Şirket içi veri ağ geçidi mimarisi
Kuruluşunuzdaki kullanıcılar, buluttaki Power BI, Power Platform ve Microsoft Fabric gibi hizmetlerden erişim yetkisine sahip oldukları şirket içi verilere erişebilir. Ancak bu kullanıcıların bulut hizmetini şirket içi veri kaynağınıza bağlayabilmesi için önce bir şirket içi veri ağ geçidinin yüklenmesi ve yapılandırılması gerekir.
Ağ geçidi, hızlı ve güvenli arka planda iletişimi kolaylaştırır. Bu iletişim, buluttaki bir kullanıcıdan şirket içi veri kaynağınıza ve ardından buluta geri akar.
Yönetici genellikle bir ağ geçidini yükleyen ve yapılandıran kişidir. Bu eylemler, şirket içi sunucularınızın veya Sunucu Yönetici istrator izinlerinizin özel olarak bilinmesini gerektirebilir.
Bu makale, ağ geçidini yükleme ve yapılandırma konusunda adım adım yönergeler sağlamaz. Bu kılavuz için Şirket içi veri ağ geçidi yükleme bölümüne gidin. Bu makale, ağ geçidinin nasıl çalıştığı hakkında ayrıntılı bilgi sağlar.
Ağ geçidi nasıl çalışır?
Önce şirket içi veri kaynağına bağlı bir öğeyle etkileşime geçtiğinde neler olduğuna bakalım.
Not
Bulut hizmetine bağlı olarak, ağ geçidi için bir veri kaynağı yapılandırmanız gerekebilir.
- Bulut hizmeti, şirket içi veri kaynağı için bir sorgu oluşturur ve kimlik bilgilerini şifreler. Sorgu ve kimlik bilgileri, ağ geçidi hizmeti düzenli aralıklarla yokladığında işlenmek üzere ağ geçidi kuyruğuna gönderilir. Power BI'da kimlik bilgisi şifrelemesi hakkında daha fazla bilgi için Power BI güvenlik teknik incelemesine gidin.
- Ağ geçidi bulut hizmeti sorguyu analiz eder ve isteği Azure Relay'e gönderir.
- Azure Relay, düzenli aralıklarla yokladığında bekleyen istekleri ağ geçidine gönderir. Hem ağ geçidi hem de Power BI hizmeti yalnızca TLS 1.2 trafiğini kabul etmek için uygulanır.
- Ağ geçidi sorguyu alır, kimlik bilgilerinin şifresini çözer ve bu kimlik bilgileriyle bir veya daha fazla veri kaynağına bağlanır.
- Ağ geçidi sorguyu çalıştırılmak üzere veri kaynağına gönderir.
- Sonuçlar veri kaynağından ağ geçidine ve oradan da bulut hizmetine geri gönderilir. Son olarak hizmet bu sonuçları kullanır.
6. adımda Power BI ve Azure Analysis Services yenilemeleri gibi sorgular büyük miktarda veri döndürebilir. Bu tür sorgular için veriler geçici olarak ağ geçidi makinesinde depolanır. Bu veri depolama, veri kaynağından tüm veriler alınana kadar devam eder. Ardından veriler bulut hizmetine geri gönderilir. Bu işleme biriktirme adı verilir. Biriktirici depolama alanı olarak katı hal sürücüsü (SSD) kullanmanızı öneririz.
Şirket içi veri kaynaklarında kimlik doğrulaması
Depolanan kimlik bilgileri, ağ geçidinden şirket içi veri kaynaklarına bağlanmak için kullanılır. Kullanıcıdan bağımsız olarak, ağ geçidi bağlanmak için depolanan kimlik bilgilerini kullanır. Ancak Power BI'da Analysis Services için DirectQuery ve Live Bağlan gibi kimlik doğrulama özel durumları olabilir. Power BI'da kimlik bilgisi şifrelemesi hakkında daha fazla bilgi için Power BI güvenlik teknik incelemesine gidin.
Oturum açma hesabı
İş hesabıyla veya okul hesabıyla oturum açarsınız. Bu hesap, kuruluş hesabınızdır. Bir Office 365 teklifine kaydolduysanız ve gerçek iş e-posta adresinizi sağlamadıysanız, hesap adınız gibi nancy@contoso.onmicrosoft.comgörünebilir. Bulut hizmeti hesabınızı Microsoft Entra Id'deki bir kiracıda depolar. Çoğu durumda, Microsoft Entra Id hesabınızın Kullanıcı Asıl Adı (UPN) e-posta adresinizle eşleşir.
Ağ trafiği güvenliği
Trafik ağ geçidinden Azure Relay'e ve Power BI arka uç kümesine gider. Bu trafik genel İnternet'ten geçmiyor. Tüm Azure iç trafiği Azure omurgasını aşıyor.
Microsoft Entra Kimlik
Microsoft bulut hizmetleri, kullanıcıların kimliğini doğrulamak için Microsoft Entra Id kullanır. Microsoft Entra Id, kullanıcı adlarını ve güvenlik gruplarını içeren kiracıdır. Genellikle, oturum açmak için kullandığınız e-posta adresi hesabınızın UPN'sine benzer. Power BI'da kimlik doğrulaması hakkında daha fazla bilgi için Bkz . Power BI güvenlik teknik incelemesi.
UPN'Nasıl yaparım? ne olduğunu Nasıl yaparım??
UPN'nizi bilmiyor ve etki alanı yöneticisi olmayabilirsiniz. Hesabınızın UPN'sini bulmak için iş istasyonunuzdan aşağıdaki komutu çalıştırın: whoami /upn.
Sonuç bir e-posta adresi gibi görünse de, yerel etki alanı hesabınızdaki UPN'dir.
Şirket içi Active Directory Microsoft Entra Id ile eşitleme
her iki hesabın UPN'sinin aynı olması gerektiğinden, şirket içi Active Directory hesaplarınızın her birinin bir Microsoft Entra Id hesabıyla eşleşmesini istiyorsunuz.
Bulut hizmetleri yalnızca Microsoft Entra Id içindeki hesapları bilir. şirket içi Active Directory bir hesap eklemeniz fark etmez. Hesap Microsoft Entra Id'de yoksa kullanılamaz.
şirket içi Active Directory hesaplarınızı Microsoft Entra Id ile eşleştirmenin farklı yolları vardır.
Hesapları Microsoft Entra Id'ye el ile ekleyin.
Azure portalında veya Microsoft 365 yönetim merkezi içinde bir hesap oluşturun. Hesap adının şirket içi Active Directory hesabının UPN değeriyle eşleştiğinden emin olun.
Yerel hesapları Microsoft Entra Id kiracınızla eşitlemek için Microsoft Entra Id Bağlan aracını kullanın.
Microsoft Entra Id Bağlan aracı, dizin eşitleme ve kimlik doğrulaması kurulumu için seçenekler sağlar. Bu seçenekler arasında parola karması eşitleme, doğrudan kimlik doğrulaması ve federasyon yer alır. Kiracı yöneticisi veya yerel etki alanı yöneticisi değilseniz, Microsoft Entra Id Bağlan yapılandırmak için BT yöneticinize başvurun.
Microsoft Entra Id Bağlan, Microsoft Entra ID UPN'nizin yerel Active Directory UPN'nizle eşleştiğinden emin olur. Bu eşleştirme, Power BI veya çoklu oturum açma (SSO) özellikleriyle Analysis Services canlı bağlantılarını kullanıyorsanız yardımcı olur.
Not
Hesapları Microsoft Entra Id Bağlan aracıyla eşitlemek, Microsoft Entra ID kiracınızda yeni hesaplar oluşturur.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin