虚拟网络数据网关体系结构
虚拟网络 (VNet) 数据网关有助于与关联到 VNet 的数据源进行安全连接。
你组织中的用户可以访问他们有权访问的 VNet 保护的数据。 但是,在这些用户可以从 Microsoft 云服务连接到这些数据源之前,需要注册和配置 VNet 网关。
我们首先来了解一下当你与连接到 VNet 中的数据源的 Power BI 报表交互时会发生什么。
Power BI 云服务(或其他受支持的云服务之一)启动查询并将查询、数据源详细信息和凭据发送到 Microsoft Power Platform VNet 服务。
然后,Microsoft Power Platform VNet 将运行 VNet 数据网关的容器安全地注入到子网中。 此 VNet 数据网关现在可以连接到此子网中可访问的数据服务。
Microsoft Power Platform VNet 服务然后将查询、数据源详细信息和凭据发送到 VNet 数据网关。
VNet 数据网关获取查询并使用这些凭据连接到数据源。
然后,查询将发送到数据源以供执行。
执行后,结果将发送到 VNet 数据网关,Microsoft Power Platform VNet 服务将容器中的数据安全推送到云服务。
下面是一个网络图,说明了 Power BI 群集和 SQL 数据库数据源之间的数据路径:
当工作负载启动时,VNet 数据网关从委派的子网租赁 IP,这意味着它遵守目标 VNet 上的网络安全组 (NSG) 和网络地址转换 (NAT) 规则。 通过此 IP 地址的流量遵守应用于子网的所有 NSG 规则。
VNet 网关不需要任何服务终结点,也不打开返回 Power BI 的端口。 VNet 中的数据通过无法访问公共 Internet 的内部 Microsoft 隧道返回到 Power BI,它使用了自动专用 IP 寻址 (APIPA),并存在于基础结构虚拟机上。
注意
所有流量使用 Azure 主干,包括内部 Microsoft 隧道。
硬件
VNet 数据网关的每个实例的最大容量为:
- 2 个核心
- 每个 RAM 8 GB
目前,这是唯一可用的硬件配置,并且无法缩放或更改。
VNet 区域和数据传输
必须在租户的主区域中创建 VNet 数据网关才能使用 Power BI。 但在创建它时,可以从任何区域选择 Azure VNet 和子网。 数据将会转到此子网,并且仅将元数据移动到主区域。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