虛擬網路數據閘道架構

虛擬網路（VNet）數據閘道可協助安全地連線到與 VNet 相關聯的數據源。

貴組織中的使用者可以存取其已存取的 VNet 所保護的數據。但在這些使用者可以從 Microsoft 雲端服務連線到這些數據源之前，必須先註冊並設定 VNet 閘道。

讓我們先看看當您與連線至 VNet 內數據源的 Power BI 報表互動時會發生什麼情況。

Power BI 雲端服務（或其他其中一個支援的雲端服務）會啟動查詢，並將查詢、數據源詳細數據和認證傳送至 Microsoft Power Platform VNet 服務。
然後，Microsoft Power Platform VNet 會將執行 VNet 數據閘道的容器安全地插入子網中。此 VNet 數據閘道現在可以連線到可從此子網記憶體取的數據服務。
Microsoft Power Platform VNet 服務接著會將查詢、數據源詳細數據和認證傳送至 VNet 數據閘道。
VNet 數據閘道會取得查詢，並使用這些認證連線到數據源。
然後，查詢會傳送至數據源以執行。
執行之後，結果會傳送至 VNet 數據閘道，而 Microsoft Power Platform VNet 服務會安全地將數據從容器推送至雲端服務。

以下是說明 Power BI 叢集與 SQL 資料庫資料源之間資料路徑的網路圖表：

VNet 數據閘道架構。

當工作負載啟動時，VNet 數據閘道會從委派的子網租用IP，這表示它遵守目標 VNet 上的網路安全組（NSG）和網路位址轉換（NAT）規則。通過此IP位址的流量會遵守套用至子網的所有NSG規則。

VNet 閘道不需要任何服務端點或開啟埠回到 Power BI。 VNet 中的數據會由未連線到公用因特網的內部 Microsoft 通道傳回至 Power BI，該通道會使用自動私人 IP 尋址（APIPA），並存在於基礎結構虛擬機上。

注意

所有流量都會使用 Azure 骨幹，包括內部 Microsoft 通道。

硬體

VNet 數據閘道的每個實例都有下列最大容量：

目前，這是唯一可用的硬體組態，而且無法調整或變更。

VNet 數據閘道必須在租使用者的主區域中建立，才能使用Power BI。不過，在建立時，您可以從任何區域選擇 Azure VNet 和子網。您的數據會移至此子網，且只會將元數據移至主區域。