本文提供連線到記憶體帳戶、數據源、防火牆和IP位址的常見問題解答。
備份與還原
如何使用防火牆後方的記憶體帳戶來備份和還原?
Azure Analysis Services 不會使用固定 IP 位址或服務標籤。 Analysis Services 伺服器使用的 IP 位址範圍可以是 Azure 區域之 IP 位址範圍中的任何位址。 因為您的伺服器 IP 位址是可變的,而且可能會隨著時間而變更,因此您的防火牆規則必須允許伺服器所使用的整個 Azure 區域 IP 位址。
我的 Azure 記憶體帳戶位於與 Analysis Services 伺服器不同的區域中。 如何設定記憶體帳戶防火牆設定?
如果儲存體帳戶位於不同的區域,請設定儲存體帳戶防火牆設定,以允許從選取的網路存取。 在防火牆位址範圍中,指定 Analysis Services 伺服器所在區域的 IP 位址範圍。 若要取得 Azure 區域的 IP 範圍,請參閱 Azure IP 範圍與服務標籤 – 公用雲端。 支援設定記憶體帳戶防火牆設定以允許從 [所有網络] 存取,但偏好選擇 [選取的網络] 並指定IP位址範圍。
我的 Azure 記憶體帳戶位於與 Analysis Services 伺服器相同的區域中。 如何設定記憶體帳戶防火牆設定?
由於 Analysis Services 伺服器和記憶體帳戶位於相同的區域,因此不支援它們之間的通訊使用內部 IP 位址範圍,因此不支援將防火牆設定為使用選取的網路並指定 IP 位址範圍。 如果組織原則需要防火牆,則必須設定為允許從所有網路存取。
數據源聯機
我有數據源系統的 VNET。 如何允許 Analysis Services 伺服器從 VNET 存取資料庫?
Azure Analysis Services 無法加入 VNET。 這裡最好的解決方案是在 VNET 上安裝及設定內部部署數據閘道,然後使用 AlwaysUseGateway 伺服器屬性設定 Analysis Services 伺服器。 若要深入了解,請參閱使用 Azure 虛擬網路 (VNet) 上的資料來源閘道。
我在防火牆後面有源資料庫。 如何設定防火牆以允許 Analysis Services 伺服器存取它?
Azure Analysis Services 不會使用固定 IP 位址或服務標籤。 Analysis Services 伺服器使用的 IP 位址範圍可以是 Azure 區域之 IP 位址範圍中的任何位址。 您必須在源資料庫防火牆規則中,提供伺服器 Azure 區域 的完整 IP位址範圍。 另一個可能更安全的替代方法是設定內部部署數據閘道。 接著,您可以使用 AlwaysUseGateway 伺服器屬性來設定 Analysis Services 伺服器,然後確定內部部署數據網關具有數據源防火牆規則所允許的 IP 位址。
取用者電子郵件帳戶
我可以邀請取用者電子郵件帳戶(例如 outlook.com 和 gmail.com)給租使用者,並授與存取 Azure Analysis Services 的許可權嗎?
是,Azure Analysis Services 支援 B2C 帳戶(受邀加入伺服器租使用者的取用者電子郵件帳戶)。 不過,這類帳戶有一些限制,例如,某些取用者電子郵件帳戶提供者可能不支援來自 Power BI 服務即時連線報表的單一 Sign-On。
具有IP位址的 Azure 應用程式
我使用以 Azure 為基礎的應用程式(例如 Azure Functions、Azure Data Factory),以及實時變更的 IP 位址。 如何管理 Azure Analysis Services 防火牆規則,以動態方式允許應用程式執行所在的 IP 位址?
Azure Analysis Services 不支援 Private Link、VNET 或服務標籤。 有一些開放原始碼解決方案(例如, https://github.com/mathwro/Scripts/blob/master/Azure/AllowAzure-AnalysisServer.ps1)會偵測用戶端應用程式的IP位址,並自動和暫時更新防火牆規則。
防火牆後方的用戶端可以啟用URL型規則
我使用用戶端與因特網之間具有防火牆的用戶端來連線到 Azure Analysis Services。 我應設定哪些 URL 以允許流量通過防火牆
- api.powerbi.com
- login.windows.net
- *.asazure.windows.net