この記事には、仮想ネットワーク データ ゲートウェイに関してよく寄せられる質問 (FAQ) のリストが含まれています。
仮想ネットワーク データ ゲートウェイで Azure Government クラウドはサポートされていますか?
GCC L4 (テキサス州とバージニア州) と L5 (DoD 東部) をサポートしています。 現在、この機能は GCC L2 ではサポートされていません。
VNET データ ゲートウェイを削除した後、Azure リソースを管理するにはどうすればよいですか?
お客様は、リソースをクリーンアップする必要があるため、ゲートウェイを削除してから少なくとも 3 時間後まで、サブスクリプション レベルの RP 割り当てを削除しないでください。
資格情報が最近更新された場合でも、Dataflows Gen1 から OAuth2 資格情報を使用してデータ ソースにアクセスするときに、"InvalidConnectionCredentials" または "AccessUnauthorized" というエラーが表示されるのはなぜですか (中間ストリーム トークン更新の問題)。
Dataflows Gen1 で OAuth2 資格情報を使用する場合、アクセス トークンの有効期限が切れると、ゲートウェイはトークンの更新を自動的にサポートしません。 トークンは通常、更新が開始されてから 1 時間後に期限切れになりますが、データ ソースやテナントのポリシーによっては 1 時間以内に期限切れになる可能性があります。 データフロー Gen2、セマンティック モデル、データ パイプラインは、ストリームの途中でトークンを更新することができ、このため影響を受けるべきではありません。
仮想ネットワーク データ ゲートウェイで Azure エア ギャップ クラウドはサポートされていますか?
US Nat East/West と US Sec East/West でエア ギャップ クラウドをサポートしています。
ネットワークから Power BI への接続を保護するにはどうすればよいですか?
Private Link を使用して、この接続を保護します。 詳細情報: Power BI Private Link のドキュメント
仮想ネットワーク データ ゲートウェイはどこにありますか?
仮想ネットワーク データ ゲートウェイは物理的に、Azure 仮想ネットワークと同じリージョンに存在します。 しかし、すべての仮想ネットワーク データ ゲートウェイのメタデータ (名前、詳細、データ ソース、暗号化された認証情報など) は、テナントの既定のリージョンに保存されます。 Power Platform 管理センターでテナントのホーム リージョンを選択すると、すべての仮想ネットワーク データ ゲートウェイを管理できます。
仮想ネットワーク データ ゲートウェイで条件付きアクセス ポリシーはサポートされていますか?
はい。 仮想ネットワーク データ ゲートウェイを使用できますが、条件付きアクセス ポリシーは引き続き適用されます。
仮想ネットワーク データ ゲートウェイではどのようなデータ ソースがサポートされていますか?
サポートされているデータ サービスの完全なリスト:
- Power BI については、「サポートされている Azure データ サービス」に記載されています
- Power Platform データフローについては、「サポートされるデータ ソース」に記載されています
仮想ネットワーク データ ゲートウェイを使用するための Power BI のライセンス要件は何ですか?
仮想ネットワーク データ ゲートウェイは Premium 専用の機能であり、Fabric (いずれかの SKU) と Power BI Premium 容量 (A4 SKU 以上またはいずれかの P SKU) でのみ使用できます。
データ ソースから仮想ネットワークへの接続に、サービス エンドポイントを使用しているものもあれば、プライベート エンドポイントを使用しているものもあります。 仮想ネットワーク データ ゲートウェイを使用してそれらすべてに接続できますか?
はい
仮想ネットワークでデータ ソースのサービス エンドポイントを作成できないのはなぜですか?
VNet、エンドポイント、関連する Azure リソースの制限 (たとえば、リージョン関連) については、Azure 仮想ネットワークのドキュメントをご確認ください。
データソース用にプライベート エンドポイントを作成し、それを仮想ネットワークに関連付けるにはどうすればよいですか?
対応する Azure データ サービス製品のドキュメントを確認して、プライベート エンドポイントがサポートされているかどうか、およびそれらを有効にする方法をご確認ください。
プライベート エンドポイントで構成された Azure リソースに対する OAuth 認証を使用して仮想ネットワーク データ ゲートウェイ接続を作成できないのはなぜですか?
パブリック インターネット アクセスをブロックし、プライベート エンドポイントで構成されたファイアウォールを使用して Azure リソースに対する OAuth 認証を使って仮想ネットワーク データ ゲートウェイ接続を作成しようとしたときに、Authorization failed for Public API route
や DM_GWPipeline_Client_OAuthTokenLoginFailedError
などのエラーが発生する場合は、Microsoft Entra ID サービスを呼び出してプライベート認証用のサービス エンドポイントを明示的に作成する必要があることを意味します。
この状況を解決するには、仮想ネットワーク データ ゲートウェイに使用される仮想ネットワーク サブネットに移動し、次に示すようにサービス エンドポイント Microsoft.AzureActiveDirectory を有効にします。
データ ソースが米国東部にあり、Power BI ホーム リージョンが米国東部 2 にある場合、この機能を使用できますか?
はい、この機能は Power BI ホーム リージョンには依存しません。 仮想ネットワークが存在するリージョンでこの機能が有効になっている場合は、新しい仮想ネットワーク データ ゲートウェイを作成できます。
仮想ネットワーク データ ゲートウェイが作成されるリージョンを選択できますか?
いいえ。 仮想ネットワーク データ ゲートウェイは物理的に、Azure 仮想ネットワークと同じリージョンに存在します。 現在、すべての仮想ネットワーク データ ゲートウェイのメタデータ (名前、詳細、データ ソース、暗号化された資格情報など) を保存する場所も選択できません。 そのデータは、テナントの既定のリージョンに保存されます。
仮想ネットワーク データ ゲートウェイでテナント間のシナリオはサポートされていますか?
いいえ。 仮想ネットワーク データ ゲートウェイは、Power BI テナントと同じテナントに作成する必要があります。
テナントが米国東部 (米国) にあり、Power Platform 環境がヨーロッパにある場合、この機能を使用できますか?
いいえ。仮想ネットワーク ゲートウェイは現在、テナントのホーム リージョンでのみご利用いただけます。
データ ソースに接続できないのはなぜですか?
確認する領域がいくつかあります。
- データ ソースが実行されていることをご確認ください。
- 仮想ネットワーク内から (特に仮想ネットワーク データ ゲートウェイの作成時に委任されたサブネットから) データ ソースにアクセスできることを確認してください。 たとえば、サブネットに VM をデプロイして、データ ソースに接続できるかどうかを確認できます。
- シナリオによっては、次の Azure ネットワーク セキュリティ グループ (NSG) が必要になる場合があります。
- OAuth またはサービス プリンシパル認証を使ってデータ ソースに接続するとき、Microsoft Entra ID エンドポイントへの送信トラフィックを許可します。
- HTTPS を使用してデータ ソースに接続する際、CA (証明機関) への送信トラフィックを許可します。
仮想ネットワーク サービスと仮想ネットワークの間の接続はどのようにセキュリティで保護されていますか?
新しい仮想ネットワーク サービスと仮想ネットワークの間の接続は、HTTPS と TLS 1.2 を介して行われます。
自動一時停止を使用した SQL サーバーレスの既知の接続の問題はありますか?
自動一時停止機能を備えた SQL サーバーレスの場合、SQL が一時停止状態のときは、最初の要求が失敗することがありますが、次の要求は成功します。
仮想ネットワーク ゲートウェイを初めて使用するとき、または非アクティブな期間の後に、遅延は生じますか?
初めて使用する場合、仮想ネットワーク ゲートウェイの設定には約 2 分かかります。 同様に、仮想ネットワーク データ ゲートウェイを 30 分間使用しないと、次に使うときに約 1 分の遅れが発生する場合があります。
この機能はソブリン クラウドでサポートされていますか?
いいえ。パブリック プレビュー リリースでは商用クラウドのみがサポートされます。
VNET Data Gateway を使用するためにハードウェアを管理する必要がありますか?
いいえ。 VNET データ ゲートウェイは、フル マネージド コンピューティングを提供します。 各クラスター内のノードの数をスケーリングすることを選択できます。
同じ Azure データ サービスに対して複数の仮想ネットワーク データ ゲートウェイを作成できますか?
はい
Power Platform に委任されたサブネットまたは仮想ネットワークを削除できないのはなぜですか?
同じ仮想ネットワークとサブネットを使用する他のゲートウェイがあるかどうかを確認します。 削除できるようになるには、この仮想ネットワークとサブネットを使用する最後のゲートウェイが削除されてから最大 48 から 72 時間かかります。
委任されたサブネットはどのくらいの大きさである必要がありますか?
5 個の予約済みの IP 以外に、同じ仮想ネットワークとサブネットにさらに仮想ネットワーク ゲートウェイを追加できるように、約 5 から 7 個の IP を追加で用意しておくことをお勧めします。
サブスクリプションの所有者ですが、仮想ネットワーク データ ゲートウェイを作成しようとすると、十分なアクセス許可がないというエラーが表示されます。
Azure Network 共同作成者ロールのように、仮想ネットワークで Microsoft.Network/virtualNetworks/subnets/join/action アクセス許可を持つロールを明示的に獲得していることをご確認ください。 このアクセス許可は、仮想ネットワーク データ ゲートウェイを作成するために必要です。
仮想ネットワーク データ ゲートウェイを使用する場合のすべてのデータは、Azure データ ソースにアクセスするときに、Microsoft のバックボーン ネットワークに留まりますか?
セキュリティはオンプレミス データ ゲートウェイと比べてどのようになっていますか? はい、仮想ネットワーク データ ゲートウェイを通過するすべてのデータは、Azure バックボーンに留まります。 仮想ネットワークと Power BI サービスの間には、パブリック インターネットに到達しない内部の Microsoft Tunnel を使用します。 一方、オンプレミス データ ゲートウェイは、Azure Relay を使用して Power BI サービスに接続するための接続を開きます。
同じリージョンに存在する必要がある Azure コンポーネントはどれですか?
サブスクリプション、Microsoft.PowerPlatform リソース プロバイダー、仮想ネットワーク、サブネット、Power BI サービスのホーム テナントなど、さまざまなリソースを考慮します。 サービス エンドポイントを使用している場合は、仮想ネットワークとサブネットは、接続先のデータと同じリージョンに存在する必要があります。 プライベート エンドポイントを使用している場合は、異なるリージョンに存在する可能性があります。 データ ゲートウェイ構成は、Power BI ホーム テナント リージョンに存在します。
ある仮想ネットワークのサブネットから別の仮想ネットワークのデータ ソースに接続する方法はありますか?
通常、仮想ネットワーク ゲートウェイは、同じ仮想ネットワーク内で到達可能なソースに到達できます。 1 つ目の仮想ネットワークから分離された 2 つ目がある場合は、別の仮想ネットワーク ゲートウェイが必要です。
その他の既知の問題はありますか?
- 仮想ネットワークのサブネットの IP 範囲が 10.0.1.x と重複することはできません。
gatewaysubnet
と呼ばれるサブネットを Power Platform 管理センターに委任することはできません。 この制限は、Azure ゲートウェイ サブネット機能の予約語であるためです。- 仮想ネットワーク データ ゲートウェイが作成された仮想ネットワークのリージョン、サブスクリプション、またはリソース グループを変更することはできません。 このシナリオは、現在サポートされていません。
- 1 時間を超える OAuth の更新が、"接続の資格情報が無効" エラーまたはタイムアウトでキャンセルされた場合、資格情報の有効期限が切れている可能性があります。