Question 1

เกตเวย์ข้อมูลเครือข่ายเสมือนรองรับระบบคลาวด์ Azure Government หรือไม่?

Accepted Answer

เราสนับสนุน GCC L4 (เท็กซัสและเวอร์จิเนีย) และ L5 (DoD East) คุณลักษณะนี้ยังไม่รองรับใน GCC L2 ในขณะนี้

Question 2

เกตเวย์ข้อมูลเครือข่ายเสมือนรองรับระบบคลาวด์ที่เชื่อมต่อด้วยอากาศของ Azure หรือไม่

Accepted Answer

เราสนับสนุนระบบคลาวด์ที่แตะอากาศในสหรัฐอเมริกา Nat East/West และ US Sec East/West

Question 3

ฉันจะรักษาความปลอดภัยการเชื่อมต่อจากเครือข่ายของฉันไปยัง Power BI ได้อย่างไร?

Accepted Answer

ใช้ลิงก์ส่วนตัวเพื่อรักษาความปลอดภัยการเชื่อมต่อนี้ ข้อมูลเพิ่มเติม: เอกสารประกอบลิงก์ส่วนตัวของ Power BI

Question 4

เกตเวย์ข้อมูลเครือข่ายเสมือนของฉันอยู่ที่ไหน

Accepted Answer

เกตเวย์ข้อมูลเครือข่ายเสมือนจริงอยู่ในภูมิภาคเดียวกันกับเครือข่ายเสมือน Azure ของคุณ อย่างไรก็ตาม เมตาดาต้า (ชื่อ รายละเอียด แหล่งข้อมูล ข้อมูลประจําตัวที่เข้ารหัสลับ และอื่นๆ) สําหรับเกตเวย์ข้อมูลเครือข่ายเสมือนทั้งหมดของคุณจะถูกเก็บไว้ในภูมิภาคเริ่มต้นของผู้เช่าของคุณ คุณสามารถจัดการเกตเวย์ข้อมูลเครือข่ายเสมือนทั้งหมดเมื่อคุณเลือกภูมิภาคบ้านของผู้เช่าของคุณใน ศูนย์การจัดการแพลตฟอร์ม Power

Question 5

เกตเวย์ข้อมูลเครือข่ายเสมือนรองรับนโยบายการเข้าถึงแบบมีเงื่อนไขหรือไม่

Accepted Answer

ได้ คุณสามารถใช้เกตเวย์ข้อมูลเครือข่ายเสมือนและนโยบายการเข้าถึงแบบมีเงื่อนไขของคุณยังคงใช้อยู่

Question 6

แหล่งข้อมูลใดบ้างที่ได้รับการสนับสนุนบนเกตเวย์ข้อมูลเครือข่ายเสมือน

Accepted Answer

รายการทั้งหมดของบริการข้อมูลที่สนับสนุน:

สําหรับ Power BI มีให้ใช้งานใน บริการข้อมูล Azure ที่รองรับ
สําหรับกระแสข้อมูล Power Platform มีใน แหล่งข้อมูลที่รองรับ

Question 7

ข้อกําหนดสิทธิ์การใช้งานใน Power BI เพื่อใช้เกตเวย์ข้อมูลเครือข่ายเสมือนคืออะไร

Accepted Answer

เกตเวย์ข้อมูลเครือข่ายเสมือนเป็นคุณลักษณะเฉพาะพรีเมียมและพร้อมใช้งานใน Fabric (SKU ใดก็ตาม) และความจุ Power BI Premium (A4 SKU หรือสูงกว่าหรือ P SKU ใด ๆ) เท่านั้น

Question 8

บางแหล่งข้อมูลของฉันมีการเชื่อมต่อกับเครือข่ายเสมือนของฉันโดยใช้จุดสิ้นสุดบริการและบางอย่างใช้จุดสิ้นสุดส่วนตัว ฉันสามารถเชื่อมต่อกับทั้งหมดโดยใช้เกตเวย์ข้อมูลเครือข่ายเสมือนจริงได้หรือไม่

