Udostępnij za pośrednictwem


Co to jest brama danych sieci wirtualnej?

Brama danych sieci wirtualnej umożliwia łączenie platformy Azure i innych usług danych z usługami Microsoft Fabric i Power Platform. Brama umożliwia bezpieczną komunikację ze źródłem danych, wykonywanie zapytań i przesyłanie wyników z powrotem do usługi.

Przepływ danych Microsoft Fabric Gen2, potoki danych Fabric, zadanie kopiowania Fabric, Mirroring Fabric, modele semantyczne Power BI i raporty stronicowane Power BI można uruchamiać za pomocą bramy danych sieci wirtualnej.

Dlaczego warto używać bramy danych sieci wirtualnej?

Brama danych sieci wirtualnej:

  • To zaawansowana oferta zabezpieczeń sieci. Można go używać z prywatnymi punktami końcowymi dla źródeł danych platformy Azure, aby zapewnić, że żaden ruch nie jest nigdy narażony na publiczny punkt końcowy.
  • Obsługuje scenariusze Private Link. Aby dowiedzieć się więcej, przejdź do pozycji Sieci wirtualne, łącza prywatne i usługa Power BI.
  • Może być używany z publicznymi punktami końcowymi dla platformy Azure, innych źródeł danych w chmurze i lokalnych.
  • Sprzęt jest w pełni zarządzany i dlatego może być bardziej opłacalną alternatywą dla lokalnej bramy danych.
  • Może służyć do zapewnienia kompleksowej kontroli całego ruchu do źródła danych.
  • Zapewnia izolację obliczeniową zwiększającą bezpieczeństwo przed atakami między dzierżawami.

Diagram podstawowych funkcji sieci wirtualnej od użytkownika do danych.

Ograniczenia

  • Obecnie ta funkcja jest dostępna tylko dla przepływów danych Fabric Gen2, potoków danych Fabric, zadania kopiowania Fabric, dublowania Fabric, modeli semantycznych Power BI i raportów paginowanych Power BI. Przepływy danych i magazyny danych usługi Power BI nie są obsługiwane.

Uwaga

Obsługa bramy danych dla sieci VNet dla Fabric Pipeline, zadania kopiowania i mirroringu jest teraz dostępna w publicznej wersji zapoznawczej. W potokach danych Fabric obecnie obsługiwane są działania Copy, Lookup i GetMetadata.

  • Brama danych VNet jest obecnie dostępna dla jednostek SKU P, F oraz A4 lub wyższych (A4, A5, A6 i A7). Dla SKU F zalecamy używanie F8 lub nowszych, ale wszystkie SKU F działają.

  • Ta funkcja nie jest obecnie obsługiwana w GCC L2. Obsługujemy GCC L4 (Texas i Virginia) i L5 (DoD East). Obsługujemy odizolowane chmury w regionach USA Nat Wschodnie/Zachodnie i USA Sec Wschodnie/Zachodnie.

  • Nie można zmienić regionu, subskrypcji ani grupy zasobów dla sieci wirtualnej, w której utworzono bramę danych sieci wirtualnej. Ten scenariusz nie jest obecnie obsługiwany.

  • Mogą wystąpić błędy InvalidConnectionCredentials lub AccessUnauthorized podczas uzyskiwania dostępu do źródeł danych w chmurze przy użyciu poświadczeń protokołu OAuth2, mimo że poświadczenia zostały ostatnio zaktualizowane w przypadku przepływów danych. Jeśli używasz poświadczeń protokołu OAuth2, brama obecnie nie obsługuje odświeżania tokenów automatycznie po wygaśnięciu tokenów dostępu. Tokeny zwykle wygasają 1 godzinę po rozpoczęciu odświeżania, ale mogą wygasnąć w mniej niż 1 godzinę, w zależności od źródła danych i zasad dzierżawy.

  • Semantyczne modele usługi Power BI:

    • Lista obsługiwanych usług danych dla modeli semantycznych usługi Power BI jest dostępna w obszarze Obsługiwane usługi danych platformy Azure.
  • Przepływy danych platformy Power Platform:

    • W przypadku przepływów danych platformy Power Platform ta funkcja obecnie nie obsługuje możliwości zapisywania danych w sprywatyzowanym usłudze Data Lake lub Dataverse.
    • Lista obsługiwanych źródeł danych dla przepływów danych platformy Power Platform jest dostępna w obszarze Obsługiwane źródła danych.
    • Fizyczna brama danych sieci VNet jest wbudowana w Twoją sieć wirtualną i podsieć, dzięki czemu działa w tym samym regionie, co sieć wirtualna.
    • Dostęp do bramy danych VNet można uzyskać za pośrednictwem aplikacji tylko z regionu macierzystego dzierżawy. Obecnie nie ma możliwości zmiany regionu bramy danych sieci wirtualnej.
    • Bramy danych sieci wirtualnej obsługują obecnie tylko role administratora, a nie "Może używać" i "Może używać + udostępniać" dla przepływów danych platformy Power Platform.
  • Raporty stronicowane Power BI:

    • Bramy VNet obsługują raporty podzielone na strony.
    • Lista obsługiwanych źródeł danych dla raportów podzielonych na strony usługi Power BI jest dostępna w temacie Obsługiwane źródła danych dla raportów podzielonych na strony usługi Power BI.
  • Użytkownicy są ograniczeni do 1000 źródeł danych maksymalnie w każdej bramie sieci wirtualnej. Jak uniknąć osiągnięcia tego limitu.