Den här artikeln innehåller en lista med vanliga frågor och svar om datagatewayerna för virtuella nätverk (virtuella nätverk).
Stöder den virtuella nätverksdatagatewayen Azure Government-molnet?
Vi stöder GCC L4 (Texas och Virginia) och L5 (DoD East). Den här funktionen stöds för närvarande inte i GCC L2.
Hur ska jag hantera mina Azure-resurser när jag har raderat en VNET-datagateway?
Kunder bör inte ta bort RP-tilldelningen på prenumerationsnivå förrän minst tre timmar efter borttagningen av en gateway eftersom vi fortfarande behöver rensa resurser.
Varför får jag felen "InvalidConnectionCredentials" eller "AccessUnauthorized" när jag kommer åt datakällor med OAuth2-autentiseringsuppgifter från Dataflöden Gen1 trots att autentiseringsuppgifterna har uppdaterats nyligen (problem med uppdatering av token mitt i strömmen)?
När du använder OAuth2-autentiseringsuppgifter i Dataflöden Gen1 stöder gatewayen inte uppdatering av token automatiskt när åtkomsttoken upphör att gälla. Token upphör vanligtvis att gälla 1 timme efter att uppdateringen startar, men kan upphöra att gälla på mindre än 1 timme, beroende på datakällan och klientprinciperna. Dataflöden gen2, semantiska modeller, datapipelines kan uppdatera token mitt i strömmen och bör inte påverkas på grund av detta.
Stöder den virtuella nätverksdatagatewayen Azures luftgapade moln?
Vi stöder luftgapade moln i USA, östra/västra och USA, östra/västra.
Hur skyddar jag anslutningen från mitt nätverk till Power BI?
Använd privata länkar för att skydda den här anslutningen. Mer information: Dokumentation om Privata Länkar i Power BI
Var är min virtuella nätverksdatagateway?
Den virtuella nätverksdatagatewayen finns fysiskt i samma region som ditt virtuella Azure-nätverk. Metadata (namn, information, datakällor, krypterade autentiseringsuppgifter och så vidare) för alla dina virtuella nätverksdatagatewayer lagras dock i klientorganisationens standardregion. Du kan hantera alla virtuella nätverksdatagatewayer när du väljer din klients hemregion i administrationscentret för Power Platform.
Stöder den virtuella nätverksdatagatewayen principer för villkorlig åtkomst?
Ja. Du kan använda en datagateway för virtuella nätverk och dina principer för villkorlig åtkomst gäller fortfarande.
Vilka datakällor stöds på den virtuella nätverksdatagatewayen?
En fullständig lista över datatjänster som stöds:
- För Power BI är tillgängligt i Azure-datatjänster som stöds
- För Power Platform är dataflöden tillgängliga i datakällor som stöds
Vilka är licenskraven i Power BI för att använda virtuella nätverksdatagatewayer?
Datagatewayer för virtuella nätverk är en premiumfunktion och är endast tillgängliga i Infrastrukturresurser (alla SKU: er) och Power BI Premium-kapaciteter (A4 SKU eller högre eller någon P SKU).
Vissa av mina datakällor är anslutna till mitt virtuella nätverk med tjänstslutpunkten och vissa använder privat slutpunkt. Kan jag ansluta till dem alla med hjälp av virtuella nätverksdatagatewayer?
Ja
Varför kan jag inte skapa en tjänstslutpunkt för min datakälla i mitt virtuella nätverk?
I dokumentationen för virtuella Azure-nätverk finns begränsningar (till exempel regionrelaterade) för virtuella nätverk, slutpunkter och associerade Azure-resurser.
Hur gör jag för att skapa en privat slutpunkt för mina datakällor och associera den med ett virtuellt nätverk?
Granska motsvarande produktdokumentation för Azure-datatjänsten för att kontrollera om privata slutpunkter stöds och om hur du aktiverar dem.
Varför kan jag inte skapa en datagatewayanslutning för virtuellt nätverk med OAuth-autentisering mot en Azure-resurs som konfigurerats med privata slutpunkter?
