Tento článek obsahuje seznam nejčastějších dotazů k bránám dat virtuální sítě (virtuální sítě).
Podporuje brána dat virtuální sítě cloud Azure Government?
Podporujeme GCC L4 (Texas a Virginia) a L5 (DoD East). Tato funkce se v současné době nepodporuje v GCC L2.
Jak mám spravovat prostředky Azure po odstranění brány dat virtuální sítě?
Zákazníci by neměli přiřazení rp na úrovni předplatného odebírat až do tří hodin po odstranění brány, protože stále potřebujeme vyčistit prostředky.
Proč se při přístupu ke zdrojům dat pomocí přihlašovacích údajů OAuth2 z Toků dat Gen1 zobrazují chyby InvalidConnectionCredentials nebo AccessUnauthorized?
Pokud v tocích dat Gen1 používáte přihlašovací údaje OAuth2, brána při vypršení platnosti přístupových tokenů nepodporuje automaticky obnovovací tokeny. Tokeny obvykle vyprší 1 hodinu po spuštění aktualizace, ale v závislosti na zdroji dat a zásadách tenanta můžou vypršet za méně než 1 hodinu. Toky dat Gen2, sémantické modely, datové kanály dokážou aktualizovat tokeny uprostřed datového proudu a proto by to nemělo mít vliv.
Podporuje brána dat virtuální sítě cloudy se vzduchem v Azure?
Podporujeme průsemykové mraky v OBLASTI USA – východ/západ a USA – východ/Západ.
Jak můžu zabezpečit připojení ze sítě k Power BI?
K zabezpečení tohoto připojení použijte privátní propojení. Další informace: Dokumentace k privátním odkazům Power BI
Kde je moje brána dat virtuální sítě?
Brána dat virtuální sítě je fyzicky ve stejné oblasti jako vaše virtuální síť Azure. Metadata (název, podrobnosti, zdroje dat, šifrované přihlašovací údaje atd.) pro všechny brány dat virtuální sítě se ale ukládají ve výchozí oblasti vašeho tenanta. Když vyberete domovskou oblast tenanta v Centru pro správu Platformy Power, můžete spravovat všechny brány dat virtuální sítě.
Podporuje brána dat virtuální sítě zásady podmíněného přístupu?
Ano. Můžete použít bránu dat virtuální sítě a zásady podmíněného přístupu stále platí.
Jaké zdroje dat se podporují v bráně dat virtuální sítě?
Úplný seznam podporovaných datových služeb:
- Pro Power BI je k dispozici v podporovaných datových službách Azure.
- Pro toky dat Power Platform jsou k dispozici v podporovaných zdrojích dat.
Jaké jsou licenční požadavky v Power BI pro používání bran dat virtuální sítě?
Brány dat virtuální sítě jsou funkce pouze premium a jsou k dispozici pouze v prostředcích infrastruktury (jakékoli skladové položky) a kapacitách Power BI Premium (skladová položka A4 nebo vyšší nebo skladová položka P).
Některé z mých zdrojů dat jsou připojené k virtuální síti pomocí koncového bodu služby a některých pomocí privátního koncového bodu. Můžu se ke všem připojit pomocí bran dat virtuální sítě?
Ano
Proč ve virtuální síti nemůžu vytvořit koncový bod služby pro svůj zdroj dat?
V dokumentaci k virtuální síti Azure najdete omezení (například související oblast) u virtuálních sítí, koncových bodů a přidružených prostředků Azure.
Návody vytvořit privátní koncový bod pro zdroje dat a přidružit ho k virtuální síti?
Projděte si odpovídající dokumentaci k produktu datové služby Azure a zjistěte, jestli jsou podporované privátní koncové body a jak je povolit.
Proč nemůžu vytvořit připojení brány dat virtuální sítě s ověřováním OAuth k prostředku Azure nakonfigurovaného s privátními koncovými body?
