Najčastejšie otázky o bráne údajov virtuálnej siete (virtuálnej siete)

Tento článok obsahuje zoznam najčastejších otázok o bránach údajov virtuálnej siete (virtuálnej siete).

Podporuje brána údajov virtuálnej siete cloud Azure Government?

Podporujeme GCC L4 (Texas a Virginia) a L5 (DoD East). Táto funkcia momentálne nie je podporovaná v prostredí GCC L2.

Podporuje brána údajov virtuálnej siete cloudy Azure vo vzduchu?

Podporujeme vzduch gapped mraky v USA Nat Východ / Západ a USA Sec Východ / Západ.

Ako môžem zabezpečiť pripojenie zo siete do služby Power BI?

Toto pripojenie zabezpečíte pomocou súkromných prepojení. Ďalšie informácie: Dokumentácia k službe Power BI Private Links

Kde sa nachádza moja brána údajov virtuálnej siete?

Brána údajov virtuálnej siete sa fyzicky nachádza v rovnakej oblasti, ako vaša virtuálna sieť Azure. Metaúdaje (názov, podrobnosti, zdroje údajov, šifrované poverenia atď.) pre všetky vaše brány údajov virtuálnej siete sú však uložené v predvolenej oblasti nájomníka. Všetky brány údajov virtuálnej siete môžete spravovať po výbere domovskej oblasti nájomníka v Centre spravovania Power platformy.

Podporuje brána údajov virtuálnej siete politiky podmieneného prístupu?

Áno. Môžete použiť bránu údajov virtuálnej siete a politiky podmieneného prístupu stále platia.

Aké zdroje údajov sú podporované v bráne údajov virtuálnej siete?

Úplný zoznam podporovaných údajových služieb:

Aké sú licenčné požiadavky na používanie brán údajov virtuálnej siete v službe Power BI?

Brány údajov virtuálnej siete sú funkciou výhradne vo verzii Premium a sú k dispozícii iba v službách Fabric (ľubovoľná skladová jednotku SKU) a kapacitách Premium služby Power BI (A4 SKU alebo vyššej alebo P SKU).

Niektoré z mojich zdrojov údajov sú pripojené k mojej virtuálnej sieti pomocou koncového bodu služby a niektoré používajú súkromný koncový bod. Môžem sa pripojiť ku všetkým pomocou brán údajov virtuálnej siete?

Áno

Prečo sa mi vo virtuálnej sieti nepodarilo vytvoriť koncový bod služby pre svoj zdroj údajov?

Pozrite si dokumentáciu k virtuálnej sieti platformy Azure s obmedzeniami (napríklad oblasť súvisiaca) na VNets, koncových bodoch a súvisiacich zdrojoch Azure.

Ako vytvorím súkromný koncový bod pre svoje zdroje údajov a priradím ho k virtuálnej sieti?

Pozrite si príslušnú dokumentáciu k produktu služby Azure a skontrolujte, či sú podporované súkromné koncové body a ako ich povoliť.

Prečo nemôžem vytvoriť pripojenie k virtuálnej sieti brány údajov prostredníctvom overovania OAuth v rámci prostriedku Azure nakonfigurovaného so súkromnými koncovými bodmi?

Ak sa zobrazujú chyby, ako Authorization failed for Public API route napríklad alebo DM_GWPipeline_Client_OAuthTokenLoginFailedError pri pokuse o vytvorenie pripojenia brány virtuálnej siete cez overovanie OAuth v rámci zdroja Azure, pričom brána firewall blokuje verejný prístup na internet a je nakonfigurovaná so súkromnými koncovými bodmi, znamená to, že je potrebné explicitne vytvoriť koncový bod služby pre súkromné overovanie volaním služby Microsoft Entra ID. Ak chcete vyriešiť túto situáciu, prejdite na podsieť virtuálnej siete, ktorá sa používa pre bránu údajov virtuálnej siete, a povoľte koncový bod služby Microsoft.AzureActiveDirectory, ako je to znázornené nižšie.

