Compartilhar via

Arquitetura do gateway de dados de rede virtual

  • Artigo

O gateway de dados da VNet (rede virtual) facilita a conectividade segura a fontes de dados associadas à sua VNet.

Os usuários na organização podem acessar dados protegidos por uma VNet à qual já têm acesso. Mas para que esses usuários possam se conectar a essas fontes de dados dos serviços em nuvem da Microsoft, um gateway de VNet precisa ser registrado e configurado.

Vamos primeiro examinar o que acontece quando você interage com um relatório do Power BI conectado a uma fonte de dados em uma VNet.

  1. O serviço de nuvem do Power BI (ou um dos outros serviços de nuvem com suporte) inicia uma consulta e envia a consulta, os detalhes da fonte de dados e as credenciais ao serviço VNet do Microsoft Power Platform.

  2. A VNet do Microsoft Power Platform injeta com segurança um contêiner executando o gateway de dados de VNet na sub-rede. Este gateway de dados de VNet agora pode se conectar aos serviços de dados acessíveis nesta sub-rede.

  3. O serviço VNet do Microsoft Power Platform envia a consulta, os detalhes da fonte de dados e as credenciais ao gateway de dados de VNet.

  4. O gateway de dados de VNet recebe a consulta e se conecta às fontes de dados com essas credenciais.

  5. Depois, a consulta é enviada à fonte de dados para execução.

  6. Após a execução, os resultados são enviados ao gateway de dados de VNet, e o serviço VNet do Microsoft Power Platform envia com segurança os dados do contêiner para o serviço de nuvem.

Veja um diagrama de rede ilustrando o caminho de dados entre o cluster do Power BI e uma fonte de dados do banco de dados SQL:

Arquitetura do gateway de dados de VNet.

Quando a carga de trabalho é iniciada, o gateway de dados de VNet concede um IP da sub-rede delegada, o que significa que ele está obedecendo ao NSG (grupo de segurança de rede) e às regras NAT (conversão de endereço de rede) na VNet de destino. O tráfego que passa por esse endereço IP obedece a todas as regras do NSG aplicadas à sub-rede.

O gateway da VNet não requer nenhum ponto de extremidade de serviço ou portas abertas de volta para o Power BI. Os dados da VNet são retornados ao Power BI por um túnel interno da Microsoft que não chega à Internet pública, que usa o APIPA (Endereçamento IP Privado Automático) e existe na máquina virtual de infraestrutura.

Observação

Todo o tráfego usa o backbone do Azure, incluindo o túnel interno da Microsoft.

Hardware

Cada instância do gateway de dados da VNet tem uma capacidade máxima de:

  • 2 núcleos
  • 8 GB de RAM cada

No momento, essa é a única configuração de hardware disponível e não pode ser dimensionada nem alterada.

Região da VNet e transferência de dados

O gateway de dados da VNet precisa ser criado na região inicial do locatário para funcionar com o Power BI. No entanto, ao criá-lo, você pode escolher uma VNet do Azure e uma sub-rede de qualquer região. Seus dados irão para essa sub-rede e apenas os metadados serão movidos para a região de origem.