什么是虚拟网络 (VNet) 数据网关？

借助虚拟网络数据网关助，可以将 Azure 和其他数据服务连接到 Microsoft Fabric 和 Power Platform，以安全地与数据源通信、执行查询并将结果传回服务。

• 你可以在虚拟网络数据网关之上运行数据流 Gen2、Power BI 语义模型、Power Platform 数据流和 Power BI 分页报表。

为何使用 VNet 数据网关？

虚拟网络数据网关：

• 是一种强大的网络安全产品/服务：它可与 Azure 数据源的专用终结点一起使用，以确保不会向公共终结点公开任何流量。
• 它支持专用链接方案。 若要了解详细信息，请参阅将 VNET 数据网关与专用链接配合使用。
• 它可用于 Azure、其他云和本地数据源的公共终结点。
• 硬件完全托管，因此它可以是本地数据网关更具成本效益的替代方法。
• 它可用于为发送到数据源的所有流量提供全面的审核。
• 它提供从跨租户攻击增强安全性的计算隔离。

限制

• 目前，此功能仅适用于 Fabric Dataflow Gen2、Power BI 语义模型、Power Platform 数据流和 Power BI 分页报表。 不支持 Power BI 数据流和数据市场。

• VNet 数据网关目前可用于 P、F 和 A4 或更高版本（A4、A5、A6 和 A7）SKU。 对于 F SKU，建议使用 F8 及更高版本，但所有 F SKU 均正常工作。

• 目前，GCC L2 不支持此功能。 我们支持 GCC L4（得克萨斯州和弗吉尼亚州）和 L5 (DoD East)。 我们支持 US Nat East/West 和 US Sec East/West 的空隙云。

• 不能更改创建 VNet 数据网关的 VNet 的区域、订阅或资源组。 当前不支持此场景。

• 使用 OAuth2 凭据访问云数据源时，可能会看到错误“InvalidConnectionCredentials”或“AccessUnauthorized”，即使数据流的凭据最近已更新也是如此。 使用 OAuth2 凭据时，网关当前不支持在访问令牌过期时自动刷新令牌。 令牌通常在刷新开始后 1 小时后过期，但也可能在不到 1 小时内过期，具体取决于数据源和租户策略。

• Power BI 语义模型：

  • 支持的 Azure 数据服务中提供了 Power BI 语义模型支持的数据服务列表。

• Power Platform 数据流：

  • 对于 Power Platform 数据流，此功能目前不支持写入私人数据湖或 Dataverse 的功能。
  • 支持的数据源中提供了 Power Platform 数据流支持的数据源列表。
  • 物理 VNet 数据网关注入虚拟网络和子网，因此它在虚拟网络所在的同一区域中运行。
  • 只能通过应用程序从租户的主区域访问 VNet 数据网关。 目前没有用于更改 VNet 数据网关区域的选项。
  • VNet 数据网关目前仅针对 Power Platform 数据流支持管理员角色，不支持“可以使用和可以使用+共享”。

• Power BI 分页报表：

  • VNet 网关支持分页报表。
  • Power BI 分页报表支持的数据源中提供了 Power BI 分页报表支持的数据源列表。