Architektura brány dat virtuální sítě
Brána dat virtuální sítě usnadňuje zabezpečené připojení ke zdrojům dat přidruženým k vaší virtuální síti.
Uživatelé ve vaší organizaci mají přístup k datům zabezpečeným virtuální sítí, ke které už mají přístup. Než se ale tito uživatelé můžou k těmto zdrojům dat připojit z cloudových služeb Microsoftu, musí být brána virtuální sítě zaregistrovaná a nakonfigurovaná.
Nejprve se podíváme na to, co se stane, když pracujete se sestavou Power BI, která je připojená ke zdroji dat v rámci virtuální sítě.
Cloudová služba Power BI (nebo jedna z dalších podporovaných cloudových služeb) spustí dotaz a odešle dotaz, podrobnosti o zdroji dat a přihlašovací údaje do služby virtuální sítě Microsoft Power Platform.
Virtuální síť Microsoft Power Platform pak bezpečně vloží do podsítě kontejner se spuštěnou bránou dat virtuální sítě. Tato brána dat virtuální sítě se teď může připojit k datovým službám přístupným z této podsítě.
Služba virtuální sítě Microsoft Power Platform pak odešle dotaz, podrobnosti o zdroji dat a přihlašovací údaje do brány dat virtuální sítě.
Brána dat virtuální sítě získá dotaz a připojí se ke zdrojům dat s těmito přihlašovacími údaji.
Dotaz se pak odešle do zdroje dat ke spuštění.
Po spuštění se výsledky odešlou do brány dat virtuální sítě a služba virtuální sítě Microsoft Power Platform bezpečně odešle data z kontejneru do cloudové služby.
Tady je síťový diagram znázorňující cestu dat mezi clusterem Power BI a zdrojem dat databáze SQL:
Když se úloha spustí, brána dat virtuální sítě zapůjčí IP adresu z delegovaná podsíť, což znamená, že dodržuje pravidla skupiny zabezpečení sítě (NSG) a překladu síťových adres (NAT) v cílové virtuální síti. Provoz procházející touto IP adresou dodržuje všechna pravidla NSG, která se použijí pro podsíť.
Brána virtuální sítě nevyžaduje žádný koncový bod služby ani neotevře porty zpět do Power BI. Data z virtuální sítě se vrátí do Power BI interním tunelem Microsoftu, který nedosahuje veřejného internetu, který používá automatické přidělování privátních IP adres (APIPA) a existuje na virtuálním počítači infrastruktury.
Poznámka:
Veškerý provoz využívá páteřní síť Azure, včetně interního tunelu Microsoftu.
Hardware
Každá instance brány dat virtuální sítě má maximální kapacitu:
- 2 jádra
- Každý z nich má 8 GB paměti RAM
V tuto chvíli je to jediná dostupná hardwarová konfigurace, která se nedá škálovat ani měnit.
Oblast virtuální sítě a přenos dat
Aby bylo možné pracovat s Power BI, musí být brána dat virtuální sítě vytvořená v domovské oblasti tenanta. Při vytváření ale můžete zvolit virtuální síť Azure a podsíť z libovolné oblasti. Vaše data přejdou do této podsítě a do domovské oblasti se přesunou jenom metadata.