Co to jest brama danych sieci wirtualnej?
Brama danych sieci wirtualnej umożliwia łączenie platformy Azure i innych usług danych z usługami Microsoft Fabric i Power Platform w celu bezpiecznego komunikowania się ze źródłem danych, wykonywania zapytań i przesyłania wyników z powrotem do usługi.
- Można uruchamiać przepływ danych Gen2, Modele semantyczne usługi Power BI, przepływy danych platformy Power Platform i Raporty podzielone na strony usługi Power BI na podstawie bramy danych sieci wirtualnej.
Dlaczego warto używać bramy danych sieci wirtualnej?
Brama danych sieci wirtualnej:
- To zaawansowana oferta zabezpieczeń sieci: może być używana z prywatnymi punktami końcowymi dla źródeł danych platformy Azure w celu zapewnienia, że żaden ruch nie jest nigdy narażony na publiczny punkt końcowy.
- Obsługuje scenariusze usługi Private Link. Aby dowiedzieć się więcej, zobacz używanie bramy danych sieci wirtualnej z linkami prywatnymi.
- Może być używany z publicznymi punktami końcowymi dla platformy Azure, innych źródeł danych w chmurze i lokalnych.
- Sprzęt jest w pełni zarządzany i dlatego może być bardziej opłacalną alternatywą dla lokalnej bramy danych.
- Może służyć do zapewnienia kompleksowej inspekcji całego ruchu do źródła danych.
- Zapewnia on izolację obliczeniową zwiększającą zabezpieczenia przed atakami między dzierżawami.
Ograniczenia
Obecnie ta funkcja jest dostępna tylko w przypadku przepływów danych sieci szkieletowej Gen2, modeli semantycznych usługi Power BI, przepływów danych platformy Power Platform i raportów podzielonych na strony usługi Power BI. Przepływy danych i magazyny danych usługi Power BI nie są obsługiwane.
Brama danych sieci wirtualnej jest obecnie dostępna dla jednostek SKU P, F i A4 (A4, A5, A6 i A7). W przypadku jednostek SKU języka F zalecamy używanie F8 i nowszych, ale wszystkie jednostki SKU F działają.
Ta funkcja nie jest obecnie obsługiwana w GCC L2. Obsługujemy GCC L4 (Texas i Virginia) i L5 (DoD East). Obsługujemy chmury rozdyskowane przez powietrze w regionie Nat Wschodnie/Zachodnie stany USA i STANY USA Wschodnie/Zachodnie stany USA.
Nie można zmienić regionu, subskrypcji ani grupy zasobów dla sieci wirtualnej, w której utworzono bramę danych sieci wirtualnej. Ten scenariusz nie jest obecnie obsługiwany.
Błędy "InvalidConnectionCredentials" lub "AccessUnauthorized" mogą wystąpić podczas uzyskiwania dostępu do źródeł danych w chmurze przy użyciu poświadczeń protokołu OAuth2, mimo że poświadczenia zostały ostatnio zaktualizowane dla przepływów danych. W przypadku korzystania z poświadczeń protokołu OAuth2 brama obecnie nie obsługuje odświeżania tokenów automatycznie po wygaśnięciu tokenów dostępu. Tokeny zwykle wygasają 1 godzinę po rozpoczęciu odświeżania, ale mogą wygasnąć w mniej niż 1 godzinę, w zależności od źródła danych i zasad dzierżawy.
Semantyczne modele usługi Power BI:
- Lista obsługiwanych usług danych dla modeli semantycznych usługi Power BI jest dostępna w obszarze Obsługiwane usługi danych platformy Azure.
Przepływy danych platformy Power Platform:
- W przypadku przepływów danych platformy Power Platform ta funkcja obecnie nie obsługuje możliwości zapisywania danych w sprywatyzowanym usłudze Data Lake lub Dataverse.
- Lista obsługiwanych źródeł danych dla przepływów danych platformy Power Platform jest dostępna w obszarze Obsługiwane źródła danych.
- Fizyczna brama danych sieci wirtualnej jest wprowadzana do sieci wirtualnej i podsieci, więc działa w tym samym regionie co sieć wirtualna.
- Dostęp do bramy danych sieci wirtualnej można uzyskać za pośrednictwem aplikacji tylko z regionu macierzystego dzierżawy. Obecnie nie ma możliwości zmiany regionu bramy danych sieci wirtualnej.
- Bramy danych sieci wirtualnej obsługują obecnie tylko role administratora, a nie "Może używać i udostępniać" dla przepływów danych platformy Power Platform.
Raporty podzielone na strony w usłudze Power BI:
- Bramy sieci wirtualnej obsługują raporty podzielone na strony.
- Lista obsługiwanych źródeł danych dla raportów podzielonych na strony usługi Power BI jest dostępna w temacie Obsługiwane źródła danych dla raportów podzielonych na strony usługi Power BI.
Użytkownicy są ograniczeni do 1000 źródeł danych maksymalnie na użytkownika w każdej bramie sieci wirtualnej. Jak uniknąć osiągnięcia tego limitu.