仮想ネットワーク データ ゲートウェイを作成する
VNet データ ゲートウェイの作成時に考慮すべき詳細は、次のとおりです。
- VNET データ ゲートウェイでは、Power BI Premium 容量ライセンス (A4 SKU 以上または任意の P SKU) あるいは Fabric ライセンス (任意の SKU) が必要です。
- VNet データ ゲートウェイを作成する前に、この機能がご利用のリージョンでサポートされていることを確認します。
- テナント境界を越えた VNET データ ゲートウェイの作成はサポートされていません。
- すべての VNet データ ゲートウェイのメタデータ (名前、詳細、データ ソース、暗号化された認証情報など) は、Power BI ホームの既定のリージョンに保存されます。 ただし、VNet データ ゲートウェイは、Azure VNet と同じリージョンで実行されます。 場合によっては、Power Platform の既定の環境と Power BI の既定のリージョンが異なります。 これは、選択したリージョンに影響を与える可能性があります。
仮想ネットワーク (VNet) データ ゲートウェイの作成は、次の 3 つの手順で行います。
手順 1: Microsoft.PowerPlatform をリソース プロバイダーとして登録する
Azure portal で、サブスクリプションの所有者としてログインし、VNet を含むサブスクリプションのリソース プロバイダーとして Microsoft.PowerPlatform を登録します。 この変更により、お使いのサブスクリプションがこのリソース プロバイダーと連携できるようになります。
Azure portal にサインインします。
特定のサブスクリプションに移動します。
[リソース プロバイダー] を選択します。
「Microsoft.PowerPlatform」を検索して選択し、[登録] を選択します。
![Azure portal のサブスクリプションの [リソース プロバイダー] タブを示すスクリーンショット。](media/register-resource-provider.png)
![Azure portal のサブスクリプションの [リソース プロバイダー] タブを示すスクリーンショット。](media/register-resource-provider.png#lightbox)
手順 2: サブネットを Microsoft Power Platform に関連付ける
Azure ネットワーク共同作成者ロールのような、VNet の Microsoft.Network/virtualNetworks/subnets/join/action 権限を持つロールのユーザーは、同じ VNet 内のサブネットを Microsoft Power Platform に委任できます。 サブネット委任を使用すると、仮想ネットワークに挿入する必要がある特定のサブネットを任意の Azure PaaS サービスに対して指定できます。
Note
ネットワーク共同作成者ロールへのユーザーの割り当て、または VNet に対する Microsoft.Network/virtualNetworks/subnets/join/action アクセス許可の付与は Azure で構成されているため、この方法に慣れていないユーザーは、Azure 仮想ネットワークを管理する組織内のユーザーに連絡して変更の支援を依頼する必要があります。
このサブネットは、データ サービスに接続できる必要があります。
Azure portal にサインインします。
VNet で新しいサブネットを追加します。 この新しいサブネットは他のサービスとは共有できず、すべて Power Platform VNet サービスにより使用されます。 このサブネット上の 5 つの IP は、基本機能用に予約されます。 これら 5 つに加えて、作成予定のゲートウェイ メンバーごとに 1 つの IP を予約します。 たとえば、それぞれ 3 つのゲートウェイ メンバーからなる 2 つのクラスターを計画している場合は、サブネット CIDR 範囲に合計 2 x 3 + 5 または 11 個の IP が必要になります。 将来のゲートウェイ用に IP を追加することをお勧めします。
各クラスター内のゲートウェイは通信できる必要があります。 このため、委任されたサブネットが通信できる許可 IP を制限する場合は、サブネットの IP 範囲自体をブロックしないでください。
Note
- "gatewaysubnet" または "AzureBastionSubnet" は他の機能のために予約されているため、これらのサブネット名は使用しないでください。 これを使用すると、手順 3 で VNet データゲートウェイを作成できません。
- このサブネットに IPV6 アドレス スペースが追加されていないことをご確認ください。
- サブネットの IP 範囲が 10.0.1.x と重複していないことをご確認ください。
[サブネットの委任]ドロップダウン リストから [Microsoft.PowerPlatform/vnetaccesslinks] を選択します。
[保存] を選択します。
![Microsoft.PowerPlatform/vnetaccesslinks が選択されている [サブネットをサービスに委任] 設定を含む [サブネットの追加] ダイアログを示すスクリーンショット。](media/associate-subnet.png)
![Microsoft.PowerPlatform/vnetaccesslinks が選択されている [サブネットをサービスに委任] 設定を含む [サブネットの追加] ダイアログを示すスクリーンショット。](media/associate-subnet.png#lightbox)
手順 3: VNet データ ゲートウェイを作成する
Microsoft Power Platform ユーザーは、Microsoft Power Platform で使用するサブネットを有効にして、VNet データ ゲートウェイを作成します。 このプロセスを実行することにより、ユーザーは Microsoft Power Platform VNet サービスにコンテナーをサブネットに挿入することを承認します。 このアクションを実行するには、VNet に対する Microsoft.Network/virtualNetworks/subnets/join/action アクセス許可も必要です。
Power BI ホームページにサインインします。
上部のナビゲーション バーで、右側にある設定の歯車アイコンを選びます。
ドロップダウンから、接続とゲートウェイの管理のページを選びます。
[仮想ネットワーク (VNet) データ ゲートウェイ]>[新規] の順に選択します。
ライセンス容量、サブスクリプション、リソース グループ、VNet、サブネットを選択します。 ドロップダウン リストには、Microsoft Power Platform に委任されたサブネットのみが表示されます。 VNET データ ゲートウェイでは、Power BI Premium 容量ライセンス (A4 SKU 以上または任意の P SKU) あるいは Fabric ライセンス (任意の SKU) を使用する必要があります。
既定では、このデータ ゲートウェイに一意の名前が付けられていますが、必要に応じて更新することもできます。
[保存] を選択します。 これで、この VNet データ ゲートウェイが [仮想ネットワーク データ ゲートウェイ] タブに表示されます。VNet データ ゲートウェイは、Power Platform ユーザー向けにこのリソースへのアクセスを制御するために使用できるマネージド ゲートウェイです。
![[新しい仮想ネットワーク データ ゲートウェイ] ダイアログを示すスクリーンショット。](media/vnet-data-gateway.png)
Note
アカウントのアクセス許可によっては、[新しい仮想ネットワーク データ ゲートウェイ] ダイアログの前のスクリーンショットに示されているように、サブスクリプションを選ぶ前に、まず容量を選ぶように求められる場合があります。
![[新しい仮想ネットワーク データ ゲートウェイ] ダイアログを示すスクリーンショット。](media/vnet-data-gateway.png#lightbox)
VNet データ ゲートウェイでサポートされるリージョン
仮想ネットワーク (VNet) データ ゲートウェイを作成できるようにするには、ご利用の Azure VNet リージョンが次のリージョンのいずれかである必要があります。
- オーストラリア東部
- オーストラリア南東部
- ブラジル南部
- カナダ中部
- インド中部
- 米国中部
- 東アジア
- 米国東部
- 米国東部 2
- フランス中部
- ドイツ中西部
- 東日本
- 韓国中部
- 米国中北部
- 北ヨーロッパ
- ノルウェー東部
- 南アフリカ北部
- 米国中南部
- 東南アジア
- スイス北部
- アラブ首長国連邦北部
- 英国南部
- 米国中西部
- 西ヨーロッパ
- 米国西部
- 米国西部 2