什么是虚拟网络 (VNet) 数据网关?

借助虚拟网络数据网关助,可以将 Azure 和其他数据服务连接到 Microsoft Fabric 和 Power Platform,以安全地与数据源通信、执行查询并将结果传回服务。

  • 你可以在虚拟网络数据网关之上运行数据流 Gen2、Power BI 语义模型、Power Platform 数据流和 Power BI 分页报表。

为何使用 VNet 数据网关?

虚拟网络数据网关:

  • 是一种强大的网络安全产品/服务:它可与 Azure 数据源的专用终结点一起使用,以确保不会向公共终结点公开任何流量。
  • 它支持专用链接方案。 若要了解详细信息,请参阅将 VNET 数据网关与专用链接配合使用。
  • 它可用于 Azure、其他云和本地数据源的公共终结点。
  • 硬件完全托管,因此它可以是本地数据网关更具成本效益的替代方法。
  • 它可用于为发送到数据源的所有流量提供全面的审核。
  • 它提供从跨租户攻击增强安全性的计算隔离。

VNet 概述。

限制

  • 目前,此功能仅适用于 Fabric Dataflow Gen2、Power BI 语义模型、Power Platform 数据流和 Power BI 分页报表。 不支持 Power BI 数据流和数据市场。

  • VNet 数据网关目前可用于 P、F 和 A4 或更高版本(A4、A5、A6 和 A7)SKU。 对于 F SKU,建议使用 F8 及更高版本,但所有 F SKU 均正常工作。

  • 目前,GCC L2 不支持此功能。 我们支持 GCC L4(得克萨斯州和弗吉尼亚州)和 L5 (DoD East)。 我们支持 US Nat East/West 和 US Sec East/West 的空隙云。

  • 不能更改创建 VNet 数据网关的 VNet 的区域、订阅或资源组。 当前不支持此场景。

  • 使用 OAuth2 凭据访问云数据源时,可能会看到错误“InvalidConnectionCredentials”或“AccessUnauthorized”,即使数据流的凭据最近已更新也是如此。 使用 OAuth2 凭据时,网关当前不支持在访问令牌过期时自动刷新令牌。 令牌通常在刷新开始后 1 小时后过期,但也可能在不到 1 小时内过期,具体取决于数据源和租户策略。

  • Power BI 语义模型:

  • Power Platform 数据流:

    • 对于 Power Platform 数据流,此功能目前不支持写入私人数据湖或 Dataverse 的功能。
    • 支持的数据源中提供了 Power Platform 数据流支持的数据源列表。
    • 物理 VNet 数据网关注入虚拟网络和子网,因此它在虚拟网络所在的同一区域中运行。
    • 只能通过应用程序从租户的主区域访问 VNet 数据网关。 目前没有用于更改 VNet 数据网关区域的选项。
    • VNet 数据网关目前仅针对 Power Platform 数据流支持管理员角色,不支持“可以使用和可以使用+共享”。
  • Power BI 分页报表:

  • 每个 VNET 网关上的每个用户最多只能有 1,000 个数据源。 如何避免达到此限制