本文提供有關連線至儲存體帳戶、資料來源、防火牆和 IP 位址的常見問題解答。
備份和還原
如何使用防火牆後方的儲存體帳戶來備份和還原?
Azure Analysis Services 不會使用固定的 IP 位址或服務標籤。 Analysis Services 伺服器使用的 IP 位址範圍可以是 Azure 區域之 IP 位址範圍中的任何位址。 因為您的伺服器 IP 位址是變數,且可能會隨著時間而變更,所以您的防火牆規則必須允許您的伺服器所在的整個 Azure 區域 IP 位址範圍。
我的 Azure 儲存體帳戶與我的 Analysis Services 伺服器位於不同的區域。 如何設定儲存體帳戶防火牆設定?
如果儲存體帳戶位於不同的區域,請設定儲存體帳戶防火牆設定,以允許從選取的網路存取。 在防火牆位址範圍中,指定 Analysis Services 伺服器所在區域的 IP 位址範圍。 若要取得 Azure 區域的 IP 範圍,請參閱 Azure IP 範圍與服務標籤 – 公用雲端。 您可以設定儲存體帳戶防火牆設定,以允許從支援的所有網路進行存取,不過,最好是選擇 [選取的網路],並指定 [IP 位址範圍]。
我的 Azure 儲存體帳戶與我的 Analysis Services 伺服器位於相同的區域。 如何設定儲存體帳戶防火牆設定?
由於您的 Analysis Services 伺服器與儲存體帳戶位於相同的區域中,所以兩者之間的通訊會使用內部 IP 位址範圍,因此,不支援將防火牆設定為使用選取的網路,並指定 IP 位址範圍。 如果組織原則需要防火牆,則必須將其設定為允許從所有網路進行存取。
資料來源連線
我的資料來源系統有一個 VNET。 如何允許我的 Analysis Services 伺服器從 VNET 存取資料庫?
Azure Analysis Services 無法加入 VNET。 這裡的最佳解決方案是在 VNET 上安裝和設定內部部署資料閘道,然後使用 AlwaysUseGateway 伺服器屬性來設定您的 Analysis Services 伺服器。 若要深入了解,請參閱使用 Azure 虛擬網路 (VNet) 上的資料來源閘道。
我在防火牆後面有來源資料庫。 如何設定防火牆以允許我的 Analysis Services 伺服器存取它?
Azure Analysis Services 不會使用固定的 IP 位址或服務標籤。 Analysis Services 伺服器使用的 IP 位址範圍可以是 Azure 區域之 IP 位址範圍中的任何位址。 您必須在來源資料庫防火牆規則中,為伺服器的 Azure 區域提供 IP 位址的「完整範圍」。 另一個可能更安全的選擇是,設定內部部署資料閘道。 接著,您可以使用 AlwaysUseGateway 伺服器屬性來設定 Analysis Services,然後確保內部部署資料閘道具有資料來源之防火牆規則允許的 IP 位址。
取用者電子郵件帳戶
我可以將取用者電子郵件帳戶 (例如 outlook.com 和 gmail.com) 邀請至租用戶,並授與存取 Azure Analysis Services 的權限嗎?
是,Azure Analysis Services 支援 B2C 帳戶 (受邀加入伺服器租用戶的取用者電子郵件帳戶)。 不過,這類帳戶有一些限制,例如某些取用者電子郵件帳戶提供者可能不支援 Power BI 服務即時連線報表的單一登錄。
具有 IP 位址的 Azure 應用程式
我使用以 Azure 為基礎的應用程式 (例如,Azure Functions,Azure Data Factory) 與即時變更的 IP 位址。 如何管理 Azure Analysis Services 防火牆規則,以動態方式允許我的應用程式執行所在的 IP 位址?
Azure Analysis Services 不支援私人連結、VNET 或服務標籤。 有一些開放原始碼解決方案 (例如 https://github.com/mathwro/Scripts/blob/master/Azure/AllowAzure-AnalysisServer.ps1) 可偵測用戶端應用程式 IP 位址,並自動和暫時更新防火牆原則。
防火牆後方的用戶端可以啟用 URL 型規則
我使用用戶端與網際網路之間具有防火牆的用戶端來連線至 Azure Analysis Services。 我應該設定哪個 URL 以允許流量通過防火牆
- api.powerbi.com
- login.windows.net
- *.asazure.windows.net