Ιδιωτικές συνδέσεις για το Power BIPrivate links for accessing Power BI

Η δικτύωση του Azure παρέχει τη δυνατότητα "Ιδιωτικές συνδέσεις Azure", η οποία δίνει στο Power BI τη δυνατότητα να παρέχει ασφαλή πρόσβαση μέσω ιδιωτικών τελικών σημείων δικτύωσης Azure.Azure networking provides the Azure Private Links feature that enables Power BI to provide secure access via Azure Networking Private endpoints. Με τις ιδιωτικές συνδέσεις Azure και τα ιδιωτικά τελικά σημεία του Azure, η κυκλοφορία δεδομένων αποστέλλεται ιδιωτικά μέσω της υποδομής κορμού δικτύου της Microsoft και, επομένως, τα δεδομένα δεν διέρχονται από το Internet.With Azure Private Links and Private Endpoints, data traffic is sent privately using Microsoft's backbone network infrastructure, and thus the data doesn’t traverse the Internet.

Οι ιδιωτικές συνδέσεις εξασφαλίζουν ότι χρήστες του Power BI χρησιμοποιούν τον κεντρικό κορμό του ιδιωτικού δικτύου της Microsoft κατά τη μετάβαση σε πόρους στην υπηρεσία Power BI.Private links ensure that Power BI users use the Microsoft private network backbone when going to resources in the Power BI service.

Μπορείτε να μάθετε περισσότερα σχετικά με τις Ιδιωτικές συνδέσεις του Azure.You can learn more about Azure Private Links.

Οι ιδιωτικές συνδέσεις εγγυώνται ότι η εισερχόμενη κυκλοφορία στα αντικείμενα σχεδίασης Power BI του οργανισμού σας (όπως οι αναφορές ή οι χώροι εργασίας) θα ακολουθούν πάντα την καθορισμένη διαδρομή δικτύου ιδιωτικής σύνδεσης του οργανισμού σας.Private links guarantee that traffic going into your organization’s Power BI artifacts (such as reports, or workspaces) always follow your organization's configured private link network path. Η κυκλοφορία χρηστών στα αντικείμενα σχεδίασης Power BI πρέπει να προέρχεται από την εγκατεστημένη ιδιωτική σύνδεση και μπορείτε να ρυθμίσετε τις παραμέτρους του Power BI για την άρνηση όλων των αιτήσεων που δεν προέρχονται από τη ρυθμισμένη διαδρομή δικτύου.User traffic to your Power BI artifacts must come from the established private link, and you can configure Power BI to deny all requests that don’t come from the configured network path.

Οι ιδιωτικές συνδέσεις δεν εγγυώνται ότι η κυκλοφορία από Power BI στις εξωτερικές προελεύσεις δεδομένων σας, είτε στο cloud είτε στην εσωτερική εγκατάσταση, είναι ασφαλισμένη.Private links do not guarantee that traffic from Power BI to your external data sources, whether in the cloud or on premises, is secured. Είναι προτιμότερο να ρυθμίσετε τις παραμέτρους των κανόνων τείχους προστασίας και των εικονικών δικτύων που εξασφαλίζουν περαιτέρω προστασία των προελεύσεων δεδομένων σας.Rather, you must configure firewall rules and virtual networks that further secure your data sources.

Το Ιδιωτικό τελικό σημείο Azure για Power BI είναι μια διασύνδεση δικτύου που σας συνδέει ιδιωτικά και με ασφάλεια με την υπηρεσία Power BI, με την υποστήριξη της Ιδιωτικής σύνδεσης Azure.Azure Private Endpoint for Power BI is a network interface that connects you privately and securely to the Power BI service, powered by Azure Private Link.

Η ενοποίηση Ιδιωτικών τελικών σημείων επιτρέπει την ανάπτυξη και την πρόσβαση υπηρεσιών Πλατφόρμας ως υπηρεσίας (PaaS) από εικονικά δίκτυα και εγκαταστάσεις εσωτερικής εγκατάστασης του πελάτη, ενώ η υπηρεσία εξακολουθεί να λειτουργεί εκτός του δικτύου του πελάτη.Private Endpoints integration enables Platform as a Service (PaaS) services to be deployed and accessed privately from customer's virtual and on-premises networks, while the service is still running outside of customer’s network. Τα Ιδιωτικά τελικά σημεία είναι μια ενιαία, κατευθυντική τεχνολογία που επιτρέπει στους πελάτες να ξεκινούν συνδέσεις με μια συγκεκριμένη υπηρεσία, αλλά δεν επιτρέπει στην υπηρεσία να εκκινήσει μια σύνδεση στο δίκτυο του πελάτη.Private Endpoints is a single, directional technology that lets clients initiate connections to a given service, but it does not allow the service to initiate a connection into customer network. Αυτό το μοτίβο ενοποίησης Ιδιωτικού τελικού σημείου παρέχει απομόνωση της διαχείρισης, επειδή η υπηρεσία μπορεί να λειτουργήσει ανεξάρτητα από τη διαμόρφωση πολιτικής δικτύου πελατών.This Private Endpoint integration pattern provides management isolation, since the service can operate independently of customer network policy configuration. Για υπηρεσίες πολλαπλών μισθωτών, αυτό το ιδιωτικό μοντέλο τελικού σημείου παρέχει αναγνωριστικά σύνδεσης για να αποτρέψει την πρόσβαση σε πόρους άλλων πελατών που φιλοξενούνται στην ίδια υπηρεσία.For multi-tenant services, this Private Endpoint model provides link identifiers to prevent access to other customers' resources hosted within the same service. Όταν χρησιμοποιούνται Ιδιωτικά τελικά σημεία, είναι δυνατή η πρόσβαση μόνο σε ένα περιορισμένο σύνολο άλλων πόρων υπηρεσίας PaaS από τις υπηρεσίες που χρησιμοποιούν την ενοποίηση.When using Private Endpoints, only a limited set of other PaaS service resources can be accessed from services using the integration.

Η υπηρεσία Power BI υλοποιεί Ιδιωτικά τελικά σημεία και όχι Τελικά σημεία υπηρεσίας.The Power BI service implements Private Endpoints, and not Service Endpoints.

Η χρήση Ιδιωτικών συνδέσεων με το Power BI παρέχει τα εξής πλεονεκτήματα:Using Private Links with Power BI provide the following benefits:

  1. Οι Ιδιωτικές συνδέσεις εξασφαλίζουν ότι η κυκλοφορία θα ρέει μέσω του κεντρικού κορμού του Azure σε ένα ιδιωτικό τελικό σημείο για πόρους Azure που βασίζονται στο cloud.Private Links ensure that traffic will flow over the Azure backbone to a private endpoint for Azure cloud-based resources.

  2. Η απομόνωση της κυκλοφορίας δικτύου από την υποδομή που δεν βασίζεται στο Azure, όπως η πρόσβαση εσωτερικής εγκατάστασης, θα απαιτήσει από τους πελάτες να έχουν ρυθμίσει το ExpressRoute ή ένα εικονικό ιδιωτικό δίκτυο (VPN).Network traffic isolation from non-Azure based infrastructure, such as on-premises access, would require customers to have ExpressRoute or a Virtual Private Network (VPN) configured.

Στο Power BI, μπορείτε να ρυθμίσετε τις παραμέτρους και να χρησιμοποιήσετε ένα τελικό σημείο που επιτρέπει στον οργανισμό σας να έχει πρόσβαση στο Power BI ιδιωτικά.In Power BI, you can configure and use an endpoint that enables your organization to access Power BI privately. Για να ρυθμίσετε τις παραμέτρους ιδιωτικών συνδέσεων, πρέπει να είστε διαχειριστής Power BI και να έχετε δικαιώματα στο Azure για να δημιουργήσετε και να ρυθμίσετε τις παραμέτρους πόρων όπως οι εικονικές μηχανές (VMs) και τα Εικονικά δίκτυα (V-net).To configure private links you must be a Power BI administrator, and have permissions in Azure to create and configure resources such as Virtual Machines (VMs) and Virtual Networks (V-Net).

Τα βήματα που σας επιτρέπουν να αποκτάτε πρόσβαση με ασφάλεια στο Power BI από ιδιωτικές συνδέσεις είναι τα εξής:The steps that enable you to securely access Power BI from private links are:

  1. Ενεργοποίηση ιδιωτικών συνδέσεων για το Power BIEnable private links for Power BI
  2. Δημιουργία πόρου Power BI στην πύλη AzureCreate a Power BI resource in the Azure portal
  3. Δημιουργία εικονικού δικτύουCreate a virtual network
  4. Δημιουργία εικονικής μηχανής (VM)Create a virtual machine (VM)
  5. Δημιουργία ιδιωτικού τελικού σημείουCreate a private endpoint
  6. Σύνδεση σε VM με χρήση της Απομακρυσμένης επιφάνειας εργασίας (RDP)Connect to a VM using Remote Desktop (RDP)
  7. Πρόσβαση στο Power BI ιδιωτικά από την εικονική μηχανήAccess Power BI privately from the virtual machine
  8. Απενεργοποίηση της δημόσιας πρόσβασης για το Power BIDisable public access for Power BI

Οι ακόλουθες ενότητες παρέχουν πρόσθετες πληροφορίες για κάθε βήμα.The following sections provide additional information for each step.