Snímka obrazovky znázorňujúca konfiguráciu virtuálnej siete v koncovom bode služby pre Microsoft Entra ID.

Môžem túto funkciu použiť, ak sa môj zdroj údajov nachádza vo východnej časti USA a moja domovská oblasť služby Power BI sa nachádza vo východnej časti USA2?

Áno, od domovskej oblasti služby Power BI tejto funkcie nie je závislá. Ak je táto funkcia povolená v oblasti, v ktorej existuje virtuálna sieť, môžete vytvoriť novú bránu údajov virtuálnej siete.

Môžem vybrať oblasť, v ktorej sa vytvárajú brány údajov virtuálnej siete?

Nie. Brána údajov virtuálnej siete sa fyzicky nachádza v rovnakej oblasti, ako vaša virtuálna sieť Azure. V súčasnosti tiež nie je možné vybrať, kde sú uložené metaúdaje (názov, podrobnosti, zdroje údajov, šifrované poverenia atď.) pre všetky vaše brány údajov virtuálnej siete. Tieto údaje sú uložené v predvolenej oblasti nájomníka.

Podporuje brána údajov virtuálnej siete scenáre medzi nájomníkmi?

Nie. Brána údajov virtuálnej siete sa musí vytvoriť v tom istom nájomníkovi ako nájomník služby Power BI.

Môžem túto funkciu použiť, ak sa môj nájomník nachádza vo východnej časti USA (USA) a prostredie platformy Power je v Európe?

Nie, brány virtuálnej siete sú momentálne k dispozícii len v domovskej oblasti nájomníka.

Prečo sa nemôžem pripojiť k zdroju údajov?

Niekoľko oblastí na kontrolu:

  • Skontrolujte, či je zdroj údajov v prevádzke.
  • Uistite sa, že k zdroju údajov je možné získať prístup z virtuálnej siete – konkrétne z delegovanej podsiete pri vytváraní brány údajov virtuálnej siete. Môžete napríklad nasadiť virtuálny počítač v podsiete a skontrolovať, či sa môžete pripojiť k zdroju údajov.
  • V závislosti od vášho scenára sa môžu vyžadovať tieto skupiny sieťovej bezpečnosti služby Azure (NSGs):
    • Povoliť odchádzajúce prenosy do koncového bodu ID služby Microsoft Entra počas používania overovania OAuth alebo objektu služby na pripojenie k zdroju údajov.
    • Povoliť odchádzajúce prenosy do CA (certifikačná autorita) počas používania protokolu HTTPS na pripojenie k zdroju údajov.

Ako je zabezpečené pripojenie medzi službou virtuálnej siete a virtuálnou sieťou?

Pripojenie medzi novou službou virtuálnej siete a virtuálnou sieťou prebieha cez protokol HTTPS a protokol TLS 1.2.

Existujú nejaké známe problémy s pripojením pre SQL Serverless s automatickou automatizáciou?

V prípade SQL Serverless s automatickou pauzou môže prvá žiadosť zlyhať, ak je SQL v pozastavenom stave, ale ďalšie budú úspešné.

Dochádza k oneskoreniu pri prvom alebo nasledujúcom období nečinnosti pri použití brány virtuálnej siete?

Pri prvom použití trvá nastavenie brány virtuálnej siete približne 2 minúty. Podobne ak sa brána údajov virtuálnej siete nepoužíva 30 minút, pri ďalšom použití sa môže vyskytnúť oneskorenie približne o minútu.

Je táto funkcia podporovaná v suverénnych cloudoch?

Nie, verejné vydanie ukážky podporuje iba komerčné cloudy.

Aká je hardvérová konfigurácia pre bránu údajov virtuálnej siete?

