Udostępnij za pomocą

Utwórz bramy danych sieci wirtualnej

Szczegóły, które należy wziąć pod uwagę podczas tworzenia bramy danych sieci wirtualnej:

  • Bramy danych sieci wirtualnej wymagają licencji na pojemność Power BI Premium (SKU A4 lub wyższy lub dowolny SKU P) lub licencji Fabric (dowolny SKU).
  • Przed utworzeniem bramy danych sieci wirtualnej sprawdź, czy funkcja jest obsługiwana w Twoim regionie.
  • Tworzenie bram danych sieci wirtualnej przekraczających granice między najemcami nie jest obsługiwane.
  • Metadane (nazwa, szczegóły, źródła danych, zaszyfrowane poświadczenia itd.) dla wszystkich bram danych sieci wirtualnej są przechowywane w domyślnym regionie usługi Power BI. Jednak brama danych sieci wirtualnej działa w tym samym regionie co sieć wirtualna platformy Azure. Czasami istnieje różnica między domyślnym środowiskiem platformy Power Platform a domyślnym regionem usługi Power BI. Ta różnica może mieć wpływ na wybrane regiony.

Tworzenie bramy danych sieci wirtualnej jest procesem trzyetapowym:

Krok 1. Rejestrowanie microsoft.PowerPlatform jako dostawcy zasobów

Krok 2. Kojarzenie podsieci z platformą Microsoft Power Platform

Krok 3. Tworzenie bramy danych sieci wirtualnej

Krok 1. Rejestrowanie microsoft.PowerPlatform jako dostawcy zasobów

W witrynie Azure Portal zaloguj się jako właściciel subskrypcji i zarejestruj się Microsoft.PowerPlatform jako dostawca zasobów dla subskrypcji zawierającej sieć wirtualną. Ta zmiana umożliwia twojej subskrypcji pracę z tym dostawcą zasobów.

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do określonej subskrypcji.

  3. Wybierz pozycję Dostawcy zasobów.

  4. Wyszukaj i wybierz pozycję Microsoft.PowerPlatform, a następnie wybierz pozycję Zarejestruj.

    Zrzut ekranu przedstawiający kartę Dostawcy zasobów subskrypcji w witrynie Azure Portal.

Krok 2. Kojarzenie podsieci z platformą Microsoft Power Platform

Użytkownik w roli z uprawnieniem Microsoft.Network/virtualNetworks/subnets/join/action w sieci wirtualnej, takim jak rola Współautor sieci platformy Azure, może delegować podsieć w tej samej sieci wirtualnej do platformy Microsoft Power Platform. Delegowanie podsieci umożliwia wyznaczenie określonej podsieci dla wybranej usługi PaaS platformy Azure, która musi zostać wstrzyknięta do sieci wirtualnej.

Uwaga

Przypisanie użytkownika do roli Współautor sieci lub przyznanie uprawnienia Microsoft.Network/virtualNetworks/subnets/join/action w sieci wirtualnej jest skonfigurowane na platformie Azure. Użytkownicy, którzy nie są zaznajomieni z tym, jak dokonać tej konfiguracji, powinni skontaktować się z osobą w swojej organizacji, która zarządza sieciami wirtualnymi Azure, aby pomóc im w dokonaniu tej zmiany.

Ta podsieć powinna mieć łączność z usługą danych.

  1. Zaloguj się w witrynie Azure Portal.

  2. Dodaj nową podsieć w sieci wirtualnej. Tej nowej podsieci nie można udostępniać innym usługom, ale jest używana w całości przez usługę sieci wirtualnej platformy Power Platform. Pięć adresów IP w tej podsieci jest zarezerwowanych dla podstawowych funkcji. Oprócz tych pięciu należy zarezerwować jeden adres IP dla każdego członka bramy, który ma zostać utworzony. Jeśli na przykład planujesz mieć 2 klastry z 3 członkami bramy, potrzebujesz łącznie 2 x 3 + 5 lub 11 adresów IP w zakresie CIDR podsieci. Warto dodać więcej adresów IP dla przyszłych bram.

    Bramy w każdym klastrze muszą być w stanie komunikować się. Z tego powodu, jeśli ograniczasz dozwolone adresy IP, z którymi może się komunikować delegowana podsieć, nie blokuj samego zakresu adresów IP tej podsieci.

