仮想ネットワーク (VNet) データ ゲートウェイとは

  • [アーティクル]

仮想ネットワーク データ ゲートウェイを使用すると、Azure やその他のデータ サービスを Microsoft Fabric と Power Platform に接続して、データ ソースとの安全な通信、クエリの実行、サービスへの結果の送信を行うことができます。 Dataflow Gen2、Power BI セマンティック モデル、Power Platform データフロー、Power BI の改ページ対応レポートを仮想ネットワーク データ ゲートウェイ上で実行できます。 仮想ネットワーク データ ゲートウェイは、Azure データ ソースのプライベート エンドポイントと組み合わせて使用することで、トラフィックがパブリック エンドポイントに公開されないようにできるため、強力なネットワーク セキュリティ オファリングです。 さらに、これを Azure、他のクラウド、オンプレミスのデータ ソースのパブリック エンドポイントと共に使用することで、ハードウェアを管理したりオンプレミスのデータ ゲートウェイを使用したりする必要なく、データに接続することができます。 もう 1 つの一般的な用途は、セキュリティで保護されたデータ ソースの包括的な監査を実現するために、データソースへのすべてのトラフィックがゲートウェイを通るようにチャネル化することです。

VNet の概要。

制限事項

  • 現在、この機能が利用できるのは、Fabric Dataflow Gen2、Power BI セマンティック モデル、Power Platform データフロー、Power BI 改ページ対応レポートのみです。 Power BI データフローとデータマートはサポートされていません。

  • VNet データ ゲートウェイは、現在、P、F、A4 以上 (A4、A5、A6、A7) の SKU で利用できます。 F SKU の場合は、F8 以上を使うことをお勧めしますが、すべての F SKU が機能します。

  • 現在、この機能は GCC L2 ではサポートされていません。 GCC L4 (テキサス州とバージニア州) と L5 (DoD 東部) をサポートしています。 US Nat East/West と US Sec East/West でエア ギャップ クラウドをサポートしています。

  • VNet データ ゲートウェイが作成された VNet のリージョン、サブスクリプション、またはリソース グループを変更することはできません。 このシナリオは、現在サポートされていません。

  • データフローの認証情報が最近更新されたにもかかわらず、OAuth2 認証情報を使用してクラウド データ ソースにアクセスする場合 "InvalidConnectionCredentials" または "AccessUnauthorized" エラーが発生する可能性があります。 OAuth2 資格情報を使用する際に、アクセス トークンの有効期限が切れた場合、現在、ゲートウェイはトークンの自動更新に対応していません。 トークンは通常、更新が開始されてから 1 時間後に期限切れになりますが、データ ソースやテナントのポリシーによっては 1 時間以内に期限切れになる可能性があります。

  • Power BI セマンティック モデル:

  • Power Platform データフロー:

    • Power Platform データフローの場合、この機能は現在、非公開の Data Lake や Dataverse への書き込み機能に対応していません。
    • Power Platform データフローのサポートされているデータ ソースのリストは、「サポートされるデータ ソース」に記載されています。
    • 物理 VNet データ ゲートウェイは仮想ネットワークとサブネットに挿入されるため、仮想ネットワークと同じリージョンで動作します。
    • VNet データ ゲートウェイには、テナントのホーム リージョンからのみ、アプリケーションを介してアクセスできます。 現在、VNet データ ゲートウェイのリージョンを変更するオプションはありません。
    • VNet データ ゲートウェイは現在、管理者の役割のみをサポートしており、Power Platform データフローに対して "使用可能および使用可能 + 共有" はサポートしていません。

  • Power BI のページ分割されたレポート: