Muokkaa

Jaa

Näennäisverkon (näennäisverkon) tietoyhdyskäytävän usein kysytyt kysymykset

  • UKK

Tässä artikkelissa on luettelo usein kysytyistä kysymyksistä (UKK) näennäisverkon (näennäisverkon) tietoyhdyskäytävista.

Tukeeko näennäisverkon tietoyhdyskäytävä Azure Government pilvipalvelua?

Tuemme GCC L4:ää (Texas ja Virginia) ja L5:tä (DoD East). Tätä ominaisuutta ei tällä hetkellä tueta GCC L2:ssa.

Miten voin hallita Azure-resurssejani VNET-tietoyhdyskäytävän poistamisen jälkeen?

Asiakkaiden ei tulisi poistaa tilaustason RP-määritystä ennen kuin kolme tuntia yhdyskäytävän poistamisen jälkeen, koska resursseja on vielä puhdistettava.

Miksi saan virheet "InvalidConnectionCredentials" tai "AccessUnauthorized", kun käytän tietolähteitä OAuth2-tunnistetiedoilla Tietovuot Gen1:stä, vaikka tunnistetiedot on päivitetty äskettäin (palvelinvirran tunnuksen päivitysongelma)?

Kun käytät OAuth2-tunnistetietoja Tietovuot Gen1:ssä, yhdyskäytävä ei tue tunnusten päivittämistä automaattisesti, kun käyttöoikeustietueet vanhenevat. Tunnukset vanhenevat yleensä 1 tunti päivityksen alkamisen jälkeen, mutta ne voivat vanhentua alle tunnissa tietolähteen ja vuokraajakäytäntöjen mukaan. Tietovuot Gen2, semanttiset mallit, tietoputket voivat päivittää tunnuksia streamin keskiosassa, eikä tähän tulisi vaikuttaa.

Tukeeko näennäisverkon tietoyhdyskäytävä Azuren ilmanrakoisia pilviä?

Tuemme ilmakatkoja Yhdysvaltain Nat East/West- ja Us Sec East/West -yksissä.

Miten voin suojata yhteyden verkostani Power BI:hin?

Käytä yksityisiä linkkejä tämän yhteyden suojaamiseen. Lisätietoja: Power BI:n yksityisten linkkien dokumentaatio

Missä näennäisverkon tietoyhdyskäytävä on?

Näennäisverkon tietoyhdyskäytävä on fyysisesti samalla alueella kuin Azure-näennäisverkkosi. Kaikkien näennäisverkon tietoyhdyskäytäviä koskevat metatiedot (nimi, tiedot, tietolähteet, salatut tunnistetiedot ja niin edelleen) tallennetaan kuitenkin vuokraajan oletusalueelle. Voit hallita kaikkia näennäisverkon tietoyhdyskäytäviä, kun valitset vuokraajan kotialueen Power-ympäristön hallintakeskuksessa.

Tukeeko näennäisverkon tietoyhdyskäytävä ehdollisia käyttöoikeuskäytäntöjä?

Kyllä. Voit käyttää näennäisverkon tietoyhdyskäytävää, ja ehdolliset käyttöoikeuskäytäntösi ovat edelleen voimassa.

Mitä tietolähteitä näennäisverkon tietoyhdyskäytävä tukee?

Täydellinen luettelo tuetuista tietopalveluista:

  • Power BI:lle on saatavilla tuetut Azure-tietopalvelut
  • Power Platform -tietovuot ovat käytettävissä tuetuissa tietolähteissä

Mitkä ovat Power BI:n käyttöoikeusvaatimukset näennäisverkon tietoyhdyskäytäviä käytettäessä?

Näennäisverkon tietoyhdyskäytävät ovat vain Premium-ominaisuus, ja ne ovat käytettävissä vain Fabricissa (mikä tahansa SKU) ja Power BI Premium -kapasiteeteissa (A4 SKU tai uudempi tai mikä tahansa P-varastointiyksikkö).

Jotkin tietolähteeni ovat yhteydessä näennäisverkkooni palvelupäätepisteen avulla ja jotkin yksityisellä päätepisteellä. Voinko muodostaa yhteyden niihin kaikkiin näennäisverkon tietoyhdyskäytävien avulla?

Kyllä

Miksi en voi luoda palvelupäätepistettä tietolähteelleni näennäisverkossa?

Katso Azure-näennäisverkon dokumentaatiosta rajoituksia (esimerkiksi alueeseen liittyviä) VNets-verkoissa, päätepisteissä ja niihin liittyvissä Azure-resursseissa.

Miten voin luoda tietolähteilleni yksityisen päätepisteen ja liittää sen näennäisverkkoon?

Tarkista Vastaavasta Azure-tietopalvelun tuotedokumentaatiosta, tuetaanko yksityisiä päätepisteitä ja miten ne otetaan käyttöön.

Miksi en voi luoda OAuth-todennuksella näennäisverkon tietoyhdyskäytäväyhteyttä yksityisillä päätepisteillä määritettyyn Azure-resurssiin?

Jos saat virheitä, kuten Authorization failed for Public API route tai DM_GWPipeline_Client_OAuthTokenLoginFailedError kun yrität luoda näennäisverkon tietoyhdyskäytäväyhteyden OAuth-todennuksella kohti Azure-resurssia, jonka palomuuri estää julkisen Internet-yhteyden ja joka on määritetty yksityisillä päätepisteillä, tämä tarkoittaa sitä, että sinun on eksplisiittisesti luotava palvelun päätepiste yksityiselle todentamiselle kutsumalla Microsoft Entra ID -palvelu. Voit korjata tämän tilanteen siirtymällä näennäisverkon tietoyhdyskäytävässä käytettyyn näennäisverkon aliverkkoon ja ottamalla käyttöön palvelun päätepisteen Microsoft.AzureActiveDirectory alla kuvatulla tavalla.

Näyttökuva, jossa näkyy Microsoft Entra -tunnuksen palvelun päätepisteen näennäisverkon määritys.

Voinko käyttää tätä ominaisuutta, jos tietolähteeni on Itä-Yhdysvalloissa ja Power BI -kotialueeni on Itä-Yhdysvallat2?

Kyllä, tällä ominaisuudella ei ole riippuvuutta Power BI -kotialueeseen. Jos tämä ominaisuus on käytössä alueella, jossa näennäisverkko on olemassa, voit luoda uuden näennäisverkkotietoyhdyskäytävän.

Voinko valita alueen, jossa näennäisverkon tietoyhdyskäytävät luodaan?

Ei. Näennäisverkon tietoyhdyskäytävä on fyysisesti samalla alueella kuin Azure-näennäisverkkosi. Tällä hetkellä et myöskään voi valita, mihin kaikkien näennäisverkon tietoyhdyskäytäviä koskevat metatiedot (nimi, tiedot, tietolähteet, salatut tunnistetiedot ja niin edelleen) tallennetaan. Nämä tiedot tallennetaan vuokraajan oletusalueelle.

Tukeeko näennäisverkon tietoyhdyskäytävä vuokraajienvälistä skenaariota?

Ei. Näennäisverkon tietoyhdyskäytävä on luotava samassa vuokraajassa kuin Power BI -vuokraaja.

Voinko käyttää tätä ominaisuutta, jos vuokraajani on Itä-Yhdysvalloissa ja Power Platform -ympäristö on Euroopassa?

Ei. Näennäisverkkoyhdyskäytävät ovat tällä hetkellä käytettävissä vain vuokraajan kotialueella.

Miksi en voi muodostaa yhteyttä tietolähteeseen?

Muutama tarkistettava alue:

  • Varmista, että tietolähde on toiminnassa.
  • Varmista, että tietolähdettä voidaan käyttää näennäisverkosta – erityisesti delegoidusta aliverkosta, kun luot näennäisverkon tietoyhdyskäytävää. Voit esimerkiksi ottaa näennäiskoneen käyttöön aliverkossa ja tarkistaa, voitko muodostaa yhteyden tietolähteeseen.
  • Seuraavat Azure-verkon käyttöoikeusryhmät (NSG) voidaan vaatia skenaariosi mukaan:
    • Salli lähtevä liikenne Microsoft Entra ID -päätepisteeseen OAuth- tai Palvelun päänimi -todennusta käytettäessä yhteyden muodostamiseksi tietolähteeseen.
    • Salli lähtevä liikenne varmenteiden myöntäjään (varmenteiden myöntäjään) muodostettaessa yhteyttä tietolähteeseen HTTPS:n avulla.

Miten näennäisverkkopalvelun ja näennäisverkon välinen yhteys suojataan?

Yhteys uuden näennäisverkkopalvelun ja näennäisverkon välillä on HTTPS- ja TLS 1.2 -protokollan kautta.

Onko SQL-palvelimettomassa palvelussa tunnettuja yhteysongelmia automaattisen määrityksen kanssa?

Jos SQL-palvelinta ei ole käytössä automaattisella keskeytyksellä, ensimmäinen pyyntö voi epäonnistua, jos SQL on keskeytetty, mutta seuraavat pyyntö onnistuu.

Onko näennäisverkkoyhdyskäytävän käytössä viive ensimmäistä kertaa tai käyttämättömyyden jälkeen?

Kun näennäisverkkoyhdyskäytävää käytetään ensimmäistä kertaa, sen asennus kestää noin 2 minuuttia. Vastaavasti, jos näennäisverkon tietoyhdyskäytävää ei käytetä 30 minuuttiin, saatat kokea noin minuutin viiveen, kun käytät sitä seuraavan kerran.

Tuetaanko tätä ominaisuutta maakohtaisissa pilvipalveluissa?

Ei, vain kaupallisia pilvipalveluita tuetaan julkisessa esikatseluversiossa.

Onko minun hallittava mitään laitteistoa, jotta voin käyttää VNET-tietoyhdyskäytävää?

Ei. VNET-tietoyhdyskäytävä tarjoaa täysin hallitun käsittelyn. Voit skaalata solmujen määrän kussakin klusterissa.

Voinko luoda useita näennäisverkon tietoyhdyskäytäviä samalle Azure-tietopalvelulle?

Kyllä

Miksi en voi poistaa aliverkkoa tai näennäisverkkoa, joka on delegoitu Power Platformiin?

Tarkista, onko muita yhdyskäytäviä, jotka käyttävät samaa näennäisverkkoa ja aliverkkoa. Sen poistaminen vie jopa 48–72 tuntia sen jälkeen, kun viimeinen tätä näennäisverkkoa ja aliverkkoa käyttävä yhdyskäytävä oli poistettu.

Kuinka suuri delegoidun aliverkon täytyy olla?

Viiden varatun IP:n lisäksi suosituksemme on, että siinä on noin 5–7 IP:tä, jotta voit lisätä näennäisverkkoyhdyskäytäviä samaan näennäisverkkoon ja aliverkkoon.

Olen tilauksen omistaja, mutta saan riittämättömät käyttöoikeudet -virhesanoman, kun yritän luoda näennäisverkon tietoyhdyskäytävää.

Varmista, että sinulla on eksplisiittisesti rooli, jolla on Microsoft.Network/virtualNetworks/subnets/join/action-käyttöoikeus näennäisverkossa, kuten Azuren verkkoosallistujan rooli. Tämä käyttöoikeus vaaditaan näennäisverkon tietoyhdyskäytävän luomiseen.

Säilyvätkö kaikki tiedot näennäisverkon tietoyhdyskäytävää käytettäessä Microsoftin runkoverkossa, kun käytetään Azuren tietolähteitä?

Miten suojausta verrataan paikalliseen tietoyhdyskäytävään? Kyllä, kaikki näennäisverkkotietoyhdyskäytävän kautta menevät tiedot pysyvät Azuren runkona. Käytämme sisäistä Microsoft-tunnelia, joka ei pääse julkiseen Internetiin näennäisverkon ja Power BI -palvelun välillä. Toisaalta paikallinen tietoyhdyskäytävä avaa yhteyden Azure Relayen yhteyden muodostamiseksi Power BI -palveluun.

Mitä Azure-osien on oltava samalla alueella?

Eri resurssit: tilaus, Microsoft.PowerPlatform-resurssipalvelu, näennäisverkko, aliverkko ja Power BI -palvelun kotivuokraaja. Jos käytät palvelun päätepistettä, näennäisverkon ja aliverkon on oltava samalla alueella kuin tiedot, joihin muodostat yhteyden. Jos käytät yksityistä päätepistettä, ne voivat olla eri alueilla. Tietoyhdyskäytävän määritykset sijaitsevat Power BI -kotivuokraajan alueella.

Voidaanko yhden näennäisverkon aliverkosta muodostaa yhteys toisen näennäisverkon tietolähteeseen?

Näennäisverkkoyhdyskäytävä voi yleensä tavoittaa lähteet, jotka ovat tavoitettavissa samassa näennäisverkossa. Jos toinen näennäisverkko on eristetty ensimmäisestä, tarvitaan toinen näennäisverkkoyhdyskäytävä.

Muita tunnettuja ongelmia?

  • Näennäisverkon aliverkon IP-alue ei voi olla päällekkäinen 10.0.1.x:n kanssa.
  • Power Platform -hallintakeskukseen ei gatewaysubnet voi delegoida aliverkkoa. Tämä rajoitus johtuu siitä, että kyseessä on Azure Gateway Subnet -ominaisuuden varattu sana.
  • Et voi muuttaa näennäisverkon tietoyhdyskäytävän luomisen aluetta, tilausta tai resurssiryhmää. Tätä skenaariota ei tällä hetkellä tueta.
  • Jos OAuth-päivitys, joka kestää kauemmin kuin yhden tunnin, peruutetaan virheellisen yhteyden tunnistetiedoilla tai aikakatkaisulla, ongelma on todennäköisesti tunnistetietojen vanhentuminen.

Mitä minun on tehtävä, jos saavutan käyttäjäkohtaisen 1 000 tietolähteen enimmäisrajan ja miten vältän tämän rajan saavuttamisen?

Käyttäjäkohtainen 1 000 tietolähdettä kullekin VNET-yhdyskäytävälle on rajoitettu 1 000 tietolähteeseen. Jos tietolähteiden enimmäismäärä täyttyy, tarkista, että käyttäjäkohtainen tietolähteiden määrä ei ole ylittynyt kunkin VNET-yhdyskäytävän osalta. Voit ratkaista mahdolliset liittyvät ongelmat poistamalla tietolähteet manuaalisesti hallintakeskuksesta tai vaihtoehtoisesti käyttämällä seuraavaa PowerShell-komentosarjaa kaikkien tietolähteiden joukkopoistoon käyttämällä määritettyä, kyseistä rajaa ylittävää VNET-yhdyskäytävää. Sinun on korvattava teksti "GatewayClusterID" erityisellä VNET-yhdyskäytävätunnuksella, jotta tämä komentosarja toimisi.

## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
 
## get the gateway information per the sign in person
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId <GatewayClusterId>;
foreach ($datasource in $datasources)
{
  $datasource
  "datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
 
  ## conditional logic to determine if name matches set
  ## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}