Accepted Answer

Question 9

เหตุใดฉันจึงไม่สามารถสร้างจุดสิ้นสุดการบริการสําหรับแหล่งข้อมูลของฉันในเครือข่ายเสมือนได้

Accepted Answer

ตรวจทาน เอกสารประกอบ เครือข่ายเสมือน Azure สําหรับข้อจํากัด (ตัวอย่างเช่น ภูมิภาคที่เกี่ยวข้อง) บน VNets จุดสิ้นสุด และทรัพยากร Azure ที่เกี่ยวข้อง

Question 10

ฉันจะสร้างจุดสิ้นสุดส่วนตัวสําหรับแหล่งข้อมูลของฉัน และเชื่อมโยงกับเครือข่ายเสมือนได้อย่างไร

Accepted Answer

ตรวจทานเอกสารประกอบผลิตภัณฑ์บริการข้อมูล Azure ที่สอดคล้องกันเพื่อตรวจสอบว่าจุดสิ้นสุดส่วนตัวได้รับการสนับสนุนและวิธีเปิดใช้งานหรือไม่

Question 11

เหตุใดฉันจึงไม่สามารถสร้างการเชื่อมต่อเกตเวย์ข้อมูลเสมือนกับการรับรองความถูกต้อง OAuth ไปยังทรัพยากร Azure ที่กําหนดค่าด้วยจุดสิ้นสุดส่วนตัว

Accepted Answer

ถ้าคุณได้รับข้อความข้อผิดพลาด เช่น Authorization failed for Public API route หรือ DM_GWPipeline_Client_OAuthTokenLoginFailedError เมื่อพยายามสร้างการเชื่อมต่อเกตเวย์ข้อมูลเครือข่ายเสมือนด้วยการรับรองความถูกต้อง OAuth ไปยังทรัพยากร Azure ด้วยไฟร์วอลล์ที่บล็อกการเข้าถึงอินเทอร์เน็ตสาธารณะและกําหนดค่าด้วยจุดสิ้นสุดส่วนตัว ซึ่งหมายความว่าคุณจําเป็นต้องสร้างจุดบริการสําหรับการรับรองความถูกต้องส่วนตัวด้วยการเรียกบริการ Microsoft Entra ID เมื่อต้องการแก้ไขสถานการณ์นี้ ให้ไปที่เครือข่ายเสมือนที่ใช้สําหรับเครือข่ายเสมือนเกตเวย์ข้อมูล และเปิดใช้งานจุดสิ้นสุดบริการ Microsoft.AzureActiveDirectory ตามที่อธิบายไว้ด้านล่าง

Question 12

ฉันสามารถใช้คุณลักษณะนี้ได้หรือไม่ถ้าแหล่งข้อมูลของฉันอยู่ในสหรัฐอเมริกาตะวันออก และภูมิภาคหลักของ Power BI ของฉันอยู่ในสหรัฐอเมริกาตะวันออก

Accepted Answer

ใช่ ไม่มีการขึ้นต่อกันของภูมิภาคหลักของ Power BI สําหรับคุณลักษณะนี้ หากคุณสมบัตินี้เปิดใช้งานในภูมิภาคที่มีเครือข่ายเสมือนคุณสามารถสร้างเกตเวย์ข้อมูลเครือข่ายเสมือนใหม่ได้

Question 13

ฉันสามารถเลือกภูมิภาคที่สร้างเกตเวย์ข้อมูลเครือข่ายเสมือนได้หรือไม่

Accepted Answer

ไม่ใช่ เกตเวย์ข้อมูลเครือข่ายเสมือนจริงอยู่ในภูมิภาคเดียวกันกับเครือข่ายเสมือน Azure ของคุณ ในปัจจุบัน คุณยังไม่สามารถเลือกตําแหน่งที่จัดเก็บเมตาดาต้า (ชื่อ รายละเอียด แหล่งข้อมูล ข้อมูลประจําตัวที่เข้ารหัสลับ และอื่นๆ) สําหรับเกตเวย์ข้อมูลเครือข่ายเสมือนทั้งหมดของคุณได้ ข้อมูลดังกล่าวจะถูกจัดเก็บไว้ในภูมิภาคเริ่มต้นของผู้เช่าของคุณ

Question 14

เกตเวย์ข้อมูลเครือข่ายเสมือนรองรับสถานการณ์ข้ามผู้เช่าหรือไม่?

