Ten artykuł zawiera listę często zadawanych pytań dotyczących bram danych sieci wirtualnej (sieci wirtualnej).
Czy brama danych sieci wirtualnej obsługuje chmurę Platformy Azure Government?
Obsługujemy GCC L4 (Texas i Virginia) i L5 (DoD East). Ta funkcja nie jest obecnie obsługiwana w GCC L2.
Czy brama danych sieci wirtualnej obsługuje chmury z lukami w powietrzu platformy Azure?
Obsługujemy chmury rozdyskowane przez powietrze w regionie Nat Wschodnie/Zachodnie stany USA i STANY USA Wschodnie/Zachodnie stany USA.
Jak zabezpieczyć łączność z sieci do usługi Power BI?
Użyj linków prywatnych, aby zabezpieczyć tę łączność. Więcej informacji: Dokumentacja usługi Power BI Private Links
Gdzie znajduje się moja brama danych sieci wirtualnej?
Brama danych sieci wirtualnej znajduje się fizycznie w tym samym regionie co sieć wirtualna platformy Azure. Jednak metadane (nazwa, szczegóły, źródła danych, zaszyfrowane poświadczenia itd.) dla wszystkich bram danych sieci wirtualnej są przechowywane w domyślnym regionie dzierżawy. Podczas wybierania regionu macierzystego dzierżawy w centrum administracyjnym platformy Power możesz zarządzać wszystkimi bramami danych sieci wirtualnej.
Czy brama danych sieci wirtualnej obsługuje zasady dostępu warunkowego?
Tak. Możesz użyć bramy danych sieci wirtualnej, a zasady dostępu warunkowego nadal mają zastosowanie.
Jakie źródła danych są obsługiwane w bramie danych sieci wirtualnej?
Pełna lista obsługiwanych usług danych:
- Usługa Power BI jest dostępna w obsługiwanych usługach danych platformy Azure
- Przepływy danych platformy Power Platform są dostępne w obsługiwanych źródłach danych
Jakie są wymagania licencyjne w usłudze Power BI dotyczące używania bram danych sieci wirtualnej?
Bramy danych sieci wirtualnej są funkcją tylko w warstwie Premium i są dostępne tylko w sieci szkieletowej (dowolnej jednostce SKU) i pojemnościach usługi Power BI Premium (jednostka SKU A4 lub nowsza lub dowolna jednostka SKU P).
Niektóre z moich źródeł danych są połączone z siecią wirtualną przy użyciu punktu końcowego usługi, a niektóre z nich korzystają z prywatnego punktu końcowego. Czy mogę nawiązać połączenie ze wszystkimi z nich przy użyciu bram danych sieci wirtualnej?
Tak
Dlaczego nie mogę utworzyć punktu końcowego usługi dla mojego źródła danych w sieci wirtualnej?
Zapoznaj się z dokumentacją sieci wirtualnej platformy Azure, aby uzyskać ograniczenia (na przykład związane z regionem) w sieciach wirtualnych, punktach końcowych i skojarzonych zasobach platformy Azure.
Jak mogę utworzyć prywatny punkt końcowy dla moich źródeł danych i skojarzyć go z siecią wirtualną?
Zapoznaj się z odpowiednią dokumentacją produktu usługi danych platformy Azure, aby sprawdzić, czy są obsługiwane prywatne punkty końcowe i jak je włączyć.
Dlaczego nie mogę utworzyć połączenia bramy danych sieci wirtualnej z uwierzytelnianiem OAuth w stosunku do zasobu platformy Azure skonfigurowanego z prywatnymi punktami końcowymi?
Jeśli występują błędy, takie jak Authorization failed for Public API route lub DM_GWPipeline_Client_OAuthTokenLoginFailedError podczas próby utworzenia połączenia bramy danych sieci wirtualnej z uwierzytelnianiem OAuth w stosunku do zasobu platformy Azure z zaporą blokującą publiczny dostęp do Internetu i skonfigurowany z prywatnymi punktami końcowymi, oznacza to, że musisz jawnie utworzyć punkt końcowy usługi na potrzeby uwierzytelniania prywatnego, wywołując usługę Microsoft Entra ID.
