В этой статье содержится список часто задаваемых вопросов о шлюзах данных виртуальной сети (виртуальной сети).
Поддерживает ли шлюз данных виртуальной сети Azure для государственных организаций облако?
Мы поддерживаем GCC L4 (Техас и Вирджиния) и L5 (DoD East).
Поддерживает ли шлюз данных виртуальной сети azure air gapped облака?
Мы поддерживаем воздушные облака в США Nat East/West и US Sec Восточная/Западная часть США.
Как защитить подключение к Power BI из моей сети?
Используйте приватные каналы для защиты этого подключения. Дополнительная информация: Документация по приватным каналам Power BI
Где находится шлюз данных виртуальной сети?
Шлюз данных виртуальной сети физически находится в том же регионе, что и виртуальная сеть Azure. Однако метаданные (имя, сведения, источники данных, зашифрованные учетные данные и т. д.) для всех шлюзов данных виртуальной сети хранятся в регионе по умолчанию клиента. Вы можете управлять всеми шлюзами данных виртуальной сети при выборе домашнего региона клиента в Центре администрирования Power Platform.
Поддерживает ли шлюз данных виртуальной сети политики условного доступа?
Да. Шлюз данных виртуальной сети и политики условного доступа по-прежнему применяются.
Какие источники данных поддерживаются в шлюзе данных виртуальной сети?
Полный список поддерживаемых служб данных:
- Для Power BI доступно в поддерживаемых службах данных Azure
- Потоки данных Power Platform доступны в поддерживаемых источниках данных
Каковы требования к лицензированию в Power BI для использования шлюзов данных виртуальной сети?
Шлюзы данных виртуальной сети — это функция только класса "Премиум" и доступна только в емкостях Fabric и Power BI Premium.
Некоторые источники данных подключены к моей виртуальной сети с помощью конечной точки службы и некоторые из них используют частную конечную точку. Можно ли подключиться ко всем из них с помощью шлюзов данных виртуальной сети?
Да
Почему я не могу создать конечную точку службы для источника данных в виртуальной сети?
Ознакомьтесь с документацией по виртуальной сети Azure для ограничений (например, связанных с регионами) в виртуальных сетях, конечных точках и связанных ресурсах Azure.
Разделы справки создать частную конечную точку для источников данных и связать ее с виртуальной сетью?
Ознакомьтесь с соответствующей документацией по продукту службы данных Azure, чтобы узнать, поддерживаются ли частные конечные точки. и как их включить.
Почему я не могу создать подключение шлюза данных виртуальной сети с проверкой подлинности OAuth к ресурсу Azure, настроенном с частными конечными точками?
Если возникают такие ошибки, как Authorization failed for Public API route или DM_GWPipeline_Client_OAuthTokenLoginFailedError при попытке создать подключение шлюза данных виртуальной сети с проверкой подлинности OAuth к ресурсу Azure с брандмауэром, блокирующим общедоступный интернет-доступ и настроенный с частными конечными точками, это означает, что необходимо явно создать конечную точку службы для частной проверки подлинности, вызвав службу идентификатора Microsoft Entra ID.
Чтобы устранить эту ситуацию, перейдите в подсеть виртуальной сети, используемую для шлюза данных виртуальной сети, и включите конечную точку службы Microsoft.AzureActiveDirectory, как показано ниже.
Могу ли я использовать эту функцию, если мой источник данных находится в восточной части США, а мой домашний регион Power BI — в восточной части США2?
Да, эта функция не зависит от домашнего региона Power BI. Если эта функция включена в регионе, где существует виртуальная сеть, можно создать новый шлюз данных виртуальной сети.
Можно ли выбрать регион, в котором создаются шлюзы данных виртуальной сети?
№ Шлюз данных виртуальной сети физически находится в том же регионе, что и виртуальная сеть Azure. В настоящее время вы также не можете выбрать, где хранятся метаданные (имя, сведения, источники данных, зашифрованные учетные данные и т. д.) для всех шлюзов данных виртуальной сети. Эти данные хранятся в регионе клиента по умолчанию.
Поддерживает ли шлюз данных виртуальной сети сценарии между клиентами?
№ Шлюз данных виртуальной сети должен быть создан в том же клиенте, что и клиент Power BI.
Можно ли использовать эту функцию, если мой клиент находится в восточной части США (США) и среда платформы Power находится в Европе?
Нет, шлюзы виртуальной сети в настоящее время доступны только в домашнем регионе вашего клиента.
Почему не удается подключиться к источнику данных?
Несколько областей для проверки:
- Убедитесь в том, что ваш источник данных запущен и работает.
- Убедитесь, что источник данных можно получить из виртуальной сети, в частности из подсети, делегированной при создании шлюза данных виртуальной сети. Например, вы можете развернуть виртуальную машину в подсети и проверить, можете ли вы подключиться к источнику данных.
- Следующие группы безопасности сети Azure (NSG) могут потребоваться в зависимости от вашего сценария:
- Разрешить исходящий трафик конечной точке идентификатора Microsoft Entra ID при использовании проверки подлинности OAuth или субъекта-службы для подключения к источнику данных.
- Разрешите исходящий трафик в центр сертификации при использовании HTTPS для подключения к источнику данных.
Как обеспечивается подключение между службой виртуальной сети и вашей виртуальной сетью?
Подключение между новой службой виртуальной сети и виртуальной сетью осуществляется через ПРОТОКОЛ HTTPS и TLS 1.2.
Существуют ли известные проблемы с подключением для SQL Serverless с автопапаузом?
Для бессерверного SQL с автоматической паузой первый запрос может завершиться ошибкой, если SQL находится в приостановленном состоянии, но следующие будут успешными.
Существует ли задержка, когда шлюз виртуальной сети используется в первый раз или после периода бездействия?
При первом использовании шлюз виртуальной сети занимает около 2 минут, чтобы получить настройку. Аналогичным образом, если шлюз данных виртуальной сети не используется в течение 30 минут, вы можете столкнуться с задержкой около минуты при следующем использовании.
Поддерживается ли эта функция в национальных облаках?
Нет, для общедоступной предварительной версии поддерживаются только коммерческие облака.
Что такое конфигурация оборудования для шлюза данных виртуальной сети?
Каждый шлюз данных виртуальной сети имеет максимальную емкость:
- 2 ядра
- 8 ГБ ОЗУ
В настоящее время эта емкость является единственной доступной конфигурацией оборудования, и ее нельзя масштабировать или изменить.
Можно ли создать несколько шлюзов данных виртуальной сети для одной службы данных Azure?
Да
Почему не удается удалить подсеть или виртуальную сеть, делегированную Power Platform?
Проверьте, существуют ли другие шлюзы, использующие ту же виртуальную сеть и подсеть. Чтобы получить возможность удаления, потребуется до 48–72 часов после удаления последнего шлюза с помощью этой виртуальной сети и подсети.
Насколько большой должна быть делегированная подсеть?
Помимо пяти зарезервированных IP-адресов, наша рекомендация состоит в том, чтобы в одну виртуальную сеть и подсеть можно добавить более 5-7 IP-адресов.
Я владелец подписки, но при попытке создать шлюз данных виртуальной сети при попытке создать шлюз данных виртуальной сети недостаточно разрешений.
Убедитесь, что вы явно находитесь в роли с разрешением Microsoft.Network/virtualNetworks/subnets/join/action в виртуальной сети, например роль участника сети Azure. Это разрешение необходимо для создания шлюза данных виртуальной сети.
Остаются ли все данные при использовании шлюза данных виртуальной сети в магистральной сети Майкрософт при доступе к источникам данных Azure?
Как безопасность сравнивается с локальным шлюзом данных? Да, все данные, проходящие через шлюз данных виртуальной сети, остаются в магистрали Azure. Мы используем внутренний туннель Майкрософт, который не достигает общедоступного Интернета между виртуальной сетью и служба Power BI. С другой стороны, локальный шлюз данных открывает подключение к служба Power BI с помощью Azure Relay.
Какие компоненты Azure должны находиться в том же регионе?
Принимаем во внимание различные ресурсы: подписка, поставщик ресурсов Microsoft.PowerPlatform, виртуальная сеть, подсеть и домашний арендатор службы Power BI. Если вы используете конечную точку службы, виртуальная сеть и подсеть должны находиться в том же регионе, что и данные, к которым вы подключаетесь. Если вы используете частную конечную точку, они могут находиться в разных регионах. Конфигурация шлюза данных находится в регионе домашнего арендатора Power BI.
Можно ли подключиться из подсети одной виртуальной сети к источнику данных другой виртуальной сети?
Шлюз виртуальной сети обычно может достичь источников, доступных в той же виртуальной сети. Если есть другая виртуальная сеть, изолированная от первой, требуется другой шлюз виртуальной сети.
Известны ли какие-либо другие проблемы?
- Диапазон IP-адресов подсети виртуальной сети не может перекрываться с 10.0.1.x.
- Вы не можете делегировать подсеть, вызываемую
gatewaysubnetв Центр администрирования Power Platform. Это ограничение связано с тем, что это зарезервированное слово для функции подсети шлюза Azure. - Вы не можете изменить регион, подписку или группу ресурсов для виртуальной сети, в которой был создан шлюз данных виртуальной сети. Этот сценарий сейчас не поддерживается.
- Если обновление OAuth, которое занимает больше часа, прерывается с ошибкой "Недействительные учетные данные подключения." или в результате истечения времени ожидания, скорее всего, проблема заключается в том, что срок действия учетных данных истек.