Compartilhar via

O que é um gateway de dados de rede virtual (VNet)?

Um gateway de dados de rede virtual permite que você conecte seu Azure e outros serviços de dados ao Microsoft Fabric e ao Power Platform. O gateway permite que você se comunique com segurança com a fonte de dados, execute consultas e transmita resultados de volta para o serviço.

Você pode executar o Microsoft Fabric Dataflow Gen2, pipelines de dados do Fabric, Trabalho de Cópia do Fabric, Espelhamento de Malha, modelos semânticos do Power BI e relatórios paginados do Power BI sobre um gateway de dados de rede virtual.

Por que usar o gateway de dados da VNet?

O gateway de dados de rede virtual:

  • É uma oferta poderosa de segurança de rede. Ele pode ser utilizado com pontos de extremidade privados para fontes de dados do Azure, garantindo que nenhum tráfego seja exposto a um ponto de extremidade público.
  • Dá suporte a cenários de Link Privado. Para saber mais, acesse redes virtuais, links privados e Power BI.
  • Pode ser usado com pontos de extremidade públicos para Azure, outras nuvens e fontes de dados locais (on-premises).
  • O hardware é totalmente gerenciado e, portanto, pode ser uma alternativa mais econômica para o gateway de dados local.
  • Pode ser usado para fornecer auditoria abrangente para todo o tráfego para sua fonte de dados.
  • Fornece isolamento de computação que melhora a segurança de ataques entre locatários.

Diagrama da funcionalidade básica do VNet do usuário aos dados.

Limitações

  • Atualmente, esse recurso está disponível apenas para os pipelines de dados Fabric Dataflow Gen2, Fabric, Fabric Copy Job, Fabric Mirroring, modelos semânticos do Power BI e relatórios paginados do Power BI. Não há suporte para fluxos de dados e datamarts do Power BI.

  • O gateway de dados VNet está disponível atualmente para SKUs P, F e A4 ou superior (A4, A5, A6 e A7). Para as SKUs F, recomendamos que você use F8 ou superiores, mas todas as SKUs F funcionam.

  • Atualmente, esse recurso não é suportado no GCC L2. Damos suporte a GCC L4 (Texas e Virgínia) e L5 (DoD Leste). Damos suporte a nuvens fisicamente isoladas da rede nas zonas EUA Nat East/West e US Sec East.

  • Você não pode alterar a região, a assinatura ou o grupo de recursos da VNet na qual o gateway de dados de VNet foi criado. Não há suporte para este cenário no momento.

  • Você pode ver os erros InvalidConnectionCredentials ou AccessUnauthorized ao acessar fontes de dados de nuvem usando credenciais OAuth2, mesmo que as credenciais tenham sido atualizadas recentemente, em fluxos de dados. Quando você usa credenciais OAuth2, o gateway atualmente não dá suporte à atualização de tokens automaticamente quando os tokens de acesso expiram. Os tokens normalmente expiram uma hora após o início da atualização, mas podem expirar em menos de uma hora, dependendo da fonte de dados e das políticas de locatário.

  • Modelos semânticos do Power BI:

  • Fluxos de dados do Power Platform:

    • Para os fluxos de dados do Power Platform, essa funcionalidade atualmente não dá suporte à possibilidade de escrita em um data lake privatizado ou no Dataverse.
    • Uma lista de fontes de dados com suporte para fluxos de dados do Power Platform está disponível em Fontes de dados com suporte.
    • O gateway de dados da VNet física é injetado na sua rede e sub-rede virtuais e, portanto, opera na mesma região que a rede virtual.
    • O gateway de dados da VNet pode ser acessado por meio do aplicativo somente na região de residência do seu locatário. No momento, não há nenhuma opção para alterar a região do gateway de dados da VNet.
    • No momento, os gateways de dados de VNet dão suporte apenas a funções de administrador e não às funções "Pode Usar" e "Pode Usar+Compartilhar" para fluxos de dados do Power Platform.

  • Relatórios paginados do Power BI:

  • Os usuários são limitados a no máximo 1.000 fontes de dados em cada gateway de VNet. Como evitar atingir esse limite.

  • Last updated on