Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Шлюз данных виртуальной сети упрощает безопасное подключение к источникам данных, связанным с виртуальной сетью.
Пользователи в организации могут получать доступ к данным, защищенным виртуальной сетью, к которой у них уже есть доступ. Но прежде чем эти пользователи смогут подключиться к этим источникам данных из служб Microsoft Cloud, необходимо зарегистрировать и настроить шлюз виртуальной сети.
Сначала рассмотрим, что происходит при взаимодействии с отчетом Power BI, подключенным к источнику данных в виртуальной сети.
Облачная служба Power BI (или одна из других поддерживаемых облачных служб) запускает запрос и отправляет запрос, сведения о источнике данных и учетные данные в службу виртуальной сети Microsoft Power Platform.
Затем виртуальная сеть Microsoft Power Platform безопасно внедряет в подсеть контейнер, на котором запущен шлюз данных виртуальной сети. Этот шлюз данных виртуальной сети теперь может подключаться к службам данных, доступным из этой подсети.
Затем служба виртуальной сети Microsoft Power Platform отправляет запрос, сведения об источнике данных и учетные данные в шлюз данных виртуальной сети.
Шлюз данных виртуальной сети получает запрос и подключается к источникам данных с этими учетными данными.
Запрос затем отправляется в источник данных для выполнения.
После выполнения результаты отправляются в шлюз данных виртуальной сети, а служба виртуальной сети Microsoft Power Platform безопасно отправляет данные из контейнера в облачную службу.
Ниже приведена сетевая схема, иллюстрирующая путь данных между кластером Power BI и источником данных базы данных SQL:
При запуске рабочей нагрузки шлюз данных виртуальной сети арендует IP-адрес из делегированной подсети, что означает, что он подчиняется правилам группы безопасности сети (NSG) и сетевого адресного перевода (NAT) в целевой виртуальной сети. Трафик, проходящий через этот IP-адрес, подчиняется всем правилам NSG, применяемым к подсети.
Шлюз виртуальной сети не требует использования каких-либо конечных точек службы или открытия портов для взаимодействия с Power BI. Данные из виртуальной сети передаются в Power BI через внутренний туннель Microsoft, не вступающий в контакт с общедоступным Интернетом, который использует автоматическую адресацию частных IP-адресов (APIPA) и функционирует на виртуальной машине инфраструктуры.
Замечание
Весь трафик использует магистраль Azure, включая внутренний туннель Майкрософт.
Аппаратное обеспечение
Каждый экземпляр шлюза данных виртуальной сети имеет максимальную емкость:
- 2 ядра
- 8 ГБ ОЗУ каждый
В настоящее время эта настройка является единственной доступной конфигурацией оборудования, и ее нельзя масштабировать или изменить.
Регион виртуальной сети и передача данных
Шлюз данных виртуальной сети должен быть создан в домашнем регионе клиента для работы с Power BI. Однако при создании можно выбрать виртуальную сеть Azure и подсеть из любого региона. Данные переходят в эту подсеть, и только метаданные отправляются в основной регион.