Accepted Answer

ไม่ใช่ เกตเวย์ข้อมูลเครือข่ายเสมือนต้องถูกสร้างขึ้นในผู้เช่าเดียวกันกับผู้เช่า Power BI

Question 15

ฉันสามารถใช้คุณลักษณะนี้ได้หรือไม่ถ้าผู้เช่าของฉันอยู่ในสหรัฐอเมริกาตะวันออก (สหรัฐอเมริกา) และสภาพแวดล้อมของแพลตฟอร์ม Power อยู่ในยุโรป

Accepted Answer

ไม่ใช่ ขณะนี้เกตเวย์เครือข่ายเสมือนพร้อมใช้งานในภูมิภาค (บ้าน) ของผู้เช่าของคุณเท่านั้น

Question 16

เหตุใดฉันจึงไม่สามารถเชื่อมต่อไปยังแหล่งข้อมูลได้

Accepted Answer

มีบางพื้นที่ที่ต้องตรวจสอบ:

ตรวจสอบให้แน่ใจว่าแหล่งข้อมูลของคุณพร้อมใช้งานและใช้งานได้
ตรวจสอบให้แน่ใจว่าแหล่งข้อมูลสามารถเข้าถึงได้จากภายในเครือข่ายเสมือน—โดยเฉพาะจากเครือข่ายย่อยที่ได้รับมอบสิทธิ์ขณะสร้างเกตเวย์ข้อมูลเครือข่ายเสมือน ตัวอย่างเช่น คุณสามารถปรับใช้ VM ในเครือข่ายย่อย และตรวจสอบว่าคุณสามารถเชื่อมต่อกับแหล่งข้อมูลได้หรือไม่
กลุ่มความปลอดภัยของเครือข่าย Azure (NSGs) ต่อไปนี้อาจจําเป็นขึ้นอยู่กับสถานการณ์ของคุณ:
- อนุญาตการรับส่งข้อมูลขาออกไปยังจุดสิ้นสุดของรหัส Microsoft Entra ขณะใช้การรับรองความถูกต้อง OAuth หรือบริการหลักเพื่อเชื่อมต่อกับแหล่งข้อมูล
- อนุญาตการรับส่งข้อมูลขาออกไปยัง CA (ผู้ให้บริการออกใบรับรอง) ขณะใช้ HTTPS เพื่อเชื่อมต่อกับแหล่งข้อมูล

Question 17

การเชื่อมต่อระหว่างบริการเครือข่ายเสมือนและเครือข่ายเสมือนของคุณมีความปลอดภัยอย่างไร

Accepted Answer

การเชื่อมต่อระหว่างบริการเครือข่ายเสมือนใหม่และเครือข่ายเสมือนของคุณจะผ่าน HTTPS และ TLS 1.2

Question 18

มีปัญหาการเชื่อมต่อที่ทราบแล้วสําหรับ SQL serverless ที่มีการลงชื่อโดยอัตโนมัติหรือไม่

Accepted Answer

สําหรับ SQL serverless ด้วยการหยุดชั่วคราวอัตโนมัติ คําขอแรกอาจล้มเหลวถ้า SQL อยู่ในสถานะหยุดชั่วคราว แต่คําขอถัดไปจะประสบความสําเร็จ

Question 19

เมื่อมีการใช้เกตเวย์เครือข่ายเสมือนเป็นครั้งแรกหรือหลังจากระยะเวลาที่ไม่ได้ใช้งานมีความล่าช้าหรือไม่

