Przeczytaj w języku angielskim

Udostępnij za pośrednictwem


Co to jest brama danych sieci wirtualnej?

Brama danych sieci wirtualnej umożliwia łączenie platformy Azure i innych usług danych z usługami Microsoft Fabric i Power Platform w celu bezpiecznego komunikowania się ze źródłem danych, wykonywania zapytań i przesyłania wyników z powrotem do usługi.

  • Można uruchamiać przepływ danych Gen2, Modele semantyczne usługi Power BI, przepływy danych platformy Power Platform i Raporty podzielone na strony usługi Power BI na podstawie bramy danych sieci wirtualnej.

Dlaczego warto używać bramy danych sieci wirtualnej?

Brama danych sieci wirtualnej:

  • To zaawansowana oferta zabezpieczeń sieci: może być używana z prywatnymi punktami końcowymi dla źródeł danych platformy Azure w celu zapewnienia, że żaden ruch nie jest nigdy narażony na publiczny punkt końcowy.
  • Obsługuje scenariusze usługi Private Link. Aby dowiedzieć się więcej, zobacz używanie bramy danych sieci wirtualnej z linkami prywatnymi.
  • Może być używany z publicznymi punktami końcowymi dla platformy Azure, innych źródeł danych w chmurze i lokalnych.
  • Sprzęt jest w pełni zarządzany i dlatego może być bardziej opłacalną alternatywą dla lokalnej bramy danych.
  • Może służyć do zapewnienia kompleksowej inspekcji całego ruchu do źródła danych.
  • Zapewnia on izolację obliczeniową zwiększającą zabezpieczenia przed atakami między dzierżawami.

Omówienie sieci wirtualnej.

Ograniczenia

  • Obecnie ta funkcja jest dostępna tylko w przypadku przepływów danych sieci szkieletowej Gen2, modeli semantycznych usługi Power BI, przepływów danych platformy Power Platform i raportów podzielonych na strony usługi Power BI. Przepływy danych i magazyny danych usługi Power BI nie są obsługiwane.

  • Brama danych sieci wirtualnej jest obecnie dostępna dla jednostek SKU P, F i A4 (A4, A5, A6 i A7). W przypadku jednostek SKU języka F zalecamy używanie F8 i nowszych, ale wszystkie jednostki SKU F działają.

  • Ta funkcja nie jest obecnie obsługiwana w GCC L2. Obsługujemy GCC L4 (Texas i Virginia) i L5 (DoD East). Obsługujemy chmury rozdyskowane przez powietrze w regionie Nat Wschodnie/Zachodnie stany USA i STANY USA Wschodnie/Zachodnie stany USA.

  • Nie można zmienić regionu, subskrypcji ani grupy zasobów dla sieci wirtualnej, w której utworzono bramę danych sieci wirtualnej. Ten scenariusz nie jest obecnie obsługiwany.

  • Błędy "InvalidConnectionCredentials" lub "AccessUnauthorized" mogą wystąpić podczas uzyskiwania dostępu do źródeł danych w chmurze przy użyciu poświadczeń protokołu OAuth2, mimo że poświadczenia zostały ostatnio zaktualizowane dla przepływów danych. W przypadku korzystania z poświadczeń protokołu OAuth2 brama obecnie nie obsługuje odświeżania tokenów automatycznie po wygaśnięciu tokenów dostępu. Tokeny zwykle wygasają 1 godzinę po rozpoczęciu odświeżania, ale mogą wygasnąć w mniej niż 1 godzinę, w zależności od źródła danych i zasad dzierżawy.

  • Semantyczne modele usługi Power BI:

    • Lista obsługiwanych usług danych dla modeli semantycznych usługi Power BI jest dostępna w obszarze Obsługiwane usługi danych platformy Azure.
  • Przepływy danych platformy Power Platform:

    • W przypadku przepływów danych platformy Power Platform ta funkcja obecnie nie obsługuje możliwości zapisywania danych w sprywatyzowanym usłudze Data Lake lub Dataverse.
    • Lista obsługiwanych źródeł danych dla przepływów danych platformy Power Platform jest dostępna w obszarze Obsługiwane źródła danych.
    • Fizyczna brama danych sieci wirtualnej jest wprowadzana do sieci wirtualnej i podsieci, więc działa w tym samym regionie co sieć wirtualna.
    • Dostęp do bramy danych sieci wirtualnej można uzyskać za pośrednictwem aplikacji tylko z regionu macierzystego dzierżawy. Obecnie nie ma możliwości zmiany regionu bramy danych sieci wirtualnej.
    • Bramy danych sieci wirtualnej obsługują obecnie tylko role administratora, a nie "Może używać i udostępniać" dla przepływów danych platformy Power Platform.
  • Raporty podzielone na strony w usłudze Power BI:

    • Bramy sieci wirtualnej obsługują raporty podzielone na strony.
    • Lista obsługiwanych źródeł danych dla raportów podzielonych na strony usługi Power BI jest dostępna w temacie Obsługiwane źródła danych dla raportów podzielonych na strony usługi Power BI.