk (virtuelt nettverk).

Støtter den virtuelle nettverksdatagatewayen Azure Government-skyen?

Vi støtter GCC L4 (Texas og Virginia) og L5 (DoD East).

Støtter den virtuelle nettverksdatagatewayen Azure air gapped clouds?

Vi støtter luftgappede skyer i US Nat East/West og US Sec East/West.

Hvordan kan jeg sikre tilkobling fra nettverket mitt til Power BI?

Bruk private koblinger til å sikre denne tilkoblingen. Mer informasjon: Dokumentasjon for Private koblinger for Power BI

Hvor er min virtuelle nettverksdatagateway?

Gatewayen for virtuelle nettverksdata er fysisk i samme område som det virtuelle Azure-nettverket. Metadataene (navn, detaljer, datakilder, kryptert legitimasjon og så videre) for alle virtuelle nettverksdatagatewayer lagres i tenantens standardområde. Du kan administrere alle virtuelle nettverksdatagatewayer når du velger tenantens hjemområde i administrasjonssenteret for Power-plattformen.

Støtter gatewayen for virtuelt nettverk betinget tilgang?

Ja. Du kan bruke en virtuell nettverksdatagateway, og policyene for betinget tilgang gjelder fortsatt.

Hvilke datakilder støttes på den virtuelle nettverksdatagatewayen?

En fullstendig liste over støttede datatjenester:

Hva er lisensieringskravene i Power BI for å bruke virtuelle nettverksdatagatewayer?

Virtuelle nettverksdatagatewayer er en premium-funksjon og er bare tilgjengelig i Fabric (alle SKU) og Power BI Premium-kapasiteter (A4 SKU eller høyere eller en P SKU).

Noen av datakildene mine er koblet til mitt virtuelle nettverk ved hjelp av tjenesteendepunkt og noen som bruker privat endepunkt. Kan jeg koble til alle ved hjelp av virtuelle nettverksdatagatewayer?

Ja

Hvorfor kan jeg ikke opprette et tjenesteendepunkt for datakilden i det virtuelle nettverket?

Se gjennom azures virtuelle nettverksdokumentasjon for begrensninger (for eksempel områderelatert) på VNets, endepunkter og tilknyttede Azure-ressurser.

Hvordan du opprette et privat endepunkt for datakildene mine og knytte det til et virtuelt nettverk?

Se gjennom den tilsvarende produktdokumentasjonen for Azure-datatjenesten for å kontrollere om private endepunkter støttes og hvordan du aktiverer dem.

Hvorfor kan jeg ikke opprette en virtuell datagatewaytilkobling med OAuth-godkjenning mot en Azure-ressurs som er konfigurert med private endepunkter?

Hvis du får feil som eller DM_GWPipeline_Client_OAuthTokenLoginFailedError når du prøver å opprette en virtuell datagatewaytilkobling med OAuth-godkjenning mot en Azure-ressurs med en brannmur som Authorization failed for Public API route blokkerer offentlig Internett-tilgang og er konfigurert med private endepunkter, betyr dette at du må eksplisitt opprette et tjenesteendepunkt for privat godkjenning ved å ringe Microsoft Entra ID-tjenesten. Hvis du vil løse denne situasjonen, går du til det virtuelle nettverksdelnettet som brukes for datagatewayen for virtuelt nettverk, og aktiverer tjenesteendepunktet Microsoft.AzureActiveDirectory som vist nedenfor.

Skjermbilde som viser virtuell nettverkskonfigurasjon på tjenesteendepunktet for Microsoft Entra ID.

Kan jeg bruke denne funksjonen hvis datakilden min er i USA øst og power bi-hjemområdet mitt er i ØST-USA2?

Ja, det er ingen avhengighet av Power BI-hjemområdet for denne funksjonen. Hvis denne funksjonen er aktivert i området der det virtuelle nettverket finnes, kan du opprette en ny virtuell nettverksdatagateway.

Kan jeg velge området der virtuelle nettverksdatagatewayer opprettes?

Nei. Gatewayen for virtuelle nettverksdata er fysisk i samme område som det virtuelle Azure-nettverket. For øyeblikket kan du ikke velge hvor metadataene (navn, detaljer, datakilder, kryptert legitimasjon og så videre) for alle virtuelle nettverksdatagatewayer lagres. Disse dataene lagres i tenantens standardområde.

Støtter virtuell nettverksdatagateway scenarioer på tvers av leiere?

Nei. Gatewayen for virtuelle nettverk må opprettes i samme leier som Power BI-leieren.

Kan jeg bruke denne funksjonen hvis leieren min er i ØST-USA (USA) og Power-plattformmiljøet er i Europa?

Nei, virtuelle nettverksgatewayer er for øyeblikket bare tilgjengelige i leierens hjemområde.

Hvorfor kan jeg ikke koble til datakilden?

Få områder å kontrollere:

  • Kontroller at datakilden er oppe og går.
  • Kontroller at datakilden kan åpnes fra det virtuelle nettverket , spesielt fra delnettet delegert mens du oppretter den virtuelle nettverksdatagatewayen. Du kan for eksempel distribuere en vm i delnettet og kontrollere om du kan koble til datakilden.
  • Følgende Azure Network Security Groups (NSGs) kan være nødvendig avhengig av scenarioet ditt:
    • Tillat utgående trafikk til Microsoft Entra ID-endepunktet mens du bruker OAuth- eller Tjenestekontohaver-godkjenning til å koble til en datakilde.
    • Tillat utgående trafikk til SERTIFISERING (Sertifiseringsinstans) mens du bruker HTTPS til å koble til en datakilde.

Hvordan er tilkoblingen mellom den virtuelle nettverkstjenesten og det virtuelle nettverket sikret?

Tilkoblingen mellom den nye virtuelle nettverkstjenesten og det virtuelle nettverket er via HTTPS og TLS 1.2.

Er det noen kjente tilkoblingsproblemer for SQL serverless med autopause?

For SQL serverless med automatisk pause, kan den første forespørselen mislykkes hvis SQL er i en midlertidig stanset tilstand, men de neste vil lykkes.

Er det en forsinkelse når den virtuelle nettverksgatewayen brukes for første gang eller etter en periode med inaktivitet?

Når den brukes for første gang, tar det ca. 2 minutter å konfigurere den virtuelle nettverksgatewayen. På samme måte, hvis gatewayen for virtuelle nettverk ikke brukes på 30 minutter, kan du oppleve en forsinkelse på omtrent et minutt neste gang du bruker den.

Støttes denne funksjonen i nasjonale skyer?

Nei, bare kommersielle skyer støttes for den offentlige forhåndsversjonen.

Hva er maskinvarekonfigurasjonen for en virtuell nettverksdatagateway?

Hver virtuelle nettverksdatagateway har en maksimal kapasitet på:

  • 2 kjerner
  • 8 GB RAM hver

Denne kapasiteten er for øyeblikket den eneste tilgjengelige maskinvarekonfigurasjonen, og den kan ikke skaleres eller endres.

Kan jeg opprette flere virtuelle nettverksdatagatewayer for samme Azure-datatjeneste?

Ja

Hvorfor kan jeg ikke slette delnettet eller det virtuelle nettverket som delegert til Power Platform?

Kontroller om det finnes andre gatewayer som bruker samme virtuelle nettverk og delnett. For å kunne slette, vil det ta opptil 48 til 72 timer etter at den siste gatewayen ved hjelp av dette virtuelle nettverket og delnettet ble fjernet.

Hvor stort må det delegerte delnettet være?

Utover de fem reserverte IP-ene er vår anbefaling å ha omtrent 5–7 flere IP-er, slik at du kan legge til flere virtuelle nettverksgatewayer i samme virtuelle nettverk og delnett.

Jeg er en abonnementseier, men jeg får en utilstrekkelig tillatelsesfeil når jeg prøver å opprette en virtuell nettverksdatagateway.

Kontroller at du er eksplisitt i en rolle med Microsoft.Network/virtualNetworks/subnets/join/action-tillatelsen på det virtuelle nettverket, for eksempel rollen Azure Network Contributor. Denne tillatelsen kreves for å opprette en virtuell nettverksdatagateway.

Forblir alle dataene når du bruker den virtuelle nettverksdatagatewayen på Microsofts ryggradsnettverk når du får tilgang til Azure-datakilder?

Hvordan er sikkerhet sammenlignet med den lokale datagatewayen? Ja, alle dataene som går gjennom en virtuell nettverksdatagateway, forblir på Azure-ryggraden. Vi bruker en intern Microsoft-tunnel som ikke når det offentlige Internett mellom det virtuelle nettverket og Power Bi-tjeneste. På den annen side åpner den lokale datagatewayen en tilkobling for å bruke Azure Relay til å koble til Power Bi-tjeneste.

Hvilke Azure-komponenter må være i samme område?

Med tanke på de ulike ressursene: abonnement, Microsoft.PowerPlatform-ressursleverandør, virtuelt nettverk, delnett og Power BI-tjenestens hjemmeleier. Hvis du bruker et tjenesteendepunkt, bør det virtuelle nettverket og delnettet være i samme område som dataene du kobler til. Hvis du bruker et privat endepunkt, kan de være i forskjellige områder. Konfigurasjonen for datagatewayen finnes i power bi-leierområdet.

Er det mulig å koble fra delnettet i ett virtuelt nettverk til datakilden til et annet virtuelt nettverk?

En virtuell nettverksgateway kan vanligvis nå kilder som kan nås i det samme virtuelle nettverket. Hvis det finnes et annet virtuelt nettverk som er isolert fra det første, er det nødvendig med en annen virtuell nettverksgateway.

Noen andre kjente problemer?

  • Det virtuelle nettverkets IP-område kan ikke overlappe med 10.0.1.x.
  • Du kan ikke delegere et delnett kalt gatewaysubnet til administrasjonssenteret for Power Platform. Denne begrensningen er fordi det er et reservert ord for Delnett-funksjonen for Azure Gateway.
  • Du kan ikke endre området, abonnementet eller ressursgruppen for det virtuelle nettverket der den virtuelle nettverksdatagatewayen ble opprettet. Dette scenarioet støttes for øyeblikket ikke.
  • Hvis en OAuth-oppdatering som tar lengre tid at én time avbrytes med feilen «Ugyldig legitimasjon for Koble til ion» eller tidsavbrudd, er det sannsynlig at legitimasjonen utløp.