คําถามที่พบบ่อยเกี่ยวกับเกตเวย์ข้อมูลเครือข่ายเสมือน (เครือข่ายเสมือน)

เราสนับสนุน GCC L4 (เท็กซัสและเวอร์จิเนีย) และ L5 (DoD East) คุณลักษณะนี้ยังไม่รองรับใน GCC L2 ในขณะนี้

ลูกค้าไม่ควรลบการกําหนด RP ระดับการสมัครใช้งานจนกว่าจะเหลืออย่างน้อยสามชั่วโมงหลังจากลบเกตเวย์เนื่องจากเรายังคงต้องล้างทรัพยากร

เมื่อใช้ข้อมูลประจําตัว OAuth2 ในกระแสข้อมูล Gen1 เกตเวย์จะไม่สนับสนุนการรีเฟรชโทเค็นโดยอัตโนมัติเมื่อโทเค็นการเข้าถึงหมดอายุ โทเค็นมักจะหมดอายุ 1 ชั่วโมงหลังจากเริ่มต้นการรีเฟรช แต่สามารถหมดอายุในน้อยกว่า 1 ชั่วโมง ทั้งนี้ขึ้นอยู่กับแหล่งข้อมูลและนโยบายผู้เช่า กระแสข้อมูล Gen2 แบบจําลองความหมาย ไปป์ไลน์ข้อมูลสามารถรีเฟรชโทเค็นกลางสตรีมและไม่ควรได้รับผลกระทบเนื่องจากสิ่งนี้

เราสนับสนุนระบบคลาวด์ที่แตะอากาศในสหรัฐอเมริกา Nat East/West และ US Sec East/West

ใช้ลิงก์ส่วนตัวเพื่อรักษาความปลอดภัยการเชื่อมต่อนี้ ข้อมูลเพิ่มเติม: เอกสารประกอบลิงก์ส่วนตัวของ Power BI

เกตเวย์ข้อมูลเครือข่ายเสมือนจริงอยู่ในภูมิภาคเดียวกันกับเครือข่ายเสมือน Azure ของคุณ อย่างไรก็ตาม เมตาดาต้า (ชื่อ รายละเอียด แหล่งข้อมูล ข้อมูลประจําตัวที่เข้ารหัสลับ และอื่นๆ) สําหรับเกตเวย์ข้อมูลเครือข่ายเสมือนทั้งหมดของคุณจะถูกเก็บไว้ในภูมิภาคเริ่มต้นของผู้เช่าของคุณ คุณสามารถจัดการเกตเวย์ข้อมูลเครือข่ายเสมือนทั้งหมดเมื่อคุณเลือกภูมิภาคบ้านของผู้เช่าของคุณใน ศูนย์การจัดการแพลตฟอร์ม Power

ได้ คุณสามารถใช้เกตเวย์ข้อมูลเครือข่ายเสมือนและนโยบายการเข้าถึงแบบมีเงื่อนไขของคุณยังคงใช้อยู่

รายการทั้งหมดของบริการข้อมูลที่สนับสนุน:

• สําหรับ Power BI มีให้ใช้งานใน บริการข้อมูล Azure ที่รองรับ
• สําหรับกระแสข้อมูล Power Platform มีใน แหล่งข้อมูลที่รองรับ

เกตเวย์ข้อมูลเครือข่ายเสมือนเป็นคุณลักษณะเฉพาะพรีเมียมและพร้อมใช้งานใน Fabric (SKU ใด ๆ) และความจุ Power BI Premium (A4 SKU หรือสูงกว่าหรือ P SKU ใด ๆ) เท่านั้น

ใช่

ตรวจทาน เอกสารประกอบ เครือข่ายเสมือน Azure สําหรับข้อจํากัด (ตัวอย่างเช่น ภูมิภาคที่เกี่ยวข้อง) บน VNets จุดสิ้นสุด และทรัพยากร Azure ที่เกี่ยวข้อง