Accepted Answer

เมื่อนํามาใช้เป็นครั้งแรก เกตเวย์เครือข่ายเสมือนจะใช้เวลาประมาณ 2 นาทีในการตั้งค่า ในทํานองเดียวกัน หากไม่ได้ใช้เกตเวย์ข้อมูลเครือข่ายเสมือนเป็นเวลา 30 นาที คุณอาจพบความล่าช้าประมาณหนึ่งนาทีในครั้งถัดไปที่คุณใช้

Question 20

คุณลักษณะนี้ได้รับการสนับสนุนในบริการคลาวด์แบบ sovereign หรือไม่

Accepted Answer

ไม่ ระบบคลาวด์เชิงพาณิชย์เท่านั้นที่ได้รับการสนับสนุนสําหรับการเผยแพร่ตัวอย่างสาธารณะ

Question 21

การกําหนดค่าฮาร์ดแวร์สําหรับเกตเวย์ข้อมูลเครือข่ายเสมือนคืออะไร

Accepted Answer

เกตเวย์ข้อมูลเครือข่ายเสมือนทั้งหมดมีความจุสูงสุดคือ:

2 cores
แต่ละ RAM 8 GB

ในปัจจุบัน ความจุนี้เป็นการกําหนดค่าฮาร์ดแวร์ที่พร้อมใช้งานเท่านั้น และไม่สามารถปรับมาตราส่วนหรือเปลี่ยนแปลงได้

Question 22

ฉันสามารถสร้างเกตเวย์ข้อมูลเครือข่ายเสมือนหลายตัวสําหรับบริการข้อมูล Azure เดียวกันได้หรือไม่

Accepted Answer

Question 23

เหตุใดฉันจึงไม่สามารถลบเครือข่ายย่อยหรือเครือข่ายเสมือนที่มอบสิทธิ์ให้กับ Power Platform

Accepted Answer

ตรวจสอบว่ามีเกตเวย์อื่นที่ใช้เครือข่ายเสมือนและเครือข่ายย่อยเดียวกันหรือไม่ เพื่อให้สามารถลบได้ จะใช้เวลาถึง 48 ถึง 72 ชั่วโมงหลังจากเกตเวย์สุดท้ายที่ใช้เครือข่ายเสมือนและเครือข่ายย่อยนี้ถูกลบออก

Question 24

เครือข่ายย่อยที่ได้รับมอบสิทธิ์จําเป็นต้องมีขนาดเท่าใด

Accepted Answer

นอกเหนือจาก 5 IP ที่สงวนไว้ คําแนะนําของเราคือ ต้องมี IP เพิ่มเติมประมาณ 5-7 IP ดังนั้นคุณสามารถเพิ่มเกตเวย์เครือข่ายเสมือนเพิ่มเติมบนเครือข่ายเสมือนและเครือข่ายย่อยเดียวกันได้

Question 25

ฉันเป็นเจ้าของการสมัครใช้งาน แต่ฉันได้รับข้อผิดพลาดเกี่ยวกับสิทธิ์ไม่เพียงพอเมื่อฉันพยายามสร้างเกตเวย์ข้อมูลเครือข่ายเสมือน

Accepted Answer

ตรวจสอบให้แน่ใจว่า คุณกําลังระบุอย่างชัดเจนในบทบาทกับ Microsoft.Network/virtualNetworks/subnets/join/action สิทธิ์บนเครือข่ายเสมือนเช่นบทบาทผู้สนับสนุนเครือข่าย Azure สิทธิ์นี้จําเป็นสําหรับการสร้างเกตเวย์ข้อมูลเครือข่ายเสมือน

Question 26

ข้อมูลทั้งหมดเมื่อใช้เกตเวย์ข้อมูลเครือข่ายเสมือนจริงยังคงอยู่บนเครือข่ายหลักของ Microsoft เมื่อเข้าถึงแหล่งข้อมูล Azure หรือไม่

