虚拟网络(VNet)数据网关可促进与 VNet 关联的数据源的安全连接。
组织中的用户可以访问由他们已经具有访问权限的 VNet 保护的数据。 但是,在这些用户可以从 Microsoft 云服务连接到这些数据源之前,需要 注册和配置 VNet 网关。
让我们先看看与连接到 VNet 中数据源的 Power BI 报表交互时会发生什么情况。
Power BI 云服务(或其他受支持的云服务之一)启动查询,并将查询、数据源详细信息和凭据发送到 Microsoft Power Platform VNet 服务。
然后,Microsoft Power Platform VNet 安全地将运行 VNet 数据网关的容器注入子网。 此 VNet 数据网关现在可以连接到可从此子网中访问的数据服务。
然后,Microsoft Power Platform VNet 服务将查询、数据源详细信息和凭据发送到 VNet 数据网关。
VNet 数据网关获取查询,并使用这些凭据连接到数据源。
然后,查询将发送到数据源以供执行。
执行后,结果将发送到 VNet 数据网关,Microsoft Power Platform VNet 服务安全地将数据从容器推送到云服务。
下面是说明 Power BI 群集与 SQL 数据库数据源之间的数据路径的网络图:
当工作负荷启动时,VNet 数据网关从委托子网租用 IP,这意味着它遵循目标 VNet 上的网络安全组(NSG)和网络地址转换(NAT)规则。 通过此 IP 地址传递的流量遵循应用于子网的所有 NSG 规则。
VNet 网关不需要任何服务终结点,也不需要开放端口给 Power BI。 VNet 中的数据通过无法访问公共 Internet 的内部Microsoft隧道返回到 Power BI,该隧道使用自动专用 IP 寻址(APIPA),并存在于基础结构虚拟机上。
注释
所有流量都使用 Azure 主干,包括内部Microsoft隧道。
硬件
VNet 数据网关的每个实例的最大容量为:
- 2 个核心
- 每个内存 8 GB
目前,此设置是唯一可用的硬件配置,无法缩放或更改。
VNet 区域和数据传输
必须在租户的主区域中创建 VNet 数据网关才能使用 Power BI。 但是,创建它时,可以从任何区域选择 Azure VNet 和子网。 数据将传输到此子网,仅元数据会转移到主中心区域。