Για να ξεκινήσετε, συνδεθείτε στο Power BI από το app.powerbi.com ως διαχειριστής και μεταβείτε στην πύλη διαχείρισης.To get started, log in into Power BI at app.powerbi.com as an administrator, and navigate to the Admin portal. Επιλέξτε Ρυθμίσεις μισθωτή και πραγματοποιήστε κύλιση στην επιλογή Δικτύωση για προχωρημένους και, στη συνέχεια, θέστε το κουμπί επιλογής στη θέση ενεργοποίησης της Ιδιωτικής σύνδεσης του Azure, όπως φαίνεται στην παρακάτω εικόνα.Select Tenant settings and scroll to the Advanced Networking, then toggle the radio button to turn on Azure Private Link, as shown in the following image.

Απαιτούνται περίπου 15 λεπτά για να ρυθμίσετε τις παραμέτρους μιας ιδιωτικής σύνδεσης για τον μισθωτή σας, μια διαδικασία που περιλαμβάνει τη ρύθμιση παραμέτρων ενός ξεχωριστού FQDN για τον μισθωτή, προκειμένου να επικοινωνούν ιδιωτικά με τις υπηρεσίες Power BI.It takes approximately 15 minutes to configure a private link for your tenant, which includes configuring a separate FQDN for the tenant in order to communicate privately with Power BI services.

Ενεργοποίηση ιδιωτικής σύνδεσης Azure

Μόλις ολοκληρωθεί, μπορείτε να προχωρήσετε στο επόμενο βήμα.Once completed, you can move on to the next step.

Δημιουργία πόρου Power BI στην πύλη AzureCreate a Power BI resource in the Azure portal

Στη συνέχεια, πραγματοποιήστε είσοδο στην πύλη Azure και δημιουργήστε έναν πόρο Power BI, χρησιμοποιώντας ένα Πρότυπο Azure.Next, sign into the Azure portal and create a Power BI resource, using an Azure Template. Αντικαταστήστε τις παραμέτρους του παραδείγματος προτύπου ARM, που εμφανίζεται στον παρακάτω πίνακα, για να δημιουργήσετε έναν πόρο Power BI.Replace the parameters in the ARM template example, shown in the following table, to create a Power BI resource.

ΠαράμετροςParameter ΤιμήValue
<resource-name> myPowerBIResourcemyPowerBIResource
<tenant-object-id> 52d40f65-ad6d-48c3-906f-1ccf598612d452d40f65-ad6d-48c3-906f-1ccf598612d4

Δημιουργία του προτύπου ARMCreate the ARM template

{
  "$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {},
  "resources": [
      {
          "type":"Microsoft.PowerBI/privateLinkServicesForPowerBI",
          "apiVersion": "2020-06-01",
          "name" : "<resource-name>",
          "location": "global",
          "properties" : 
          {
               "tenantId": "<tenant-object-id>"
          }
      }
  ]
}

Στο παράθυρο διαλόγου που εμφανίζεται, επιλέξτε το πλαίσιο ελέγχου για να συμφωνήσετε με τους όρους και τις προϋποθέσεις και, στη συνέχεια, επιλέξτε Αγορά.In the dialog that appears, select the checkbox to agree to the terms and conditions, and then select Purchase.

Αποδεχτείτε τους όρους και τις προϋποθέσεις και, στη συνέχεια, αγοράστε πρότυπο

Δημιουργία εικονικού δικτύουCreate a virtual network

Το επόμενο βήμα είναι να δημιουργήσετε ένα εικονικό δίκτυο και υποδίκτυο.The next step is to create a virtual network and subnet. Αντικαταστήστε τις παραμέτρους δείγματος στον παρακάτω πίνακα με τις δικές σας για να δημιουργήσετε ένα εικονικό δίκτυο και υποδίκτυο.Replace the sample parameters in the table below with your own to create a virtual network and subnet.