Accepted Answer

การรักษาความปลอดภัยเปรียบเทียบกับเกตเวย์ข้อมูลภายในองค์กรได้อย่างไร ใช่ ข้อมูลทั้งหมดจะผ่านเกตเวย์ข้อมูลเครือข่ายเสมือนจริงยังคงอยู่บนแกนหลังของ Azure เราใช้อุโมงค์ Microsoft ภายในที่ไม่สามารถเข้าถึงอินเทอร์เน็ตสาธารณะระหว่างเครือข่ายเสมือนและบริการของ Power BI ในทางกลับกัน เกตเวย์ข้อมูลภายในองค์กรจะเปิดการเชื่อมต่อเพื่อใช้ Azure Relay เพื่อเชื่อมต่อกับบริการของ Power BI

Question 27

องค์ประกอบ Azure ใดบ้างที่จําเป็นต้องอยู่ในภูมิภาคเดียวกัน

Accepted Answer

พิจารณาแหล่งข้อมูลต่าง ๆ: การสมัครใช้งาน ผู้ให้บริการทรัพยากร Microsoft.PowerPlatform, เครือข่ายเสมือน, เครือข่ายย่อย และผู้เช่าหลักของบริการ Power BI ถ้าคุณกําลังใช้จุดสิ้นสุดบริการ เครือข่ายเสมือนและเครือข่ายย่อยควรอยู่ในภูมิภาคเดียวกันกับข้อมูลที่คุณกําลังเชื่อมต่อ หากคุณกําลังใช้จุดปลายทางส่วนตัว จุดปลายทางเหล่านี้อาจอยู่ในภูมิภาคอื่น การกําหนดค่าเกตเวย์ข้อมูลอาศัยอยู่ในภูมิภาคผู้เช่าหลักของ Power BI

Question 28

มีวิธีใดในการเชื่อมต่อจากเครือข่ายย่อยของเครือข่ายเสมือนหนึ่งไปยังแหล่งข้อมูลของเครือข่ายเสมือนอื่น?

Accepted Answer

เกตเวย์เครือข่ายเสมือนสามารถเข้าถึงแหล่งข้อมูลที่สามารถเข้าถึงได้ภายในเครือข่ายเสมือนเดียวกันนั้น หากมีเครือข่ายเสมือนอื่นที่แยกจากเครือข่ายแรก แสดงว่าจําเป็นต้องใช้เกตเวย์เครือข่ายเสมือนอื่น

Question 29

มีปัญหาอื่นที่ทราบแล้วหรือไม่

Accepted Answer

ช่วง IP ของเครือข่ายย่อยของเครือข่ายเสมือนไม่สามารถซ้อนทับกับ 10.0.1.x ได้
คุณไม่สามารถมอบหมายเครือข่ายย่อยที่เรียกใช้ gatewaysubnet ไปยังศูนย์ดูแล Power Platform ได้ ข้อจํากัดนี้เป็นเพราะเป็นคําสงวนสําหรับคุณลักษณะ Subnet ของ Azure Gateway
คุณไม่สามารถเปลี่ยนภูมิภาค การสมัครใช้งาน หรือกลุ่มทรัพยากรสําหรับเครือข่ายเสมือนที่สร้างเกตเวย์ข้อมูลเครือข่ายเสมือน สถานการณ์นี้ไม่ได้รับการสนับสนุนในขณะนี้
หากการรีเฟรช OAuth ใช้เวลานานกว่าที่เวลาหนึ่งชั่วโมงจะถูกยกเลิกโดยมีข้อผิดพลาด "ข้อมูลประจําตัวของการเชื่อมต่อที่ไม่ถูกต้อง" หรือหมดเวลา ปัญหาอาจเป็นไปได้ว่าข้อมูลประจําตัวหมดอายุแล้ว

แชร์ผ่าน

คําถามที่พบบ่อยเกี่ยวกับเกตเวย์ข้อมูลเครือข่ายเสมือน (เครือข่ายเสมือน)