Om du får fel som eller Authorization failed for Public API route när du försöker skapa en datagatewayanslutning för ett virtuellt nätverk med OAuth-autentisering mot en Azure-resurs med en brandvägg som DM_GWPipeline_Client_OAuthTokenLoginFailedError blockerar offentlig Internetåtkomst och konfigureras med privata slutpunkter, innebär det att du uttryckligen måste skapa en tjänstslutpunkt för privat autentisering genom att anropa Microsoft Entra ID-tjänsten.
Lös den här situationen genom att gå till det virtuella nätverksundernätet som används för det virtuella nätverket Data Gateway och aktivera tjänstslutpunkten Microsoft.AzureActiveDirectory enligt beskrivningen nedan.
Kan jag använda den här funktionen om min datakälla finns i USA, östra och min Power BI-hemregion finns i USA, östra 2?
Ja, det finns inget beroende av Power BI-hemregionen för den här funktionen. Om den här funktionen är aktiverad i den region där det virtuella nätverket finns kan du skapa en ny virtuell nätverksdatagateway.
Kan jag välja den region där virtuella nätverksdatagatewayer skapas?
Nej. Den virtuella nätverksdatagatewayen finns fysiskt i samma region som ditt virtuella Azure-nätverk. För närvarande kan du inte heller välja var metadata (namn, information, datakällor, krypterade autentiseringsuppgifter och så vidare) för alla dina virtuella nätverksdatagatewayer lagras. Dessa data lagras i din klientorganisations standardregion.
Stöder virtuell nätverksdatagateway scenarier mellan klientorganisationer?
Nej. Den virtuella nätverksdatagatewayen måste skapas i samma klientorganisation som Power BI-klientorganisationen.
Kan jag använda den här funktionen om min klientorganisation finns i USA, östra (USA) och Power Platform-miljön finns i Europa?
Nej, virtuella nätverksgatewayer är för närvarande endast tillgängliga i klientorganisationens hemregion.
Varför kan jag inte ansluta till datakällan?
Några områden att kontrollera:
- Kontrollera att datakällan är igång.
- Kontrollera att datakällan kan nås inifrån det virtuella nätverket , särskilt från undernätet som delegeras när du skapar den virtuella nätverksdatagatewayen. Du kan till exempel distribuera en virtuell dator i undernätet och kontrollera om du kan ansluta till datakällan.
- Följande Azure Network Security Groups (NSG:er) kan krävas beroende på ditt scenario:
- Tillåt utgående trafik till Microsoft Entra ID-slutpunkten när du använder OAuth- eller Tjänsthuvudnamnsautentisering för att ansluta till en datakälla.
- Tillåt utgående trafik till CA (certifikatutfärdare) när du använder HTTPS för att ansluta till en datakälla.
Hur skyddas anslutningen mellan den virtuella nätverkstjänsten och det virtuella nätverket?
Anslutningen mellan den nya virtuella nätverkstjänsten och det virtuella nätverket sker via HTTPS och TLS 1.2.
Finns det några kända anslutningsproblem för SQL serverlös med autopaus?
För SQL serverlös med automatisk pausning kan den första begäran misslyckas om SQL är i pausat tillstånd, men de kommande kommer att lyckas.
Finns det en fördröjning när den virtuella nätverksgatewayen används för första gången eller efter en period av inaktivitet?
När den används för första gången tar det cirka 2 minuter för den virtuella nätverksgatewayen att konfigureras. Om den virtuella nätverksdatagatewayen inte används på 30 minuter kan det uppstå en fördröjning på ungefär en minut nästa gång du använder den.
Stöds den här funktionen i nationella moln?
Nej, endast kommersiella moln stöds för den offentliga förhandsversionen.
Behöver jag hantera maskinvara för att använda VNET Data Gateway?
Nej. VNET-datagatewayen tillhandahåller fullständigt hanterad beräkning. Du kan välja att skala antalet noder i varje kluster.
Kan jag skapa flera virtuella nätverksdatagatewayer för samma Azure-datatjänst?
Ja
Varför kan jag inte ta bort undernätet eller det virtuella nätverk som delegerats till Power Platform?
