В этой статье содержится список часто задаваемых вопросов о шлюзах данных виртуальной сети (виртуальной сети).
Поддерживает ли шлюз данных виртуальной сети Azure для государственных организаций облако?
Мы поддерживаем GCC L4 (Техас и Вирджиния) и L5 (DoD East). Эта функция в настоящее время не поддерживается в GCC L2.
Как управлять ресурсами Azure после удаления шлюза данных виртуальной сети?
Клиенты не должны удалять назначение RP уровня подписки по крайней мере через три часа после удаления шлюза, так как нам по-прежнему нужно очистить ресурсы.
Почему при доступе к источникам данных с помощью учетных данных OAuth2 1-го поколения возникают ошибки InvalidConnectionCredentials или AccessUnauthorized?
При использовании учетных данных OAuth2 в потоках данных 1-го поколения шлюз не поддерживает автоматическое обновление маркеров при истечении срока действия маркеров доступа. Маркеры обычно истекают через 1 час после запуска обновления, но срок действия не превышает 1 часа в зависимости от источника данных и политик клиента. Потоки данных 2-го поколения, семантические модели, конвейеры данных могут обновлять маркеры в середине потока и не должны быть затронуты из-за этого.
Поддерживает ли шлюз данных виртуальной сети azure air gapped облака?
Мы поддерживаем воздушные облака в США Nat East/West и US Sec Восточная/Западная часть США.
Как защитить подключение к Power BI из моей сети?
Используйте приватные каналы для защиты этого подключения. Дополнительная информация: Документация по приватным каналам Power BI
Где находится шлюз данных виртуальной сети?
Шлюз данных виртуальной сети физически находится в том же регионе, что и виртуальная сеть Azure. Однако метаданные (имя, сведения, источники данных, зашифрованные учетные данные и т. д.) для всех шлюзов данных виртуальной сети хранятся в регионе по умолчанию клиента. Вы можете управлять всеми шлюзами данных виртуальной сети при выборе домашнего региона клиента в Центре администрирования Power Platform.
Поддерживает ли шлюз данных виртуальной сети политики условного доступа?
Да. Шлюз данных виртуальной сети и политики условного доступа по-прежнему применяются.
Какие источники данных поддерживаются в шлюзе данных виртуальной сети?
Полный список поддерживаемых служб данных:
- Для Power BI доступно в поддерживаемых службах данных Azure
- Потоки данных Power Platform доступны в поддерживаемых источниках данных
Каковы требования к лицензированию в Power BI для использования шлюзов данных виртуальной сети?
Шлюзы данных виртуальной сети — это функция только премиум и доступны только в Fabric (любой номер SKU) и емкостях Power BI Premium (SKU A4 или более поздней или любой SKU P).
Некоторые источники данных подключены к моей виртуальной сети с помощью конечной точки службы и некоторые из них используют частную конечную точку. Можно ли подключиться ко всем из них с помощью шлюзов данных виртуальной сети?
Да
Почему я не могу создать конечную точку службы для источника данных в виртуальной сети?
Ознакомьтесь с документацией по виртуальной сети Azure для ограничений (например, связанных с регионами) в виртуальных сетях, конечных точках и связанных ресурсах Azure.
Разделы справки создать частную конечную точку для источников данных и связать ее с виртуальной сетью?
Ознакомьтесь с соответствующей документацией по продукту службы данных Azure, чтобы узнать, поддерживаются ли частные конечные точки. и как их включить.
Почему я не могу создать подключение шлюза данных виртуальной сети с проверкой подлинности OAuth к ресурсу Azure, настроенном с частными конечными точками?
Если возникают такие ошибки, как Authorization failed for Public API route или DM_GWPipeline_Client_OAuthTokenLoginFailedError при попытке создать подключение шлюза данных виртуальной сети с проверкой подлинности OAuth к ресурсу Azure с брандмауэром, блокирующим общедоступный интернет-доступ и настроенный с частными конечными точками, это означает, что необходимо явно создать конечную точку службы для частной проверки подлинности, вызвав службу идентификатора Microsoft Entra ID.
Чтобы устранить эту ситуацию, перейдите в подсеть виртуальной сети, используемую для шлюза данных виртуальной сети, и включите конечную точку службы Microsoft.AzureActiveDirectory, как показано ниже.
Могу ли я использовать эту функцию, если мой источник данных находится в восточной части США, а мой домашний регион Power BI — в восточной части США2?
Да, эта функция не зависит от домашнего региона Power BI. Если эта функция включена в регионе, где существует виртуальная сеть, можно создать новый шлюз данных виртуальной сети.
Можно ли выбрать регион, в котором создаются шлюзы данных виртуальной сети?
№ Шлюз данных виртуальной сети физически находится в том же регионе, что и виртуальная сеть Azure. В настоящее время вы также не можете выбрать, где хранятся метаданные (имя, сведения, источники данных, зашифрованные учетные данные и т. д.) для всех шлюзов данных виртуальной сети. Эти данные хранятся в регионе клиента по умолчанию.
Поддерживает ли шлюз данных виртуальной сети сценарии между клиентами?
№ Шлюз данных виртуальной сети должен быть создан в том же клиенте, что и клиент Power BI.
Можно ли использовать эту функцию, если мой клиент находится в восточной части США (США) и среда платформы Power находится в Европе?
Нет, шлюзы виртуальной сети в настоящее время доступны только в домашнем регионе вашего клиента.
Почему не удается подключиться к источнику данных?
Несколько областей для проверки:
- Убедитесь в том, что ваш источник данных запущен и работает.
- Убедитесь, что источник данных можно получить из виртуальной сети, в частности из подсети, делегированной при создании шлюза данных виртуальной сети. Например, вы можете развернуть виртуальную машину в подсети и проверить, можете ли вы подключиться к источнику данных.
