虛擬網路 (VNet) 數據閘道可協助安全地連線到與 VNet 相關聯的數據源。
貴組織中的使用者可以存取到他們已經擁有權限的 VNet 所保護的資料。 但是,必須先 註冊並設定 VNet 閘道,才能從 Microsoft 雲端服務連線到這些數據源。
讓我們先看看當您與連線至 VNet 內數據源的 Power BI 報表互動時會發生什麼情況。
Power BI 雲端服務(或其他其中一個支援的雲端服務)會啟動查詢,並將查詢、數據源詳細數據和認證傳送至Microsoft Power Platform VNet 服務。
Microsoft Power Platform VNet 然後安全地將執行 VNet 資料網關的容器引入到該子網。 此 VNet 數據閘道現在可以連線到可從此子網路存取的數據服務。
Microsoft Power Platform VNet 服務接著會將查詢、數據源詳細數據和認證傳送至 VNet 數據閘道。
VNet 數據閘道會取得查詢,並使用這些認證連線到數據源。
然後將查詢傳送到資料來源以用於執行。
執行之後,結果會傳送至 VNet 數據閘道,而Microsoft Power Platform VNet 服務會安全地將數據從容器推送至雲端服務。
以下是說明 Power BI 叢集與 SQL 資料庫資料源之間資料路徑的網路圖表:
當工作負載啟動時,VNet 數據閘道會從委派的子網租用IP,這表示它遵守目標 VNet 上的網路安全組 (NSG) 和網路位址轉換 (NAT) 規則。 通過此IP位址的流量會遵守套用至子網的所有NSG規則。
VNet 閘道不需要任何服務端點或開放通訊埠回到 Power BI。 VNet 中的數據會由未連線到公用因特網的內部Microsoft通道傳回 Power BI,該通道會使用自動私人 IP 尋址(APIPA),並存在於基礎結構虛擬機上。
備註
所有流量都會使用 Azure 骨幹,包括內部Microsoft通道。
硬體
VNet 數據閘道的每個實例都有下列最大容量:
- 2 個核心
- 每個 RAM 8 GB
此時,此設定是唯一可用的硬體組態,無法調整或變更。
VNet 區域和數據傳輸
VNet 數據閘道必須在租使用者的主區域中建立,才能使用Power BI。 不過,在建立時,您可以從任何區域選擇 Azure VNet 和子網。 您的數據會移至此子網,只有元數據會被移至主區域。