Domande frequenti sulla connettività di rete di Analysis Services

Questo articolo risponde alle domande comuni sulla connessione ad account di archiviazione, origini dati, firewall e indirizzi IP.

Backup e ripristino

Come è possibile eseguire il backup e il ripristino usando un account di archiviazione che si trova dietro un firewall?

Azure Analysis Services non usa indirizzi IP fissi o tag del servizio. L'intervallo di indirizzi IP usati dai server Analysis Services può essere uno qualsiasi compreso nell'intervallo di indirizzi IP per l'area di Azure. Poiché gli indirizzi IP dei server sono variabili e possono cambiare nel tempo, le regole del firewall devono consentire l'intero intervallo di indirizzi IP dell'area di Azure in cui si trova il server.

L'account di archiviazione di Azure si trova in un'area diversa da quella del server Analysis Services. Come si configurano le impostazioni del firewall dell'account di archiviazione?

Se l'account di archiviazione si trova in un'area diversa, configurare le impostazioni del firewall dell'account di archiviazione per consentire l'accesso da Reti selezionate. In Intervallo di indirizzi del firewall, specificare l'intervallo di indirizzi IP per l'area in cui si trova il server Analysis Services. Per ottenere gli intervalli IP per le aree di Azure, vedere Intervalli IP di Azure e tag del servizio - Cloud pubblico. Anche se è possibile configurare le impostazioni del firewall dell'account di archiviazione per consentire l'accesso da Tutte le reti, è tuttavia preferibile scegliere Reti selezionate e specificare un intervallo di indirizzi IP.

L'account di archiviazione di Azure si trova nella stessa area del server Analysis Services. Come è possibile configurare le impostazioni del firewall dell'account di archiviazione?

Poiché il server Analysis Services e l'account di archiviazione si trovano nella stessa area, le comunicazioni tra di essi usano intervalli di indirizzi IP interni, quindi non è possibile configurare un firewall per usare Reti selezionate né specificare un intervallo di indirizzi IP. Se i criteri dell'organizzazione richiedono un firewall, è necessario configurarlo per consentire l'accesso da Tutte le reti.

Connessioni a origini dati

Si ha una rete virtuale per il sistema di origine dati. Come è possibile consentire ai server Analysis Services di accedere al database dalla rete virtuale?

Azure Analysis Services non può accedere a una rete virtuale. La soluzione migliore in questo caso consiste nell'installare e configurare un gateway dati locale nella rete virtuale e quindi configurare i server Analysis Services con la proprietà del server AlwaysUseGateway. Per altre informazioni, vedere Usare il gateway per le origini dati in una rete virtuale di Azure.

Un database di origine si trova dietro un firewall. Come è possibile configurare il firewall per consentire al server Analysis Services di accedervi?

Azure Analysis Services non usa indirizzi IP fissi o tag del servizio. L'intervallo di indirizzi IP usati dai server Analysis Services può essere uno qualsiasi compreso nell'intervallo di indirizzi IP per l'area di Azure. È necessario specificare l'intervallo completo di indirizzi IP per l'area di Azure del server nelle regole del firewall del database di origine. Un'alternativa probabilmente più sicura consiste nel configurare un gateway dati locale. È quindi possibile configurare i server Analysis Services con la proprietà del server AlwaysUseGateway e verificare che il gateway dati locale abbia un indirizzo IP consentito dalle regole del firewall dell'origine dati.

Account di posta elettronica utenti

Posso invitare account di posta elettronica utenti (come outlook.com e gmail.com) al tenant e fornire autorizzazioni per accedere ad Azure Analysis Services?

Sì, Azure Analysis Services supporta gli account B2C (account di posta elettronica degli utenti invitati nel tenant del server). Tuttavia, sono previste delle limitazioni per tali account, ad esempio il Single Sign-On dai report Live Connect del servizio Power BI potrebbero non essere supportati per alcuni provider di account di posta elettronica utenti.

App di Azure con indirizzo IP

Si usa un'applicazione basata su Azure (ad esempio, Funzioni di Azure, Azure Data Factory) con un indirizzo IP che cambia in tempo reale. Come è possibile gestire le regole del firewall di Azure Analysis Services per consentire in modo dinamico l'indirizzo IP in cui è in esecuzione l'app?

Azure Analysis Services non supporta collegamenti privati, reti virtuali o tag del servizio. Esistono alcune soluzioni open source (ad esempio, https://github.com/mathwro/Scripts/blob/master/Azure/AllowAzure-AnalysisServer.ps1) che rilevano l'indirizzo IP dell'applicazione client e aggiornano automaticamente e temporaneamente le regole del firewall.

Il client dietro il firewall può abilitare regole basate su URL

È in uso un client con un firewall tra il client e Internet per raggiungere Azure Analysis Services. Quale URL dovrei configurare per consentire il traffico attraverso il firewall

  • api.powerbi.com
  • login.windows.net
  • *.asazure.windows.net