虛擬網路數據閘道可讓您將 Azure 和其他資料服務連線到 Microsoft Fabric 和 Power Platform。 閘道可讓您安全地與數據源通訊、執行查詢,並將結果傳輸回服務。
您可以執行 Microsoft Fabric 數據流 Gen2、網狀架構數據管線、網狀架構複製作業、網狀架構鏡像、Power BI 語意模型,以及虛擬網路數據網關上的 Power BI 編頁報表。
為什麼要使用 VNet 數據閘道?
虛擬網路資料閘道:
- 這是功能強大的網路安全性解決方案。 它可與 Azure 數據源的私人端點搭配使用,以確保不會向公用端點公開任何流量。
- 支援私人連接方案。 若要深入瞭解,請移至 [虛擬網络]、[私人連結] 和 [Power BI]。
- 可與 Azure、其他雲端和內部部署數據源的公用端點搭配使用。
- 硬體完全受控,因此可能是內部部署數據閘道的更符合成本效益的替代方案。
- 可用來為數據源的所有流量提供完整的稽核。
- 提供計算隔離,增強對跨租用戶攻擊的安全防護。
限制
- 此功能目前僅適用於 Fabric 數據流 Gen2、網狀架構數據管線、網狀架構複製作業、網狀架構鏡像、Power BI 語意模型,以及 Power BI 編頁報表。 不支援 Power BI 數據流和資料集市。
備註
光纖管線、複製作業和鏡像的 VNet 數據閘道支援現在處於公開預覽狀態。 在網狀架構數據管線中,它目前支援複製、查閱和 GetMetadata 活動。
VNet 數據閘道目前適用於 P、F 和 A4 或更高版本(A4、A5、A6 和 A7) SKU。 針對 F SKU,我們建議您使用 F8 或更高版本,但所有 F SKU 都可以運作。
GCC L2 目前不支援此功能。 我們支援 GCC L4(德克薩斯州和弗吉尼亞州)以及 L5(國防部東部)。 我們支持美國國家東部/西部和美國安全東部/西部的空隔離雲端。
您無法變更 VNet 資料閘道建立所在的 VNet 區域、訂用帳戶或資源群組。 目前不支援此情境。
您在使用 OAuth2 認證存取雲端資料來源時,可能會看到錯誤
InvalidConnectionCredentials或AccessUnauthorized。即使最近已更新資料流的認證,仍可能出現這些錯誤。 當您使用 OAuth2 認證時,閘道目前不支援在存取令牌到期時自動重新整理令牌。 令牌通常會在重新整理開始後 1 小時內到期,但根據資料來源和租戶策略,可能在 1 小時內更早過期。Power BI 語意模型:
- Power BI 語意模型的支持數據服務列表可在支援的 Azure 資料服務中取得。
Power Platform 數據流:
- 針對 Power Platform 數據流,這項功能目前不支援寫入私有化數據湖或 Dataverse 的能力。
- Power Platform 數據流支持的數據源清單可在支持的數據源中取得。
- 實體 VNet 數據閘道會插入您的虛擬網路和子網,因此它會在與虛擬網路相同的區域中運作。
- 租戶的主區域只能透過應用程式存取 VNet 數據閘道。 目前沒有選項可變更 VNet 數據閘道區域。
- VNet 數據閘道目前僅支持管理員角色,而不支援 Power Platform 數據流的「Can Use 和 Can Use+Share」。
Power BI 編頁報表:
- VNet 閘道支援編頁報表。
- Power BI 編頁報表的支持數據源清單可在Power BI 編頁報表的支持數據源中取得。
每個 VNet 閘道上的使用者上限為 1,000 個數據源。 如何避免達到此限制。