什麼是虛擬網路 （VNet） 數據閘道？

虛擬網路數據閘道可讓您將 Azure 和其他資料服務連線到 Microsoft Fabric 和 Power Platform，以安全地與數據源通訊、執行查詢，以及將結果傳輸回服務。

• 您可以在虛擬網路數據閘道上方執行數據流 Gen2、Power BI 語意模型、Power Platform 數據流和 Power BI 編頁報表。

為什麼要使用 VNet 數據閘道？

虛擬網路資料閘道：

• 這是強大的網路安全性供應專案：它可以與 Azure 數據源的私人端點搭配使用，以確保不會向公用端點公開任何流量。
• 它支援 Private Link 案例。 若要深入瞭解，請參閱 搭配私人連結使用 VNET 數據閘道。
• 它可與 Azure、其他雲端和內部部署數據源的公用端點搭配使用。
• 硬體完全受控，因此可能是內部部署數據閘道的更符合成本效益的替代方案。
• 它可用來為您的數據源的所有流量提供完整的稽核。
• 它提供從跨租用戶攻擊增強安全性的計算隔離。

限制

• 此功能目前僅適用於 Fabric Dataflow Gen2、Power BI 語意模型、Power Platform 數據流和 Power BI 編頁報表。 不支援Power BI資料流和數據超市。

• VNet 數據閘道目前適用於 P、F 和 A4 或更高版本（A4、A5、A6 和 A7） SKU。 針對 F SKU，我們建議您使用 F8 和更新版本，但所有 F SKU 都能夠運作。

• GCC L2 目前不支援此功能。 我們確實支援 GCC L4 （德克薩斯州和弗吉尼亞州） 和 L5 （DoD 東部）。 我們支持美國 Nat 東/西部和美國秒東部/西部的空中夾斷雲端。

• 您無法變更 VNet 資料閘道建立所在的 VNet 區域、訂用帳戶或資源群組。 目前不支援此案例。

• 使用 OAuth2 認證存取雲端數據源時，您可能會看到「InvalidConnectionCredentials」或「AccessUnauthorized」錯誤，即使最近已更新數據流的認證也一樣。 使用 OAuth2 認證時，閘道目前不支援在存取令牌過期時自動重新整理令牌。 令牌通常會在重新整理開始后的 1 小時到期，但可能會根據數據源和租用戶原則，在 1 小時內過期。

• Power BI 語意模型：

  • Power BI 語意模型的支持數據服務列表可在支援的 Azure 資料服務中取得。

• Power Platform 數據流：

  • 針對 Power Platform 數據流，這項功能目前不支援寫入私有化數據湖或 Dataverse 的能力。
  • Power Platform 數據流支持的數據源清單可在支持的數據源中取得。
  • 實體 VNet 數據閘道會插入您的虛擬網路和子網，因此它會在與虛擬網路相同的區域中運作。
  • VNet 數據閘道只能從租使用者的主區域存取應用程式。 目前沒有選項可變更 VNet 數據閘道區域。
  • VNet 數據閘道目前僅支持系統管理員角色，而不支援 Power Platform 數據流的「可以使用和可以使用+共用」。

• Power BI 編頁報表：

  • VNet 閘道支援編頁報表。
  • Power BI 編頁報表的支持數據源清單可在Power BI 編頁報表的支持數據源中取得。