Compartir a través de

Arquitectura de puerta de enlace de datos de red virtual

  • Artículo

La puerta de enlace de datos de la red virtual (VNet) facilita la conectividad segura a las fuentes de datos asociadas a su VNet.

Los usuarios de su organización pueden acceder a los datos protegidos por una VNet a la que ya tienen acceso. Pero antes de que estos usuarios puedan conectarse a estas fuentes de datos desde Servicios en la nube de Microsoft, es necesario instalar una puerta de enlace de red virtual registrada y configurada.

Primero veamos lo que sucede cuando interactúa con un informe de Power BI que está conectado a un origen de datos dentro de VNet.

  1. El servicio en la nube Power BI (o uno de los otros servicios en la nube compatibles) inicia una consulta y envía la consulta, los datos detalles del origen y las credenciales al servicio VNet de Microsoft Power Platform.

  2. A continuación, la VNet de Microsoft Power Platform inyecta de forma segura un contenedor que ejecuta la puerta de enlace de datos de VNet en la subred. Esta puerta de enlace de datos de VNet ahora puede conectarse a servicios de datos accesibles desde dentro de esta subred.

  3. El servicio VNet de Microsoft Power Platform luego envía la consulta, los detalles del origen de datos y las credenciales a la puerta de enlace de datos de VNet.

  4. La puerta de enlace de datos VNet obtiene la consulta y se conecta a los orígenes de datos con las mismas.

  5. La consulta se envía al origen de datos para su ejecución.

  6. Después de la ejecución, los resultados se envían a la puerta de enlace de datos de VNet y el servicio VNet de Microsoft Power Platform envía de forma segura los datos del contenedor al servicio en la nube.

Aquí hay un diagrama de red que ilustra la ruta de datos entre el clúster de Power BI y un origen de datos de la base de datos SQL:

Arquitectura de puerta de enlace de datos de VNet.

Cuando se inicia la carga de trabajo, la puerta de enlace de datos de VNet arrienda una IP de la subred delegada, lo que significa que obedece al grupo de seguridad de red (NSG) y a las reglas de la traducción de direcciones de red (NAT) en la instancia de VNet de destino. El tráfico que pasa por esta dirección IP obedece todas las reglas de NSG que se aplican a la subred.

La puerta de enlace de VNet no requiere ningún punto de conexión de servicio ni puertos abiertos en Power BI. Los datos de la red virtual se devuelven a Power BI mediante un túnel interno de Microsoft que no llega a la red pública de Internet, que usa direccionamiento IP privado automático (APIPA) y existe en la máquina virtual de la infraestructura.

Nota:

Todo el tráfico usa la red troncal de Azure, incluido el túnel interno de Microsoft.

Hardware

Cada instancia de la puerta de enlace de datos de red virtual tiene una capacidad máxima de:

  • 2 núcleos
  • 8 GB de RAM

En este momento, esta es la única configuración de hardware disponible y no se puede escalar ni cambiar.

Región de red virtual y transferencia de datos

La puerta de enlace de datos de red virtual debe crearse en la región principal del inquilino para que funcione con Power BI. Sin embargo, al crearla, puede elegir una red virtual de Azure y una subred de cualquier región. Los datos irán a esta subred y solo se trasladarán a la región principal los metadatos.