Partilhar via

Criar gateways de dados de rede virtual

Detalhes a considerar ao criar um gateway de dados de rede virtual:

  • Os gateways de dados de redes virtuais requerem uma licença de capacidade Power BI Premium (SKU A4 ou superior, ou qualquer SKU P) ou uma licença Fabric (qualquer SKU).
  • Antes de criar um gateway de dados de rede virtual, verifique se o recurso é suportado em sua região.
  • Não há suporte para a criação de gateways de dados de rede virtual entre limites de locatário.
  • Os metadados (nome, detalhes, fontes de dados, credenciais criptografadas e assim por diante) de todos os gateways de dados da rede virtual são armazenados na região padrão da casa do Power BI. No entanto, o gateway de dados de rede virtual é executado na mesma região que sua rede virtual do Azure. Às vezes, há uma diferença entre o ambiente padrão da Power Platform e a região padrão do Power BI. Essa diferença pode afetar as regiões escolhidas.

A criação de um gateway de dados de rede virtual (VNet) é um processo de três etapas:

Etapa 1: Registrar Microsoft.PowerPlatform como um provedor de recursos

Etapa 2: Associar a sub-rede ao Microsoft Power Platform

Etapa 3: Criar um gateway de dados VNet

Etapa 1: Registrar Microsoft.PowerPlatform como um provedor de recursos

No portal do Azure, entre como proprietário da assinatura e registre-se Microsoft.PowerPlatform como um provedor de recursos para a assinatura que contém a rede virtual. Esta alteração permite que a sua subscrição funcione com este fornecedor de recursos.

  1. Inicie sessão no portal do Azure.

  2. Navegue até a assinatura específica.

  3. Selecione Fornecedores de recursos.

  4. Procure e selecione Microsoft.PowerPlatform e, em seguida, selecione Registrar.

    Captura de ecrã a mostrar o separador Fornecedores de recursos de uma subscrição no portal do Azure.

Etapa 2: Associar a sub-rede ao Microsoft Power Platform

Um usuário em uma função com a permissão Microsoft.Network/virtualNetworks/subnets/join/action na rede virtual, como a função de Colaborador de Rede do Azure, pode delegar a sub-rede dentro da mesma rede virtual à Microsoft Power Platform. A delegação de sub-rede permite que você designe uma sub-rede específica para um serviço PaaS do Azure de sua escolha que precisa ser injetado em sua rede virtual.

Nota

A atribuição de um usuário à função de Colaborador de Rede ou a concessão da permissão Microsoft.Network/virtualNetworks/subnets/join/action na rede virtual é configurada no Azure. Portanto, os usuários não familiarizados com como fazer essa configuração devem entrar em contato com a pessoa em sua organização que gerencia as redes virtuais do Azure para ajudá-los com a alteração.

Esta sub-rede deve ter conectividade com o serviço de dados.

  1. Inicie sessão no portal do Azure.

  2. Adicione uma nova sub-rede na rede virtual. Essa nova sub-rede não pode ser compartilhada com outros serviços, mas é usada inteiramente pelo serviço de rede virtual Power Platform. Cinco IPs nesta sub-rede estão reservados para a funcionalidade básica. Além desses cinco, reserve um IP para cada membro do gateway que você planeja criar. Por exemplo, se você planeja ter 2 clusters de 3 membros de gateway cada, você desejaria um total de 2 x 3 + 5 ou 11 IPs no intervalo CIDR da sub-rede. É uma boa ideia adicionar mais IPs para gateways futuros.

    Os gateways dentro de cada cluster precisam ser capazes de se comunicar. Por esse motivo, se você estiver restringindo os IPs permitidos com os quais a sub-rede delegada pode se comunicar, não bloqueie o intervalo de IP da sub-rede em si.

