Tento článok obsahuje zoznam najčastejších otázok o bránach údajov virtuálnej siete (virtuálnej siete).
Podporujeme GCC L4 (Texas a Virginia) a L5 (DoD East). Táto funkcia momentálne nie je podporovaná v prostredí GCC L2.
Zákazníci by nemali odstraňovať priradenie RP na úrovni predplatného minimálne do troch hodín po odstránení brány, pretože stále potrebujeme vyčistiť zdroje.
Prečo sa pri prístupe k zdrojom údajov pomocou poverení OAuth2 z tokov údajov Gen1 zobrazia chyby InvalidConnectionCredentials alebo AccessUnauthorized?
Pri používaní poverení OAuth2 v tokoch údajov Gen1 brána nepodporuje automatické obnovovanie tokenov po uplynutí platnosti prístupových tokenov. Tokeny zvyčajne uplynú 1 hodinu po spustení obnovenia, ale môžu vypršať za menej ako 1 hodinu v závislosti od zdroja údajov a politík nájomníka. Toky údajov Gen2, sémantické modely, kanály údajov sú schopné obnoviť tokeny v polovici streamu a nemali by byť ovplyvnené týmto.
Podporujeme vzduch gapped mraky v USA Nat Východ / Západ a USA Sec Východ / Západ.
Toto pripojenie zabezpečíte pomocou súkromných prepojení. Ďalšie informácie: Dokumentácia k službe Power BI Private Links
Brána údajov virtuálnej siete sa fyzicky nachádza v rovnakej oblasti, ako vaša virtuálna sieť Azure. Metaúdaje (názov, podrobnosti, zdroje údajov, šifrované poverenia atď.) pre všetky vaše brány údajov virtuálnej siete sú však uložené v predvolenej oblasti nájomníka. Všetky brány údajov virtuálnej siete môžete spravovať po výbere domovskej oblasti nájomníka v Centre spravovania Power platformy.
Áno. Môžete použiť bránu údajov virtuálnej siete a politiky podmieneného prístupu stále platia.
Úplný zoznam podporovaných údajových služieb:
- Služba Power BI je k dispozícii v podporovaných údajových službách Azure
- Pre toky údajov Power Platformy sú k dispozícii v podporovaných zdrojoch údajov
Brány údajov virtuálnej siete sú funkciou výhradne vo verzii Premium a sú k dispozícii iba v službách Fabric (ľubovoľná skladová jednotku SKU) a kapacitách Premium služby Power BI (A4 SKU alebo vyššej alebo P SKU).
Niektoré z mojich zdrojov údajov sú pripojené k mojej virtuálnej sieti pomocou koncového bodu služby a niektoré používajú súkromný koncový bod. Môžem sa pripojiť ku všetkým pomocou brán údajov virtuálnej siete?
Áno
Pozrite si dokumentáciu k virtuálnej sieti platformy Azure s obmedzeniami (napríklad oblasť súvisiaca) na VNets, koncových bodoch a súvisiacich zdrojoch Azure.
Pozrite si príslušnú dokumentáciu k produktu služby Azure a skontrolujte, či sú podporované súkromné koncové body a ako ich povoliť.
Prečo nemôžem vytvoriť pripojenie k virtuálnej sieti brány údajov prostredníctvom overovania OAuth v rámci prostriedku Azure nakonfigurovaného so súkromnými koncovými bodmi?
Ak sa zobrazujú chyby, ako Authorization failed for Public API route napríklad alebo DM_GWPipeline_Client_OAuthTokenLoginFailedError pri pokuse o vytvorenie pripojenia brány virtuálnej siete cez overovanie OAuth v rámci zdroja Azure, pričom brána firewall blokuje verejný prístup na internet a je nakonfigurovaná so súkromnými koncovými bodmi, znamená to, že je potrebné explicitne vytvoriť koncový bod služby pre súkromné overovanie volaním služby Microsoft Entra ID.
