Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das VNet-Datengateway (Virtual Network) erleichtert die sichere Verbindung mit Datenquellen, die Ihrem VNet zugeordnet sind.
Benutzer in Ihrer Organisation können auf Daten zugreifen, die durch ein VNet gesichert sind, auf das sie bereits Zugriff haben. Bevor diese Benutzer jedoch eine Verbindung mit diesen Datenquellen von Microsoft Cloud-Diensten herstellen können, muss ein VNet-Gateway registriert und konfiguriert werden.
Sehen wir uns zunächst an, was passiert, wenn Sie mit einem Power BI-Bericht interagieren, der mit einer Datenquelle innerhalb eines VNet verbunden ist.
Der Power BI-Clouddienst (oder einer der anderen unterstützten Clouddienste) startet eine Abfrage und sendet die Abfrage, Die Datenquellendetails und Anmeldeinformationen an den VNet-Dienst der Microsoft Power Platform.
Das Microsoft Power Platform VNet fügt dann sicher einen Container ein, in dem das VNet-Datengateway ausgeführt wird, in das Subnetz. Dieses VNet-Datengateway kann jetzt eine Verbindung mit Datendiensten herstellen, auf die innerhalb dieses Subnetzes zugegriffen werden kann.
Der Microsoft Power Platform VNet-Dienst sendet dann die Abfrage, die Datenquellendetails und Anmeldeinformationen an das VNet-Datengateway.
Das VNet-Datengateway empfängt die Abfrage und verbindet sich mit den Datenquellen unter Verwendung dieser Anmeldeinformationen.
Die Abfrage wird dann zur Ausführung an die Datenquelle gesendet.
Nach der Ausführung werden die Ergebnisse an das VNet-Datengateway gesendet, und der Microsoft Power Platform-VNet-Dienst verschiebt die Daten sicher vom Container an den Clouddienst.
Hier ist ein Netzwerkdiagramm, das den Datenpfad zwischen Power BI-Cluster und einer SQL-Datenbankdatenquelle veranschaulicht:
Wenn die Workload startet, leaset das VNet-Datengateway eine IP aus dem delegierten Subnetz, was bedeutet, dass es die Regeln der Netzwerksicherheitsgruppe (Network Security Group, NSG) und der Netzwerkadressenübersetzung (Network Address Translation, NAT) im Ziel-VNet befolgt. Der Datenverkehr, der diese IP-Adresse durchläuft, befolgt alle NSG-Regeln, die auf das Subnetz angewendet werden.
Das VNet-Gateway erfordert keinen Dienstendpunkt oder offene Ports zurück zu Power BI. Daten aus dem VNet werden von einem internen Microsoft-Tunnel an Power BI zurückgegeben, der nicht das öffentliche Internet erreicht, das automatische private IP-Adressierung (APIPA) verwendet und auf dem virtuellen Infrastrukturcomputer vorhanden ist.
Hinweis
Der gesamte Datenverkehr verwendet das Azure-Backbone, einschließlich des internen Microsoft-Tunnels.
Gerätetechnik
Jede Instanz des VNet-Datengateways verfügt über eine maximale Kapazität von:
- 2 Kerne
- Jeweils 8 GB RAM
Derzeit ist dieses Setup die einzige verfügbare Hardwarekonfiguration und kann nicht skaliert oder geändert werden.
VNet-Region und Datenübertragung
Das VNet-Datengateway muss in der Heimregion des Mandanten erstellt werden, um mit Power BI zu arbeiten. Beim Erstellen können Sie jedoch ein Azure-VNet und ein Subnetz aus einer beliebigen Region auswählen. Ihre Daten werden in dieses Subnetz verschoben, und nur Metadaten werden jemals in die Heimatregion verschoben.