Kontrollera om det finns andra gatewayer som använder samma virtuella nätverk och undernät. För att kunna ta bort skulle det ta upp till 48 till 72 timmar efter att den senaste gatewayen med det här virtuella nätverket och undernätet togs bort.
Hur stort måste det delegerade undernätet vara?
Utöver de fem reserverade IP-adresserna rekommenderar vi att du har cirka 5–7 ip-adresser till så att du kan lägga till fler virtuella nätverksgatewayer i samma virtuella nätverk och undernät.
Jag är prenumerationsägare, men jag får ett fel om otillräcklig behörighet när jag försöker skapa en virtuell nätverksdatagateway.
Kontrollera att du uttryckligen är i en roll med behörigheten Microsoft.Network/virtualNetworks/subnets/join/action i det virtuella nätverket, till exempel rollen Azure Network-deltagare. Den här behörigheten krävs för att skapa en virtuell nätverksdatagateway.
Finns alla data när du använder den virtuella nätverksdatagatewayen kvar i Microsofts stamnätverk vid åtkomst till Azure Data Sources?
Hur skiljer sig säkerheten från den lokala datagatewayen? Ja, alla data som går via en virtuell nätverksdatagateway finns kvar på Azure-stamnätet. Vi använder en intern Microsoft-tunnel som inte når det offentliga internet mellan det virtuella nätverket och Power BI-tjänst. Å andra sidan öppnar den lokala datagatewayen en anslutning för att använda Azure Relay för att ansluta till Power BI-tjänst.
Vilka Azure-komponenter måste finnas i samma region?
Överväg de olika resurserna: prenumeration, Microsoft.PowerPlatform-resursprovider, virtuellt nätverk, undernät och Power BI-tjänstens hemklientorganisation. Om du använder en tjänstslutpunkt bör det virtuella nätverket och undernätet finnas i samma region som de data som du ansluter till. Om du använder en privat slutpunkt kan de finnas i olika regioner. Konfigurationen av datagatewayen finns i power BI-hemklientregionen.
Finns det något sätt att ansluta från undernätet för ett virtuellt nätverk till datakällan för ett annat virtuellt nätverk?
En virtuell nätverksgateway kan i allmänhet nå källor som kan nås inom samma virtuella nätverk. Om det finns ett annat virtuellt nätverk som är isolerat från det första, krävs en annan virtuell nätverksgateway.
Några andra kända problem?
- Det virtuella nätverkets IP-intervall kan inte överlappa med 10.0.1.x.
- Du kan inte delegera ett undernät som heter
gatewaysubnettill administrationscentret för Power Platform. Den här begränsningen beror på att det är ett reserverat ord för funktionen Azure Gateway-undernät. - Du kan inte ändra region, prenumeration eller resursgrupp för det virtuella nätverk där den virtuella nätverksdatagatewayen skapades. Det här scenariot stöds inte för närvarande.
- Om en OAuth-uppdatering som tar längre tid än en timme avbryts med felet "Ogiltiga anslutningsuppgifter" eller timeout är problemet troligtvis att autentiseringsuppgifterna har upphört att gälla.
Vad behöver jag göra om jag når den maximala gränsen på 1 000 datakällor på en VNET-gateway och hur undviker jag att nå den här gränsen?
Användare är begränsade till 1 000 datakällor på varje VNET-gateway. Om du når gränsen för maximalt antal datakällor kontrollerar du att antalet datakällor för varje VNET-gateway inte överskrider gränsen på 1 000. För att lösa eventuella relaterade problem kan du manuellt ta bort datakällorna från administrationscentret eller använda följande PowerShell-skript för att massradera alla datakällor med hjälp av en angiven VNET-gateway som överskrider den gränsen. Du skulle behöva ersätta texten "GatewayClusterID" med det specifika VNET-gateway-ID:t för att det här skriptet ska fungera.
## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
## get the gateway information per the sign in person
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId <GatewayClusterId>;
foreach ($datasource in $datasources)
{
$datasource
"datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
## conditional logic to determine if name matches set
## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}