虛擬網路資料閘道架構

虛擬網路（VNet）資料閘道可協助安全地連線到與 VNet 相關聯的資料來源。

貴組織中的使用者可以存取其已存取的 VNet 所保護的資料。但在這些使用者可以從 Microsoft 雲端服務連線到這些資料來源之前，必須先註冊並設定 VNet 閘道。

讓我們先看看當您與連線至 VNet 內資料來源的 Power BI 報表互動時會發生什麼情況。

Power BI 雲端服務（或其他其中一個支援的雲端服務）會啟動查詢，並將查詢、資料來源詳細資料和認證傳送至 Microsoft Power Platform VNet 服務。
然後，Microsoft Power Platform VNet 會將執行 VNet 資料閘道的容器安全地插入子網中。此 VNet 資料閘道現在可以連線到可從此子網記憶體取的資料服務。
Microsoft Power Platform VNet 服務接著會將查詢、資料來源詳細資料和認證傳送至 VNet 資料閘道。
VNet 資料閘道會取得查詢，並使用這些認證連線到資料來源。
然後，查詢會傳送至資料來源以執行。
執行之後，結果會傳送至 VNet 資料閘道，而 Microsoft Power Platform VNet 服務會安全地將資料從容器推送至雲端服務。

以下是說明 Power BI 叢集與 SQL 資料庫資料來源之間資料路徑的網狀圖表：

VNet data gateway architecture.

當工作負載啟動時，VNet 資料閘道會從委派的子網租用 IP，這表示它遵守目標 VNet 上的網路安全性群組（NSG）和網路位址轉譯（NAT）規則。通過此 IP 位址的流量會遵守套用至子網的所有 NSG 規則。

VNet 閘道不需要任何服務端點或開啟埠回到 Power BI。 VNet 中的資料會由未連線到公用網際網路的內部 Microsoft 通道傳回至 Power BI，該通道會使用自動私人 IP 定址（APIPA），並存在於基礎結構虛擬機器上。

注意

所有流量都會使用 Azure 骨幹，包括內部 Microsoft 通道。

硬體

VNet 資料閘道的每個實例都有下列最大容量：

目前，這是唯一可用的硬體組態，而且無法調整或變更。

VNet 資料閘道必須在租使用者的主區域中建立，才能使用 Power BI。不過，在建立時，您可以從任何區域選擇 Azure VNet 和子網。您的資料會移至此子網，且只會將中繼資料移至主區域。