通过

创建虚拟网络数据网关

  • 项目

创建 VNet 数据网关时要考虑的详细信息:

  • VNET 数据网关需要 Power BI Premium 容量许可证(A4 SKU 或更高版本,或任何 P SKU)或 Fabric 许可证(任何 SKU)。
  • 在创建 VNet 数据网关之前,请检查该功能是否在你的区域中受支持
  • 不支持跨租户边界创建 VNET 数据网关。
  • 所有 VNet 数据网关的元数据(名称、详细信息、数据源、加密凭据等)存储在 Power BI 主页的默认区域中。 但是,VNet 数据网关在与 Azure VNet 相同的区域中运行。 有时,Power Platform 的默认环境和 Power BI 的默认区域之间存在差异。 这可能会影响你选择的区域。

创建虚拟网络 (VNet) 数据网关流程包含三个步骤:

步骤 1:将 Microsoft.PowerPlatform 注册为资源提供程序

步骤 2:将子网关联到 Microsoft Power Platform

步骤 3:创建 VNet 数据网关

步骤 1:将 Microsoft.PowerPlatform 注册为资源提供程序

在 Azure 门户上,以订阅所有者身份登录并将 Microsoft.PowerPlatform 注册为包含 VNet 的订阅的资源提供程序。 这一更改使订阅可以使用此资源提供程序。

  1. 登录 Azure 门户

  2. 导航到特定订阅。

  3. 选择“资源提供程序”。

  4. 搜索并选择“Microsoft.PowerPlatform”,然后选择“注册”

    显示 Azure 门户上订阅的“资源提供程序”选项卡的屏幕截图。

步骤 2:将子网关联到 Microsoft Power Platform

在 VNet 上具有 Microsoft.Network/virtualNetworks/subnets/join/action 权限的角色(例如 Azure 网络参与者角色)的用户可以将同一个 VNet 中的子网委派给 Microsoft Power Platform。 使用子网委托可为需要注入到虚拟网络的所选 Azure PaaS 服务指定特定的子网。

注意

为用户分配“网络参与者”角色或授予对 VNet 的Microsoft.Network/virtualNetworks/subnets/join/action 权限是在 Azure 中配置的,因此不熟悉如何执行此操作的用户应联系其组织中管理 Azure 虚拟网络的人员来帮助他们进行更改。

此子网应该具有与数据服务的连接。

  1. 登录 Azure 门户

  2. 在 VNet 中添加新子网。 此新子网不能与其他服务共享,但是完全可供 Power Platform VNet 服务使用。 此子网上的五个 IP 将保留用于基本功能。 除了这五个 IP 以外,请为计划创建的每一个网关成员再保留一个 IP。 例如,如果计划拥有 2 个群集,每个群集 3 个网关成员,则子网 CIDR 范围内总共需要 2 x 3 + 5 或 11 个 IP。 为将来的网关添加更多 IP 是个好主意。

    每个群集中的网关需要能够通信。 因此,如果要限制委托子网可以与之通信的允许 IP,请不要阻止子网 IP 范围本身。

    注意

    • 不要使用子网名称“gatewaysubnet”或“AzureBastionSubnet”,因为它们是其他功能的保留词。 将不能使用它在步骤 3 中创建 VNet 数据网关。
    • 确保没有为此子网添加 IPV6 地址空间。
    • 确保子网的 IP 范围与 10.0.1.x 不重叠。

  3. 从子网委派下拉列表中选择“Microsoft.PowerPlatform/vnetaccesslinks”

  4. 选择“保存”。

    显示“添加子网”对话框的屏幕截图,其中“将子网委托给服务”设置显示已选择 Microsoft.PowerPlatform/vnetaccesslinks。

步骤 3:创建 VNet 数据网关

Microsoft Power Platform 用户启用子网以在 Microsoft Power Platform 中使用并创建 VNet 数据网关。 通过执行此过程,用户授权 Microsoft Power Platform VNet 服务将容器注入到子网中。 用户还需要在订阅中具有 Azure 网络参与者角色才能执行此操作。

  1. 登录 Power BI 主页

  2. 在顶部导航栏中,选择右侧的设置齿轮图标。

  3. 从下拉列表中选择“管理连接和网关”页。

  4. 选择“虚拟网络 (VNet) 数据网关”>“新建”

  5. 选择许可证容量、订阅、资源组、VNet 和子网。 下拉列表中只会显示委派到 Microsoft Power Platform 的子网。 VNET 数据网关要求使用 Power BI Premium 容量许可证(A4 SKU 或更高层级或任何 P SKU)或 Fabric 许可证(任何 SKU)。

  6. 默认情况下,我们为此数据网关提供唯一名称,但可以选择更新该名称。

  7. 选择“保存”。 此 VNet 数据网关现在显示在“虚拟网络数据网关”选项卡中。VNet 数据网关是一个托管网关,可用于控制对 Power Platform 用户的此资源的访问。

    显示“新建虚拟网络数据网关”对话框的屏幕截图。

    注意

    根据你的帐户的权限,在选择订阅之前,系统可能会提示你选择容量,如“新建虚拟网络数据网关”对话框的上一屏幕截图所示。

支持 VNet 数据网关的区域

Azure VNet 区域需要位于以下区域之一,才能创建虚拟网络 (VNet) 数据网关:

  • 澳大利亚东部
  • 澳大利亚东南部
  • 巴西南部
  • 加拿大中部
  • 印度中部
  • 美国中部
  • 东亚
  • 美国东部
  • 美国东部 2
  • 法国中部
  • 德国中西部
  • 日本东部
  • 韩国中部
  • 美国中北部
  • 北欧
  • 挪威东部
  • 南非北部
  • 美国中南部
  • 东南亚
  • 瑞士北部
  • 阿拉伯联合酋长国北部
  • 英国南部
  • 美国中西部
  • 西欧
  • 印度西部
  • 美国西部
  • 美国西部 2

另请参阅

管理虚拟网络数据网关