ตรวจทานเอกสารประกอบผลิตภัณฑ์บริการข้อมูล Azure ที่สอดคล้องกันเพื่อตรวจสอบว่าจุดสิ้นสุดส่วนตัวได้รับการสนับสนุนและวิธีเปิดใช้งานหรือไม่

ถ้าคุณได้รับข้อความข้อผิดพลาด เช่น Authorization failed for Public API route หรือ DM_GWPipeline_Client_OAuthTokenLoginFailedError เมื่อพยายามสร้างการเชื่อมต่อเกตเวย์ข้อมูลเครือข่ายเสมือนด้วยการรับรองความถูกต้อง OAuth ไปยังทรัพยากร Azure ด้วยไฟร์วอลล์ที่บล็อกการเข้าถึงอินเทอร์เน็ตสาธารณะและกําหนดค่าด้วยจุดสิ้นสุดส่วนตัว ซึ่งหมายความว่าคุณจําเป็นต้องสร้างจุดบริการสําหรับการรับรองความถูกต้องส่วนตัวด้วยการเรียกบริการ Microsoft Entra ID เมื่อต้องการแก้ไขสถานการณ์นี้ ให้ไปที่เครือข่ายเสมือนที่ใช้สําหรับเครือข่ายเสมือนเกตเวย์ข้อมูล และเปิดใช้งานจุดสิ้นสุดบริการ Microsoft.AzureActiveDirectory ตามที่อธิบายไว้ด้านล่าง

ใช่ ไม่มีการขึ้นต่อกันของภูมิภาคหลักของ Power BI สําหรับคุณลักษณะนี้ หากคุณสมบัตินี้เปิดใช้งานในภูมิภาคที่มีเครือข่ายเสมือนคุณสามารถสร้างเกตเวย์ข้อมูลเครือข่ายเสมือนใหม่ได้

ไม่ใช่ เกตเวย์ข้อมูลเครือข่ายเสมือนจริงอยู่ในภูมิภาคเดียวกันกับเครือข่ายเสมือน Azure ของคุณ ในปัจจุบัน คุณยังไม่สามารถเลือกตําแหน่งที่จัดเก็บเมตาดาต้า (ชื่อ รายละเอียด แหล่งข้อมูล ข้อมูลประจําตัวที่เข้ารหัสลับ และอื่นๆ) สําหรับเกตเวย์ข้อมูลเครือข่ายเสมือนทั้งหมดของคุณได้ ข้อมูลดังกล่าวจะถูกจัดเก็บไว้ในภูมิภาคเริ่มต้นของผู้เช่าของคุณ

ไม่ใช่ เกตเวย์ข้อมูลเครือข่ายเสมือนต้องถูกสร้างขึ้นในผู้เช่าเดียวกันกับผู้เช่า Power BI

ไม่ใช่ ขณะนี้เกตเวย์เครือข่ายเสมือนพร้อมใช้งานในภูมิภาค (บ้าน) ของผู้เช่าของคุณเท่านั้น

มีบางพื้นที่ที่ต้องตรวจสอบ:

• ตรวจสอบให้แน่ใจว่าแหล่งข้อมูลของคุณพร้อมใช้งานและใช้งานได้
• ตรวจสอบให้แน่ใจว่าแหล่งข้อมูลสามารถเข้าถึงได้จากภายในเครือข่ายเสมือน—โดยเฉพาะจากเครือข่ายย่อยที่ได้รับมอบสิทธิ์ขณะสร้างเกตเวย์ข้อมูลเครือข่ายเสมือน ตัวอย่างเช่น คุณสามารถปรับใช้ VM ในเครือข่ายย่อย และตรวจสอบว่าคุณสามารถเชื่อมต่อกับแหล่งข้อมูลได้หรือไม่
• กลุ่มความปลอดภัยของเครือข่าย Azure (NSGs) ต่อไปนี้อาจจําเป็นขึ้นอยู่กับสถานการณ์ของคุณ:
  • อนุญาตการรับส่งข้อมูลขาออกไปยังจุดสิ้นสุดของรหัส Microsoft Entra ขณะใช้การรับรองความถูกต้อง OAuth หรือบริการหลักเพื่อเชื่อมต่อกับแหล่งข้อมูล
  • อนุญาตการรับส่งข้อมูลขาออกไปยัง CA (ผู้ให้บริการออกใบรับรอง) ขณะใช้ HTTPS เพื่อเชื่อมต่อกับแหล่งข้อมูล