Pokud dochází k chybám, například Authorization failed for Public API route
DM_GWPipeline_Client_OAuthTokenLoginFailedError
při pokusu o vytvoření připojení brány dat virtuální sítě s ověřováním OAuth k prostředku Azure s bránou firewall blokující veřejný přístup k internetu a nakonfigurovaným s privátními koncovými body, znamená to, že je potřeba explicitně vytvořit koncový bod služby pro privátní ověřování voláním služby Microsoft Entra ID.
Pokud chcete tuto situaci vyřešit, přejděte do podsítě virtuální sítě používané pro bránu dat virtuální sítě a povolte koncový bod služby Microsoft.AzureActiveDirectory, jak je znázorněno níže.
Tuto funkci můžu použít, pokud je zdroj dat v oblasti USA – východ a domovská oblast Power BI je v oblasti USA – východ 2?
Ano, tato funkce není závislá na domovské oblasti Power BI. Pokud je tato funkce povolená v oblasti, ve které virtuální síť existuje, můžete vytvořit novou bránu dat virtuální sítě.
Můžu zvolit oblast, ve které se vytvářejí brány dat virtuální sítě?
Ne. Brána dat virtuální sítě je fyzicky ve stejné oblasti jako vaše virtuální síť Azure. V současné době také nemůžete zvolit, kde jsou uložena metadata (název, podrobnosti, zdroje dat, šifrované přihlašovací údaje atd.) pro všechny brány dat virtuální sítě. Tato data se ukládají ve výchozí oblasti vašeho tenanta.
Podporuje brána dat virtuální sítě scénáře napříč tenanty?
Ne. Brána dat virtuální sítě musí být vytvořená ve stejném tenantovi jako tenant Power BI.
Tuto funkci můžu použít, pokud je můj tenant v oblasti USA – východ (USA) a prostředí Platformy Power je v Evropě?
Ne, brány virtuální sítě jsou aktuálně dostupné jenom v domovské oblasti vašeho tenanta.
Proč se nemůžu připojit ke zdroji dat?
Několik oblastí, které je potřeba zkontrolovat:
- Ujistěte se, že je zdroj dat spuštěný a spuštěný.
- Ujistěte se, že zdroj dat je přístupný z virtuální sítě – konkrétně z podsítě delegované při vytváření brány dat virtuální sítě. Můžete například nasadit virtuální počítač v podsíti a zkontrolovat, jestli se můžete připojit ke zdroji dat.
- V závislosti na vašem scénáři můžou být vyžadovány následující skupiny zabezpečení sítě (NSG):
- Při použití ověřování OAuth nebo instančního objektu pro připojení ke zdroji dat povolte odchozí provoz do koncového bodu Microsoft Entra ID.
- Povolte odchozí provoz do certifikační autority (certifikační autority) při připojení ke zdroji dat pomocí protokolu HTTPS.
Jak je připojení mezi službou virtuální sítě a vaší virtuální sítí zabezpečeno?
Připojení mezi novou službou virtuální sítě a vaší virtuální sítí je prostřednictvím protokolu HTTPS a TLS 1.2.
Existují nějaké známé problémy s připojením bez serveru SQL s automatickým pozastavením?
V případě bezserverového SQL s automatickým pozastavením může první požadavek selhat, pokud je SQL v pozastaveném stavu, ale další se nezdaří.
Dochází ke zpoždění, kdy se brána virtuální sítě používá poprvé nebo po určité době nečinnosti?
Při prvním použití brána virtuální sítě trvá přibližně 2 minuty, než se nastaví. Podobně platí, že pokud se brána dat virtuální sítě nepoužívá po dobu 30 minut, můžete zaznamenat zpoždění přibližně minutu, než ji příště použijete.
Podporuje se tato funkce v suverénních cloudech?
Ne, pro verzi Public Preview se podporují jenom komerční cloudy.
Musím ke správě hardwaru použít bránu dat virtuální sítě?
Ne. Brána dat virtuální sítě poskytuje plně spravované výpočetní prostředky. Můžete se rozhodnout škálovat počet uzlů v každém clusteru.
Můžu pro stejnou datovou službu Azure vytvořit několik bran dat virtuální sítě?
Ano
Proč nemůžu odstranit podsíť nebo virtuální síť delegovanou na Power Platform?
