Architektur eines virtuellen Netzwerkdatengateways
Das VNet-Datengateway (virtuelles Netzwerk) ermöglicht die sichere Verbindung mit Datenquellen, die Ihrem VNet zugeordnet sind.
Benutzer in Ihrer Organisation können auf Daten zugreifen, die durch ein VNet gesichert sind, auf das sie bereits Zugriff haben. Bevor diese Benutzer jedoch über Microsoft Cloud Services eine Verbindung zu diesen Datenquellen herstellen können, muss ein VNet-Gateway registriert und konfiguriert sein.
Schauen wir uns zunächst an, was passiert, wenn Sie mit einem Power BI-Bericht interagieren, der mit einem Datenquelle in einem VNet verbunden ist.
Power BI-Clouddienst (oder einer der anderen unterstützten Clouddienste) startet eine Abfrage und sendet die Abfrage, Datenquellendetails und Anmeldeinformationen an den VNet-Dienst der Microsoft Power Platform.
Das Microsoft Power Platform VNet injiziert dann einen Container, der das VNet-Datengateway ausführt, sicher in das Subnetz. Dieses VNet-Datengateway kann jetzt eine Verbindung zu Datendiensten herstellen, auf die in diesem Subnetz zugegriffen werden kann.
Der Microsoft Power Platform VNet-Dienst sendet anschließend die Abfrage, die Datenquellendetails und Anmeldeinformationen an das VNet-Datengateway.
Das VNet-Datengateway ruft die Abfrage ab und stellt unter Verwendung dieser Anmeldeinformationen eine Verbindung mit den Datenquellen her.
Die Abfrage wird dann zum Ausführen an die Datenquelle gesendet.
Nach der Ausführung werden die Ergebnisse an das VNet-Datengateway gesendet und der Microsoft Power Platform VNet-Dienst überträgt die Daten sicher vom Container an den Clouddienst.
Hier ist ein Netzwerkdiagramm, das den Datenpfad zwischen Power BI-Cluster und einer SQL-Datenbankdatenquelle veranschaulicht:
Wenn die Workload gestartet wird, bezieht das VNet-Datengateway eine IP vom delegierten Subnetz, d. h. es befolgt die Regeln der Netzwerksicherheitsgruppe (NSG) und der Netzwerkadressübersetzung (NAT) im Ziel-VNet. Der Datenverkehr über diese IP-Adresse befolgt alle NSG-Regeln, die auf das Subnetz angewendet werden.
Das VNet-Gateway erfordert keinen Dienstendpunkt oder offene Ports zu Power BI. Daten aus dem VNet werden an Power BI von einem internen Microsoft-Tunnel zurückgegeben, der nicht das öffentliche Internet erreicht, die automatische private IP-Adressierung (APIPA) verwendet und auf der Infrastruktur-VM vorhanden ist.
Hinweis
Der gesamte Datenverkehr verwendet das Azure-Backbone, einschließlich des internen Microsoft-Tunnels.
Hardware
Jede Instanz des VNet-Datengateways verfügt über eine maximale Kapazität von:
- 2 Kerne
- Jeweils 8 GB RAM
Derzeit ist dies die einzige verfügbare Hardwarekonfiguration, die weder skaliert noch geändert werden kann.
VNet-Region und Datenübertragung
Das VNet-Datengateway muss in der Heimatregion des Mandanten erstellt werden, um Power BI verwenden zu können. Beim Erstellen können Sie jedoch ein Azure-VNet und ein Subnetz aus einer beliebigen Region auswählen. Ihre Daten befinden sich dann in diesem Subnetz, und nur Metadaten werden in die Heimatregion verschoben.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für