การเชื่อมต่อระหว่างบริการเครือข่ายเสมือนใหม่และเครือข่ายเสมือนของคุณจะผ่าน HTTPS และ TLS 1.2

สําหรับ SQL serverless ด้วยการหยุดชั่วคราวอัตโนมัติ คําขอแรกอาจล้มเหลวถ้า SQL อยู่ในสถานะหยุดชั่วคราว แต่คําขอถัดไปจะประสบความสําเร็จ

เมื่อนํามาใช้เป็นครั้งแรก เกตเวย์เครือข่ายเสมือนจะใช้เวลาประมาณ 2 นาทีในการตั้งค่า ในทํานองเดียวกัน หากไม่ได้ใช้เกตเวย์ข้อมูลเครือข่ายเสมือนเป็นเวลา 30 นาที คุณอาจพบความล่าช้าประมาณหนึ่งนาทีในครั้งถัดไปที่คุณใช้

ไม่ ระบบคลาวด์เชิงพาณิชย์เท่านั้นที่ได้รับการสนับสนุนสําหรับการเผยแพร่ตัวอย่างสาธารณะ

ไม่ใช่ เกตเวย์ข้อมูล VNET ให้การคํานวณที่มีการจัดการอย่างสมบูรณ์ คุณสามารถเลือกที่จะปรับขนาดจํานวนของโหนดในแต่ละคลัสเตอร์ได้

ใช่

ตรวจสอบว่ามีเกตเวย์อื่นที่ใช้เครือข่ายเสมือนและเครือข่ายย่อยเดียวกันหรือไม่ เพื่อให้สามารถลบได้ จะใช้เวลาถึง 48 ถึง 72 ชั่วโมงหลังจากเกตเวย์สุดท้ายที่ใช้เครือข่ายเสมือนและเครือข่ายย่อยนี้ถูกลบออก

นอกเหนือจาก 5 IP ที่สงวนไว้ คําแนะนําของเราคือ ต้องมี IP เพิ่มเติมประมาณ 5-7 IP ดังนั้นคุณสามารถเพิ่มเกตเวย์เครือข่ายเสมือนเพิ่มเติมบนเครือข่ายเสมือนและเครือข่ายย่อยเดียวกันได้

ตรวจสอบให้แน่ใจว่า คุณกําลังระบุอย่างชัดเจนในบทบาทกับ Microsoft.Network/virtualNetworks/subnets/join/action สิทธิ์บนเครือข่ายเสมือนเช่นบทบาทผู้สนับสนุนเครือข่าย Azure สิทธิ์นี้จําเป็นสําหรับการสร้างเกตเวย์ข้อมูลเครือข่ายเสมือน

การรักษาความปลอดภัยเปรียบเทียบกับเกตเวย์ข้อมูลภายในองค์กรได้อย่างไร ใช่ ข้อมูลทั้งหมดจะผ่านเกตเวย์ข้อมูลเครือข่ายเสมือนจริงยังคงอยู่บนแกนหลังของ Azure เราใช้อุโมงค์ Microsoft ภายในที่ไม่สามารถเข้าถึงอินเทอร์เน็ตสาธารณะระหว่างเครือข่ายเสมือนและบริการของ Power BI ในทางกลับกัน เกตเวย์ข้อมูลภายในองค์กรจะเปิดการเชื่อมต่อเพื่อใช้ Azure Relay เพื่อเชื่อมต่อกับบริการของ Power BI