Zkontrolujte, jestli existují jiné brány používající stejnou virtuální síť a podsíť. Odstranění může trvat až 48 až 72 hodin po odebrání poslední brány pomocí této virtuální sítě a podsítě.
Jak velká musí být delegovaná podsíť?
Kromě pěti rezervovaných IP adres doporučujeme mít přibližně 5 až 7 dalších IP adres, takže do stejné virtuální sítě a podsítě můžete přidat další brány virtuální sítě.
Jsem vlastník předplatného, ale při pokusu o vytvoření brány dat virtuální sítě se mi zobrazuje nedostatečná oprávnění.
Ujistěte se, že jste explicitně v roli s oprávněním Microsoft.Network/virtualNetworks/subnets/join/action ve virtuální síti, jako je role Přispěvatel sítě Azure. Toto oprávnění se vyžaduje pro vytvoření brány dat virtuální sítě.
Zůstávají všechna data při použití brány dat virtuální sítě v páteřní síti Microsoftu při přístupu ke zdrojům dat Azure?
Jak se zabezpečení porovnává s místní bránou dat? Ano, všechna data procházející bránou dat virtuální sítě zůstávají v páteřní síti Azure. Používáme interní tunel Microsoftu, který se nedostane k veřejnému internetu mezi virtuální sítí a služba Power BI. Na druhou stranu místní brána dat otevře připojení, které použije Azure Relay k připojení k služba Power BI.
Které komponenty Azure musí být ve stejné oblasti?
Zvažte různé prostředky: předplatné, poskytovatel prostředků Microsoft.PowerPlatform, virtuální síť, podsíť a domácího tenanta služby Power BI. Pokud používáte koncový bod služby, měla by být virtuální síť a podsíť ve stejné oblasti jako data, ke kterým se připojujete. Pokud používáte privátní koncový bod, můžou být v různých oblastech. Konfigurace brány dat se nachází v oblasti domovského tenanta Power BI.
Existuje nějaký způsob, jak se připojit z podsítě jedné virtuální sítě ke zdroji dat jiné virtuální sítě?
Brána virtuální sítě může obecně přistupovat ke zdrojům, které jsou dostupné ve stejné virtuální síti. Pokud existuje jiná virtuální síť, která je izolovaná od první, je nutná jiná brána virtuální sítě.
Máte nějaké další známé problémy?
- Rozsah IP adres podsítě virtuální sítě se nemůže překrývat s 10.0.1.x.
- Nemůžete delegovat podsíť volanou
gatewaysubnet
do Centra pro správu Power Platform. Toto omezení je proto, že se jedná o rezervované slovo pro funkci podsítě služby Azure Gateway. - Pro virtuální síť, ve které byla vytvořena brána dat virtuální sítě, nemůžete změnit oblast, předplatné ani skupinu prostředků. Tento scénář se v současné době nepodporuje.
- Pokud aktualizace OAuth, která trvá déle než hodinu, se zruší s chybou Neplatné přihlašovací údaje připojení nebo vypršením časového limitu, je pravděpodobné, že vypršela platnost přihlašovacích údajů.
Co je potřeba udělat, když na bráně virtuální sítě dosáhnem maximálního limitu 1 000 zdrojů dat a jak se vyhnout dosažení tohoto limitu?
Uživatelé jsou omezeni na 1 000 zdrojů dat na každé bráně virtuální sítě. Pokud dosáhnete maximálního počtu zdrojů dat, ověřte, že počet zdrojů dat pro každou bránu virtuální sítě není nad limitem 1 000. Pokud chcete vyřešit všechny související problémy, můžete zdroje dat ručně odebrat z Centra pro správu nebo případně pomocí následujícího skriptu PowerShellu hromadně odstranit všechny zdroje dat pomocí zadané brány virtuální sítě, která tento limit překročí. Aby tento skript fungoval, musíte nahradit text "GatewayClusterID" konkrétním ID brány virtuální sítě.
## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
## get the gateway information per the sign in person
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId <GatewayClusterId>;
foreach ($datasource in $datasources)
{
$datasource
"datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
## conditional logic to determine if name matches set
## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}