Perguntas frequentes sobre gateway de dados de rede virtual (rede virtual)

Apoiamos GCC L4 (Texas e Virgínia) e L5 (DoD East). Atualmente, esse recurso não é suportado no GCC L2.

Os clientes não devem remover a atribuição de RP de nível de assinatura até pelo menos três horas após a exclusão de um gateway, porque ainda precisamos limpar recursos.

Ao usar credenciais OAuth2 no Dataflows Gen1, o gateway não suporta a atualização automática de tokens quando os tokens de acesso expiram. Os tokens normalmente expiram 1 hora após o início da atualização, mas podem expirar em menos de 1 hora, dependendo da fonte de dados e das políticas do locatário. Fluxos de dados Gen2, modelos semânticos, pipelines de dados são capazes de atualizar tokens mid-stream e não devem ser afetados devido a isso.

Suportamos nuvens cobertas de ar nos EUA Nat East/West e US Sec East/West.

Use links privados para proteger essa conectividade. Para obter mais informações: Documentação de Links Privados do Power BI

O gateway de dados de rede virtual está fisicamente na mesma região que sua rede virtual do Azure. No entanto, os metadados (nome, detalhes, fontes de dados, credenciais criptografadas e assim por diante) de todos os gateways de dados da rede virtual são armazenados na região padrão do locatário. Você pode gerenciar todos os gateways de dados de rede virtual ao selecionar a região inicial do locatário no Centro de administração da Power Platform.

Sim. Você pode usar um gateway de dados de rede virtual e suas políticas de acesso condicional ainda se aplicam.

Uma lista completa dos serviços de dados suportados:

• Para o Power BI está disponível em Serviços de dados do Azure com suporte
• Para a Power Platform, os fluxos de dados estão disponíveis em Fontes de dados suportadas

Os gateways de dados de rede virtual são um recurso somente premium e estão disponíveis somente nas capacidades Fabric (qualquer SKU) e Power BI Premium (A4 SKU ou superior ou qualquer SKU P).

Sim

Consulte a documentação da rede virtual do Azure para obter restrições (por exemplo, relacionadas à região) em redes virtuais, pontos de extremidade e recursos associados do Azure.

Analise a documentação correspondente do produto de serviço de dados do Azure para verificar se os pontos de extremidade privados são suportados e como habilitá-los.

Se você estiver recebendo erros, como Authorization failed for Public API route ou DM_GWPipeline_Client_OAuthTokenLoginFailedError ao tentar criar uma conexão de Gateway de Dados de rede virtual com autenticação OAuth para um recurso do Azure com um firewall bloqueando o acesso público à Internet e configurado com pontos de extremidade privados, isso significa que você precisa criar explicitamente um ponto de extremidade de serviço para autenticação privada chamando o serviço Microsoft Entra ID. Para resolver essa situação, vá para a sub-rede de rede virtual usada para o Data Gateway de rede virtual e habilite o ponto de extremidade de serviço Microsoft.AzureActiveDirectory, conforme descrito abaixo.

Sim, não há dependência da região inicial do Power BI para esse recurso. Se esse recurso estiver habilitado na região onde a rede virtual existe, você poderá criar um novo gateway de dados de rede virtual.

N.º O gateway de dados de rede virtual está fisicamente na mesma região que sua rede virtual do Azure. Atualmente, você também não pode escolher onde os metadados (nome, detalhes, fontes de dados, credenciais criptografadas e assim por diante) de todos os gateways de dados da rede virtual são armazenados. Esses dados são armazenados na região padrão do seu locatário.

N.º O gateway de dados de rede virtual deve ser criado no mesmo locatário que o locatário do Power BI.

Não, os gateways de rede virtual estão atualmente disponíveis apenas na região inicial do seu locatário.

Algumas áreas a verificar:

• Verifique se a fonte de dados está ativa.
• Certifique-se de que a fonte de dados possa ser acessada de dentro da rede virtual, especificamente da sub-rede delegada durante a criação do gateway de dados da rede virtual. Por exemplo, você pode implantar uma VM na sub-rede e verificar se pode se conectar à fonte de dados.
• Os seguintes NSGs (Grupos de Segurança de Rede) do Azure podem ser necessários, dependendo do seu cenário:
  • Permita o tráfego de saída para o ponto de extremidade do Microsoft Entra ID ao usar a autenticação OAuth ou Service Principal para se conectar a uma fonte de dados.
  • Permita o tráfego de saída para a CA (Autoridade de Certificação) ao usar HTTPS para se conectar a uma fonte de dados.

A conectividade entre o novo serviço de rede virtual e sua rede virtual é via HTTPS e TLS 1.2.

Para SQL serverless com pausa automática, a primeira solicitação pode falhar se o SQL estiver em um estado pausado, mas as próximas serão bem-sucedidas.

Quando usado pela primeira vez, o gateway de rede virtual leva cerca de 2 minutos para obter a configuração. Da mesma forma, se o gateway de dados da rede virtual não for usado por 30 minutos, você poderá enfrentar um atraso de cerca de um minuto na próxima vez que usá-lo.

Não, apenas nuvens comerciais são suportadas para a versão de pré-visualização pública.

N.º O gateway de dados VNET fornece computação totalmente gerenciada. Você pode optar por dimensionar o número de nós em cada cluster.

Sim

Verifique se existem outros gateways usando a mesma rede virtual e sub-rede. Para poder excluir, levaria de 48 a 72 horas após a remoção do último gateway usando essa rede virtual e sub-rede.

Além dos cinco IPs reservados, nossa recomendação é ter aproximadamente 5-7 IPs a mais para que você possa adicionar mais gateways de rede virtual à mesma rede virtual e sub-rede.

Verifique se você está explicitamente em uma função com a permissão Microsoft.Network/virtualNetworks/subnets/join/action na rede virtual, como a função de Colaborador de Rede do Azure. Essa permissão é necessária para criar um gateway de dados de rede virtual.

Como a segurança se compara ao gateway de dados local? Sim, todos os dados que passam por um gateway de dados de rede virtual permanecem no backbone do Azure. Usamos um túnel interno da Microsoft que não alcança a Internet pública entre a rede virtual e o serviço do Power BI. Por outro lado, o gateway de dados local abre uma conexão para usar o Azure Relay para se conectar ao serviço do Power BI.

Considerando os vários recursos: assinatura, provedor de recursos Microsoft.PowerPlatform, rede virtual, sub-rede e locatário doméstico do Serviço Power BI. Se você estiver usando um ponto de extremidade de serviço, a rede virtual e a sub-rede deverão estar na mesma região dos dados aos quais você está se conectando. Se você estiver usando um ponto de extremidade privado, eles podem estar em regiões diferentes. A configuração do gateway de dados reside na região do locatário doméstico do Power BI.

Um gateway de rede virtual geralmente pode alcançar fontes que podem ser acessadas dentro dessa mesma rede virtual. Se houver outra rede virtual isolada da primeira, outro gateway de rede virtual será necessário.

• O intervalo de IP da sub-rede virtual não pode se sobrepor ao 10.0.1.x.
• Não é possível delegar uma sub-rede chamada gatewaysubnet ao centro de administração da Power Platform. Essa restrição ocorre porque é uma palavra reservada para o recurso Sub-rede do Gateway do Azure.
• Não é possível alterar a região, a assinatura ou o grupo de recursos da rede virtual na qual o gateway de dados da rede virtual foi criado. Este cenário não é suportado no momento.
• Se uma atualização OAuth que leva mais de uma hora for cancelada com o erro "Credenciais de conexão inválidas" ou tempo limite, o problema é provável que a credencial expirou.