Aby rozwiązać tę sytuację, przejdź do podsieci sieci wirtualnej używanej dla bramy danych sieci wirtualnej i włącz punkt końcowy usługi Microsoft.AzureActiveDirectory, jak pokazano poniżej.
Czy mogę użyć tej funkcji, jeśli moje źródło danych znajduje się w regionie Wschodnie stany USA, a mój region macierzysty usługi Power BI znajduje się w regionie Wschodnie stany USA 2?
Tak, nie ma zależności od regionu głównego usługi Power BI dla tej funkcji. Jeśli ta funkcja jest włączona w regionie, w którym istnieje sieć wirtualna, możesz utworzyć nową bramę danych sieci wirtualnej.
Czy mogę wybrać region, w którym są tworzone bramy danych sieci wirtualnej?
L.p. Brama danych sieci wirtualnej znajduje się fizycznie w tym samym regionie co sieć wirtualna platformy Azure. Obecnie nie można również wybrać miejsca przechowywania metadanych (nazwa, szczegóły, źródła danych, zaszyfrowane poświadczenia itd.) dla wszystkich bram danych sieci wirtualnej. Te dane są przechowywane w domyślnym regionie dzierżawy.
Czy brama danych sieci wirtualnej obsługuje scenariusze między dzierżawami?
L.p. Brama danych sieci wirtualnej musi zostać utworzona w tej samej dzierżawie co dzierżawa usługi Power BI.
Czy mogę użyć tej funkcji, jeśli moja dzierżawa znajduje się w regionie Wschodnie stany USA (Stany Zjednoczone), a środowisko platformy Power jest w Europie?
Nie, bramy sieci wirtualnej są obecnie dostępne tylko w regionie macierzystym twojej dzierżawy.
Dlaczego nie mogę nawiązać połączenia ze źródłem danych?
Kilka obszarów do sprawdzenia:
- Upewnij się, że źródło danych jest uruchomione.
- Upewnij się, że źródło danych można uzyskać dostęp z poziomu sieci wirtualnej — w szczególności z podsieci delegowanej podczas tworzenia bramy danych sieci wirtualnej. Możesz na przykład wdrożyć maszynę wirtualną w podsieci i sprawdzić, czy możesz nawiązać połączenie ze źródłem danych.
- Następujące sieciowe grupy zabezpieczeń platformy Azure mogą być wymagane w zależności od scenariusza:
- Zezwalaj na ruch wychodzący do punktu końcowego identyfikatora entra firmy Microsoft podczas używania uwierzytelniania OAuth lub jednostki usługi w celu nawiązania połączenia ze źródłem danych.
- Zezwalaj na ruch wychodzący do urzędu certyfikacji (urząd certyfikacji) podczas nawiązywania połączenia ze źródłem danych przy użyciu protokołu HTTPS.
Jak jest zabezpieczona łączność między usługą sieci wirtualnej a siecią wirtualną?
Łączność między nową usługą sieci wirtualnej a siecią wirtualną odbywa się za pośrednictwem protokołów HTTPS i TLS 1.2.
Czy istnieją znane problemy z łącznością bezserwerowe sql z automatycznym użyciem?
W przypadku bezserwerowego programu SQL z automatycznym wstrzymaniem pierwsze żądanie może zakończyć się niepowodzeniem, jeśli program SQL jest w stanie wstrzymania, ale kolejne z nich powiedzie się.
Czy występuje opóźnienie, gdy brama sieci wirtualnej jest używana po raz pierwszy lub po okresie braku aktywności?
W przypadku użycia po raz pierwszy brama sieci wirtualnej trwa około 2 minut, aby uzyskać konfigurację. Podobnie, jeśli brama danych sieci wirtualnej nie jest używana przez 30 minut, może wystąpić opóźnienie około minuty przy następnym użyciu.
Czy ta funkcja jest obsługiwana w suwerennych chmurach?
Nie, tylko chmury komercyjne są obsługiwane w publicznej wersji zapoznawczej.
Jaka jest konfiguracja sprzętowa bramy danych sieci wirtualnej?
