通过

创建虚拟网络数据网关

  • 项目

创建 VNet 数据网关时要考虑的详细信息:

  • VNET 数据网关需要 Power BI Premium 容量许可证(A4 SKU 或更高版本,或任何 P SKU)或 Fabric 许可证(任何 SKU)。
  • 在创建 VNet 数据网关之前,请检查该功能是否在你的区域中受支持
  • 不支持跨租户边界创建 VNET 数据网关。
  • 所有 VNet 数据网关的元数据(名称、详细信息、数据源、加密凭据等)存储在 Power BI 主页的默认区域中。 但是,VNet 数据网关在与 Azure VNet 相同的区域中运行。 有时,Power Platform 的默认环境和 Power BI 的默认区域之间存在差异。 这可能会影响你选择的区域。

创建虚拟网络 (VNet) 数据网关流程包含三个步骤:

步骤 1:将 Microsoft.PowerPlatform 注册为资源提供程序

步骤 2:将子网关联到 Microsoft Power Platform

步骤 3:创建 VNet 数据网关

步骤 1:将 Microsoft.PowerPlatform 注册为资源提供程序

在 Azure 门户上,以订阅所有者身份登录并将 Microsoft.PowerPlatform 注册为包含 VNet 的订阅的资源提供程序。 这一更改使订阅可以使用此资源提供程序。

  1. 登录 Azure 门户

  2. 导航到特定订阅。

  3. 选择“资源提供程序”。

  4. 搜索并选择“Microsoft.PowerPlatform”,然后选择“注册”

    显示 Azure 门户上订阅的“资源提供程序”选项卡的屏幕截图。

步骤 2:将子网关联到 Microsoft Power Platform

在 VNet 上具有 Microsoft.Network/virtualNetworks/subnets/join/action 权限的角色(例如 Azure 网络参与者角色)的用户可以将同一个 VNet 中的子网委派给 Microsoft Power Platform。 使用子网委托可为需要注入到虚拟网络的所选 Azure PaaS 服务指定特定的子网。

注意

为用户分配“网络参与者”角色或授予对 VNet 的Microsoft.Network/virtualNetworks/subnets/join/action 权限是在 Azure 中配置的,因此不熟悉如何执行此操作的用户应联系其组织中管理 Azure 虚拟网络的人员来帮助他们进行更改。

此子网应该具有与数据服务的连接。

  1. 登录 Azure 门户

  2. 在 VNet 中添加新子网。 此新子网不能与其他服务共享,但是完全可供 Power Platform VNet 服务使用。 此子网上的五个 IP 将保留用于基本功能。 除了这五个 IP 以外,请为计划创建的每一个网关成员再保留一个 IP。 例如,如果计划拥有 2 个群集,每个群集 3 个网关成员,则子网 CIDR 范围内总共需要 2 x 3 + 5 或 11 个 IP。 为将来的网关添加更多 IP 是个好主意。

    每个群集中的网关需要能够通信。 因此,如果要限制委托子网可以与之通信的允许 IP,请不要阻止子网 IP 范围本身。

    注意

    • 不要使用子网名称“gatewaysubnet”或“AzureBastionSubnet”,因为它们是其他功能的保留词。 将不能使用它在步骤 3 中创建 VNet 数据网关。
    • 确保没有为此子网添加 IPV6 地址空间。
    • 确保子网的 IP 范围与 10.0.1.x 不重叠。

  3. 从子网委派下拉列表中选择“Microsoft.PowerPlatform/vnetaccesslinks”

  4. 选择“保存”。

    显示“添加子网”对话框的屏幕截图,其中“将子网委托给服务”设置显示已选择 Microsoft.PowerPlatform/vnetaccesslinks。

步骤 3:创建 VNet 数据网关

Microsoft Power Platform 用户启用子网以在 Microsoft Power Platform 中使用并创建 VNet 数据网关。 通过执行此过程,用户授权 Microsoft Power Platform VNet 服务将容器注入到子网中。 用户还需要对 VNet Microsoft.Network/virtualNetworks/subnets/join/action 权限才能执行此操作。

  1. 登录 Power BI 主页

  2. 在顶部导航栏中,选择右侧的设置齿轮图标。

  3. 从下拉列表中选择“管理连接和网关”页。

  4. 选择“虚拟网络 (VNet) 数据网关”>“新建”

  5. 选择许可证容量、订阅、资源组、VNet 和子网。 下拉列表中只会显示委派到 Microsoft Power Platform 的子网。 VNET 数据网关要求使用 Power BI Premium 容量许可证(A4 SKU 或更高层级或任何 P SKU)或 Fabric 许可证(任何 SKU)。

  6. 默认情况下,我们为此数据网关提供唯一名称,但可以选择更新该名称。

  7. 选择“保存”。 此 VNet 数据网关现在显示在“虚拟网络数据网关”选项卡中。VNet 数据网关是一个托管网关,可用于控制对 Power Platform 用户的此资源的访问。

    显示“新建虚拟网络数据网关”对话框的屏幕截图。

    注意

    根据你的帐户的权限,在选择订阅之前,系统可能会提示你选择容量,如“新建虚拟网络数据网关”对话框的上一屏幕截图所示。

支持 VNet 数据网关的区域

Azure VNet 区域需要位于以下区域之一,才能创建虚拟网络 (VNet) 数据网关:

  • 澳大利亚东部
  • 澳大利亚东南部
  • 巴西南部
  • 加拿大中部
  • 印度中部
  • 美国中部
  • 东亚
  • 美国东部
  • 美国东部 2
  • 法国中部
  • 德国中西部
  • 日本东部
  • 韩国中部
  • 美国中北部
  • 北欧
  • 挪威东部
  • 南非北部
  • 美国中南部
  • 东南亚
  • 瑞士北部
  • 阿拉伯联合酋长国北部
  • 英国南部
  • 美国中西部
  • 西欧
  • 美国西部
  • 美国西部 2

另请参阅

管理虚拟网络数据网关