仮想ネットワーク データ ゲートウェイを作成する

  • [アーティクル]

VNet データ ゲートウェイの作成時に考慮すべき詳細は、次のとおりです。

  • VNet データ ゲートウェイを作成する前に、この機能がご利用のリージョンでサポートされていることを確認します。

  • テナント境界を越えた VNET データ ゲートウェイの作成はサポートされていません。

  • すべての VNet データ ゲートウェイのメタデータ (名前、詳細、データ ソース、暗号化された認証情報など) は、Power BI ホームの既定のリージョンに保存されます。 ただし、VNet データ ゲートウェイは、Azure VNet と同じリージョンで実行されます。 場合によっては、Power Platform の既定の環境と Power BI の既定のリージョンが異なります。 これは、選択したリージョンに影響を与える可能性があります。

    Note

    VNET の料金では、2 月 26 日に容量メトリック アプリが表示されるようになります。

仮想ネットワーク (VNet) データ ゲートウェイの作成は、次の 3 つの手順で行います。

手順 1: Microsoft.PowerPlatform をリソース プロバイダーとして登録する

手順 2: サブネットを Microsoft Power Platform に関連付ける

手順 3: VNet データ ゲートウェイを作成する

手順 1: Microsoft.PowerPlatform をリソース プロバイダーとして登録する

Azure portal で、サブスクリプションの所有者としてログインし、VNet を含むサブスクリプションのリソース プロバイダーとして Microsoft.PowerPlatform を登録します。 この変更により、お使いのサブスクリプションがこのリソース プロバイダーと連携できるようになります。

  1. Azure portal にサインインします。

  2. 特定のサブスクリプションに移動します。

  3. [リソース プロバイダー] を選択します。

  4. Microsoft.PowerPlatform」を検索して選択し、[登録] を選択します。

    Azure portal のサブスクリプションの [リソース プロバイダー] タブを示すスクリーンショット。

手順 2: サブネットを Microsoft Power Platform に関連付ける

Azure ネットワーク共同作成者ロールのような、VNet の Microsoft.Network/virtualNetworks/subnets/join/action 権限を持つロールのユーザーは、同じ VNet 内のサブネットを Microsoft Power Platform に委任できます。 サブネット委任を使用すると、仮想ネットワークに挿入する必要がある特定のサブネットを任意の Azure PaaS サービスに対して指定できます。

Note

ネットワーク共同作成者ロールへのユーザーの割り当て、または VNet に対する Microsoft.Network/virtualNetworks/subnets/join/action アクセス許可の付与は Azure で構成されているため、この方法に慣れていないユーザーは、Azure 仮想ネットワークを管理する組織内のユーザーに連絡して変更の支援を依頼する必要があります。

このサブネットは、データ サービスに接続できる必要があります。

  1. Azure portal にサインインします。

  2. VNet で新しいサブネットを追加します。 この新しいサブネットは他のサービスとは共有できず、すべて Power Platform VNet サービスにより使用されます。 このサブネット上の 5 つの IP は、基本機能用に予約されます。 これら 5 つに加えて、作成予定のゲートウェイ メンバーごとに 1 つの IP を予約します。 たとえば、それぞれ 3 つのゲートウェイ メンバーからなる 2 つのクラスターを計画している場合は、サブネット CIDR 範囲に合計 2 x 3 + 5 または 11 個の IP が必要になります。 将来のゲートウェイ用に IP を追加することをお勧めします。

    各クラスター内のゲートウェイは通信できる必要があります。 このため、委任されたサブネットが通信できる許可 IP を制限する場合は、サブネットの IP 範囲自体をブロックしないでください。

    Note

    • サブネット名に "gatewaysubnet" は使用しないでください。Azure ゲートウェイ サブネット機能の予約語であるためです。 これを使用すると、手順 3 で VNet データゲートウェイを作成できません。
    • このサブネットに IPV6 アドレス スペースが追加されていないことをご確認ください。
    • サブネットの IP 範囲が 10.0.1.x と重複していないことをご確認ください。

  3. [サブネットの委任]ドロップダウン リストから [Microsoft.PowerPlatform/vnetaccesslinks] を選択します。

  4. [保存] を選択します。

    Microsoft.PowerPlatform/vnetaccesslinks が選択されている [サブネットをサービスに委任] 設定を含む [サブネットの追加] ダイアログを示すスクリーンショット。

手順 3: VNet データ ゲートウェイを作成する

Microsoft Power Platform ユーザーは、Microsoft Power Platform で使用するサブネットを有効にして、VNet データ ゲートウェイを作成します。 このプロセスを実行することにより、ユーザーは Microsoft Power Platform VNet サービスにコンテナーをサブネットに挿入することを承認します。 ユーザーがこのアクションを実行するには、サブスクリプションに Azure ネットワーク共同作成者ロールも必要です。

  1. Power BI ホームページにサインインします。

  2. 上部のナビゲーション バーで、右側にある設定の歯車アイコンを選びます。

  3. ドロップダウンから、接続とゲートウェイの管理のページを選びます。

  4. [仮想ネットワーク (VNet) データ ゲートウェイ]>[新規] の順に選択します。

  5. ライセンス容量、サブスクリプション、リソース グループ、VNet、サブネットを選択します。 ドロップダウン リストには、Microsoft Power Platform に委任されたサブネットのみが表示されます。 VNET データ ゲートウェイでは、Power BI Premium 容量ライセンス (A4 SKU 以上または任意の P SKU) あるいは Fabric ライセンス (任意の SKU) を使用する必要があります。

  6. 既定では、このデータ ゲートウェイに一意の名前が付けられていますが、必要に応じて更新することもできます。

  7. [保存] を選択します。 これで、この VNet データ ゲートウェイが [仮想ネットワーク データ ゲートウェイ] タブに表示されます。VNet データ ゲートウェイは、Power Platform ユーザー向けにこのリソースへのアクセスを制御するために使用できるマネージド ゲートウェイです。

    [新しい仮想ネットワーク データ ゲートウェイ] ダイアログを示すスクリーンショット。

    Note

    アカウントのアクセス許可によっては、[新しい仮想ネットワーク データ ゲートウェイ] ダイアログの前のスクリーンショットに示されているように、サブスクリプションを選ぶ前に、まず容量を選ぶように求められる場合があります。

VNet データ ゲートウェイでサポートされるリージョン

仮想ネットワーク (VNet) データ ゲートウェイを作成できるようにするには、ご利用の Azure VNet リージョンが次のリージョンのいずれかである必要があります。

  • オーストラリア東部
  • オーストラリア南東部
  • ブラジル南部
  • カナダ中部
  • インド中部
  • 米国中部
  • 東アジア
  • 米国東部
  • 米国東部 2
  • フランス中部
  • ドイツ中西部
  • 東日本
  • 韓国中部
  • 米国中北部
  • 北ヨーロッパ
  • ノルウェー東部
  • 南アフリカ北部
  • 米国中南部
  • 東南アジア
  • スイス北部
  • アラブ首長国連邦北部
  • 英国南部
  • 米国中西部
  • 西ヨーロッパ
  • インド西部
  • 米国西部
  • 米国西部 2

関連項目

仮想ネットワーク データ ゲートウェイの管理