O que é um gateway de dados de rede virtual (VNet)?
Artigo
O gateway de dados de rede virtual permite que você conecte seus serviços do Azure e outros serviços de dados ao Microsoft Fabric e ao Power Platform para se comunicar com segurança com a fonte de dados, executar consultas e transmitir resultados de volta ao serviço.
Você pode executar o fluxo de dados Gen2, modelos semânticos do Power BI, fluxos de dados do Power Platform e relatórios paginados do Power BI em um gateway de dados de VNet.
Por que usar o gateway de dados da VNet?
O gateway de dados da rede virtual:
É uma oferta de segurança de rede poderosa: ela pode ser usada com pontos de extremidade privados para fontes de dados do Azure para garantir que nenhum tráfego seja exposto a um ponto de extremidade público.
Ele pode ser usado com pontos de extremidade públicos para o Azure, outras fontes de dados locais e de nuvem.
O hardware é totalmente gerenciado e, portanto, pode ser uma alternativa mais econômica ao gateway de dados local.
Ele pode ser usado para fornecer auditoria abrangente para todo o tráfego para sua fonte de dados.
Ele fornece isolamento de computação, aprimorando a segurança contra ataques entre locatários.
Limitações
Atualmente, este recurso está disponível apenas para o Fabric Dataflow Gen2, modelos semânticos do Power BI, fluxos de dados do Power Platform e relatórios paginados do Power BI. Não há suporte para fluxos de dados e datamarts do Power BI.
O gateway de dados VNet está disponível atualmente para SKUs P, F e A4 ou superior (A4, A5, A6 e A7). Para SKUs F, recomendamos que você use F8 e superior, mas todos os SKUs F funcionam.
No momento, não há suporte para esse recurso não com o GCC L2. Nós damos suporte para GCC L4 (Texas e Virgínia) e L5 (DoD Leste). Damos suporte a nuvens em air gapping em EUA Nat East/West e US Sec East.
Você não pode alterar a região, a assinatura ou o grupo de recursos da VNet na qual o gateway de dados de VNet foi criado. Não há suporte para este cenário no momento.
É possível que você veja os erros "InvalidConnectionCredentials" ou "AccessUnauthorized" ao acessar fontes de dados de nuvem usando credenciais OAuth2, mesmo que as credenciais tenham sido atualizadas recentemente, para fluxos de dados. Durante o uso de credenciais OAuth2, o gateway atualmente não dá suporte à atualização automática de tokens quando os tokens de acesso expiram. Os tokens normalmente expiram uma hora após o início da atualização, mas podem expirar em menos de uma hora, dependendo da fonte de dados e das políticas de locatário.
Para os fluxos de dados do Power Platform, esse recurso não dá suporte à capacidade de gravar em um data lake ou em um Dataverse privatizado no momento.
Uma lista de fontes de dados com suporte para fluxos de dados do Power Platform está disponível em Fontes de dados com suporte.
O gateway de dados da VNet física é injetado em sua rede virtual e sub-rede, portanto, ele opera na mesma região que a rede virtual.
O gateway de dados da VNet pode ser acessado por meio do aplicativo somente na região de residência do seu locatário. No momento, não há nenhuma opção para alterar a região do gateway de dados da VNet.
No momento, os gateways de dados de VNet dão suporte apenas a funções de administrador e não permitem uso e compartilhamento de fluxos de dados do Power Platform.
Relatórios paginados do Power BI:
Os gateways de VNet dão suporte a relatórios paginados.
Saiba mais sobre as opções de Gateway de VPN (rede virtual privada) no Azure e cenários comuns para usar uma VPN. Crie e teste VPNs para conectar sites ao Azure com segurança.