編輯

虛擬網路 (VNet) 數據閘道常見問題

  • 常見問題集

本文包含虛擬網路 (VNet) 資料閘道的常見問題清單。

vnet 數據閘道是否支援 Azure Government 雲端?

我們支援 GCC L4 (德克薩斯州和弗吉尼亞州) 和 L5 (DoD 東部)。

vnet 數據閘道是否支援 Azure 空中擷取雲端?

我們支持美國 Nat 東/西部和美國秒東部/西部的空中夾斷雲端。

如何保護從網路到Power BI的連線?

使用私人連結來保護此連線。 詳細資訊: Power BI Private Links 檔

我的 VNet 數據閘道在哪裡?

VNet 數據閘道實際上位於與 Azure VNet 相同的區域中。 不過,所有 VNet 數據閘道的元數據(名稱、詳細數據、數據源、加密認證等等)都會儲存在租使用者的預設區域中。 當您在 Power Platform 系統管理中心選取租使用者的主區域時,您可以管理所有 VNet 數據閘道。

VNet 數據閘道是否支援條件式存取原則?

是。 您可以使用 VNet 數據閘道,而且您的條件式存取原則仍適用。

VNet 數據閘道支援哪些數據源?

支援的資料服務完整清單:

  • Power BI 可在支援的 Azure 資料服務中使用
  • 針對 Power Platform 數據流,可在支援的數據源中使用

Power BI 中使用 VNet 數據閘道的授權需求為何?

虛擬網路數據閘道是僅限進階的功能,只能在網狀架構和Power BI 進階版容量中使用。

我的某些數據源會使用服務端點連線到我的 VNet,有些則使用私人端點。 我可以使用 VNet 數據網關聯機到所有閘道嗎?

Yes

為什麼我無法在 VNet 中為數據源建立服務端點?

檢閱 Azure VNet 檔 ,以瞭解 VNet、端點和相關聯的 Azure 資源上的限制(例如區域相關)。

如何? 為我的數據源建立私人端點,並將其關聯至 VNet?

檢閱對應的 Azure 數據服務產品檔,以檢查是否支援私人端點,以及如何啟用它們。

如果我的數據源位於美國東部,且 Power BI 主區域位於美國東部 2,我可以使用此功能嗎?

是,此功能不相依於Power BI主區域。 如果在 VNet 所在的區域中啟用此功能,您將能夠建立新的 VNet 數據閘道。

我是否可以選擇建立 VNet 數據閘道的區域?

否。 VNet 數據閘道實際上位於與 Azure VNet 相同的區域中。 目前,您也無法選擇儲存所有 VNet 數據閘道的元資料(名稱、詳細數據、數據源、加密認證等等) 的位置。 它會儲存在租用戶的預設區域中。

VNet 數據閘道是否支援跨租使用者案例?

否。 VNet 數據閘道必須建立在與 Power BI 租使用者相同的租使用者中。

如果我的租用戶位於美國東部(美國),且 Power Platform 環境位於歐洲,我是否可以使用此功能?

否,VNet 閘道目前僅適用於租使用者的首頁區域。

為什麼我無法連線到數據源?

要檢查的幾個區域:

  • 請確定您的資料來源已啟動並執行。
  • 請確定可從 VNet 記憶體取數據源,特別是從建立 VNet 數據閘道時委派的子網存取。 例如,您可以在子網中部署 VM,並檢查您是否可以連線到數據源。
  • 視您的案例而定,可能需要下列 Azure 網路安全組 (NSG):
    • 使用 OAuth 或服務主體驗證連線至數據源時,允許對 Microsoft Entra 識別符端點的輸出流量。
    • 使用 HTTPS 連線至數據源時,允許輸出流量流向 CA (證書頒發機構單位)。

VNet 服務和 VNet 之間的連線如何受到保護?

新 VNet 服務和 VNet 之間的連線是透過 HTTPS 和 TLS 1.2。

自動暫停的 SQL 無伺服器是否有任何已知的連線問題?

對於具有自動暫停的 SQL 無伺服器,如果 SQL 處於暫停狀態,則第一個要求可能會失敗,但下一個要求將會成功。

第一次使用 VNet 閘道或在閒置期間之後,是否有延遲?

第一次使用時,VNet 閘道需要大約 2 分鐘的時間才能設定。 同樣地,如果 VNet 數據閘道未使用 30 分鐘,則下次使用 VNet 數據閘道時,可能會發生大約一分鐘的延遲。

主權雲端是否支援此功能?

否,公開預覽版本僅支援商業雲端。

VNet 數據閘道的硬體設定為何?

每個 VNet 資料閘道的容量上限為:

  • 2 個核心
  • 每個 RAM 8 GB

目前,這是唯一可用的硬體組態,而且無法調整或變更。

我可以為相同的 Azure 數據服務建立多個 VNet 數據閘道嗎?

Yes

為什麼我無法刪除委派給Power Platform的子網或 VNet?

檢查是否有其他閘道使用相同的 VNet 和子網。 若要能夠刪除,在使用這個 VNet 和子網的最後一個閘道移除之後,最多需要 48 到 72 小時的時間。

委派的子網需要多大?

除了五個保留的IP之外,我們的建議是將大約5-7個IP新增至相同的 VNet 和子網。

我是訂用帳戶擁有者,但在嘗試建立 VNet 數據閘道時,我收到許可權不足的錯誤

請確定您在 VNet 上明確具有 Microsoft.Network/virtualNetworks/subnets/join/action 許可權的角色,例如 Azure 網路參與者角色。 建立 VNet 資料閘道需要此許可權。

使用 VNet 數據閘道時,所有資料在存取 Azure 數據源時是否仍保留在 Microsoft 的骨幹網路上?

安全性與內部部署數據閘道有何比較? 是,透過虛擬網路數據閘道的所有資料都會保留在 Azure 骨幹上。 我們會使用內部 Microsoft 通道,在虛擬網路與 Power BI 服務 之間無法連線到公用因特網。 另一方面,內部部署數據網關會開啟連線,以使用 Azure 轉送連線至 Power BI 服務。

哪些 Azure 元件必須位於相同的區域中?

考慮各種資源:訂用帳戶、Microsoft.PowerPlatform 資源提供者、虛擬網路、子網和 Power BI 服務的主租使用者。 如果您使用服務端點,虛擬網路和子網應位於與您連線數據相同的區域中。 如果您使用私人端點,則可以位於不同的區域。 數據閘道設定位於 Power BI 主租用戶區域中。

是否有任何方法可從一個 VNet 的子網連線到另一個 VNet 的數據源?

VNet 閘道通常可以連線到相同 VNet 內可連線的來源。 如果有另一個完全隔離於第一個 VNet 的 VNet,則需要另一個 VNet 閘道。

任何其他已知問題?

  • VNet 子網的IP範圍不能與10.0.1.x重疊。
  • 您無法將稱為 gatewaysubnet 的子網委派給 Power Platform 系統管理中心。 此限制是因為它是 Azure 閘道子網功能的保留字。
  • 您無法變更 VNet 資料閘道建立所在的 VNet 區域、訂用帳戶或資源群組。 目前不支援此案例。
  • 如果 OAuth 重新整理花費的時間超過一小時,並出現錯誤「無效的 連線 ion 認證」或逾時,則問題可能是認證已過期。