Ten artykuł zawiera odpowiedzi na często zadawane pytania dotyczące nawiązywania połączenia z kontami magazynu, źródłami danych, zaporami i adresami IP.
Tworzenie kopii zapasowej i przywracanie
Jak utworzyć kopię zapasową i przywrócić przy użyciu konta magazynu, które znajduje się za zaporą?
Usługa Azure Analysis Services nie używa stałych adresów IP ani tagów usługi. Usługi Analysis Services mogą używać dowolnego zakresu adresów IP należącego do zakresu adresów IP dla regionu świadczenia platformy Azure. Ze względu na to, że adresy IP serwera mogą zmieniać się w czasie, reguły zapory muszą zezwalać na cały zakres adresów IP regionu świadczenia platformy Azure, w którym znajduje się serwer.
Moje konto magazynu Azure znajduje się w innym regionie niż mój serwer usługi Analysis Services. Jak mogę skonfigurować ustawienia zapory konta magazynu?
Jeśli konto magazynu znajduje się w innym regionie, skonfiguruj ustawienia zapory konta magazynu, aby zezwolić na dostęp z poziomu wybranych sieci. W polu Zakres adresów dla zapory określ zakres adresów IP dla regionu, w którym znajduje się serwer usług Analysis Services. Aby uzyskać zakresy adresów IP dla regionów platformy Azure, zobacz Zakresy adresów IP platformy Azure i tagi usługi — chmura publiczna. Konfigurowanie ustawień zapory konta magazynu w celu zezwalania na dostęp ze wszystkich sieci jest obsługiwane, jednak preferowane jest wybranie opcji Wybrane sieci i określenie zakresu adresów IP.
Moje konto magazynu Azure znajduje się w tym samym regionie, co mój serwer usługi Analysis Services. Jak skonfigurować ustawienia zapory konta magazynu?
Ze względu na to, że serwer usług Analysis Services i konto magazynu znajdują się w tym samym regionie, komunikacja między nimi korzysta z wewnętrznych zakresów adresów IP, dlatego konfigurowanie zapory do używania wybranych sieci i określanie zakresu adresów IP nie jest obsługiwane. Jeśli zasady organizacji wymagają zapory, należy ją skonfigurować tak, aby zezwalać na dostęp ze wszystkich sieci.
Połączenia ze źródłem danych
Mam sieć wirtualną dla mojego systemu źródeł danych. Jak zezwolić serwerom usług Analysis Services na dostęp do bazy danych z sieci wirtualnej?
Usługi Azure Analysis Services nie mogą dołączyć do sieci wirtualnej. Najlepszym rozwiązaniem jest zainstalowanie i skonfigurowanie lokalnej bramy danych w sieci wirtualnej, a następnie skonfigurowanie serwerów usług Analysis Services za pomocą właściwości serwera AlwaysUseGateway . Aby dowiedzieć się więcej, zobacz Używanie bramy dla źródeł danych w usłudze Azure Virtual Network (VNet).
Mam źródłową bazę danych za zaporą. Jak skonfigurować zaporę, aby umożliwić serwerowi usługi Analysis Services dostęp do niej?
Usługa Azure Analysis Services nie używa stałych adresów IP ani tagów usługi. Usługi Analysis Services mogą używać dowolnego zakresu adresów IP należącego do zakresu adresów IP dla regionu świadczenia platformy Azure. Musisz podać pełny zakres adresów IP dla regionu świadczenia usługi Azure serwera w regułach zapory źródłowej bazy danych. Inną i prawdopodobnie bezpieczniejszą alternatywą jest skonfigurowanie lokalnej bramy danych. Następnie można skonfigurować serwery usług Analysis Services za pomocą właściwości serwera AlwaysUseGateway, a następnie upewnić się, że lokalna brama danych ma adres IP dozwolony przez reguły zapory źródła danych.
Konta e-mail klientów
Czy mogę zaprosić konta e-mail konsumentów (takie jak outlook.com i gmail.com) do dzierżawy i przyznać uprawnienia dostępu do usług Azure Analysis Services?
Tak, usługi Azure Analysis Services obsługują konta B2C (konta e-mail konsumentów, które są zapraszane do dzierżawy serwera). Istnieją jednak ograniczenia dotyczące takich kont, na przykład logowanie jednokrotne z raportów usługa Power BI live connect może nie być obsługiwane dla niektórych dostawców kont e-mail klienta.
Aplikacje platformy Azure z adresem IP
Używam aplikacji opartej na platformie Azure (np. Azure Functions, Azure Data Factory) z adresem IP, który zmienia się na bieżąco. Jak mogę zarządzać regułami zapory usługi Azure Analysis Services, aby dynamicznie zezwalać na adres IP, pod którym działa moja aplikacja?
Usługa Azure Analysis Services nie obsługuje łączy prywatnych, sieci wirtualnych ani tagów usługi. Istnieją pewne rozwiązania typu open source (np. https://github.com/mathwro/Scripts/blob/master/Azure/AllowAzure-AnalysisServer.ps1), które wykrywają adres IP aplikacji klienckiej oraz automatycznie i tymczasowo aktualizują reguły zapory.
Klient, który znajduje się za zaporą, może włączyć regułę opartą na adresach URL
Używam klienta, który ma zaporę między klientem a Internetem, aby uzyskać dostęp do usług Azure Analysis Services. Jaki adres URL należy skonfigurować, aby zezwolić na ruch przez zaporę
- api.powerbi.com
- login.windows.net
- *.asazure.windows.net