Ak chcete vyriešiť túto situáciu, prejdite na podsieť virtuálnej siete, ktorá sa používa pre bránu údajov virtuálnej siete, a povoľte koncový bod služby Microsoft.AzureActiveDirectory, ako je to znázornené nižšie.
Môžem túto funkciu použiť, ak sa môj zdroj údajov nachádza vo východnej časti USA a moja domovská oblasť služby Power BI sa nachádza vo východnej časti USA2?
Áno, od domovskej oblasti služby Power BI tejto funkcie nie je závislá. Ak je táto funkcia povolená v oblasti, v ktorej existuje virtuálna sieť, môžete vytvoriť novú bránu údajov virtuálnej siete.
Nie. Brána údajov virtuálnej siete sa fyzicky nachádza v rovnakej oblasti, ako vaša virtuálna sieť Azure. V súčasnosti tiež nie je možné vybrať, kde sú uložené metaúdaje (názov, podrobnosti, zdroje údajov, šifrované poverenia atď.) pre všetky vaše brány údajov virtuálnej siete. Tieto údaje sú uložené v predvolenej oblasti nájomníka.
Nie. Brána údajov virtuálnej siete sa musí vytvoriť v tom istom nájomníkovi ako nájomník služby Power BI.
Môžem túto funkciu použiť, ak sa môj nájomník nachádza vo východnej časti USA (USA) a prostredie platformy Power je v Európe?
Nie, brány virtuálnej siete sú momentálne k dispozícii len v domovskej oblasti nájomníka.
Niekoľko oblastí na kontrolu:
- Skontrolujte, či je zdroj údajov v prevádzke.
- Uistite sa, že k zdroju údajov je možné získať prístup z virtuálnej siete – konkrétne z delegovanej podsiete pri vytváraní brány údajov virtuálnej siete. Môžete napríklad nasadiť virtuálny počítač v podsiete a skontrolovať, či sa môžete pripojiť k zdroju údajov.
- V závislosti od vášho scenára sa môžu vyžadovať tieto skupiny sieťovej bezpečnosti služby Azure (NSGs):
- Povoliť odchádzajúce prenosy do koncového bodu ID služby Microsoft Entra počas používania overovania OAuth alebo objektu služby na pripojenie k zdroju údajov.
- Povoliť odchádzajúce prenosy do CA (certifikačná autorita) počas používania protokolu HTTPS na pripojenie k zdroju údajov.
Pripojenie medzi novou službou virtuálnej siete a virtuálnou sieťou prebieha cez protokol HTTPS a protokol TLS 1.2.
V prípade SQL Serverless s automatickou pauzou môže prvá žiadosť zlyhať, ak je SQL v pozastavenom stave, ale ďalšie budú úspešné.
Dochádza k oneskoreniu pri prvom alebo nasledujúcom období nečinnosti pri použití brány virtuálnej siete?
Pri prvom použití trvá nastavenie brány virtuálnej siete približne 2 minúty. Podobne ak sa brána údajov virtuálnej siete nepoužíva 30 minút, pri ďalšom použití sa môže vyskytnúť oneskorenie približne o minútu.
Nie, verejné vydanie ukážky podporuje iba komerčné cloudy.
Nie. Brána údajov VNET poskytuje plne spravovaný výpočet. Môžete si vybrať mierku počtu uzlov v každom klastri.
Áno
Skontrolujte, či existujú aj iné brány, ktoré používajú rovnakú virtuálnu sieť a podsieť. Odstránenie môže trvať až 48 až 72 hodín, kým sa odstráni posledná brána s použitím tejto virtuálnej siete a podsiete.
Okrem piatich vyhradených IP a ip ip sa odporúča mať približne 5 až 7 IP a ďalšie, aby ste do rovnakej virtuálnej siete a siete Subnet mohli pridať ďalšie brány virtuálnej siete.
