Arkitektur af virtuel netværksdatagateway
Den virtuelle netværksdatagateway (VNet) gør det muligt at oprette sikker forbindelse til datakilder, der er knyttet til dit VNet.
Brugere i din organisation kan få adgang til data, der er sikret af et VNet, som de allerede har adgang til. Men før disse brugere kan oprette forbindelse til disse datakilder fra Microsoft Cloud-tjenester, skal en VNet-gateway registreres og konfigureres.
Lad os først se på, hvad der sker, når du interagerer med en Power BI-rapport, der er forbundet til en datakilde i et VNet.
Power BI-cloudtjenesten (eller en af de andre understøttede cloudtjenester) starter en forespørgsel og sender forespørgslen, oplysninger om datakilden og legitimationsoplysninger til Microsoft Power Platform VNet-tjenesten.
Microsoft Power Platform VNet indsætter derefter sikkert en objektbeholder, der kører VNet-datagatewayen, i undernettet. Denne VNet-datagateway kan nu oprette forbindelse til datatjenester, der er tilgængelige fra dette undernet.
Microsoft Power Platform VNet-tjenesten sender derefter forespørgslen, oplysninger om datakilden og legitimationsoplysninger til VNet-datagatewayen.
VNet-datagatewayen henter forespørgslen og opretter forbindelse til datakilderne med disse legitimationsoplysninger.
Forespørgslen sendes derefter til datakilden til udførelse.
Efter udførelsen sendes resultaterne til VNet-datagatewayen, og Microsoft Power Platform VNet-tjenesten sender sikkert dataene fra objektbeholderen til cloudtjenesten.
Her er et netværksdiagram, der illustrerer datastien mellem Power BI-klyngen og en SQL-databasedatakilde:
Når arbejdsbelastningen starter, leaser VNet-datagatewayen en IP fra det delegerede undernet, hvilket betyder, at den overholder reglerne for netværkssikkerhedsgruppen (NSG) og NAT-reglerne (Network Address Translation) på VNet-destinationen. Trafik, der går gennem denne IP-adresse, overholder alle NSG-regler, der anvendes på undernettet.
VNet-gatewayen kræver ikke noget tjenesteslutpunkt eller åbne porte tilbage til Power BI. Data fra VNet returneres til Power BI af en intern Microsoft-tunnel, der ikke når det offentlige internet, som bruger APIPA (Automatic Private IP Addressing) og findes på den virtuelle maskine til infrastruktur.
Bemærk
Al trafik bruger Azure-backbone, herunder den interne Microsoft-tunnel.
Hardware
Hver forekomst af VNet-datagatewayen har en maksimal kapacitet på:
- 2 kerner
- 8 GB RAM hver
På nuværende tidspunkt er dette den eneste tilgængelige hardwarekonfiguration, og den kan ikke skaleres eller ændres.
VNet-område og dataoverførsel
VNet-datagatewayen skal oprettes i lejerens hjemmeområde for at kunne arbejde med Power BI. Når du opretter den, kan du dog vælge et Azure VNet og undernet fra et hvilket som helst område. Dine data går til dette undernet, og det er kun metadata, der nogensinde flyttes til hjemmeområdet.