- Следующие группы безопасности сети Azure (NSG) могут потребоваться в зависимости от вашего сценария:
- Разрешить исходящий трафик конечной точке идентификатора Microsoft Entra ID при использовании проверки подлинности OAuth или субъекта-службы для подключения к источнику данных.
- Разрешите исходящий трафик в центр сертификации при использовании HTTPS для подключения к источнику данных.
Как обеспечивается подключение между службой виртуальной сети и вашей виртуальной сетью?
Подключение между новой службой виртуальной сети и виртуальной сетью осуществляется через ПРОТОКОЛ HTTPS и TLS 1.2.
Существуют ли известные проблемы с подключением для SQL Serverless с автопапаузом?
Для бессерверного SQL с автоматической паузой первый запрос может завершиться ошибкой, если SQL находится в приостановленном состоянии, но следующие будут успешными.
Существует ли задержка, когда шлюз виртуальной сети используется в первый раз или после периода бездействия?
При первом использовании шлюз виртуальной сети занимает около 2 минут, чтобы получить настройку. Аналогичным образом, если шлюз данных виртуальной сети не используется в течение 30 минут, вы можете столкнуться с задержкой около минуты при следующем использовании.
Поддерживается ли эта функция в национальных облаках?
Нет, для общедоступной предварительной версии поддерживаются только коммерческие облака.
Нужно ли управлять любым оборудованием для использования шлюза данных виртуальной сети?
№ Шлюз данных виртуальной сети предоставляет полностью управляемые вычислительные ресурсы. Вы можете масштабировать количество узлов в каждом кластере.
Можно ли создать несколько шлюзов данных виртуальной сети для одной службы данных Azure?
Да
Почему не удается удалить подсеть или виртуальную сеть, делегированную Power Platform?
Проверьте, существуют ли другие шлюзы, использующие ту же виртуальную сеть и подсеть. Чтобы получить возможность удаления, потребуется до 48–72 часов после удаления последнего шлюза с помощью этой виртуальной сети и подсети.
Насколько большой должна быть делегированная подсеть?
Помимо пяти зарезервированных IP-адресов, наша рекомендация состоит в том, чтобы в одну виртуальную сеть и подсеть можно добавить более 5-7 IP-адресов.
Я владелец подписки, но при попытке создать шлюз данных виртуальной сети при попытке создать шлюз данных виртуальной сети недостаточно разрешений.
Убедитесь, что вы явно находитесь в роли с разрешением Microsoft.Network/virtualNetworks/subnets/join/action в виртуальной сети, например роль участника сети Azure. Это разрешение необходимо для создания шлюза данных виртуальной сети.
Остаются ли все данные при использовании шлюза данных виртуальной сети в магистральной сети Майкрософт при доступе к источникам данных Azure?
Как безопасность сравнивается с локальным шлюзом данных? Да, все данные, проходящие через шлюз данных виртуальной сети, остаются в магистрали Azure. Мы используем внутренний туннель Майкрософт, который не достигает общедоступного Интернета между виртуальной сетью и служба Power BI. С другой стороны, локальный шлюз данных открывает подключение к служба Power BI с помощью Azure Relay.
Какие компоненты Azure должны находиться в том же регионе?
Принимаем во внимание различные ресурсы: подписка, поставщик ресурсов Microsoft.PowerPlatform, виртуальная сеть, подсеть и домашний арендатор службы Power BI. Если вы используете конечную точку службы, виртуальная сеть и подсеть должны находиться в том же регионе, что и данные, к которым вы подключаетесь. Если вы используете частную конечную точку, они могут находиться в разных регионах. Конфигурация шлюза данных находится в регионе домашнего арендатора Power BI.
Можно ли подключиться из подсети одной виртуальной сети к источнику данных другой виртуальной сети?
Шлюз виртуальной сети обычно может достичь источников, доступных в той же виртуальной сети. Если есть другая виртуальная сеть, изолированная от первой, требуется другой шлюз виртуальной сети.
Известны ли какие-либо другие проблемы?
- Диапазон IP-адресов подсети виртуальной сети не может перекрываться с 10.0.1.x.
- Вы не можете делегировать подсеть, вызываемую
gatewaysubnetв Центр администрирования Power Platform. Это ограничение связано с тем, что это зарезервированное слово для функции подсети шлюза Azure. - Вы не можете изменить регион, подписку или группу ресурсов для виртуальной сети, в которой был создан шлюз данных виртуальной сети. Этот сценарий сейчас не поддерживается.
- Если обновление OAuth, которое занимает больше часа, прерывается с ошибкой "Недействительные учетные данные подключения." или в результате истечения времени ожидания, скорее всего, проблема заключается в том, что срок действия учетных данных истек.
Что делать, если достигнут максимальный предел в 1000 источников данных на шлюзе виртуальной сети, а также как избежать достижения этого предела?
Пользователи ограничены 1000 источниками данных на каждом шлюзе виртуальной сети. Если достигнуто максимальное количество источников данных, убедитесь, что количество источников данных для каждого шлюза виртуальной сети не превышает предел 1000. Чтобы устранить все связанные проблемы, можно вручную удалить источники данных из центра администрирования или использовать следующий сценарий PowerShell для массового удаления всех источников данных с помощью указанного шлюза виртуальной сети, превышающего это ограничение. Необходимо заменить текст GatewayClusterID определенным идентификатором шлюза виртуальной сети для работы этого скрипта.
## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
## get the gateway information per the sign in person
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId <GatewayClusterId>;
foreach ($datasource in $datasources)
{
$datasource
"datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
## conditional logic to determine if name matches set
## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}