Dela via

Arkitektur för datagateway för virtuellt nätverk

  • Artikel

Den virtuella nätverksdatagatewayen (VNet) underlättar säker anslutning till datakällor som är associerade med ditt virtuella nätverk.

Användare i din organisation kan komma åt data som skyddas av ett virtuellt nätverk som de redan har åtkomst till. Men innan dessa användare kan ansluta till dessa datakällor från Microsoft Cloud-tjänster måste en VNet-gateway registreras och konfigureras.

Låt oss först titta på vad som händer när du interagerar med en Power BI-rapport som är ansluten till en datakälla i ett virtuellt nätverk.

  1. Power BI-molntjänsten (eller någon av de andra molntjänsterna som stöds) startar en fråga och skickar frågan, datakällsinformationen och autentiseringsuppgifterna till microsoft Power Platform VNet-tjänsten.

  2. Det virtuella Microsoft Power Platform-nätverket matar sedan säkert in en container som kör VNet-datagatewayen i undernätet. Den här VNet-datagatewayen kan nu ansluta till datatjänster som är tillgängliga från det här undernätet.

  3. Microsoft Power Platform VNet-tjänsten skickar sedan frågan, information om datakällan och autentiseringsuppgifterna till VNet-datagatewayen.

  4. VNet-datagatewayen hämtar frågan och ansluter till datakällorna med dessa autentiseringsuppgifter.

  5. Frågan skickas sedan till datakällan för körning.

  6. Efter körningen skickas resultaten till VNet-datagatewayen och tjänsten Microsoft Power Platform VNet skickar data från containern till molntjänsten på ett säkert sätt.

Här är ett nätverksdiagram som illustrerar datavägen mellan Power BI-klustret och en SQL-databasdatakälla:

Arkitektur för VNet-datagateway.

När arbetsbelastningen startar lånar VNet-datagatewayen en IP-adress från det delegerade undernätet, vilket innebär att den följer reglerna för nätverkssäkerhetsgrupp (NSG) och NAT(Network Address Translation) på mål-VNet. Trafik som går via den här IP-adressen följer alla NSG-regler som tillämpas på undernätet.

VNet-gatewayen kräver ingen tjänstslutpunkt eller öppna portar tillbaka till Power BI. Data från det virtuella nätverket returneras till Power BI av en intern Microsoft-tunnel som inte når det offentliga Internet, som använder APIPA (Automatic Private IP Addressing) och finns på den virtuella infrastrukturens dator.

Kommentar

All trafik använder Azure-stamnätet, inklusive den interna Microsoft-tunneln.

Maskinvara

Varje instans av VNet-datagatewayen har en maximal kapacitet på:

  • 2 kärnor
  • 8 GB RAM-minne vardera

För närvarande är detta den enda tillgängliga maskinvarukonfigurationen och kan inte skalas eller ändras.

VNet-region och dataöverföring

VNet-datagatewayen måste skapas i klientorganisationens hemregion för att fungera med Power BI. När du skapar det kan du dock välja ett virtuellt Azure-nätverk och undernät från valfri region. Dina data går till det här undernätet och endast metadata flyttas någonsin till hemregionen.