Del via

Arkitektur for virtuell nettverksdatagateway

  • Artikkel

Datagatewayen for virtuelt nettverk (VNet) forenkler sikker tilkobling til datakilder som er knyttet til VNet.

Brukere i organisasjonen kan få tilgang til data sikret av et VNet som de allerede har tilgang til. Men før disse brukerne kan koble til disse datakildene fra Microsoft Cloud-tjenester, må en VNet-gateway være registrert og konfigurert.

La oss først se på hva som skjer når du samhandler med en Power BI-rapport som er koblet til en datakilde i et VNet.

  1. Power BI-skytjenesten (eller en av de andre støttede skytjenestene) starter en spørring og sender spørringen, datakildedetaljene og legitimasjonen til Microsoft Power Platform VNet-tjenesten.

  2. Microsoft Power Platform VNet setter deretter sikkert inn en beholder som kjører VNet-datagatewayen i delnettet. Denne VNet-datagatewayen kan nå koble til datatjenester som er tilgjengelige fra dette delnettet.

  3. Microsoft Power Platform VNet-tjenesten sender deretter spørringen, datakildedetaljene og legitimasjonen til VNet-datagatewayen.

  4. VNet-datagatewayen henter spørringen og kobler til datakildene med denne legitimasjonen.

  5. Spørringen sendes deretter til datakilden for kjøring.

  6. Etter kjøring sendes resultatene til VNet-datagatewayen, og Microsoft Power Platform VNet-tjenesten sender dataene sikkert fra beholderen til skytjenesten.

Her er et nettverksdiagram som illustrerer dataveien mellom Power BI-klyngen og en SQL-databasedatakilde:

Arkitektur for VNet-datagateway.

Når arbeidsbelastningen starter, leier VNet-datagatewayen en IP fra det delegerte delnettet, noe som betyr at den adlyder reglene for nettverkssikkerhetsgruppen (NSG) og nettverksadresseoversettelse (NAT) på mål-VNet. Trafikk som går gjennom denne IP-adressen, følger alle NSG-regler som brukes på delnettet.

VNet-gatewayen krever ikke tjenesteendepunkt eller åpne porter tilbake til Power BI. Data fra VNet returneres til Power BI av en intern Microsoft-tunnel som ikke når det offentlige Internett, som bruker automatisk privat IP-adressering (APIPA) og finnes på den virtuelle infrastrukturmaskinen.

Merk

All trafikk bruker Azure-ryggraden, inkludert den interne Microsoft-tunnelen.

Maskinvare

Hver forekomst av VNet-datagatewayen har en maksimal kapasitet på:

  • 2 kjerner
  • 8 GB RAM hver

Dette er for øyeblikket den eneste tilgjengelige maskinvarekonfigurasjonen, og den kan ikke skaleres eller endres.

VNet-område og dataoverføring

VNet-datagatewayen må opprettes i hjemområdet til leieren for å kunne arbeide med Power BI. Når du oppretter det, kan du imidlertid velge et Azure VNet og delnett fra et hvilket som helst område. Dataene dine går til dette delnettet, og bare metadata flyttes til hjemområdet.