Bewerken

Delen via


Veelgestelde vragen over gegevensgateway van virtueel netwerk (virtueel netwerk)

Dit artikel bevat een lijst met veelgestelde vragen over de gegevensgateways van het virtuele netwerk (virtueel netwerk).

Biedt de gegevensgateway van het virtuele netwerk ondersteuning voor de Azure Government-cloud?

We ondersteunen GCC L4 (Texas en Virginia) en L5 (DoD East). Deze functie wordt momenteel niet ondersteund in GCC L2.

Hoe kan ik mijn Azure-resources beheren nadat ik een VNET-gegevensgateway heb verwijderd?

Klanten mogen de RP-toewijzing op abonnementsniveau pas na drie uur verwijderen nadat ze een gateway hebben verwijderd, omdat we nog steeds resources moeten opschonen.

Waarom krijg ik de fouten InvalidConnectionCredentials of AccessUnauthorized bij het openen van gegevensbronnen met behulp van OAuth2-referenties van Dataflows Gen1, zelfs als de referenties onlangs zijn bijgewerkt (probleem met vernieuwen van mid-streamtoken)?

Wanneer u OAuth2-referenties gebruikt in Gegevensstromen Gen1, biedt de gateway geen ondersteuning voor het automatisch vernieuwen van tokens wanneer toegangstokens verlopen. Tokens verlopen doorgaans 1 uur nadat het vernieuwen is gestart, maar kunnen binnen minder dan 1 uur verlopen, afhankelijk van de gegevensbron en het tenantbeleid. Gegevensstromen Gen2, Semantische modellen, Gegevenspijplijnen kunnen tokens halverwege de stroom vernieuwen en mogen hierdoor niet worden beïnvloed.

Biedt de gegevensgateway van het virtuele netwerk ondersteuning voor gapped clouds in Azure?

We ondersteunen luchtwolken in US Nat - oost/west en US Sec - oost/west.

Hoe kan ik de connectiviteit van mijn netwerk naar Power BI beveiligen?

Gebruik privékoppelingen om deze connectiviteit te beveiligen. Meer informatie: Documentatie over Privékoppelingen in Power BI

Waar is mijn gegevensgateway voor het virtuele netwerk?

De gegevensgateway van het virtuele netwerk bevindt zich fysiek in dezelfde regio als uw virtuele Azure-netwerk. De metagegevens (naam, details, gegevensbronnen, versleutelde referenties enzovoort) voor al uw virtuele netwerkgegevensgateways worden echter opgeslagen in de standaardregio van uw tenant. U kunt alle gegevensgateways voor virtuele netwerken beheren wanneer u de basisregio van uw tenant selecteert in het Power Platform-beheercentrum.

Ondersteunt de gegevensgateway van het virtuele netwerk beleid voor voorwaardelijke toegang?

Ja. U kunt een gegevensgateway voor een virtueel netwerk gebruiken en uw beleid voor voorwaardelijke toegang is nog steeds van toepassing.

Welke gegevensbronnen worden ondersteund op de gegevensgateway van het virtuele netwerk?

Een volledige lijst met ondersteunde gegevensservices:

Wat zijn de licentievereisten in Power BI voor het gebruik van gegevensgateways voor virtuele netwerken?

Gegevensgateways voor virtuele netwerken zijn een premium-functie en zijn alleen beschikbaar in Fabric-capaciteiten (elke SKU) en Power BI Premium-capaciteiten (A4 SKU of hoger of een P-SKU).

Sommige van mijn gegevensbronnen zijn verbonden met mijn virtuele netwerk met behulp van service-eindpunt en sommige met een privé-eindpunt. Kan ik verbinding maken met al deze gateways met behulp van gegevensgateways voor virtuele netwerken?

Ja

Waarom kan ik geen service-eindpunt maken voor mijn gegevensbron in mijn virtuele netwerk?

Raadpleeg de documentatie voor virtuele Azure-netwerken voor beperkingen (bijvoorbeeld regiogerelateerd) op VNets, eindpunten en gekoppelde Azure-resources.

Hoe kan ik een privé-eindpunt maken voor mijn gegevensbronnen en dit koppelen aan een virtueel netwerk?

Raadpleeg de bijbehorende productdocumentatie van de Azure-gegevensservice om te controleren of privé-eindpunten worden ondersteund en hoe u deze inschakelt.

