Sanal ağ veri ağ geçidi mimarisi

  • Makale

Sanal ağ (VNet) veri ağ geçidi, sanal ağınızla ilişkili veri kaynaklarına güvenli bağlantıyı kolaylaştırır.

Kuruluşunuzdaki kullanıcılar, zaten erişim sahibi oldukları bir sanal ağ tarafından güvenliği sağlanan verilere erişebilir. Ancak bu kullanıcıların Microsoft Bulut hizmetlerinden bu veri kaynaklarına bağlanabilmesi için önce bir sanal ağ geçidinin kaydedilmesi ve yapılandırılması gerekir.

İlk olarak sanal ağ içindeki bir veri kaynağına bağlı bir Power BI raporuyla etkileşime geçtiğiniz zaman neler olduğuna bakalım.

  1. Power BI bulut hizmeti (veya desteklenen diğer bulut hizmetlerinden biri) bir sorgu başlatır ve sorguyu, veri kaynağı ayrıntılarını ve kimlik bilgilerini Microsoft Power Platform sanal ağ hizmetine gönderir.

  2. Ardından Microsoft Power Platform sanal ağı, sanal ağ veri ağ geçidini çalıştıran bir kapsayıcıyı alt ağa güvenli bir şekilde ekler. Bu sanal ağ veri ağ geçidi artık bu alt ağ içinden erişilebilen veri hizmetlerine bağlanabilir.

  3. Microsoft Power Platform VNet hizmeti daha sonra sorguyu, veri kaynağı ayrıntılarını ve kimlik bilgilerini VNet veri ağ geçidine gönderir.

  4. Sanal ağ veri ağ geçidi sorguyu alır ve bu kimlik bilgileriyle veri kaynaklarına bağlanır.

  5. Sorgu daha sonra yürütülmek üzere veri kaynağına gönderilir.

  6. Yürütmeden sonra sonuçlar sanal ağ veri ağ geçidine gönderilir ve Microsoft Power Platform sanal ağ hizmeti verileri kapsayıcıdan bulut hizmetine güvenli bir şekilde gönderir.

Power BI kümesi ile SQL veritabanı veri kaynağı arasındaki veri yolunu gösteren bir ağ diyagramı aşağıdadır:

Sanal ağ veri ağ geçidi mimarisi.

İş yükü başlatıldığında, sanal ağ veri ağ geçidi temsilci alt ağından bir IP kiralar, bu da hedef sanal ağ üzerindeki ağ güvenlik grubu (NSG) ve ağ adresi çevirisi (NAT) kurallarına uyduğundan emin olur. Bu IP adresinden geçen trafik, alt ağa uygulanan tüm NSG kurallarına uyar.

Sanal ağ geçidi herhangi bir Hizmet Uç Noktası gerektirmez veya Power BI'a yeniden bağlantı noktası açmaz. Sanal ağdan alınan veriler, Otomatik Özel IP Adreslemesi (APIPA) kullanan ve altyapı sanal makinesinde bulunan genel İnternet'e erişmeyen bir iç Microsoft tüneli tarafından Power BI'a döndürülür.

Not

Tüm trafik, iç Microsoft tüneli de dahil olmak üzere Azure omurgasını kullanır.

Donanım

Sanal ağ veri ağ geçidinin her örneği en yüksek kapasiteye sahiptir:

  • 2 çekirdek
  • Her biri 8 GB RAM

Şu anda tek kullanılabilir donanım yapılandırması budur ve ölçeklendirilemez veya değiştirilemez.

Sanal ağ bölgesi ve veri aktarımı

Power BI ile çalışmak için kiracının ana bölgesinde sanal ağ veri ağ geçidi oluşturulmalıdır. Ancak, bunu oluştururken herhangi bir bölgeden bir Azure sanal ağı ve alt ağ seçebilirsiniz. Verileriniz bu alt ağa gider ve yalnızca meta veriler ana bölgeye taşınır.