    Uwaga

    • Nie używaj nazw podsieci "gatewaysubnet" ani "AzureBastionSubnet", ponieważ te nazwy są zastrzeżonymi słowami dla innych funkcji. Tych nazw nie można użyć do utworzenia bramy danych sieci wirtualnej w kroku 3.
    • Upewnij się, że ta podsieć nie ma dodanej przestrzeni adresowej IPV6.
    • Upewnij się, że zakres adresów IP podsieci nie nakłada się na 10.0.1.x.
    • Jeśli masz do czynienia z dużymi zestawami danych, musisz upewnić się, że Microsoft.Storage punkt końcowy usługi zostanie dodany do tej podsieci.

  3. Wybierz pozycję Microsoft.PowerPlatform/vnetaccesslinks z listy rozwijanej Delegowanie podsieci .

  4. Wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający okno dialogowe Dodana podsieć z ustawieniem Delegowanie podsieci do usługi, w którym wybrano Microsoft.PowerPlatform/vnetaccesslinks.

Krok 3. Tworzenie bramy danych sieci wirtualnej

Użytkownik platformy Microsoft Power Platform włącza podsieć do użycia na platformie Microsoft Power Platform i tworzy bramę danych sieci wirtualnej. W tym procesie użytkownik autoryzuje usługę sieci wirtualnej microsoft Power Platform do wstrzykiwania kontenerów do podsieci. Użytkownik potrzebuje również uprawnienia Microsoft.Network/virtualNetworks/subnets/join/action w sieci wirtualnej, aby móc wykonać tę akcję.

  1. Zaloguj się do strony głównej usługi Power BI.

  2. Na górnym pasku nawigacyjnym wybierz ikonę koła zębatego ustawień.

  3. Z listy rozwijanej wybierz stronę Zarządzanie połączeniami i bramami .

  4. Wybierz pozycję Brama>danych sieci wirtualnej (VNet).

  5. Wybierz pojemność licencji, subskrypcję, grupę zasobów, sieć wirtualną i podsieć. Na liście rozwijanej są wyświetlane tylko podsieci delegowane do platformy Microsoft Power Platform. Bramy danych sieci wirtualnej wymagają licencji pojemności usługi Power BI Premium (jednostki SKU A4 lub nowszej lub dowolnej jednostki SKU P) lub licencji usług Fabric do użycia (dowolnej jednostki SKU).

  6. Domyślnie udostępniamy unikatową nazwę tej bramy danych, ale opcjonalnie można ją zaktualizować.

  7. Wybierz pozycję Zapisz. Ta brama danych sieci wirtualnej jest teraz wyświetlana na karcie Bramy danych sieci wirtualnej . Brama danych sieci wirtualnej to brama zarządzana, która może służyć do kontrolowania dostępu do tego zasobu dla użytkowników platformy Power Platform.

    Zrzut ekranu przedstawiający okno dialogowe Nowa brama danych sieci wirtualnej.

    Uwaga

    W zależności od uprawnień Twojego konta, najpierw może zostać wyświetlony komunikat z prośbą o wybranie wydajności przed wybraniem subskrypcji, jak pokazano na poprzednim zrzucie ekranu dialogu Nowej bramy danych dla sieci wirtualnej.

Regiony obsługiwane dla bram danych sieci wirtualnej

Region sieci wirtualnej platformy Azure musi znajdować się w jednym z następujących regionów, aby można było utworzyć bramę danych sieci wirtualnej:

  • Australia Wschodnia
  • Australia Południowo-Wschodnia
  • Brazylia Południowa
  • Kanada Środkowa
  • Indie Środkowe
  • Środkowe stany USA
  • Azja Wschodnia
  • Wschodnie stany USA
  • Wschodnie stany USA 2
  • Francja Środkowa
  • Niemcy Środkowo-Zachodnie
  • Japonia Wschodnia
  • Korea Środkowa
  • Indonezja Środkowa
  • Izrael Środkowy
  • Włochy Północne
  • Malezja Zachodnia
  • Meksyk Środkowy
  • Nowa Zelandia Północna
  • Północno-środkowe stany USA
  • Europa Północna
  • Norwegia Wschodnia
  • Polska Środkowa
  • Hiszpania Środkowa
  • Północna Republika Południowej Afryki
  • Południowo-środkowe stany USA
  • Azja Południowo-Wschodnia
  • Szwecja Środkowa
  • Szwajcaria Północna
  • Tajwan Północny
  • Północne Zjednoczone Emiraty Arabskie
  • Południowe Zjednoczone Królestwo
  • Zachodnie Zjednoczone Królestwo
  • Zachodnio-środkowe stany USA
  • Europa Zachodnia
  • Zachodnie stany USA
  • Zachodnie stany USA 2
  • Zachodnie stany USA 3

Treści powiązane

Zarządzanie bramami danych sieci wirtualnej

  • Last updated on