Waarom kan ik geen gegevensgatewayverbinding voor een virtueel netwerk maken met OAuth-verificatie voor een Azure-resource die is geconfigureerd met privé-eindpunten?

Als u fouten krijgt, zoals Authorization failed for Public API route of DM_GWPipeline_Client_OAuthTokenLoginFailedError bij het maken van een gegevensgateway van een virtueel netwerk met OAuth-verificatie naar een Azure-resource met een firewall die openbare internettoegang blokkeert en geconfigureerd met privé-eindpunten, betekent dit dat u expliciet een service-eindpunt moet maken voor privéverificatie door de Microsoft Entra ID-service aan te roepen. Als u deze situatie wilt oplossen, gaat u naar het subnet van het virtuele netwerk dat wordt gebruikt voor de gegevensgateway van het virtuele netwerk en schakelt u het service-eindpunt Microsoft.AzureActiveDirectory in, zoals hieronder wordt weergegeven.

Schermopname van de configuratie van het virtuele netwerk op service-eindpunt voor Microsoft Entra-id.

Kan ik deze functie gebruiken als mijn gegevensbron zich in VS - oost bevindt en mijn Power BI-thuisregio zich in VS - oost2 bevindt?

Ja, er is geen afhankelijkheid van de Power BI-startpagina voor deze functie. Als deze functie is ingeschakeld in de regio waar het virtuele netwerk zich bevindt, kunt u een nieuwe gegevensgateway voor een virtueel netwerk maken.

Kan ik de regio kiezen waar gegevensgateways voor virtuele netwerken worden gemaakt?

Nee De gegevensgateway van het virtuele netwerk bevindt zich fysiek in dezelfde regio als uw virtuele Azure-netwerk. Op dit moment kunt u ook niet kiezen waar de metagegevens (naam, details, gegevensbronnen, versleutelde referenties enzovoort) voor al uw virtuele netwerkgegevensgateways worden opgeslagen. Deze gegevens worden opgeslagen in de standaardregio van uw tenant.

Biedt de gegevensgateway van een virtueel netwerk ondersteuning voor scenario's tussen tenants?

Nee De gegevensgateway van het virtuele netwerk moet worden gemaakt in dezelfde tenant als de Power BI-tenant.

Kan ik deze functie gebruiken als mijn tenant zich in VS - oost (Verenigde Staten) en de Power-platformomgeving in Europa bevindt?

Nee, virtuele netwerkgateways zijn momenteel alleen beschikbaar in de basisregio van uw tenant.

Waarom kan ik geen verbinding maken met de gegevensbron?

Enkele gebieden die u kunt controleren:

  • Zorg ervoor dat uw gegevensbron actief is.
  • Zorg ervoor dat de gegevensbron toegankelijk is vanuit het virtuele netwerk, met name vanuit het subnet dat is gedelegeerd tijdens het maken van de gegevensgateway voor het virtuele netwerk. U kunt bijvoorbeeld een VIRTUELE machine implementeren in het subnet en controleren of u verbinding kunt maken met de gegevensbron.
  • De volgende NSG's (Azure Network Security Groups) kunnen vereist zijn, afhankelijk van uw scenario:
    • Uitgaand verkeer naar het Microsoft Entra ID-eindpunt toestaan tijdens het gebruik van OAuth- of Service Principal-verificatie om verbinding te maken met een gegevensbron.
    • Uitgaand verkeer naar CA (certificeringsinstantie) toestaan tijdens het gebruik van HTTPS om verbinding te maken met een gegevensbron.

Hoe wordt de connectiviteit tussen de service voor het virtuele netwerk en uw virtuele netwerk beveiligd?

De connectiviteit tussen de nieuwe service voor virtuele netwerken en uw virtuele netwerk is via HTTPS en TLS 1.2.

Zijn er bekende verbindingsproblemen voor SQL serverloos met automatischpause?

Voor serverloze SQL met automatisch onderbreken kan de eerste aanvraag mislukken als SQL de status Onderbroken heeft, maar de volgende zijn geslaagd.

Is er een vertraging wanneer de gateway van het virtuele netwerk voor het eerst of na een periode van inactiviteit wordt gebruikt?

Wanneer de gateway voor het eerst wordt gebruikt, duurt het ongeveer 2 minuten voordat de gateway van het virtuele netwerk wordt ingesteld. Als de gegevensgateway van het virtuele netwerk gedurende 30 minuten niet wordt gebruikt, kunt u ongeveer een minuut vertraging ervaren wanneer u deze de volgende keer gebruikt.

