Συνήθεις ερωτήσεις για την πύλη δεδομένων εικονικού δικτύου (εικονικό δίκτυο)

Υποστηρίζουμε GCC L4 (Τέξας και Βιρτζίνια) και L5 (DoD East).

Υποστηρίζουμε τα cloud με εναέριο πάτημα στα us Nat East/West και US Sec East/West.

Χρησιμοποιήστε ιδιωτικές συνδέσεις για να διασφαλίσετε αυτή τη συνδεσιμότητα. Περισσότερες πληροφορίες: Τεκμηρίωση του Power BI Ιδιωτική σύνδεση s

Η πύλη δεδομένων εικονικού δικτύου βρίσκεται φυσικά στην ίδια περιοχή με το εικονικό δίκτυο Azure. Ωστόσο, τα μετα-δεδομένα (όνομα, λεπτομέρειες, προελεύσεις δεδομένων, κρυπτογραφημένα διαπιστευτήρια και ούτω καθεξής) για όλες τις πύλες δεδομένων εικονικού δικτύου αποθηκεύονται στην προεπιλεγμένη περιοχή του μισθωτή σας. Μπορείτε να διαχειριστείτε όλες τις πύλες δεδομένων εικονικού δικτύου όταν επιλέγετε την αρχική περιοχή του μισθωτή σας στο κέντρο διαχείρισης πλατφόρμας Power.

Ναι. Μπορείτε να χρησιμοποιήσετε μια πύλη δεδομένων εικονικού δικτύου και οι πολιτικές πρόσβασης υπό όρους εξακολουθούν να ισχύουν.

Μια πλήρης λίστα των υποστηριζόμενων υπηρεσιών δεδομένων:

• Η επιλογή Για το Power BI είναι διαθέσιμη στις υποστηριζόμενες υπηρεσίες δεδομένων Azure
• Για τις ροές δεδομένων Power Platform διατίθεται στις Υποστηριζόμενες προελεύσεις δεδομένων

Οι πύλες δεδομένων εικονικού δικτύου είναι μια δυνατότητα μόνο premium και είναι διαθέσιμη μόνο σε Σύνολα εκχωρημένων πόρων Fabric (SKU) και Power BI Premium (A4 SKU ή νεότερη έκδοση ή οποιοδήποτε P SKU).

Όχι

Διαβάστε την τεκμηρίωση εικονικού δικτύου του Azure για περιορισμούς (για παράδειγμα, σχετικά με την περιοχή) σε VNets, τελικά σημεία και συσχετισμένους πόρους του Azure.

Εξετάστε την αντίστοιχη τεκμηρίωση προϊόντος της υπηρεσίας δεδομένων Azure για να ελέγξετε εάν υποστηρίζονται ιδιωτικά τελικά σημεία και σχετικά με τον τρόπο ενεργοποίησής τους.

Εάν λαμβάνετε σφάλματα όπως Authorization failed for Public API route ή DM_GWPipeline_Client_OAuthTokenLoginFailedError όταν προσπαθείτε να δημιουργήσετε μια σύνδεση εικονικής πύλης δεδομένων δικτύου με έλεγχο ταυτότητας OAuth προς έναν πόρο Azure με ένα τείχος προστασίας που αποκλείει την πρόσβαση στο δημόσιο Internet και ρυθμίζεται με ιδιωτικά τελικά σημεία, αυτό σημαίνει ότι πρέπει να δημιουργήσετε ρητά ένα τελικό σημείο υπηρεσίας για ιδιωτικό έλεγχο ταυτότητας, καλώντας την υπηρεσία Αναγνωριστικού Microsoft Entra. Για να επιλύσετε αυτή την κατάσταση, μεταβείτε στο υποδίκτυο εικονικού δικτύου που χρησιμοποιείται για την πύλη δεδομένων εικονικού δικτύου και ενεργοποιήστε το τελικό σημείο υπηρεσίας Microsoft.AzureActiveDirectory όπως απεικονίζεται παρακάτω.

Ναι, δεν υπάρχει εξάρτηση στην αρχική περιοχή του Power BI για αυτήν τη δυνατότητα. Εάν αυτή η δυνατότητα είναι ενεργοποιημένη στην περιοχή όπου βρίσκεται το εικονικό δίκτυο, μπορείτε να δημιουργήσετε μια νέα πύλη δεδομένων εικονικού δικτύου.