Każda brama danych sieci wirtualnej ma maksymalną pojemność:
- 2 rdzenie
- 8 GB pamięci RAM każdy
Obecnie ta pojemność jest jedyną dostępną konfiguracją sprzętu i nie można jej skalować ani zmieniać.
Czy można utworzyć wiele bram danych sieci wirtualnej dla tej samej usługi danych platformy Azure?
Tak
Dlaczego nie mogę usunąć podsieci ani sieci wirtualnej delegowanej do platformy Power Platform?
Sprawdź, czy istnieją inne bramy korzystające z tej samej sieci wirtualnej i podsieci. Usunięcie może potrwać do 48–72 godzin po usunięciu ostatniej bramy przy użyciu tej sieci wirtualnej i podsieci.
Jak duża jest podsieć delegowana?
Poza pięcioma zastrzeżonymi adresami IP zalecamy posiadanie około 5–7 kolejnych adresów IP, dzięki czemu można dodać więcej bram sieci wirtualnej do tej samej sieci wirtualnej i podsieci.
Jestem właścicielem subskrypcji, ale otrzymuję błąd niewystarczające uprawnienia podczas próby utworzenia bramy danych sieci wirtualnej.
Upewnij się, że jesteś jawnie w roli z uprawnieniem Microsoft.Network/virtualNetworks/subnets/join/action w sieci wirtualnej, takiej jak rola Współautor sieci platformy Azure. To uprawnienie jest wymagane do utworzenia bramy danych sieci wirtualnej.
Czy wszystkie dane podczas korzystania z bramy danych sieci wirtualnej pozostają w sieci szkieletowej firmy Microsoft podczas uzyskiwania dostępu do źródeł danych platformy Azure?
W jaki sposób zabezpieczenia są porównywane z lokalną bramą danych? Tak, wszystkie dane przechodzące przez bramę danych sieci wirtualnej pozostają w sieci szkieletowej platformy Azure. Używamy wewnętrznego tunelu firmy Microsoft, który nie dociera do publicznego Internetu między siecią wirtualną i usługa Power BI. Z drugiej strony lokalna brama danych otwiera połączenie, aby nawiązać połączenie z usługa Power BI za pomocą usługi Azure Relay.
Które składniki platformy Azure muszą znajdować się w tym samym regionie?
Biorąc pod uwagę różne zasoby: subskrypcja, dostawca zasobów Microsoft.PowerPlatform, sieć wirtualna, podsieć i dzierżawa główna usługi Power BI. Jeśli używasz punktu końcowego usługi, sieć wirtualna i podsieć powinny znajdować się w tym samym regionie co dane, z którymi nawiązujesz połączenie. Jeśli używasz prywatnego punktu końcowego, mogą znajdować się w różnych regionach. Konfiguracja bramy danych znajduje się w regionie dzierżawy głównej usługi Power BI.
Czy istnieje sposób nawiązywania połączenia z podsieci jednej sieci wirtualnej ze źródłem danych innej sieci wirtualnej?
Brama sieci wirtualnej może zazwyczaj uzyskiwać dostęp do źródeł, które są dostępne w tej samej sieci wirtualnej. Jeśli istnieje inna sieć wirtualna, która jest odizolowana od pierwszej, konieczna jest inna brama sieci wirtualnej.
Jakieś inne znane problemy?
- Zakres adresów IP podsieci sieci wirtualnej nie może nakładać się na 10.0.1.x.
- Nie można delegować podsieci wywoływanej
gatewaysubnetdo centrum administracyjnego platformy Power Platform. To ograniczenie jest spowodowane tym, że jest to słowo zarezerwowane dla funkcji podsieci usługi Azure Gateway. - Nie można zmienić regionu, subskrypcji ani grupy zasobów dla sieci wirtualnej, w której utworzono bramę danych sieci wirtualnej. Ten scenariusz nie jest obecnie obsługiwany.
- Jeśli odświeżanie OAuth trwa dłużej niż jedna godzina, zostanie anulowane z powodu błędu "Nieprawidłowe poświadczenia połączenia" lub przekroczenia limitu czasu, problem prawdopodobnie wygasł.