Wordt deze functie ondersteund in onafhankelijke clouds?

Nee, alleen commerciële clouds worden ondersteund voor de openbare preview-versie.

Moet ik hardware beheren voor het gebruik van de VNET-gegevensgateway?

Nee De VNET-gegevensgateway biedt volledig beheerde berekeningen. U kunt ervoor kiezen om het aantal knooppunten in elk cluster te schalen.

Kan ik meerdere gegevensgateways voor een virtueel netwerk maken voor dezelfde Azure-gegevensservice?

Ja

Waarom kan ik het subnet of het virtuele netwerk dat is gedelegeerd aan Power Platform niet verwijderen?

Controleer of er andere gateways zijn die gebruikmaken van hetzelfde virtuele netwerk en subnet. Om te kunnen verwijderen, duurt het maximaal 48 tot 72 uur nadat de laatste gateway met dit virtuele netwerk en subnet is verwijderd.

Hoe groot moet het gedelegeerde subnet zijn?

Naast de vijf gereserveerde IP-adressen is het raadzaam om ongeveer 5-7 ip-adressen te hebben, zodat u meer virtuele netwerkgateways kunt toevoegen aan hetzelfde virtuele netwerk en subnet.

Ik ben een abonnementseigenaar, maar ik krijg een foutmelding met onvoldoende machtigingen wanneer ik een gegevensgateway voor een virtueel netwerk probeer te maken.

Zorg ervoor dat u expliciet een rol hebt met de machtiging Microsoft.Network/virtualNetworks/subnetten/join/action op het virtuele netwerk, zoals de rol Azure Network-inzender. Deze machtiging is vereist voor het maken van een gegevensgateway voor een virtueel netwerk.

Blijven alle gegevens bij het gebruik van de gegevensgateway van het virtuele netwerk aanwezig in het backbone-netwerk van Microsoft bij het openen van Azure-gegevensbronnen?

Hoe verhoudt beveiliging zich tot de on-premises gegevensgateway? Ja, alle gegevens die via een gegevensgateway van een virtueel netwerk gaan, blijven op de Azure-backbone. We gebruiken een interne Microsoft-tunnel die het openbare internet niet bereikt tussen het virtuele netwerk en Power BI-service. Aan de andere kant opent de on-premises gegevensgateway een verbinding om Azure Relay te gebruiken om verbinding te maken met de Power BI-service.

Welke Azure-onderdelen moeten zich in dezelfde regio bevinden?

Rekening houdend met de verschillende resources: abonnement, Microsoft.PowerPlatform-resourceprovider, virtueel netwerk, subnet en de basistenant van de Power BI-service. Als u een service-eindpunt gebruikt, moeten het virtuele netwerk en het subnet zich in dezelfde regio bevinden als de gegevens waarmee u verbinding maakt. Als u een privé-eindpunt gebruikt, kunnen ze zich in verschillende regio's bevinden. De gegevensgatewayconfiguratie bevindt zich in de power BI-tenantregio.

Is er een manier om vanuit het subnet van het ene virtuele netwerk verbinding te maken met de gegevensbron van een ander virtueel netwerk?

Een virtuele netwerkgateway kan over het algemeen bronnen bereiken die bereikbaar zijn binnen hetzelfde virtuele netwerk. Als er een ander virtueel netwerk is dat van het eerste is geïsoleerd, is er een andere virtuele netwerkgateway nodig.

Andere bekende problemen?

  • Het IP-adresbereik van het subnet van het virtuele netwerk mag niet overlappen met 10.0.1.x.
  • U kunt een subnet dat is aangeroepen gatewaysubnet , niet delegeren aan het Power Platform-beheercentrum. Deze beperking komt doordat het een gereserveerd woord is voor de azure Gateway-subnetfunctie.
  • U kunt de regio, het abonnement of de resourcegroep niet wijzigen voor het virtuele netwerk waarop de gegevensgateway voor het virtuele netwerk is gemaakt. Dit scenario wordt momenteel niet ondersteund.
  • Als een OAuth-vernieuwing die langer duurt dan een uur wordt geannuleerd met de fout 'Ongeldige verbindingsreferenties' of time-out, is het probleem waarschijnlijk dat de referentie is verlopen.