共用方式為

建立虛擬網路資料閘道

建立虛擬網路資料閘道時要考慮的詳細資料:

  • 虛擬網路數據閘道需要 Power BI Premium 容量授權(A4 SKU 或更高版本或任何 P SKU)或 Fabric 授權(任何 SKU)。
  • 建立虛擬網路數據閘道之前,請先檢查 您的區域是否支援此功能。
  • 不支援跨租用戶界限建立虛擬網路數據閘道。
  • 所有虛擬網路數據閘道的元資料(名稱、詳細數據、數據源、加密認證等等)都會儲存在 Power BI 首頁的預設區域中。 不過,虛擬網路數據閘道會在與 Azure 虛擬網路相同的區域中執行。 有時候,Power Platform 的默認環境與 Power BI 的預設區域之間有差異。 此差異可能會影響您挑選的區域。

建立虛擬網路 (VNet) 資料閘道是三個步驟的程式:

步驟 1:將 Microsoft.PowerPlatform 註冊為資源提供者

步驟 2:將子網關聯至 power Platform Microsoft

步驟 3:建立 VNet 數據閘道

步驟 1:將 Microsoft.PowerPlatform 註冊為資源提供者

在 Azure 入口網站上,以訂用帳戶擁有者身分登入,並註冊 Microsoft.PowerPlatform 為包含虛擬網路的訂用帳戶資源提供者。 這項變更可讓您的訂用帳戶使用此資源提供者。

  1. 登入 Azure 入口網站

  2. 流覽至特定訂用帳戶。

  3. 選取 [資源提供者 ]。

  4. 搜尋並選取 [Microsoft.PowerPlatform],然後選取 [ 註冊]。

    此螢幕快照顯示 Azure 入口網站 上訂用帳戶的 [資源提供者] 索引標籤。

步驟 2:將子網關聯至 power Platform Microsoft

在具備 Microsoft.Network/virtualNetworks/subnets/join/action 許可權的虛擬網路角色中,例如 Azure 網路貢獻者 角色的使用者,可以將相同虛擬網路內的子網委派給 Microsoft Power Platform。 子網路委派可讓您針對所選的 Azure PaaS 服務,指定需要插入虛擬網路中的特定子網路。

注意

在 Azure 中已設定將使用者指派到 Network Contributor 角色,或授予 Microsoft.Network/virtualNetworks/subnets/join/action 的許可權於虛擬網路上。 因此,不熟悉此設定的用戶應該連絡其組織中管理 Azure 虛擬網路的人員,以協助他們進行變更。

此子網應該能夠連線到數據服務。

  1. 登入 Azure 入口網站

  2. 在虛擬網路中新增子網。 這個新的子網無法與其他服務共用,但完全由Power Platform虛擬網路服務使用。 此子網上的五個IP會保留用於基本運作用途。 除了這五個,請為您打算建立的每個閘道成員保留一個IP。 例如,如果您打算每個有 2 個閘道成員的 2 個叢集,您會想要子網 CIDR 範圍內的 2 x 3 + 5 或 11 個 IP。 為未來的閘道新增更多IP是個好主意。

    每個叢集內的閘道必須能夠通訊。 基於這個理由,如果您要限制委派子網可以與之通訊的允許IP,請勿封鎖子網IP範圍本身。

    注意

    • 請勿使用子網名稱 「gatewaysubnet」 或 “AzureBastionSubnet”,因為這些名稱是其他功能的保留字。 您無法使用這些名稱在步驟 3 中建立虛擬網路數據閘道。
    • 請確定此子網未新增 IPV6 位址空間。
    • 請確定子網的IP範圍不會與10.0.1.x重疊。
    • 如果您要處理大型數據集,您必須確定 Microsoft.Storage 服務端點已新增至此子網。

  3. 從子網委派下拉式清單中選取 [Microsoft.PowerPlatform/vnetaccesslinkslinks ]。

  4. 選取儲存

    顯示 [新增子網] 對話框的螢幕快照,並在 [委派子網至服務] 設定中已選取 Microsoft.PowerPlatform/vnetaccesslinks。

步驟 3:建立虛擬網路數據閘道

Microsoft Power Platform 使用者可讓子網用於 Microsoft Power Platform,並建立虛擬網路數據網關。 藉由執行此程式,用戶會授權Microsoft Power Platform 虛擬網路服務將容器插入子網中。 使用者也需要 Microsoft.Network/virtualNetworks/subnets/join/action 權限,才能執行此動作。

  1. 登入 Power BI 首頁

  2. 在頂端導覽列中,選取設定齒輪圖示。

  3. 從下拉式清單中,選取 [ 管理連線和網關] 頁面。

  4. 選取 [虛擬網络][VNet] 數據閘道>[新增]。

  5. 選取授權容量、訂用帳戶、資源群組、VNet 和子網。 下拉式清單中只會顯示委派給 Microsoft Power Platform 的子網。 虛擬網路數據閘道需要 Power BI Premium 容量 授權(A4 SKU 或更新版本或任何 P SKU)或 網狀架構授權 才能使用(任何 SKU)。

  6. 根據預設,我們會為此數據閘道提供唯一的名稱,但您可以選擇性地更新它。

  7. 選取儲存。 此虛擬網路數據閘道現在會顯示在 [虛擬網路數據閘道] 索引標籤 中。虛擬網路數據閘道是受控網關,可用來控制Power Platform 使用者的此資源的存取。

    顯示 [新增虛擬網路數據閘道] 對話框的螢幕快照。

    注意

    視您的帳戶許可權而定,系統可能要求您先選擇容量,再選擇訂閱,正如上一個 [新增虛擬網路數據網關] 對話框的螢幕快照所示。

虛擬網路數據閘道支援的區域

您的 Azure 虛擬網路區域必須位於下列其中一個區域,才能建立虛擬網路 (VNet) 資料閘道:

  • 澳大利亞東部
  • 澳大利亞東南部
  • 巴西南部
  • 加拿大中部
  • 印度中部
  • 美國中部
  • 東亞
  • 美國東部
  • 美國東部 2
  • 法國中部
  • 德國中西部
  • 日本東部
  • 南韓中部
  • 印尼中部
  • 以色列中部
  • 義大利北部
  • 馬來西亞西部
  • 墨西哥中部
  • 紐西蘭北部
  • 美國中北部
  • 北歐
  • 挪威東部
  • 波蘭中部
  • 西班牙中部
  • 南非北部
  • 美國中南部
  • 東南亞
  • 瑞典中部
  • 瑞士北部
  • 台灣北部
  • 阿拉伯聯合大公國北部
  • 英國南部
  • 英國西部
  • 美國中西部
  • 西歐
  • 美國西部
  • 美國西部 2
  • 美國西部 3

相關內容

管理虛擬網路數據閘道

  • Last updated on