Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O gateway de dados de rede virtual (VNet) facilita a conectividade segura com fontes de dados associadas à sua VNet.
Os usuários em sua organização podem acessar dados protegidos por uma VNet à qual eles já têm acesso. Mas antes que esses usuários possam se conectar a essas fontes de dados dos serviços de Nuvem da Microsoft, um gateway de VNet precisa ser registrado e configurado.
Primeiro, vamos examinar o que acontece quando você interage com um relatório do Power BI conectado a uma fonte de dados em uma VNet.
O serviço de nuvem do Power BI (ou um dos outros serviços de nuvem com suporte) inicia uma consulta e envia a consulta, os detalhes da fonte de dados e as credenciais para o serviço VNet do Microsoft Power Platform.
A VNet do Microsoft Power Platform injeta com segurança, na sub-rede, um contêiner que executa o gateway de dados da VNet. Esse gateway de dados da VNet agora pode se conectar a serviços de dados acessíveis de dentro dessa sub-rede.
O serviço VNet do Microsoft Power Platform envia a consulta, os detalhes da fonte de dados e as credenciais para o gateway de dados da VNet.
O gateway de dados da VNet obtém a consulta e se conecta às fontes de dados com essas credenciais.
Em seguida, a consulta é enviada à fonte de dados para execução.
Após a execução, os resultados são enviados para o gateway de dados da VNet e o serviço VNet do Microsoft Power Platform envia com segurança os dados do contêiner para o serviço de nuvem.
Aqui está um diagrama de rede ilustrando o caminho de dados entre o cluster do Power BI e uma fonte de dados do banco de dados SQL:
Quando a carga de trabalho é iniciada, o gateway de dados da VNet aluga um IP da sub-rede delegada, o que significa que ele está obedecendo ao NSG (grupo de segurança de rede) e às regras nat (conversão de endereço de rede) na VNet de destino. O tráfego que passa por esse endereço IP obedece a todas as regras NSG aplicadas à sub-rede.
O gateway de VNet não requer nenhum Ponto de Extremidade de Serviço ou portas abertas de volta para o Power BI. Os dados da VNet são retornados ao Power BI por um túnel interno da Microsoft que não chega à Internet pública, que usa a APIPA (Endereçamento IP Privado Automático) e existe na máquina virtual de infraestrutura.
Observação
Todo o tráfego usa o backbone do Azure, incluindo o túnel interno da Microsoft.
Equipamento
Cada instância do gateway de dados da VNet tem uma capacidade máxima de:
- 2 núcleos
- 8 GB de RAM cada
No momento, essa configuração é a única configuração de hardware disponível e não pode ser dimensionada ou alterada.
Região da VNet e transferência de dados
O gateway de dados da VNet deve ser criado na região principal do inquilino para trabalhar com Power BI. No entanto, ao criá-la, você pode escolher uma VNet do Azure e uma sub-rede de qualquer região. Seus dados vão para essa sub-rede e apenas os metadados são movidos para a região de origem.