建立虛擬網路資料閘道

  • 發行項

建立 VNet 數據閘道時要考慮的詳細資料:

  • 建立 VNet 資料閘道之前,請先檢查您的區域是否支援此功能

  • 不支援跨租使用者界限建立 VNET 數據閘道。

  • 所有 VNet 數據閘道的元資料(名稱、詳細數據、數據源、加密認證等等)都會儲存在 Power BI 首頁的預設區域中。 不過,VNet 數據閘道會在與 Azure VNet 相同的區域中執行。 有時候,Power Platform 的默認環境與 Power BI 的預設區域之間有差異。 這可能會影響您挑選的區域。

    注意

    VNET 費用只會在 2/26 開始顯示容量計量應用程式。

建立虛擬網路 (VNet) 資料閘道是三個步驟的程式:

步驟 1:將 Microsoft.PowerPlatform 註冊為資源提供者

步驟 2:將子網與 Microsoft Power Platform 產生關聯

步驟 3:建立 VNet 數據閘道

步驟 1:將 Microsoft.PowerPlatform 註冊為資源提供者

在 Azure 入口網站 上,以訂用帳戶擁有者身分登入,並註冊Microsoft.PowerPlatform為包含 VNet 之訂用帳戶的資源提供者。 這項變更可讓您的訂用帳戶使用此資源提供者。

  1. 登入 Azure 入口網站

  2. 流覽至特定訂用帳戶。

  3. 選取 [資源提供者 ]。

  4. 搜尋並選取 [Microsoft.PowerPlatform],然後選取 [ 註冊]。

    此螢幕快照顯示 Azure 入口網站 訂用帳戶的 [資源提供者] 索引標籤。

步驟 2:將子網與 Microsoft Power Platform 產生關聯

在 VNet 上具有 Microsoft.Network/virtualNetworks/subnets/join/action 許可權的角色中,例如 Azure 網路參與者 角色的使用者,可以將相同 VNet 內的子網委派給 Microsoft Power Platform。 子網路委派可讓您針對所選的 Azure PaaS 服務,指定需要插入虛擬網路中的特定子網路。

注意

使用者指派給網路參與者角色或授與 Microsoft.Network/virtualNetworks/subnets/join/action 許可權的 VNet 已在 Azure 中設定,因此使用者不熟悉如何執行這項操作,應該連絡其組織中管理 Azure 虛擬網路的人員,協助他們進行變更。

此子網應該能夠連線到數據服務。

  1. 登入 Azure 入口網站

  2. 在 VNet 中新增子網 。 這個新的子網無法與其他服務共用,但會完全由Power Platform VNet服務使用。 此子網上的五個IP將保留給基本功能。 除了這五個,請為您打算建立的每個閘道成員保留一個IP。 例如,如果您打算每個有 2 個閘道成員的 2 個叢集,您會想要子網 CIDR 範圍內的 2 x 3 + 5 或 11 個 IP。 為未來的閘道新增更多IP是個好主意。

    每個叢集內的閘道必須能夠通訊。 基於這個理由,如果您要限制委派子網可以與其通訊的允許IP,請勿封鎖子網IP範圍本身。

    注意

    • 請勿使用子網名稱 「gatewaysubnet」,因為這是 Azure 閘道子網功能的保留字。 您將無法在步驟 3 中使用它來建立 VNet 數據閘道。
    • 請確定此子網未新增 IPV6 位址空間。
    • 請確定子網的IP範圍不會與10.0.1.x重疊。

  3. 從子網委派下拉式清單中選取 [Microsoft.PowerPlatform/vnetaccesslinks ]。

  4. 選取 [儲存]。

    此螢幕快照顯示已選取 Microsoft.PowerPlatform/vnetaccesslinkslinks 的 [將子網委派至服務] 設定的 [新增子網] 對話框。

步驟 3:建立 VNet 數據閘道

Microsoft Power Platform 使用者可讓子網在 Microsoft Power Platform 中使用,並建立 VNet 數據閘道。 藉由執行此程式,用戶會授權 Microsoft Power Platform VNet 服務將容器插入子網。 使用者也需要訂用帳戶中的 Azure 網路參與者 角色,才能執行此動作。

  1. 登入 Power BI 首頁

  2. 在頂端導覽列中,選取右側的設定齒輪圖示。

  3. 從下拉式清單中,選取 [管理連線和網關] 頁面。

  4. 選取 [虛擬網络][VNet] 數據閘道>[新增]。

  5. 選取授權容量、訂用帳戶、資源群組、VNet 和子網。 請注意,針對 Power Platform 使用者,選擇容量的選項將於下周開始顯示。 此外,只有委派給 Microsoft Power Platform 的子網會顯示在下拉式清單中。

  6. 根據預設,我們會為此數據閘道提供唯一的名稱,但您可以選擇性地更新它。

  7. 選取 [儲存]。 此 VNet 資料閘道現在會顯示在 [ 虛擬網路數據閘道] 索引標籤 中。VNet 數據閘道是受控閘道,可用來控制 Power Platform 使用者的此資源的存取。

    顯示 [新增虛擬網路數據閘道] 對話框的螢幕快照。

    注意

    視您的帳戶許可權而定,您可能會先提示您選擇容量,再選取訂用帳戶,如上一個 [新增虛擬網路數據網關] 對話框的螢幕快照所示。

VNet 數據閘道支援的區域

您的 Azure VNet 區域必須位於下列其中一個區域,才能建立虛擬網路 (VNet) 資料閘道:

  • 澳大利亞東部
  • 澳大利亞東南部
  • 巴西南部
  • 加拿大中部
  • 印度中部
  • 美國中部
  • 東亞
  • 美國東部
  • 美國東部 2
  • 法國中部
  • 德國中西部
  • 日本東部
  • 南韓中部
  • 美國中北部
  • 北歐
  • 挪威東部
  • 南非北部
  • 美國中南部
  • 東南亞
  • 瑞士北部
  • 阿拉伯聯合大公國北部
  • 英國南部
  • 美國中西部
  • 西歐
  • 印度西部
  • 美國西部
  • 美國西部 2

另請參閱

管理虛擬網路數據閘道