Όχι. Η πύλη δεδομένων εικονικού δικτύου βρίσκεται φυσικά στην ίδια περιοχή με το εικονικό δίκτυο Azure. Προς το παρόν, δεν μπορείτε επίσης να επιλέξετε πού αποθηκεύονται τα μετα-δεδομένα (όνομα, λεπτομέρειες, προελεύσεις δεδομένων, κρυπτογραφημένα διαπιστευτήρια κ.ο.κ.) για όλες τις πύλες δεδομένων εικονικού δικτύου. Αυτά τα δεδομένα αποθηκεύονται στην προεπιλεγμένη περιοχή του μισθωτή σας.

Όχι. Η πύλη δεδομένων εικονικού δικτύου πρέπει να δημιουργηθεί στον ίδιο μισθωτή με τον μισθωτή Power BI.

Όχι, προς το παρόν οι πύλες εικονικού δικτύου είναι διαθέσιμες μόνο στην αρχική περιοχή του μισθωτή σας.

Λίγες περιοχές για έλεγχο:

• Βεβαιωθείτε ότι η προέλευση δεδομένων σας είναι σε λειτουργία.
• Βεβαιωθείτε ότι είναι δυνατή η πρόσβαση στην προέλευση δεδομένων μέσα από το εικονικό δίκτυο, συγκεκριμένα από το υποδίκτυο που έχει ανατεθεί κατά τη δημιουργία της πύλης δεδομένων εικονικού δικτύου. Για παράδειγμα, μπορείτε να αναπτύξετε μια εικονική μηχανή στο υποδίκτυο και να ελέγξετε εάν μπορείτε να συνδεθείτε στην προέλευση δεδομένων.
• Ανάλογα με το σενάριό σας, ενδέχεται να απαιτούνται οι ακόλουθες ομάδες ασφάλειας δικτύου Azure (NSGs):
  • Να επιτρέπεται η εξερχόμενη κυκλοφορία στο τελικό σημείο του Microsoft Entra ID κατά τη χρήση του ελέγχου ταυτότητας OAuth ή της κύριας υπηρεσίας για τη σύνδεση σε μια προέλευση δεδομένων.
  • Να επιτρέπεται η εξερχόμενη κυκλοφορία στην αρχή έκδοσης πιστοποιητικών (αρχή έκδοσης πιστοποιητικών) ενώ χρησιμοποιείται HTTPS για τη σύνδεση σε μια προέλευση δεδομένων.

Η συνδεσιμότητα μεταξύ της νέας υπηρεσίας εικονικού δικτύου και του εικονικού δικτύου σας είναι μέσω HTTPS και TLS 1.2.

Για sql χωρίς τη χρήση διακομιστή με αυτόματη παύση, η πρώτη αίτηση ενδέχεται να αποτύχει εάν η SQL βρίσκεται σε κατάσταση παύσης, αλλά οι επόμενες θα είναι επιτυχείς.

Όταν χρησιμοποιείται για πρώτη φορά, η πύλη εικονικού δικτύου απαιτεί περίπου 2 λεπτά για να ρυθμιστεί. Παρομοίως, εάν η πύλη δεδομένων εικονικού δικτύου δεν χρησιμοποιείται για 30 λεπτά, ενδέχεται να αντιμετωπίσετε μια καθυστέρηση περίπου ενός λεπτού την επόμενη φορά που θα τη χρησιμοποιήσετε.

Όχι, υποστηρίζονται μόνο εμπορικά cloud για τη δημόσια έκδοση προεπισκόπησης.

Κάθε πύλη δεδομένων εικονικού δικτύου έχει μέγιστο σύνολο εκχωρημένων πόρων:

• 2 πυρήνες
• 8 GB RAM το καθένα

Προς το παρόν, αυτοί οι εκχωρημένοι πόροι είναι η μόνη διαθέσιμη ρύθμιση παραμέτρων υλικού και δεν είναι δυνατή η κλιμάκωση ή η αλλαγή τους.