ΠαράμετροςParameter ΤιμήValue
<resource-group-name> myResourceGroupmyResourceGroup
<virtual-network-name> myVirtualNetworkmyVirtualNetwork
<region-name> Κεντρικές Η.Π.Α.Central US
<IPv4-address-space> 10.5.0.0/1610.5.0.0/16
<subnet-name> mySubnetmySubnet
<subnet-address-range> 10.5.0.0/2410.5.0.0/24
  1. Στην επάνω αριστερή γωνία της οθόνης, επιλέξτε Δημιουργία πόρου > Δικτύωση > Εικονικό δίκτυο ή κάντε αναζήτηση για Εικονικό δίκτυο στο πλαίσιο αναζήτησης.On the upper-left side of the screen, select Create a resource > Networking > Virtual network or search for Virtual network in the search box.

  2. Στη Δημιουργία εικονικού δικτύου, εισαγάγετε ή επιλέξτε τις ακόλουθες πληροφορίες στην καρτέλα Βασικά στοιχεία :In Create virtual network enter or select the following information in the Basics tab:

    ΡυθμίσειςSettings ΤιμήValue
    Λεπτομέρειες έργουProject details
    ΣυνδρομήSubscription Επιλέξτε τη συνδρομή σας AzureSelect your Azure Subscription
    Ομάδα πόρωνResource Group Επιλέξτε Δημιουργία νέου, πληκτρολογήστε <resource-group-name> και, στη συνέχεια, επιλέξτε OK ή επιλέξτε ένα υπάρχον <resource-group-name> με βάση τις παραμέτρους.Select Create new, enter <resource-group-name>, then select OK, or select an existing <resource-group-name> based on parameters.
    Λεπτομέρειες παρουσίαςInstance details
    ΌνομαName Εισαγάγετε <virtual-network-name>Enter <virtual-network-name>
    RegionRegion Επιλέξτε <region-name>Select <region-name>

    Η παρακάτω εικόνα εμφανίζει την καρτέλα Βασικά στοιχεία.The following image shows the Basics tab.

    Δημιουργία εικονικού δικτύου, καρτέλα Βασικά στοιχεία

  3. Στη συνέχεια, επιλέξτε την καρτέλα Διευθύνσεις IP ή επιλέξτε το Κουμπί Επόμενο: Διευθύνσεις IP στο κάτω μέρος της φόρμας.Next, select the IP Addresses tab or select the Next: IP Addresses button at the bottom of the form. Στην καρτέλα Διευθύνσεις IP, εισαγάγετε τις παρακάτω πληροφορίες:In the IP Addresses tab, enter the following information:

    ΡυθμίσειςSettings ΤιμήValue
    Χώρος διευθύνσεων IPv4IPv4 address space Εισαγάγετε <IPv4-address-space>Enter <IPv4-address-space>

    Δημιουργία εικονικού δικτύου, καρτέλα Διευθύνσεις IP

  4. Στο πεδίο Όνομα υποδικτύου επιλέξτε τη λέξη προεπιλογή και, στην Επεξεργασία υποδικτύου, πληκτρολογήστε τις ακόλουθες πληροφορίες:In Subnet name select the word default, and in Edit subnet, enter the following information:

    ΡυθμίσειςSettings ΤιμήValue
    Όνομα υποδικτύουSubnet name Εισαγάγετε <subnet-name>Enter <subnet-name>
    Περιοχή διευθύνσεων υποδικτύουSubnet address range Εισαγάγετε <subnet-address-range>Enter <subnet-address-range>

    Δημιουργία εικονικού δικτύου, καρτέλα Επεξεργασία υποδικτύου

  5. Στη συνέχεια, επιλέξτε Αποθήκευση και, στη συνέχεια, επιλέξτε την καρτέλα Αναθεώρηση + Δημιουργία ή επιλέξτε το κουμπί Αναθεώρηση + δημιουργία.Then select Save, and then select the Review + create tab, or select the Review + create button.

  6. Στη συνέχεια, επιλέξτε Δημιουργία.Then, select Create.

Αφού ολοκληρώσετε αυτά τα βήματα, μπορείτε να δημιουργήσετε μια εικονική μηχανή (VM), όπως περιγράφεται στην επόμενη ενότητα.Once you've completed these steps, you can create a virtual machine (VM), as described in the next section.

Δημιουργία εικονικής μηχανής (VM)Create a virtual machine (VM)

Το επόμενο βήμα είναι να δημιουργήσετε εικονικό δίκτυο και το υποδίκτυο για να φιλοξενήσει την εικονική μηχανή (VM).The next step is to create virtual network, and the subnet to host the virtual machine (VM).