Každá brána údajov virtuálnej siete má maximálnu kapacitu:

  • 2 jadrá
  • 8 GB pamäte RAM každý

Táto kapacita je v súčasnosti jedinou dostupnou hardvérovou konfiguráciou a nemožno ju škálovať ani meniť.

Môžem pre rovnakú údajovú službu Azure vytvoriť viacero brán údajov virtuálnej siete?

Áno

Prečo nemôžem odstrániť podsieť alebo virtuálnu sieť delegovanú na Power Platform?

Skontrolujte, či existujú aj iné brány, ktoré používajú rovnakú virtuálnu sieť a podsieť. Odstránenie môže trvať až 48 až 72 hodín, kým sa odstráni posledná brána s použitím tejto virtuálnej siete a podsiete.

Do akej miery musí byť delegovaná podsieť potrebná?

Okrem piatich vyhradených IP a ip ip sa odporúča mať približne 5 až 7 IP a ďalšie, aby ste do rovnakej virtuálnej siete a siete Subnet mohli pridať ďalšie brány virtuálnej siete.

Som vlastníkom predplatného, ale pri pokuse o vytvorenie brány údajov virtuálnej siete sa mi zobrazí chyba s nedostatočnými povoleniami.

Explicitne skontrolujte rolu s Microsoft.Network/virtualNetworks/subnets/join/action v virtuálnej sieti, ako je napríklad rola prispievateľa siete služby Azure. Na vytvorenie brány údajov virtuálnej siete sa vyžaduje toto povolenie.

Zostávajú pri používaní brány údajov virtuálnej siete všetky údaje v chrbticovej sieti spoločnosti Microsoft pri prístupe k zdrojom údajov Azure?

Aké je porovnanie zabezpečenia s lokálnou bránou údajov? Áno, všetky údaje, ktoré prechádzajú bránou údajov virtuálnej siete, zostávajú v chrbticovej sieti Azure. Používame interný tunel spoločnosti Microsoft, ktorý sa nedostane na verejný internet medzi virtuálnou sieťou a služba Power BI. Na druhej strane, lokálna brána údajov otvorí pripojenie na používanie služby Azure Relay na pripojenie k služba Power BI.

Ktoré súčasti služby Azure musia byť v tej istej oblasti?

S ohľadom na rôzne zdroje: predplatné, poskytovateľ prostriedkov Microsoft.PowerPlatform, virtuálna sieť, podsieť a domáci nájomník služby Power BI. Ak používate koncový bod služby, virtuálna sieť a podsieť by sa mali nachádzať v tej istej oblasti ako údaje, ku ktorým sa pripájate. Ak používate súkromný koncový bod, môžu sa nachádzať v rôznych oblastiach. Konfigurácia brány údajov sa nachádza v domovskej oblasti nájomníka služby Power BI.

Existuje spôsob, ako sa pripojiť z podsiete jednej virtuálnej siete k zdroju údajov inej virtuálnej siete?

Brána virtuálnej siete môže vo všeobecnosti osloviť zdroje, ktoré sú dostupné v rámci tej istej virtuálnej siete. Ak je od prvej izolovaná iná virtuálna sieť, je potrebná ďalšia brána virtuálnej siete.

Nejaké ďalšie známe problémy?

  • Rozsah IP adries podsiete virtuálnej siete sa nemôže prekrývať s číslom 10.0.1.x.
  • Nie je možné delegovať podsieť s názvom gatewaysubnet do Centra spravovania Power Platformy. Toto obmedzenie je spôsobené tým, že ide o vyhradené slovo pre funkciu podsiete brány Azure Gateway.
  • Nemôžete zmeniť oblasť, predplatné ani skupinu prostriedkov pre virtuálnu sieť, v ktorej bola vytvorená brána údajov virtuálnej siete. Tento scenár nie je momentálne podporovaný.
  • Ak sa zruší obnovenie OAuth dlhšie o jednu hodinu s chybou Neplatné poverenia na pripojenie alebo uplynutí časového limitu, problém pravdepodobne uplynie.