Поделиться через


Архитектура шлюза данных виртуальной сети

Шлюз данных виртуальной сети упрощает безопасное подключение к источникам данных, связанным с виртуальной сетью.

Пользователи в вашей организации могут получить доступ к данным, защищенным виртуальной сетью, к которой у них уже есть доступ. Но прежде чем эти пользователи смогут подключиться к этим источникам данных из служб Microsoft Cloud, шлюз виртуальной сети должен быть зарегистрирован и настроен.

Давайте сначала посмотрим, что происходит, когда вы взаимодействуете с отчетом Power BI, подключенным к источнику данных в виртуальной сети.

  1. Облачная служба Power BI (или одна из других поддерживаемых облачных служб) запускает запрос и отправляет запрос, сведения об источнике данных и учетные данные в службу виртуальной сети Microsoft Power Platform.

  2. Затем виртуальная сеть Microsoft Power Platform безопасно внедряет контейнер, в котором запущен шлюз данных виртуальной сети, в подсеть. Этот шлюз данных виртуальной сети теперь может подключаться к службам данных, доступным из этой подсети.

  3. Затем служба виртуальной сети Microsoft Power Platform отправляет запрос, сведения источника данных и учетные данные на шлюз данных виртуальной сети.

  4. Шлюз данных виртуальной сети получает запрос и подключается к источникам данных с помощью этих учетных данных.

  5. Запрос затем отправляется в источник данных для выполнения.

  6. После выполнения результаты отправляются на шлюз данных виртуальной сети и служба виртуальной сети Microsoft Power Platform безопасно передает данные из контейнера в облачную службу.

Сетевая диаграмма, иллюстрирующая путь данных между кластером Power BI и источником данных базы данных SQL:

Архитектура шлюза данных виртуальной сети.

При запуске рабочей нагрузки шлюз данных виртуальной сети арендует IP-адрес из делегированной подсети, что означает, что он подчиняется правилам группы безопасности сети (NSG) и преобразования сетевых адресов (NAT) в целевой виртуальной сети. Трафик, проходящий через этот IP-адрес, подчиняется всем правилам NSG, которые применяются к подсети.

Шлюз виртуальной сети не требует какой-либо конечной точки службы или открытых портов обратно в Power BI. Данные из виртуальной сети возвращаются в Power BI внутренним туннелом Майкрософт, который не достигает общедоступного Интернета, который использует автоматическую адресацию частных IP-адресов (APIPA) и существует на виртуальной машине инфраструктуры.

Примечание.

Весь трафик использует магистраль Azure, включая внутренний туннель Майкрософт.

Оборудование

Каждый экземпляр шлюза данных виртуальной сети имеет максимальную емкость:

  • 2 ядра
  • 8 ГБ ОЗУ

В настоящее время это единственная доступная конфигурация оборудования, и ее нельзя масштабировать или изменить.

Регион виртуальной сети и передача данных

Шлюз данных виртуальной сети должен быть создан в домашнем регионе клиента для работы с Power BI. Однако при создании можно выбрать виртуальную сеть Azure и подсеть из любого региона. Данные будут отправляться в эту подсеть, и только метаданные когда-либо перемещаются в домашний регион.