Criar gateways de dados de rede virtual
Detalhes a serem considerados ao criar um gateway de dados de VNet:
- Os gateways de dados da VNET exigem uma licença de capacidade do Power BI Premium (SKU A4 ou superior ou qualquer SKU P) ou uma licença do Fabric (qualquer SKU).
- Antes de criar um gateway de dados de VNet, verifique se o recurso tem suporte em sua região.
- Não há suporte para a criação de gateways de dados VNET entre limites de locatário.
- Os metadados (nome, detalhes, fontes de dados, credenciais criptografadas etc.) de todos os gateways de dados de VNet são armazenados na região padrão doméstica do Power BI. No entanto, o gateway de dados de VNet é executado na mesma região que sua VNet do Azure. Às vezes, há uma diferença entre o ambiente padrão do Power Platform e a região padrão do Power BI. Isso pode afetar as regiões que você escolher.
A criação de um gateway de dados de VNet (rede virtual) é um processo de três etapas:
Etapa 1: Registrar o Microsoft.PowerPlatform como provedor de recursos
Etapa 1: Registrar o Microsoft.PowerPlatform como provedor de recursos
No portal do Azure, entre como proprietário da assinatura e registre o Microsoft.PowerPlatform como provedor de recursos da assinatura que contém a VNet. Essa alteração permite que a assinatura funcione com este provedor de recursos.
Entre no portal do Azure.
Navegue até a assinatura específica.
Selecione Provedores de recursos.
Pesquise e selecione Microsoft.PowerPlatform e selecione Registrar.
Etapa 2: Associar a sub-rede ao Microsoft Power Platform
Um usuário em uma função com a permissão Microsoft.Network/virtualNetworks/subnets/join/action na VNet, como a função Colaborador de Rede do Azure pode delegar a sub-rede dentro da mesma VNet ao Microsoft Power Platform. A delegação de sub-rede permite designar uma sub-rede específica para um serviço PaaS do Azure de sua escolha que precisa ser injetado na rede virtual.
Observação
A atribuição de um usuário à função de Colaborador de Rede ou a concessão da permissão Microsoft.Network/virtualNetworks/subnets/join/action na VNet é configurada no Azure, portanto, os usuários que não sabem como fazer isso devem entrar em contato com a pessoa em sua organização que gerencia as redes virtuais do Azure para ajudá-los com a alteração.
Essa sub-rede deve ter conectividade com o serviço de dados.
Entre no portal do Azure.
Adicionar uma nova sub-rede na VNet. Essa nova sub-rede não pode ser compartilhada com outros serviços, mas será usada inteiramente pelo serviço VNet do Power Platform. Cinco IPs nessa sub-rede serão reservados para a funcionalidade básica. Além desses cinco, reserve um IP para cada membro do gateway que você planeja criar. Por exemplo, caso planeje ter dois clusters com três membros de gateway cada, você deverá ter um total de 2 x 3 + 5 ou 11 IPs no intervalo de CIDR da sub-rede. É interessante adicionar mais IPs para gateways futuros.
Os gateways de cada cluster precisam ser capazes de se comunicar. Por esse motivo, se você estiver restringindo os IPs permitidos com os quais a sub-rede delegada pode se comunicar, não bloqueie o próprio intervalo de IP da sub-rede.
Observação
- Não use os nomes de sub-rede "gatewaysubnet" ou "AzureBastionSubnet", pois estas são palavras reservadas para outros recursos. Você não conseguirá usá-la para criar um gateway de dados de VNet na Etapa 3.
- Verifique se essa sub-rede não tem um espaço de endereço IPV6 adicionado.
- Verifique se o intervalo de IP da sub-rede não se sobrepõe a 10.0.1.x.
Selecione Microsoft.PowerPlatform/vnetaccesslinks na lista suspensa de delegação de sub-rede.
Selecione Salvar.
Etapa 3: Criar um gateway de dados de VNet
Um usuário do Microsoft Power Platform habilita a sub-rede para uso no Microsoft Power Platform e cria um gateway de dados de VNet. Ao realizar esse processo, o usuário autoriza o serviço de VNet do Microsoft Power Platform a injetar contêineres na sub-rede. O usuário também precisa da permissão Microsoft.Network/virtualNetworks/subnets/join/action na VNet para poder executar essa ação.
Entre na página inicial do Power BI.
Na barra de navegação superior, selecione o ícone de engrenagem de configurações à direita.
Na lista suspensa, selecione a página Gerenciar conexões e gateways.
Selecione Gateway de dados de VNet (rede virtual) > Novo.
Selecione a capacidade de licença, a assinatura, o grupo de recursos, a VNet e a sub-rede. Apenas as sub-redes delegadas ao Microsoft Power Platform serão exibidas na lista suspensa. Os gateways de dados da VNET exigem uma licença de capacidade do Power BI Premium (SKU A4 ou superior ou qualquer SKU P) ou licença do Fabric a ser usada (qualquer SKU).
Por padrão, fornecemos um nome exclusivo para este gateway de dados, mas você pode atualizá-lo opcionalmente.
Selecione Salvar. Esse gateway de dados da VNet agora é exibido na guia Gateways de dados de rede virtual. Um gateway de dados de VNet é um gateway gerenciado que pode ser usado para controlar o acesso a esse recurso para usuários da plataforma Power.
Observação
Dependendo das permissões da sua conta, talvez você primeiro seja solicitado a escolher uma capacidade, antes de selecionar uma assinatura, conforme mostrado na captura de tela anterior da caixa de diálogo Novo gateway de dados de rede virtual.
Regiões com suporte para gateways de dados de VNet
A região da VNet do Azure precisa estar em uma das seguintes regiões para que seja possível criar um gateway de dados da VNet (rede virtual):
- Leste da Austrália
- Sudeste da Austrália
- Brazil South
- Canadá Central
- Índia Central
- Centro dos EUA
- Leste da Ásia
- Leste dos EUA
- Leste dos EUA 2
- França Central
- Centro-Oeste da Alemanha
- Leste do Japão
- Coreia Central
- Centro-Norte dos EUA
- Norte da Europa
- Leste da Noruega
- Norte da África do Sul
- Centro-Sul dos Estados Unidos
- Sudeste Asiático
- Norte da Suíça
- Norte dos EAU
- Sul do Reino Unido
- Centro-Oeste dos EUA
- Europa Ocidental
- Oeste dos EUA
- Oeste dos EUA 2