แชร์ผ่าน

สถาปัตยกรรมเกตเวย์ข้อมูลเครือข่ายเสมือน

  • บทความ

เกตเวย์ข้อมูลเครือข่ายเสมือน (VNet) อํานวยความสะดวกในการเชื่อมต่อที่ปลอดภัยไปยังแหล่งข้อมูลที่เกี่ยวข้องกับ VNet ของคุณ

ผู้ใช้ในองค์กรของคุณสามารถเข้าถึงข้อมูลที่มีความปลอดภัยโดย VNet ที่พวกเขามีสิทธิ์เข้าถึงอยู่แล้ว แต่ก่อนที่ผู้ใช้เหล่านี้จะสามารถเชื่อมต่อกับแหล่งข้อมูลเหล่านี้จากบริการ Microsoft Cloud เกตเวย์ VNet ต้อง ลงทะเบียนและกําหนดค่าก่อน

ก่อนอื่น มาดูสิ่งที่เกิดขึ้นเมื่อคุณโต้ตอบกับรายงาน Power BI ที่เชื่อมต่อกับแหล่งข้อมูลภายใน VNet

  1. บริการคลาวด์ Power BI (หรือบริการคลาวด์อื่นๆ ที่ได้รับการสนับสนุน) เริ่มต้นจากคิวรี และส่งคิวรี รายละเอียดแหล่งข้อมูล และข้อมูลประจําตัวไปยังบริการ Microsoft Power Platform VNet

  2. จากนั้น Microsoft Power Platform VNet จะใส่คอนเทนเนอร์ที่ใช้งานเกตเวย์ข้อมูล VNet ลงในเครือข่ายย่อยอย่างปลอดภัย เกตเวย์ข้อมูล VNet นี้สามารถเชื่อมต่อกับบริการข้อมูลที่สามารถเข้าถึงได้จากภายในเครือข่ายย่อยนี้

  3. จากนั้นบริการ Microsoft Power Platform VNet จะส่งคิวรี รายละเอียดแหล่งข้อมูล และข้อมูลประจําตัวไปยังเกตเวย์ข้อมูล VNet

  4. เกตเวย์ข้อมูล VNet รับคิวรีและเชื่อมต่อกับแหล่งข้อมูลด้วยข้อมูลประจําตัวเหล่านั้น

  5. คิวรีจะถูกส่งไปยังแหล่งข้อมูลสําหรับการดําเนินการ

  6. หลังจากการดําเนินการ ผลลัพธ์จะถูกส่งไปยังเกตเวย์ข้อมูล VNet และบริการ Microsoft Power Platform VNet ได้อย่างปลอดภัยพุชข้อมูลจากคอนเทนเนอร์ไปยังบริการคลาวด์

นี่คือไดอะแกรมเครือข่ายที่แสดงเส้นทางข้อมูลระหว่างคลัสเตอร์ Power BI และแหล่งข้อมูลของฐานข้อมูล SQL:

สถาปัตยกรรมเกตเวย์ข้อมูล VNet

เมื่อปริมาณงานเริ่มต้นขึ้น เกตเวย์ข้อมูล VNet จะเช่า IP จากเครือข่ายย่อยที่ได้รับมอบสิทธิ์ ซึ่งหมายความว่าจะปฏิบัติตามกฎการแปลที่อยู่เครือข่าย (NSG) และที่อยู่เครือข่าย (NAT) บนเป้าหมาย VNet การรับส่งข้อมูลผ่านที่อยู่ IP นี้จะปฏิบัติตามกฎ NSG ทั้งหมดที่ถูกนําไปใช้กับเครือข่ายย่อย

เกตเวย์ VNet ไม่จําเป็นต้องมีจุดสิ้นสุดบริการหรือพอร์ตเปิดกลับไปยัง Power BI ข้อมูลจาก VNet ถูกส่งกลับไปยัง Power BI โดยอุโมงค์ Microsoft ภายในที่ไม่สามารถเข้าถึงอินเทอร์เน็ตสาธารณะซึ่งใช้การกําหนดที่อยู่ IP ส่วนตัวอัตโนมัติ (APIPA) และมีอยู่บนเครื่องเสมือนโครงสร้างพื้นฐาน

หมายเหตุ

ปริมาณการใช้งานทั้งหมดใช้แกนกลางของ Azure รวมถึงอุโมงค์ Microsoft ภายใน

ฮาร์ดแวร์

แต่ละอินสแตนซ์ของเกตเวย์ข้อมูล VNet มีความจุสูงสุด:

  • 2 cores
  • แต่ละ RAM 8 GB

ในขณะนี้ นี่เป็นเพียงการกําหนดค่าฮาร์ดแวร์ที่พร้อมใช้งานเท่านั้น และไม่สามารถปรับมาตราส่วนหรือเปลี่ยนแปลงได้

ภูมิภาค VNet และการถ่ายโอนข้อมูล

เกตเวย์ข้อมูล VNet ต้องถูกสร้างขึ้นในภูมิภาคหลักของผู้เช่าเพื่อทํางานกับ Power BI อย่างไรก็ตามเมื่อสร้างแล้ว คุณสามารถเลือก Azure VNet และเครือข่ายย่อยจากภูมิภาคใดก็ได้ ข้อมูลของคุณจะไปที่เครือข่ายย่อยนี้ และระบบจะย้ายเฉพาะเมตาดาต้าไปยังภูมิภาคหลักเท่านั้น