Όχι

Ελέγξτε εάν υπάρχουν άλλες πύλες που χρησιμοποιούν το ίδιο εικονικό δίκτυο και υποδίκτυο. Για να μπορέσετε να διαγράψετε, θα χρειαστούν έως 48 έως 72 ώρες μετά την κατάργηση της τελευταίας πύλης που χρησιμοποιεί αυτό το εικονικό δίκτυο και υποδίκτυο.

Πέρα από τα πέντε δεσμευμένα αναγνωριστικά, η πρότασή μας είναι να έχετε περίπου 5-7 επιπλέον διευθύνσεις WEB, ώστε να μπορείτε να προσθέσετε περισσότερες πύλες εικονικού δικτύου στο ίδιο εικονικό δίκτυο και υποδίκτυο.

Βεβαιωθείτε ότι βρίσκεστε ρητά σε έναν ρόλο με το δικαίωμα Microsoft.Network/virtualNetworks/subnets/join/action στο εικονικό δίκτυο, όπως ο ρόλος "Συμβάλλων δικτύου" του Azure. Αυτό το δικαίωμα απαιτείται για τη δημιουργία μιας πύλης δεδομένων εικονικού δικτύου.

Πώς συγκρίνεται η ασφάλεια με την πύλη δεδομένων εσωτερικής εγκατάστασης; Ναι, όλα τα δεδομένα που διέρχονται από μια πύλη δεδομένων εικονικού δικτύου παραμένουν στη ραχοκοκαλιά του Azure. Χρησιμοποιούμε μια εσωτερική διοχέτευση Microsoft που δεν φθάνει στο δημόσιο Internet μεταξύ του εικονικού δικτύου και του Υπηρεσία Power BI. Από την άλλη, η πύλη δεδομένων εσωτερικής εγκατάστασης ανοίγει μια σύνδεση για χρήση της αναμετάδοσης Azure για σύνδεση στον Υπηρεσία Power BI.

Εξετάζοντας τους διάφορους πόρους: τη συνδρομή, την υπηρεσία παροχής πόρων Microsoft.PowerPlatform, το εικονικό δίκτυο, το υποδίκτυο και τον κεντρικό μισθωτή της υπηρεσίας Power BI. Εάν χρησιμοποιείτε ένα τελικό σημείο υπηρεσίας, το εικονικό δίκτυο και υποδίκτυο πρέπει να βρίσκονται στην ίδια περιοχή με τα δεδομένα στα οποία συνδέεστε. Εάν χρησιμοποιείτε ιδιωτικό τελικό σημείο, μπορεί να βρίσκονται σε διαφορετικές περιοχές. Η ρύθμιση παραμέτρων της πύλης δεδομένων βρίσκεται στην περιοχή κεντρικού μισθωτή Power BI.

Μια εικονική πύλη δικτύου μπορεί γενικά να φτάσει σε προελεύσεις που είναι προσβάσιμες εντός του ίδιου εικονικού δικτύου. Εάν υπάρχει ένα άλλο εικονικό δίκτυο που απομονώνεται από το πρώτο, τότε είναι απαραίτητη μια άλλη εικονική πύλη δικτύου.

• Η περιοχή διευθύνσεων IP του υποδικτύου του εικονικού δικτύου δεν μπορεί να επικαλυπτθεί με το 10.0.1.x.
• Δεν μπορείτε να αναθέσετε ένα υποδίκτυο που καλείται gatewaysubnet στο κέντρο διαχείρισης του Power Platform. Αυτός ο περιορισμός είναι επειδή πρόκειται για μια δεσμευμένη λέξη για τη δυνατότητα Υποδικτύου πύλης Azure.
• Δεν μπορείτε να αλλάξετε την περιοχή, τη συνδρομή ή την ομάδα πόρων για το εικονικό δίκτυο στο οποίο δημιουργήθηκε η πύλη δεδομένων εικονικού δικτύου. Αυτό το σενάριο δεν υποστηρίζεται προς το παρόν.
• Εάν μια ανανέωση OAuth που διαρκεί περισσότερο εκείνη την ώρα ακυρώνεται με το σφάλμα "Μη έγκυρα διαπιστευτήρια Σύνδεση ion" ή το χρονικό όριο, το πρόβλημα είναι πιθανό ότι τα διαπιστευτήρια έχουν λήξει.