พิจารณาแหล่งข้อมูลต่าง ๆ: การสมัครใช้งาน ผู้ให้บริการทรัพยากร Microsoft.PowerPlatform, เครือข่ายเสมือน, เครือข่ายย่อย และผู้เช่าหลักของบริการ Power BI ถ้าคุณกําลังใช้จุดสิ้นสุดบริการ เครือข่ายเสมือนและเครือข่ายย่อยควรอยู่ในภูมิภาคเดียวกันกับข้อมูลที่คุณกําลังเชื่อมต่อ หากคุณกําลังใช้จุดปลายทางส่วนตัว จุดปลายทางเหล่านี้อาจอยู่ในภูมิภาคอื่น การกําหนดค่าเกตเวย์ข้อมูลอาศัยอยู่ในภูมิภาคผู้เช่าหลักของ Power BI

เกตเวย์เครือข่ายเสมือนสามารถเข้าถึงแหล่งข้อมูลที่สามารถเข้าถึงได้ภายในเครือข่ายเสมือนเดียวกันนั้น หากมีเครือข่ายเสมือนอื่นที่แยกจากเครือข่ายแรก แสดงว่าจําเป็นต้องใช้เกตเวย์เครือข่ายเสมือนอื่น

• ช่วง IP ของเครือข่ายย่อยของเครือข่ายเสมือนไม่สามารถซ้อนทับกับ 10.0.1.x ได้
• คุณไม่สามารถมอบหมายเครือข่ายย่อยที่เรียกใช้ gatewaysubnet ไปยังศูนย์ดูแล Power Platform ได้ ข้อจํากัดนี้เป็นเพราะเป็นคําสงวนสําหรับคุณลักษณะ Subnet ของ Azure Gateway
• คุณไม่สามารถเปลี่ยนภูมิภาค การสมัครใช้งาน หรือกลุ่มทรัพยากรสําหรับเครือข่ายเสมือนที่สร้างเกตเวย์ข้อมูลเครือข่ายเสมือน สถานการณ์นี้ไม่ได้รับการสนับสนุนในขณะนี้
• หากการรีเฟรช OAuth ใช้เวลานานกว่าที่เวลาหนึ่งชั่วโมงจะถูกยกเลิกโดยมีข้อผิดพลาด "ข้อมูลประจําตัวของการเชื่อมต่อที่ไม่ถูกต้อง" หรือหมดเวลา ปัญหาอาจเป็นไปได้ว่าข้อมูลประจําตัวหมดอายุแล้ว

ผู้ใช้จะถูกจํากัดไว้ที่ 1,000 แหล่งข้อมูลบนแต่ละเกตเวย์ VNET ถ้าคุณมาถึงจํานวนสูงสุดของขีดจํากัดแหล่งข้อมูล ตรวจสอบว่า จํานวนของแหล่งข้อมูลสําหรับแต่ละเกตเวย์ VNET ไม่เกินขีดจํากัด 1000 หากต้องการแก้ไขปัญหาที่เกี่ยวข้องใด ๆ คุณสามารถลบแหล่งข้อมูลออกจากศูนย์การจัดการด้วยตนเอง หรืออีกวิธีหนึ่งคือใช้สคริปต์ PowerShell ต่อไปนี้เพื่อลบแหล่งข้อมูลทั้งหมดจํานวนมากโดยใช้เกตเวย์ VNET ที่ระบุที่เกินขีดจํากัดนั้น คุณจําเป็นต้องแทนที่ข้อความ "GatewayClusterID" ด้วย ID เกตเวย์ VNET เฉพาะเพื่อให้สคริปต์นี้ทํางาน

## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
 
## get the gateway information per the sign in person
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId <GatewayClusterId>;
foreach ($datasource in $datasources)
{
  $datasource
  "datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
 
  ## conditional logic to determine if name matches set
  ## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}