Som vlastníkom predplatného, ale pri pokuse o vytvorenie brány údajov virtuálnej siete sa mi zobrazí chyba s nedostatočnými povoleniami.
Explicitne skontrolujte rolu s Microsoft.Network/virtualNetworks/subnets/join/action v virtuálnej sieti, ako je napríklad rola prispievateľa siete služby Azure. Na vytvorenie brány údajov virtuálnej siete sa vyžaduje toto povolenie.
Zostávajú pri používaní brány údajov virtuálnej siete všetky údaje v chrbticovej sieti spoločnosti Microsoft pri prístupe k zdrojom údajov Azure?
Aké je porovnanie zabezpečenia s lokálnou bránou údajov? Áno, všetky údaje, ktoré prechádzajú bránou údajov virtuálnej siete, zostávajú v chrbticovej sieti Azure. Používame interný tunel spoločnosti Microsoft, ktorý sa nedostane na verejný internet medzi virtuálnou sieťou a služba Power BI. Na druhej strane, lokálna brána údajov otvorí pripojenie na používanie služby Azure Relay na pripojenie k služba Power BI.
S ohľadom na rôzne zdroje: predplatné, poskytovateľ prostriedkov Microsoft.PowerPlatform, virtuálna sieť, podsieť a domáci nájomník služby Power BI. Ak používate koncový bod služby, virtuálna sieť a podsieť by sa mali nachádzať v tej istej oblasti ako údaje, ku ktorým sa pripájate. Ak používate súkromný koncový bod, môžu sa nachádzať v rôznych oblastiach. Konfigurácia brány údajov sa nachádza v domovskej oblasti nájomníka služby Power BI.
Existuje spôsob, ako sa pripojiť z podsiete jednej virtuálnej siete k zdroju údajov inej virtuálnej siete?
Brána virtuálnej siete môže vo všeobecnosti osloviť zdroje, ktoré sú dostupné v rámci tej istej virtuálnej siete. Ak je od prvej izolovaná iná virtuálna sieť, je potrebná ďalšia brána virtuálnej siete.
- Rozsah IP adries podsiete virtuálnej siete sa nemôže prekrývať s číslom 10.0.1.x.
- Nie je možné delegovať podsieť s názvom
gatewaysubnetdo Centra spravovania Power Platformy. Toto obmedzenie je spôsobené tým, že ide o vyhradené slovo pre funkciu podsiete brány Azure Gateway. - Nemôžete zmeniť oblasť, predplatné ani skupinu prostriedkov pre virtuálnu sieť, v ktorej bola vytvorená brána údajov virtuálnej siete. Tento scenár nie je momentálne podporovaný.
- Ak sa zruší obnovenie OAuth dlhšie o jednu hodinu s chybou Neplatné poverenia na pripojenie alebo uplynutí časového limitu, problém pravdepodobne uplynie.
Čo musím urobiť, ak dosiahnem maximálny limit 1 000 zdrojov údajov na bráne VNET a ako sa môžem vyhnúť dosiahnutiu tohto limitu?
Používatelia sú obmedzení na 1 000 zdrojov údajov v každej bráne VNET. Ak dosiahnete maximálny počet zdrojov údajov, overte, či počet zdrojov údajov pre každú bránu VNET nepresiahne limit 1 000. Ak chcete vyriešiť všetky súvisiace problémy, môžete manuálne odstrániť zdroje údajov z centra spravovania alebo použiť nasledujúci skript PowerShell na hromadné odstránenie všetkých zdrojov údajov pomocou zadanej brány VNET, ktorá tento limit presiahne. Aby tento skript fungoval, bolo by potrebné nahradiť text "GatewayClusterID" konkrétnym ID brány VNET.
## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
## get the gateway information per the sign in person
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId <GatewayClusterId>;
foreach ($datasource in $datasources)
{
$datasource
"datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
## conditional logic to determine if name matches set
## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}