  1. Στην επάνω αριστερή γωνία της οθόνης στην πύλη Azure, επιλέξτε Δημιουργία πόρου > Υπολογιστική λειτουργία > Εικονική μηχανή.On the upper-left side of the screen in your Azure portal, select Create a resource > Compute > Virtual Machine.

  2. Στο πεδίο Δημιουργία εικονικού δικτύου - Βασικά στοιχεία, εισαγάγετε ή επιλέξτε τις ακόλουθες πληροφορίες:In Create a virtual machine - Basics enter or select the following information:

    ΡυθμίσειςSettings ΤιμήValue
    Λεπτομέρειες έργουProject details
    ΣυνδρομήSubscription Επιλέξτε τη συνδρομή σας AzureSelect your Azure Subscription
    Ομάδα πόρωνResource Group Επιλέξτε myResourceGroup που δημιουργήσατε στην προηγούμενη ενότητα.Select myResourceGroup which you created in the previous section.
    Λεπτομέρειες παρουσίαςInstance details
    ΌνομαName Εισαγάγετε myVmEnter myVm
    RegionRegion Επιλέξτε Κεντρικές Η.Π.Α.Select Central US
    Επιλογές διαθεσιμότηταςAvailability options Αφήστε την προεπιλογή Δεν απαιτείται πλεονασμός υποδομήςLeave the default No infrastructure redundancy required
    ΕικόναImage Επιλέξτε Windows 10 ProSelect Windows 10 Pro
    ΜέγεθοςSize Αφήστε την προεπιλογή Τυπικό DS1 v2Leave the default Standard DS1 v2
    ΛΟΓΑΡΙΑΣΜΌΣ ΔΙΑΧΕΙΡΙΣΤΉADMINISTRATOR ACCOUNT
    Όνομα χρήστηUsername Εισαγάγετε ένα όνομα χρήστη για την επιλογή σαςEnter a username of your choosing
    Κωδικός πρόσβασηςPassword Εισαγάγετε έναν κωδικό πρόσβασης για την επιλογή σας.Enter a password of your choosing. Ο κωδικός πρόσβασης πρέπει να περιέχει τουλάχιστον 12 χαρακτήρες και να ικανοποιεί τις οριζόμενες απαιτήσεις πολυπλοκότηταςThe password must be at least 12 characters long and meet the defined complexity requirements
    Επιβεβαίωση κωδικού πρόσβασηςConfirm Password Επανάληψη καταχώρησης κωδικού πρόσβασηςReenter password
    ΚΑΝΌΝΕΣ ΘΎΡΑΣ ΕΙΣΕΡΧΟΜΈΝΩΝINBOUND PORT RULES
    Δημόσιες θύρες εισερχομένωνPublic inbound ports Αφήστε την προεπιλογή ΚαμίαLeave the default None
    ΕΞΟΙΚΟΝΟΜΉΣΤΕ ΧΡΉΜΑΤΑSAVE MONEY
    Έχετε ήδη άδεια χρήσης των Windows;Already have a Windows license? Αφήστε την προεπιλογή ΌχιLeave the default No
  3. Κατόπιν, επιλέξτε Επόμενο: ΔίσκοιThen select Next: Disks

  4. Στο πεδίο Δημιουργία εικονικής μηχανής - Δίσκοι, αφήστε τις προεπιλογές και επιλέξτε Επόμενο: Δικτύωση.In Create a virtual machine - Disks, leave the defaults and select Next: Networking.

  5. Στο πεδίο Δημιουργία εικονικού δικτύου - Δικτύωση, επιλέξτε τις ακόλουθες πληροφορίες:In Create a virtual machine - Networking, select the following information:

    ΡυθμίσειςSettings ΤιμήValue
    Εικονικό δίκτυοVirtual network Αφήστε την προεπιλογή MyVirtualNetworkLeave the default MyVirtualNetwork
    Χώρος διευθύνσεωνAddress space Αφήστε την προεπιλογή 10.5.0.0/24Leave the default 10.5.0.0/24
    ΥποδίκτυοSubnet Αφήστε την προεπιλογή mySubnet (10.5.0.0/24)Leave the default mySubnet (10.5.0.0/24)
    Δημόσια διεύθυνση IPPublic IP Αφήστε την προεπιλογή (new) myVm-ipLeave the default (new) myVm-ip
    Δημόσιες θύρες εισερχομένωνPublic inbound ports Επιλέξτε **Αποδοχή επιλεγμένων **Select **Allow selected **
    Επιλογή θυρών εισερχόμενωνSelect inbound ports Επιλέξτε RDPSelect RDP
  6. Επιλέξτε Αναθεώρηση + δημιουργία.Select Review + create. Θα μεταφερθείτε στη σελίδα Αναθεώρηση + Δημιουργία όπου το Azure επικυρώνει τις ρυθμίσεις παραμέτρων σας.You're taken to the Review + create page where Azure validates your configuration.

