Udostępnij za pośrednictwem

Utwórz bramy danych sieci wirtualnej

  • Artykuł

Szczegóły, które należy wziąć pod uwagę podczas tworzenia bramy danych sieci wirtualnej:

  • Bramy danych sieci wirtualnej wymagają licencji pojemności usługi Power BI Premium (jednostka SKU A4 lub nowsza lub dowolna jednostka SKU P) lub licencja sieci szkieletowej (dowolna jednostka SKU).
  • Przed utworzeniem bramy danych sieci wirtualnej sprawdź, czy funkcja jest obsługiwana w Twoim regionie.
  • Tworzenie bram danych sieci wirtualnej w granicach dzierżawy nie jest obsługiwane.
  • Metadane (nazwa, szczegóły, źródła danych, zaszyfrowane poświadczenia itd.) dla wszystkich bram danych sieci wirtualnej są przechowywane w domyślnym regionie usługi Power BI. Jednak brama danych sieci wirtualnej działa w tym samym regionie co sieć wirtualna platformy Azure. Czasami istnieje różnica między domyślnym środowiskiem platformy Power Platform a domyślnym regionem usługi Power BI. Może to mieć wpływ na wybrane regiony.

Tworzenie bramy danych sieci wirtualnej jest procesem trzyetapowym:

Krok 1. Rejestrowanie microsoft.PowerPlatform jako dostawcy zasobów

Krok 2. Kojarzenie podsieci z platformą Microsoft Power Platform

Krok 3. Tworzenie bramy danych sieci wirtualnej

Krok 1. Rejestrowanie microsoft.PowerPlatform jako dostawcy zasobów

W witrynie Azure Portal zaloguj się jako właściciel subskrypcji i zarejestruj się Microsoft.PowerPlatform jako dostawca zasobów dla subskrypcji zawierającej sieć wirtualną. Ta zmiana umożliwia twojej subskrypcji pracę z tym dostawcą zasobów.

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do określonej subskrypcji.

  3. Wybierz pozycję Dostawcy zasobów.

  4. Wyszukaj i wybierz pozycję Microsoft.PowerPlatform, a następnie wybierz pozycję Zarejestruj.

    Zrzut ekranu przedstawiający kartę Dostawcy zasobów subskrypcji w witrynie Azure Portal.

Krok 2. Kojarzenie podsieci z platformą Microsoft Power Platform

Użytkownik w roli z uprawnieniem Microsoft.Network/virtualNetworks/subnets/join/action w sieci wirtualnej, takim jak rola Współautor sieci platformy Azure, może delegować podsieć w tej samej sieci wirtualnej do platformy Microsoft Power Platform. Delegowanie podsieci umożliwia wyznaczenie określonej podsieci dla wybranej usługi PaaS platformy Azure, która musi zostać wstrzyknięta do sieci wirtualnej.

Uwaga

Przypisanie użytkownika do roli Współautor sieci lub przyznanie uprawnień Microsoft.Network/virtualNetworks/subnets/join/action w sieci wirtualnej jest skonfigurowane na platformie Azure, więc użytkownicy nie będą wiedzieć, jak to zrobić, powinni skontaktować się z osobą w organizacji, która zarządza sieciami wirtualnymi platformy Azure, aby ułatwić im zmianę.

Ta podsieć powinna mieć łączność z usługą danych.

  1. Zaloguj się w witrynie Azure Portal.

  2. Dodaj nową podsieć w sieci wirtualnej. Tej nowej podsieci nie można udostępniać innym usługom, ale będzie używana w całości przez usługę sieci wirtualnej platformy Power Platform. Pięć adresów IP w tej podsieci będzie zarezerwowanych dla podstawowych funkcji. Oprócz tych pięciu należy zarezerwować jeden adres IP dla każdego członka bramy, który ma zostać utworzony. Jeśli na przykład planujesz mieć 2 klastry z 3 członkami bramy, potrzebujesz łącznie 2 x 3 + 5 lub 11 adresów IP w zakresie CIDR podsieci. Warto dodać więcej adresów IP dla przyszłych bram.

    Bramy w każdym klastrze muszą być w stanie komunikować się. Z tego powodu, jeśli ograniczasz dozwolone adresy IP, podsieć delegowana może się komunikować, nie blokuj samego zakresu adresów IP podsieci.

