Κοινή χρήση μέσω

Αρχιτεκτονική πύλης δεδομένων εικονικού δικτύου

  • Άρθρο

Η πύλη δεδομένων εικονικού δικτύου (VNet) διευκολύνει την ασφαλή συνδεσιμότητα σε προελεύσεις δεδομένων που σχετίζονται με το VNet σας.

Οι χρήστες στον οργανισμό σας μπορούν να έχουν πρόσβαση σε δεδομένα που προστατεύονται από ένα VNet στο οποίο έχουν ήδη πρόσβαση. Ωστόσο, για να μπορέσουν αυτοί οι χρήστες να συνδεθούν σε αυτές τις προελεύσεις δεδομένων από τις υπηρεσίες Microsoft Cloud, πρέπει να έχετε καταχωρήσει και ρυθμίσει μια πύλη VNet.

Ας δούμε πρώτα τι συμβαίνει όταν αλληλεπιδράτε με μια αναφορά Power BI που είναι συνδεδεμένη σε μια προέλευση δεδομένων μέσα σε ένα VNet.

  1. Η υπηρεσία cloud του Power BI (ή μία από τις άλλες υποστηριζόμενες υπηρεσίες cloud) ξεκινά ένα ερώτημα και αποστέλλει το ερώτημα, τις λεπτομέρειες προέλευσης δεδομένων και τα διαπιστευτήρια στην υπηρεσία VNet microsoft Power Platform.

  2. Το VNet του Microsoft Power Platform έπειτα εισάγει με ασφάλεια ένα κοντέινερ που εκτελεί την πύλη δεδομένων VNet στο υποδίκτυο. Αυτή η πύλη δεδομένων VNet μπορεί τώρα να συνδεθεί σε υπηρεσίες δεδομένων που είναι προσβάσιμες μέσα από αυτό το υποδίκτυο.

  3. Στη συνέχεια, η υπηρεσία VNet του Microsoft Power Platform στέλνει το ερώτημα, τις λεπτομέρειες της προέλευσης δεδομένων και τα διαπιστευτήρια στην πύλη δεδομένων VNet.

  4. Η πύλη δεδομένων VNet λαμβάνει το ερώτημα και συνδέεται στις προελεύσεις δεδομένων με αυτά τα διαπιστευτήρια.

  5. Στη συνέχεια, το ερώτημα αποστέλλεται στην προέλευση δεδομένων για εκτέλεση.

  6. Μετά την εκτέλεση, τα αποτελέσματα αποστέλλονται στην πύλη δεδομένων VNet και η υπηρεσία VNet του Microsoft Power Platform προωθεί με ασφάλεια τα δεδομένα από το κοντέινερ στην υπηρεσία cloud.

Ακολουθεί ένα διάγραμμα δικτύου που απεικονίζει τη διαδρομή δεδομένων μεταξύ του συμπλέγματος Power BI και μιας προέλευσης δεδομένων βάσης δεδομένων SQL:

Αρχιτεκτονική πύλης δεδομένων VNet.

Όταν ξεκινά ο φόρτος εργασίας, η πύλη δεδομένων VNet μισθώνει μια διεύθυνση IP από το υποδίκτυο με ανάθεση, το οποίο σημαίνει ότι υπακούει τους κανόνες της ομάδας ασφάλειας δικτύου (NSG) και της μετάφρασης διευθύνσεων δικτύου (NAT) στο VNet προορισμού. Η κυκλοφορία που διέρχεται από αυτή τη διεύθυνση IP υπακούει σε όλους τους κανόνες NSG που εφαρμόζονται στο υποδίκτυο.

Η πύλη VNet δεν απαιτεί τελικό σημείο υπηρεσίας ή ανοιχτές θύρες ξανά στο Power BI. Τα δεδομένα από το VNet επιστρέφονται στο Power BI από μια εσωτερική διοχέτευση Microsoft που δεν φτάνει στο δημόσιο Internet, το οποίο χρησιμοποιεί αυτόματες ιδιωτικές διευθύνσεις IP (APIPA) και υπάρχει στην εικονική μηχανή υποδομής.

Σημείωμα

Όλη η κυκλοφορία χρησιμοποιεί τον κορμό του Azure, συμπεριλαμβανομένης της εσωτερικής διοχέτευσης της Microsoft.

Υλικό

Κάθε παρουσία της πύλης δεδομένων VNet έχει ένα μέγιστο σύνολο εκχωρημένων πόρων:

  • 2 πυρήνες
  • 8 GB RAM το καθένα

Προς το παρόν, αυτή είναι η μόνη διαθέσιμη ρύθμιση παραμέτρων υλικού και δεν είναι δυνατή η κλιμάκωση ή η αλλαγή της.

Περιοχή VNet και μεταφορά δεδομένων

Η πύλη δεδομένων VNet πρέπει να δημιουργηθεί στην αρχική περιοχή του μισθωτή για να εργαστείτε με το Power BI. Ωστόσο, κατά τη δημιουργία του, μπορείτε να επιλέξετε ένα Azure VNet και υποδίκτυο από οποιαδήποτε περιοχή. Τα δεδομένα σας θα μεταβούν σε αυτό το υποδίκτυο και μόνο τα μετα-δεδομένα θα μετακινηθούν ποτέ στην αρχική περιοχή.