  7. Όταν δείτε το μήνυμα Η επικύρωση ολοκληρώθηκε, επιλέξτε Δημιουργία.When you see the Validation passed message, select Create.

Δημιουργία ιδιωτικού τελικού σημείουCreate a private endpoint

Το επόμενο βήμα, που περιγράφεται σε αυτήν την ενότητα, είναι η δημιουργία ενός ιδιωτικού τελικού σημείου για το Power BI.The next step, which is described in this section, is to create a private endpoint for Power BI.

  1. Στην επάνω αριστερή γωνία της οθόνης της πύλης Azure επιλέξτε Δημιουργία πόρου > Δικτύωση > Κέντρο ιδιωτικών συνδέσεων (Προεπισκόπηση) .On the upper-left side of the Azure portal screen Create a resource > Networking > Private Link Center (Preview).

  2. Στο Κέντρο ιδιωτικών συνδέσεων - Επισκόπηση, στην επιλογή για Δημιουργία ιδιωτικής σύνδεσης σε υπηρεσία, επιλέξτε Δημιουργία ιδιωτικού τελικού σημείου.In Private Link Center - Overview, on the option to Build a private connection to a service, select Create private endpoint.

  3. Στο πεδίο Δημιουργία ιδιωτικού τελικού σημείου - Βασικά στοιχεία, εισαγάγετε ή επιλέξτε τις ακόλουθες πληροφορίες:In Create a private endpoint (Preview) - Basics enter or select the following information:

    ΡυθμίσειςSettings ΤιμήValue
    Λεπτομέρειες έργουProject details
    ΣυνδρομήSubscription Επιλέξτε τη συνδρομή σας AzureSelect your Azure Subscription
    Ομάδα πόρωνResource Group Επιλέξτε myResourceGroup.Select myResourceGroup. Αυτό το δημιουργήσατε στην προηγούμενη ενότηταYou created this in the previous section
    Λεπτομέρειες παρουσίαςInstance details
    ΌνομαName Εισαγάγετε myPrivateEndpoint.Enter myPrivateEndpoint. Εάν ληφθεί αυτό το όνομα, δημιουργήστε ένα μοναδικό όνομαIf this name is taken, create a unique name
    RegionRegion Επιλέξτε Κεντρικές Η.Π.Α.Select Central US

    Η παρακάτω εικόνα εμφανίζει το παράθυρο Δημιουργία ιδιωτικού τελικού σημείου - Βασικά στοιχεία.The following image shows the Create a private endpoint - Basics window.

    Δημιουργία ιδιωτικού τελικού σημείου, βασικά στοιχεία

  4. Μετά την ολοκλήρωση αυτών των πληροφοριών, επιλέξτε Επόμενο: Πόρος και στη σελίδα Δημιουργία ιδιωτικού τελικού σημείου - Πόρος, εισαγάγετε ή επιλέξτε τις ακόλουθες πληροφορίες:Once that information is complete, select Next: Resource and in the Create a private endpoint - Resource page, enter or select the following information:

    ΡυθμίσειςSettings ΤιμήValue
    Μέθοδος σύνδεσηςConnection method Επιλέξτε σύνδεση σε έναν πόρο Azure στον κατάλογό μουSelect connect to an Azure resource in my directory
    ΣυνδρομήSubscription Επιλέξτε τη συνδρομή σαςSelect your subscription
    Τύπος πόρουResource type Επιλέξτε Microsoft.PowerBI/privateLinkServicesForPowerBISelect Microsoft.PowerBI/privateLinkServicesForPowerBI
    ΠόροςResource myPowerBIResourcemyPowerBIResource
    Δευτερεύων πόρος προορισμούTarget sub-resource ΜισθωτήςTenant

    Η παρακάτω εικόνα εμφανίζει το παράθυρο Δημιουργία ιδιωτικού τελικού σημείου - Πόρος.The following image shows the Create a private endpoint - Resource window.