    Uwaga

    • Nie używaj nazw podsieci "gatewaysubnet" ani "AzureBastionSubnet", ponieważ są to zastrzeżone słowa dla innych funkcji. Nie będzie można jej użyć do utworzenia bramy danych sieci wirtualnej w kroku 3.
    • Upewnij się, że ta podsieć nie ma dodanej przestrzeni adresowej IPV6.
    • Upewnij się, że zakres adresów IP podsieci nie nakłada się na 10.0.1.x.

  3. Wybierz pozycję Microsoft.PowerPlatform/vnetaccesslinks z listy rozwijanej Delegowanie podsieci .

  4. Wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający okno dialogowe Dodawanie podsieci z ustawieniem Delegowanie podsieci do usługi z wybraną pozycją Microsoft.PowerPlatform/vnetaccesslinks.

Krok 3. Tworzenie bramy danych sieci wirtualnej

Użytkownik platformy Microsoft Power Platform włącza podsieć do użycia na platformie Microsoft Power Platform i tworzy bramę danych sieci wirtualnej. W tym procesie użytkownik autoryzuje usługę sieci wirtualnej platformy Microsoft Power Platform do wstrzykiwania kontenerów do podsieci. Użytkownik musi również mieć rolę Współautor sieci platformy Azure w subskrypcji, aby móc wykonać tę akcję.

  1. Zaloguj się do strony głównej usługi Power BI.

  2. Na górnym pasku nawigacyjnym wybierz ikonę koła zębatego ustawień po prawej stronie.

  3. Z listy rozwijanej wybierz stronę Zarządzanie połączeniami i bramami.

  4. Wybierz pozycję Brama>danych sieci wirtualnej (VNet).

  5. Wybierz pojemność licencji, subskrypcję, grupę zasobów, sieć wirtualną i podsieć. Na liście rozwijanej są wyświetlane tylko podsieci delegowane do platformy Microsoft Power Platform. Bramy danych sieci wirtualnej wymagają licencji pojemności usługi Power BI Premium (jednostki SKU A4 lub nowszej lub dowolnej jednostki SKU P) lub licencji sieci szkieletowej do użycia (dowolnej jednostki SKU).

  6. Domyślnie udostępniamy unikatową nazwę tej bramy danych, ale opcjonalnie można ją zaktualizować.

  7. Wybierz pozycję Zapisz. Ta brama danych sieci wirtualnej jest teraz wyświetlana na karcie Bramy danych sieci wirtualnej. Brama danych sieci wirtualnej to zarządzana brama, która może służyć do kontrolowania dostępu do tego zasobu dla użytkowników platformy Power.

    Zrzut ekranu przedstawiający okno dialogowe Nowa brama danych sieci wirtualnej.

    Uwaga

    W zależności od uprawnień konta może zostać wyświetlony monit o wybranie pojemności przed wybraniem subskrypcji, jak pokazano na poprzednim zrzucie ekranu okna dialogowego Nowa brama danych sieci wirtualnej.

Regiony obsługiwane dla bram danych sieci wirtualnej

Region sieci wirtualnej platformy Azure musi znajdować się w jednym z następujących regionów, aby można było utworzyć bramę danych sieci wirtualnej:

  • Australia Wschodnia
  • Australia Południowo-Wschodnia
  • Brazylia Południowa
  • Kanada Środkowa
  • Indie Środkowe
  • Central US
  • Azja Wschodnia
  • East US
  • Wschodnie stany USA 2
  • Francja Środkowa
  • Niemcy Środkowo-Zachodnie
  • Japonia Wschodnia
  • Korea Środkowa
  • Północno-środkowe stany USA
  • Europa Północna
  • Norwegia Wschodnia
  • Północna Republika Południowej Afryki
  • South Central US
  • Southeast Asia
  • Szwajcaria Północna
  • Północne Zjednoczone Emiraty Arabskie
  • Południowe Zjednoczone Królestwo
  • Zachodnio-środkowe stany USA
  • West Europe
  • Indie Zachodnie
  • Zachodnie stany USA
  • Zachodnie stany USA 2

Zobacz też

Zarządzanie bramami danych sieci wirtualnej