    Nota

    • Não use os nomes de sub-rede "gatewaysubnet" ou "AzureBastionSubnet", pois esses nomes são palavras reservadas para outros recursos. Não é possível usar esses nomes para criar um gateway de dados de rede virtual na Etapa 3.
    • Certifique-se de que esta sub-rede não tem um espaço de endereço IPV6 adicionado.
    • Verifique se o intervalo de IP da sub-rede não se sobrepõe ao 10.0.1.x.
    • Se você estiver lidando com grandes conjuntos de dados, deverá garantir que o Ponto de Extremidade do Microsoft.Storage Serviço seja adicionado a essa sub-rede.
    • Ao utilizar o Azure Virtual Hub (vHub) com o Propagate Default Route ativado, o gateway de dados de rede virtual pode não conseguir ligar-se a uma Conta de Armazenamento Azure localizada na mesma região. Pode ativar o Microsoft.Storage Service Endpoint na sub-rede delegada usada pelo gateway.

  3. Selecione Microsoft.PowerPlatform/vnetaccesslinks na lista suspensa de delegação de sub-rede.

  4. Selecione Guardar.

    Captura de tela mostrando a caixa de diálogo Sub-rede adicionada com a configuração de delegar sub-rede a um serviço, mostrando Microsoft.PowerPlatform/vnetaccesslinks selecionado.

Etapa 3: Criar um gateway de dados de rede virtual

Um usuário do Microsoft Power Platform habilita a sub-rede para uso no Microsoft Power Platform e cria um gateway de dados de rede virtual. Ao fazer esse processo, o usuário autoriza o serviço de rede virtual Microsoft Power Platform para injetar contêineres na sub-rede. O usuário também precisa da permissão Microsoft.Network/virtualNetworks/subnets/join/action na rede virtual para poder executar essa ação.

  1. Entre na página inicial do Power BI.

  2. Na barra de navegação superior, selecione o ícone de engrenagem de configurações.

  3. Na lista suspensa, selecione a página Gerenciar conexões e gateways .

  4. Selecione Gateway de>dados de rede virtual (VNet) Novo.

  5. Selecione a capacidade da licença, a assinatura, o grupo de recursos, a rede virtual e a sub-rede. Somente as sub-redes delegadas ao Microsoft Power Platform são exibidas na lista suspensa. Os gateways de dados de rede virtual exigem uma licença de capacidade do Power BI Premium (A4 SKU ou superior ou qualquer SKU P) ou uma licença Fabric para utilização (qualquer SKU).

  6. Por padrão, fornecemos um nome exclusivo para esse gateway de dados, mas você pode, opcionalmente, atualizá-lo.

  7. Selecione Guardar. Esse gateway de dados de rede virtual agora é exibido na guia Gateways de dados de rede virtual . Um gateway de dados de rede virtual é um gateway gerenciado que pode ser usado para controlar o acesso a esse recurso para usuários da Power Platform.

    Captura de tela mostrando a caixa de diálogo Novo gateway de dados de rede virtual.

    Nota

    Dependendo das permissões da sua conta, poderá primeiro ser solicitado a escolher uma capacidade antes de selecionar uma assinatura, conforme mostrado na captura de ecrã anterior do diálogo do Novo gateway de dados de rede virtual.

Regiões suportadas para gateways de rede virtual de dados

Sua região de rede virtual do Azure precisa estar em uma das seguintes regiões para que você possa criar um gateway de dados de rede virtual (VNet):

  • Leste da Austrália
  • Austrália Sudeste
  • Sul do Brasil
  • Canadá Central
  • Índia Central
  • E.U.A. Central
  • Ásia Leste
  • E.U.A. Leste
  • E.U.A. Leste 2
  • Centro de França
  • Alemanha Centro-Oeste
  • Leste do Japão
  • Coreia Central
  • Indonésia Central
  • Israel Central
  • Norte de Itália
  • Oeste da Malásia
  • México Central
  • Norte da Nova Zelândia
  • E.U.A. Centro-Norte
  • Europa do Norte
  • Leste da Noruega
  • Polónia Central
  • Espanha Central
  • Norte da África do Sul
  • E.U.A. Centro-Sul
  • Sudeste Asiático
  • Suécia Central
  • Norte da Suíça
  • Norte de Taiwan
  • Norte dos E.A.U.
  • Sul do Reino Unido
  • Oeste do Reino Unido
  • E.U.A. Centro-Oeste
  • Europa Ocidental
  • E.U.A. Oeste
  • E.U.A. Oeste 2
  • E.U.A. Oeste 3

Conteúdo relacionado

Gerenciar gateways de dados de rede virtual

  • Last updated on