Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La puerta de enlace de datos de la red virtual (VNet) facilita la conectividad segura con los orígenes de datos asociados a la red virtual.
Los usuarios de su organización pueden acceder a los datos protegidos por una red virtual a la que ya tienen acceso. Pero para que estos usuarios puedan conectarse a estos orígenes de datos desde los servicios en la nube de Microsoft, es necesario registrar y configurar una puerta de enlace de red virtual.
Echemos un vistazo primero a lo que sucede cuando interactúa con un informe de Power BI conectado a un origen de datos dentro de una red virtual.
El servicio en la nube de Power BI (o uno de los otros servicios en la nube admitidos) inicia una consulta y envía la consulta, los detalles del origen de datos y las credenciales al servicio de red virtual de Microsoft Power Platform.
La Microsoft Power Platform VNet luego inyecta de forma segura un contenedor que ejecuta la puerta de enlace de datos de VNet en la subred. Esta puerta de enlace de datos de red virtual ahora puede conectarse a los servicios de datos accesibles desde esta subred.
A continuación, el servicio de red virtual de Microsoft Power Platform envía la consulta, los detalles del origen de datos y las credenciales a la puerta de enlace de datos de red virtual.
La puerta de enlace de datos de VNet recibe la consulta y se conecta a los orígenes de datos con las credenciales proporcionadas.
A continuación, la consulta se envía al origen de datos para su ejecución.
Después de la ejecución, los resultados se envían a la puerta de enlace de datos de red virtual y el servicio de red virtual de Microsoft Power Platform inserta de forma segura los datos del contenedor en el servicio en la nube.
Este es un diagrama de red que ilustra la ruta de acceso de datos entre el clúster de Power BI y un origen de datos de SQL Database:
Cuando se inicia la carga de trabajo, la puerta de enlace de datos de red virtual alquila una dirección IP de la subred delegada, lo que significa que está obedeciendo las reglas de traducción de direcciones de red (NAT) y del grupo de seguridad de red (NSG) en la red virtual de destino. El tráfico que pasa por esta dirección IP cumple todas las reglas de NSG que se aplican a la subred.
La puerta de enlace de red virtual no requiere ningún punto de conexión de servicio ni puertos abiertos de vuelta a Power BI. Los datos de la red virtual se devuelven a Power BI mediante un túnel interno de Microsoft que no llega a la red pública de Internet, que usa direccionamiento IP privado automático (APIPA) y existe en la máquina virtual de infraestructura.
Nota:
Todo el tráfico usa la red troncal de Azure, incluido el túnel interno de Microsoft.
Equipamiento
Cada instancia de la puerta de enlace de datos de red virtual tiene una capacidad máxima de:
- 2 núcleos
- 8 GB de RAM cada uno
En este momento, esta configuración es la única configuración de hardware disponible y no se puede escalar ni cambiar.
Región de red virtual y transferencia de datos
El VNet data gateway debe crearse en la región principal del inquilino para trabajar con Power BI. Sin embargo, al crearla, puede elegir una red virtual de Azure y una subred de cualquier región. Los datos van a esta subred y solo los metadatos se trasladan eventualmente a la región de origen.