Architectuur van gegevensgateway van virtueel netwerk
De gegevensgateway van het virtuele netwerk (VNet) faciliteert een beveiligde verbinding met gegevensbronnen die zijn gekoppeld aan uw VNet.
Gebruikers in uw organisatie hebben toegang tot gegevens die worden beveiligd door een VNet waartoe ze al toegang hebben. Maar voordat deze gebruikers verbinding kunnen maken met deze gegevensbronnen vanuit Microsoft Cloud-services, moet een VNet-gateway worden geregistreerd en geconfigureerd.
Laten we eerst eens kijken wat er gebeurt wanneer u communiceert met een Power BI-rapport dat is verbonden met een gegevensbron in een VNet.
Power BI-cloudservice (of een van de andere ondersteunde cloudservices) start een query en verzendt de query, gegevensbrondetails en referenties naar de VNet-service van Microsoft Power Platform.
Het Microsoft Power Platform VNet injecteert vervolgens veilig een container waarop de VNet-gegevensgateway wordt uitgevoerd in het subnet. Deze VNet-gegevensgateway kan nu verbinding maken met gegevensservices die toegankelijk zijn vanuit dit subnet.
De VNet-service van Microsoft Power Platform verzendt vervolgens de query, gegevensbrondetails en referenties naar de VNet-gegevensgateway.
De VNet-gegevensgateway haalt de query op en maakt verbinding met de gegevensbronnen met deze referenties.
De query wordt vervolgens verzonden naar de gegevensbron voor uitvoering.
Na de uitvoering worden de resultaten verzonden naar de VNet-gegevensgateway en de Microsoft Power Platform VNet-service pusht de gegevens veilig van de container naar de cloudservice.
Hier volgt een netwerkdiagram met een illustratie van het gegevenspad tussen het Power BI-cluster en een SQL-databasegegevensbron:
Wanneer de workload wordt gestart, leaset de VNet-gegevensgateway een IP van het gedelegeerde subnet, wat betekent dat deze voldoet aan de NSG-regels (Netwerkbeveiligingsgroep) en NAT-regels (Network Address Translation) op het doel-VNet. Verkeer dat dit IP-adres doorloopt, voldoet aan alle NSG-regels die worden toegepast op het subnet.
De VNet-gateway vereist geen service-eindpunt of open poorten terug naar Power BI. Gegevens van het VNet worden geretourneerd naar Power BI door een interne Microsoft-tunnel die het openbare internet niet bereikt, dat gebruikmaakt van AUTOMATISCHE PRIVÉ-IP-adressering (APIPA) en aanwezig is op de virtuele machine van de infrastructuur.
Notitie
Al het verkeer maakt gebruik van de Azure-backbone, inclusief de interne Microsoft-tunnel.
Hardware
Elk exemplaar van de VNet-gegevensgateway heeft een maximale capaciteit van:
- 2 kernen
- 8 GB RAM-geheugen elk
Op dit moment is dit de enige beschikbare hardwareconfiguratie en kan deze niet worden geschaald of gewijzigd.
VNet-regio en gegevensoverdracht
De VNet-gegevensgateway moet worden gemaakt in de basisregio van de tenant om met Power BI te kunnen werken. Wanneer u dit maakt, kunt u echter een Azure-VNet en subnet kiezen uit elke regio. Uw gegevens gaan naar dit subnet en alleen metagegevens worden ooit verplaatst naar de thuisregio.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor