Este artigo fornece respostas para perguntas comuns sobre como se conectar a contas de armazenamento, fontes de dados, firewalls e endereços IP.
Backup e restauração
Como fazer backup e restaurar usando uma conta de armazenamento que está atrás de um firewall?
O Azure Analysis Services não usa endereços IP fixos nem marcas de serviço. O intervalo de endereços IP que os servidores do Analysis Services usam pode ser qualquer coisa no intervalo de endereços IP para a região do Azure. Como os endereços IP do servidor são variáveis e podem mudar ao longo do tempo, as regras de firewall precisam permitir todo o intervalo de endereços IP da região do Azure em que o servidor está.
Minha conta de armazenamento do Azure está em uma região diferente do meu servidor do Analysis Services. Como fazer configurações de firewall da conta de armazenamento?
Se a conta de armazenamento estiver em uma região diferente, defina as configurações de firewall dela para permitir o acesso de Redes selecionadas. No Intervalo de endereçosdo Firewall, especifique o intervalo de endereços IP para a região em que servidor do Analysis Services está. Para obter os intervalos de IP para regiões do Azure, veja Intervalos de IP do Azure e marcas de serviço – Nuvem pública. Há suporte para definir as configurações de firewall da conta de armazenamento para permitir o acesso de Todas as redes; no entanto, é preferível escolher Redes selecionadas e especificar um intervalo de endereços IP.
Minha conta de armazenamento do Azure está na mesma região que meu servidor do Analysis Services. Como posso definir configurações de firewall da conta de armazenamento?
Como o servidor e a conta de armazenamento do Analysis Services estão na mesma região, as comunicações entre eles usam intervalos de endereços IP internos, portanto, não há suporte para configurar um firewall para usar Redes selecionadas e especificar um intervalo de endereços IP. Se as políticas da organização exigirem um firewall, ele deverá ser configurado para permitir o acesso de Todas as redes.
Conexões de fonte de dados
Tenho uma VNET para meu sistema de fonte de dados. Como posso permitir que meus servidores do Analysis Services acessem o banco de dados da VNET?
O Azure Analysis Services não pode ingressar em uma VNET. A melhor solução aqui é instalar e configurar um gateway de dados local na VNET e, em seguida, configurar os servidores do Analysis Services com a propriedade de servidor AlwaysUseGateway. Para saber mais, veja Usar gateway para fontes de dados em uma VNet (Rede Virtual) do Azure.
Tenho um banco de dados de origem por trás de um firewall. Como posso configurar o firewall para permitir que meu servidor do Analysis Services o acesse?
O Azure Analysis Services não usa endereços IP fixos nem marcas de serviço. O intervalo de endereços IP que os servidores do Analysis Services usam pode ser qualquer coisa no intervalo de endereços IP para a região do Azure. Você precisa fornecer o intervalo completo de endereços IP para a região do Azure do servidor nas regras de firewall do banco de dados de origem. Outra alternativa, e possivelmente mais segura, é configurar um gateway de dados local. Você pode configurar os servidores do Analysis Services com a propriedade de servidor AlwaysUseGatewaye, em seguida, garantir que o gateway de dados local tenha um endereço IP permitido pelas regras de firewall da fonte de dados.
Contas de email do consumidor
Posso convidar contas de email do consumidor (como outlook.com e gmail.com) para o locatário e conceder permissões para acessar o Azure Analysis Services?
Sim, o Azure Analysis Services dá suporte a contas B2C (contas de email do consumidor que são convidadas para o locatário do Servidor). No entanto, há limitações com essas contas, por exemplo, o Single Sign-On dos relatórios de conexão ao vivo do serviço Power BI pode não ter suporte em alguns provedores de contas de email do consumidor.
Aplicativos do Azure com endereço IP
Uso um aplicativo baseado no Azure (por exemplo, Azure Functions, Azure Data Factory) com um endereço IP que muda de maneira dinâmica. Como posso gerenciar as regras de firewall do Azure Analysis Services para permitir dinamicamente o endereço IP em que meu aplicativo está sendo executado?
O Azure Analysis Services não dá suporte a links privados, VNETs nem marcas de serviço. Há algumas soluções de código-fonte aberto (por exemplo, https://github.com/mathwro/Scripts/blob/master/Azure/AllowAzure-AnalysisServer.ps1) que detectam o endereço IP do aplicativo cliente e atualizam as regras de firewall automática e temporariamente.
O cliente que está por trás do firewall pode habilitar a regra baseada em URL
Eu uso um cliente que tem um firewall entre o cliente e a Internet para alcançar o Azure Analysis Services. Qual URL devo configurar para permitir que o tráfego passe pelo firewall
- api.powerbi.com
- login.windows.net
- *.asazure.windows.net