Criar gateways de dados de rede virtual
Detalhes a considerar ao criar um gateway de dados VNet:
- Os gateways de dados VNET exigem uma licença de capacidade do Power BI Premium (SKU A4 ou superior ou qualquer SKU P) ou uma licença de malha (qualquer SKU).
- Antes de criar um gateway de dados VNet, verifique se o recurso é suportado em sua região.
- Não há suporte para a criação de gateways de dados VNET entre limites de locatário.
- Os metadados (nome, detalhes, fontes de dados, credenciais criptografadas e assim por diante) de todos os gateways de dados VNet são armazenados na região padrão da casa do Power BI. No entanto, o gateway de dados VNet é executado na mesma região que sua VNet do Azure. Às vezes, há uma diferença entre o ambiente padrão da Power Platform e a região padrão do Power BI. Isso pode afetar as regiões escolhidas.
A criação de um gateway de dados de rede virtual (VNet) é um processo de três etapas:
Etapa 1: Registrar Microsoft.PowerPlatform como um provedor de recursos
Etapa 1: Registrar Microsoft.PowerPlatform como um provedor de recursos
No portal do Azure, entre como proprietário da assinatura e registre-se Microsoft.PowerPlatform
como um provedor de recursos para a assinatura que contém a rede virtual. Esta alteração permite que a sua subscrição funcione com este fornecedor de recursos.
Inicie sessão no portal do Azure.
Navegue até a assinatura específica.
Selecione Fornecedores de recursos.
Procure e selecione Microsoft.PowerPlatform e, em seguida, selecione Registrar.
Etapa 2: Associar a sub-rede ao Microsoft Power Platform
Um usuário em uma função com a permissão Microsoft.Network/virtualNetworks/subnets/join/action na VNet, como a função de Colaborador de Rede do Azure, pode delegar a sub-rede dentro da mesma VNet à Microsoft Power Platform. A delegação de sub-rede permite que você designe uma sub-rede específica para um serviço PaaS do Azure de sua escolha que precisa ser injetado em sua rede virtual.
Nota
A atribuição de um usuário à função de Colaborador de Rede ou a concessão da permissão Microsoft.Network/virtualNetworks/subnets/join/action na VNet é configurada no Azure, portanto, os usuários não familiarizados com como fazer isso devem entrar em contato com a pessoa em sua organização que gerencia as redes virtuais do Azure para ajudá-los com a alteração.
Esta sub-rede deve ter conectividade com o serviço de dados.
Inicie sessão no portal do Azure.
Adicione uma nova sub-rede na rede virtual. Essa nova sub-rede não pode ser compartilhada com outros serviços, mas será usada inteiramente pelo serviço Power Platform VNet. Cinco IPs nesta sub-rede serão reservados para a funcionalidade básica. Além desses cinco, reserve um IP para cada membro do gateway que você planeja criar. Por exemplo, se você planeja ter 2 clusters de 3 membros de gateway cada, você desejaria um total de 2 x 3 + 5 ou 11 IPs no intervalo CIDR da sub-rede. É uma boa ideia adicionar mais IPs para gateways futuros.
Os gateways dentro de cada cluster precisam ser capazes de se comunicar. Por esse motivo, se você estiver restringindo os IPs permitidos com os quais a sub-rede delegada pode se comunicar, não bloqueie o intervalo de IP da sub-rede em si.
Nota
- Não use os nomes de sub-rede "gatewaysubnet" ou "AzureBastionSubnet", pois essas são palavras reservadas para outros recursos. Você não poderá usá-lo para criar um gateway de dados VNet na Etapa 3.
- Certifique-se de que esta sub-rede não tem um espaço de endereço IPV6 adicionado.
- Verifique se o intervalo de IP da sub-rede não se sobrepõe ao 10.0.1.x.
Selecione Microsoft.PowerPlatform/vnetaccesslinks na lista suspensa de delegação de sub-rede.
Selecione Guardar.
Etapa 3: Criar um gateway de dados VNet
Um usuário do Microsoft Power Platform habilita a sub-rede para uso no Microsoft Power Platform e cria um gateway de dados VNet. Ao fazer esse processo, o usuário autoriza o serviço Microsoft Power Platform VNet para injetar contêineres na sub-rede. O usuário também precisa da permissão Microsoft.Network/virtualNetworks/subnets/join/action na VNet para poder executar essa ação.
Entre na página inicial do Power BI.
Na barra de navegação superior, selecione o ícone de engrenagem de configurações à direita.
Na lista suspensa, selecione a página Gerenciar conexões e gateways.
Selecione Gateway de>dados de rede virtual (VNet) Novo.
Selecione a capacidade da licença, a assinatura, o grupo de recursos, a VNet e a Sub-rede. Somente as sub-redes delegadas ao Microsoft Power Platform são exibidas na lista suspensa. Os gateways de dados VNET exigem uma licença de capacidade do Power BI Premium (A4 SKU ou superior ou qualquer SKU P) ou uma licença de malha para serem usados (qualquer SKU).
Por padrão, fornecemos um nome exclusivo para esse gateway de dados, mas você pode, opcionalmente, atualizá-lo.
Selecione Guardar. Esse gateway de dados VNet agora é exibido na guia Gateways de dados de rede virtual. Um gateway de dados VNet é um gateway gerenciado que pode ser usado para controlar o acesso a esse recurso para usuários da plataforma Power.
Nota
Dependendo das permissões da sua conta, você pode primeiro ser solicitado a escolher uma capacidade antes de selecionar uma assinatura, conforme mostrado na captura de tela anterior da caixa de diálogo Novo gateway de dados de rede virtual.
Regiões suportadas para gateways de dados VNet
Sua região de VNet do Azure precisa estar em uma das seguintes regiões para que você possa criar um gateway de dados de rede virtual (VNet):
- Leste da Austrália
- Austrália Sudeste
- Sul do Brasil
- Canadá Central
- Índia Central
- E.U.A. Central
- Ásia Leste
- E.U.A. Leste
- E.U.A. Leste 2
- França Central
- Alemanha Centro-Oeste
- Leste do Japão
- Coreia do Sul Central
- E.U.A. Centro-Norte
- Europa do Norte
- Leste da Noruega
- Norte da África do Sul
- E.U.A. Centro-Sul
- Sudeste Asiático
- Norte da Suíça
- Norte dos E.A.U.
- Sul do Reino Unido
- E.U.A. Centro-Oeste
- Europa Ocidental
- E.U.A. Oeste
- E.U.A. Oeste 2