    Δημιουργία ιδιωτικού τελικού σημείου, πόρος

  5. Μετά τη σωστή εισαγωγή των πληροφοριών, επιλέξτε Επόμενο: Ρυθμίσεις παραμέτρων και στο πεδίο Δημιουργία ιδιωτικού τελικού σημείου (Προεπισκόπηση) - Ρυθμίσεις παραμέτρων, εισαγάγετε ή επιλέξτε τις ακόλουθες πληροφορίες:Once that information is properly input, select Next: Configuration and in the Create a private endpoint (Preview) - Configuration and enter or select the following information:

    ΡυθμίσειςSettings ΤιμήValue
    ΔΙΚΤΥΩΣΗNETWORKING
    Εικονικό δίκτυοVirtual network Επιλέξτε myVirtualNetworkSelect myVirtualNetwork
    ΥποδίκτυοSubnet Επιλέξτε mySubnetSelect mySubnet
    ΕΝΟΠΟΙΗΣΗ ΙΔΙΩΤΙΚΟΎ DNSPRIVATE DNS INTEGRATION
    Ενοποίηση με ιδιωτική ζώνη DNSIntegrate with private DNS zone Επιλέξτε ΝαιSelect Yes
    Ζώνη ιδιωτικού DNSPrivate DNS Zone ΕπιλογήSelect
    (New)privatelink.analysis.windows.net(New)privatelink.analysis.windows.net
    (New)privatelink.pbidedicated.windows.net(New)privatelink.pbidedicated.windows.net
    (New)privatelink.tip1.powerquery.microsoft.com(New)privatelink.tip1.powerquery.microsoft.com

    Η παρακάτω εικόνα εμφανίζει το παράθυρο Δημιουργία ιδιωτικού τελικού σημείου - Ρυθμίσεις παραμέτρων.The following image shows the Create a private endpoint - Configuration window.

    Δημιουργία ιδιωτικού τελικού σημείου, ρυθμίσεις παραμέτρων

    Στη συνέχεια, επιλέξτε Αναθεώρηση + δημιουργία που εμφανίζει τη σελίδα Αναθεώρηση + δημιουργία όπου το Azure επικυρώνει τις ρυθμίσεις παραμέτρων σας.Next select Review + create, which displays the Review + create page where Azure validates your configuration. Όταν δείτε το μήνυμα Η επικύρωση ολοκληρώθηκε, επιλέξτε Δημιουργία.When you see the Validation passed message, select Create.

Σύνδεση σε VM με χρήση της Απομακρυσμένης επιφάνειας εργασίας (RDP)Connect to a VM using Remote Desktop (RDP)

Αφού δημιουργήσετε την εικονική μηχανή σας, η οποία ονομάζεται myVM, συνδεθείτε σε αυτήν από το Internet ακολουθώντας τα παρακάτω βήματα:Once you've created your virtual machine, called myVM, connected to it from the Internet using the following steps:

  1. Στη γραμμή αναζήτησης της πύλης, πληκτρολογήστε myVm.In the portal's search bar, enter myVm.
  2. Επιλέξτε το κουμπί Σύνδεση.Select the Connect button. Όταν επιλέξετε το κουμπί Σύνδεση, θα ανοίξει η Σύνδεση στην εικονική μηχανή.Once you select the Connect button, Connect to virtual machine opens.
  3. Επιλέξτε Λήψη αρχείου RDP.Select Download RDP File. Το Azure δημιουργεί ένα αρχείο πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (.rdp) και κάνει λήψη του στον υπολογιστή σας.Azure creates a Remote Desktop Protocol (.rdp) file and downloads it to your computer.
  4. Ανοίξτε το αρχείο .rdp που λήφθηκε.Open the downloaded .rdp file.
  5. Εάν σας ζητηθεί, επιλέξτε Σύνδεση.If prompted, select Connect.
  6. Εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασης που καθορίσατε κατά τη δημιουργία της VM στο προηγούμενο βήμα.Enter the username and password you specified when creating the VM in the previous step.
  7. Επιλέξτε OK.Select OK.
  8. Κατά τη διάρκεια της διαδικασίας εισόδου, ενδέχεται να λάβετε μια προειδοποίηση πιστοποιητικού.You may receive a certificate warning during the sign-in process. Εάν λάβετε μια προειδοποίηση πιστοποιητικού, επιλέξτε Ναι ή Συνέχεια.If you receive a certificate warning, select Yes or Continue.

Πρόσβαση στο Power BI ιδιωτικά από την εικονική μηχανήAccess Power BI privately from the VM

Το επόμενο βήμα είναι να αποκτήσετε πρόσβαση στο Power BI ιδιωτικά, από την εικονική μηχανή που δημιουργήσατε στο προηγούμενο βήμα, ακολουθώντας τα παρακάτω βήματα:The next step is to access Power BI privately, from the virtual machine you created in the previous step, using the following steps:

  1. Στο Απομακρυσμένη επιφάνεια εργασίας του myVM, ανοίξτε το PowerShell.In the Remote Desktop of myVM, open PowerShell.

