Архитектура шлюза данных виртуальной сети
Шлюз данных виртуальной сети упрощает безопасное подключение к источникам данных, связанным с виртуальной сетью.
Пользователи в вашей организации могут получить доступ к данным, защищенным виртуальной сетью, к которой у них уже есть доступ. Но прежде чем эти пользователи смогут подключиться к этим источникам данных из служб Microsoft Cloud, шлюз виртуальной сети должен быть зарегистрирован и настроен.
Давайте сначала посмотрим, что происходит, когда вы взаимодействуете с отчетом Power BI, подключенным к источнику данных в виртуальной сети.
Облачная служба Power BI (или одна из других поддерживаемых облачных служб) запускает запрос и отправляет запрос, сведения об источнике данных и учетные данные в службу виртуальной сети Microsoft Power Platform.
Затем виртуальная сеть Microsoft Power Platform безопасно внедряет контейнер, в котором запущен шлюз данных виртуальной сети, в подсеть. Этот шлюз данных виртуальной сети теперь может подключаться к службам данных, доступным из этой подсети.
Затем служба виртуальной сети Microsoft Power Platform отправляет запрос, сведения источника данных и учетные данные на шлюз данных виртуальной сети.
Шлюз данных виртуальной сети получает запрос и подключается к источникам данных с помощью этих учетных данных.
Запрос затем отправляется в источник данных для выполнения.
После выполнения результаты отправляются на шлюз данных виртуальной сети и служба виртуальной сети Microsoft Power Platform безопасно передает данные из контейнера в облачную службу.
Сетевая диаграмма, иллюстрирующая путь данных между кластером Power BI и источником данных базы данных SQL:
При запуске рабочей нагрузки шлюз данных виртуальной сети арендует IP-адрес из делегированной подсети, что означает, что он подчиняется правилам группы безопасности сети (NSG) и преобразования сетевых адресов (NAT) в целевой виртуальной сети. Трафик, проходящий через этот IP-адрес, подчиняется всем правилам NSG, которые применяются к подсети.
Шлюз виртуальной сети не требует какой-либо конечной точки службы или открытых портов обратно в Power BI. Данные из виртуальной сети возвращаются в Power BI внутренним туннелом Майкрософт, который не достигает общедоступного Интернета, который использует автоматическую адресацию частных IP-адресов (APIPA) и существует на виртуальной машине инфраструктуры.
Примечание.
Весь трафик использует магистраль Azure, включая внутренний туннель Майкрософт.
Оборудование
Каждый экземпляр шлюза данных виртуальной сети имеет максимальную емкость:
- 2 ядра
- 8 ГБ ОЗУ
В настоящее время это единственная доступная конфигурация оборудования, и ее нельзя масштабировать или изменить.
Регион виртуальной сети и передача данных
Шлюз данных виртуальной сети должен быть создан в домашнем регионе клиента для работы с Power BI. Однако при создании можно выбрать виртуальную сеть Azure и подсеть из любого региона. Данные будут отправляться в эту подсеть, и только метаданные когда-либо перемещаются в домашний регион.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по