Architektúra brány údajov virtuálnej siete
Brána údajov virtuálnej siete (VNet) umožňuje zabezpečené pripojenie k zdrojom údajov priradeným k vašej sieti VNet.
Používatelia vo vašej organizácii môžu získať prístup k údajom zabezpečeným VNet, ku ktorému už majú prístup. Skôr než sa títo používatelia budú môcť pripojiť k týmto zdrojom údajov z cloudových služieb spoločnosti Microsoft, musí byť zaregistrovaná a nakonfigurovaná brána VNet.
Najprv sa pozrime na to, čo sa stane, keď pracujete so zostavou Power BI, ktorá je pripojená k zdroju údajov na VNet.
Cloudová služba Power BI (alebo jedna z ostatných podporovaných cloudových služieb) spustí dotaz a odošle dotaz, podrobnosti zdroja údajov a poverenia do služby Microsoft Power Platform VNet.
Microsoft Power Platform VNet potom bezpečne vloží kontajner s bránou údajov VNet do podsiete. Táto brána údajov VNet sa teraz môže pripojiť k údajovým službám dostupným v rámci tejto podsiete.
Služba Microsoft Power Platform VNet potom odošle dotaz, podrobnosti o zdroji údajov a poverenia do brány údajov VNet.
Brána údajov VNet získa dotaz a pripojí sa pomocou nich k zdrojom údajov.
Dotaz sa potom odošle do zdroja údajov na vykonanie.
Po vykonaní sa výsledky odošlú do brány údajov VNet a služba Microsoft Power Platform VNet bezpečne presunie údaje z kontajnera do cloudovej služby.
Tu je sieťový diagram znázorňujúci cestu údajov medzi klastrom Power BI a zdrojom údajov databázy SQL:
Po spustení vyťaženia brána údajov VNet prenajíma IP adresu z delegovanej podsiete, čo znamená, že poslúcha skupinu zabezpečenia siete (NSG) a pravidlá prekladu sieťových adries (NAT) na cieľovom VNet. Prenosy prechádzajú cez túto IP adresu a dodržiavajú všetky pravidlá skupiny NSG, ktoré sa na podsieť používajú.
Brána VNet nevyžaduje žiadny koncový bod služby ani otvorenie portov späť do služby Power BI. Údaje z VNet sa do služby Power BI vracajú interným tunelom spoločnosti Microsoft, ktorý sa nedostane na verejný internet. Vo virtuálnom počítači infraštruktúry používa funkciu Automatické adresovanie súkromných IP adries (APIPA).
Poznámka
Všetky prenosy používajú chrbticovú sieť Azure vrátane interného tunela Microsoft.
Hardvér
Každá inštancia brány údajov VNet má maximálnu kapacitu:
- 2 jadrá
- 8 GB pamäte RAM každý
V súčasnosti ide o jedinú dostupnú konfiguráciu hardvéru, ktorú nemožno škálovať ani meniť.
Oblasť VNet a prenos údajov
Brána údajov VNet musí byť vytvorená v domovskej oblasti nájomníka, aby fungovala so službou Power BI. Pri vytváraní však môžete vybrať Azure VNet a podsieť z ľubovoľnej oblasti. Vaše údaje prejdú do tejto podsiete a do domovskej oblasti sa niekedy presunú iba metaúdaje.
Pripomienky
Pripravujeme: V priebehu roka 2024 postupne zrušíme službu Problémy v službe GitHub ako mechanizmus pripomienok týkajúcich sa obsahu a nahradíme ju novým systémom pripomienok. Ďalšie informácie nájdete na stránke: https://aka.ms/ContentUserFeedback.
Odoslať a zobraziť pripomienky pre