  2. Πληκτρολογήστε nslookup 52d40f65ad6d48c3906f1ccf598612d4-api.privatelink.analysis.windows.net.Enter nslookup 52d40f65ad6d48c3906f1ccf598612d4-api.privatelink.analysis.windows.net.

  3. Θα λάβετε ένα μήνυμα παρόμοιο με αυτό:You'll receive a message similar to this:

    Server:  UnKnown
    Address:  168.63.129.16
    
    Non-authoritative answer:
    Name:    52d40f65ad6d48c3906f1ccf598612d4-api.privatelink.analysis.windows.net
    Address:  10.5.0.4
    
  4. Ανοίξτε το πρόγραμμα περιήγησης και μεταβείτε στο app.powerbi.com για να αποκτήσετε πρόσβαση στο Power BI ιδιωτικά.Open the browser and go to app.powerbi.com to access Power BI privately.

Απενεργοποίηση της δημόσιας πρόσβασης για το Power BIDisable public access for Power BI

Τέλος, πρέπει να απενεργοποιήσετε την δημόσια πρόσβαση για το Power BI.Lastly, you need to disable public access for Power BI.

Συνδεθείτε στο app.powerbi.com ως διαχειριστής και μεταβείτε στην Πύλη διαχείρισης.Log in into the app.powerbi.com as an administrator, and navigate to the Admin portal. Επιλέξτε Ρυθμίσεις μισθωτή και κάντε κύλιση στην ενότητα Προηγμένη δικτύωση.Select Tenant settings and scroll to the Advanced networking section. Ενεργοποιήστε το κουμπί εναλλαγής στην ενότητα Αποκλεισμός δημόσιας πρόσβασης στο Internet, όπως φαίνεται στην παρακάτω εικόνα.Enable the toggle button in the Block Public Internet Access section, as shown in the following image. Το σύστημα χρειάζεται περίπου 15 λεπτά για να απενεργοποιήσει την πρόσβαση του οργανισμού σας στο Power BI από το δημόσιο Internet.It takes approximately 15 minutes for the system to disable your organization's access to Power BI from the public Internet.

Αυτό ήταν. Μετά από αυτά τα βήματα, το Power BI για τους οργανισμούς σας είναι προσβάσιμο μόνο από ιδιωτικές συνδέσεις και δεν είναι προσβάσιμη από το δημόσιο Internet.And that's it - after following these steps, Power BI for your organizations is only accessible from private links, and not accessible from the public Internet.

Ζητήματα και περιορισμοίConsiderations and limitations

Υπάρχουν μερικά θέματα που θα πρέπει να λάβετε υπόψη όταν εργάζεστε με ιδιωτικές συνδέσεις στο Power BI:There are a few considerations to keep in mind while working with private links in Power BI:

  • Οποιαδήποτε χρήση εξωτερικών εικόνων ή θεμάτων δεν είναι διαθέσιμη όταν χρησιμοποιείται περιβάλλον ιδιωτικής σύνδεσης.Any use of external images or themes are not available when using a private link environment.
  • Εάν η πρόσβαση στο Internet έχει απενεργοποιηθεί και εάν το σύνολο δεδομένων ή η ροή δεδομένων συνδέεται σε ένα σύνολο δεδομένων ή μια ροή δεδομένων Power BI ως προέλευση δεδομένων, η σύνδεση θα αποτύχει.If Internet access is disabled, and if the dataset or dataflow is connecting to a Power BI dataset or dataflow as a data source, the connection will fail.
  • Τα μετρικά χρήσης δεν λειτουργούν όταν είναι ενεργοποιημένες οι ιδιωτικές συνδέσεις.Usage metrics do not work when Private Links is enabled.
  • Η δημοσίευση στο Web δεν υποστηρίζεται (και εμφανίζεται με αχνά γράμματα) όταν ενεργοποιήσετε τη δυνατότητα Αποκλεισμός της δημόσιας πρόσβασης στο Internet στο Power BI.Publish to Web is not supported (and grayed out) when you enable Block Public Internet access in Power BI.

Επόμενα βήματαNext steps

Έχετε περισσότερες ερωτήσεις;More questions? Δοκιμάστε να ρωτήσετε την κοινότητα του Power BITry asking the Power BI Community