什么是虚拟网络 (VNet) 数据网关？

借助虚拟网络数据网关助，可以将 Azure 和其他数据服务连接到 Microsoft Fabric 和 Power Platform，以安全地与数据源通信、执行查询并将结果传回服务。 你可以在虚拟网络数据网关之上运行数据流 Gen2、Power BI 语义模型、Power Platform 数据流和 Power BI 分页报表。 虚拟网络数据网关是一种强大的网络安全产品/服务，因为它可与 Azure 数据源的专用终结点结合使用，以确保不会向公共终结点公开任何流量。 此外，它可与 Azure、其他云和本地数据源的公共终结点一起使用，无需管理任何硬件或使用本地数据网关即可连接到数据。 另一种常见用途是通过网关将所有流量传输到数据源，以便全面审核安全数据源。

限制

• 目前，此功能仅适用于 Fabric Dataflow Gen2、Power BI 语义模型、Power Platform 数据流和 Power BI 分页报表。 不支持 Power BI 数据流和数据市场。

• VNet 数据网关目前可用于 P、F 和 A4 或更高级别（A4、A5、A6 和 A7）的 SKU。 对于 F SKU，我们建议使用 F8 及更高级别，但所有 F SKU 都将正常工作。

• 目前，GCC L2 不支持此功能。 我们支持 GCC L4（得克萨斯州和弗吉尼亚州）和 L5 (DoD East)。 我们支持 US Nat East/West 和 US Sec East/West 的空隙云。

• 不能更改创建 VNet 数据网关的 VNet 的区域、订阅或资源组。 当前不支持此场景。

• 使用 OAuth2 凭据访问云数据源时，可能会看到错误“InvalidConnectionCredentials”或“AccessUnauthorized”，即使数据流的凭据最近已更新也是如此。 使用 OAuth2 凭据时，网关当前不支持在访问令牌过期时自动刷新令牌。 令牌通常在刷新开始后 1 小时后过期，但也可能在不到 1 小时内过期，具体取决于数据源和租户策略。

• Power BI 语义模型：

  • 支持的 Azure 数据服务中提供了 Power BI 语义模型支持的数据服务列表。

• Power Platform 数据流：

  • 对于 Power Platform 数据流，此功能目前不支持写入私人数据湖或 Dataverse 的功能。
  • 支持的数据源中提供了 Power Platform 数据流支持的数据源列表。
  • 物理 VNet 数据网关注入虚拟网络和子网，因此它在虚拟网络所在的同一区域中运行。
  • 只能通过应用程序从租户的主区域访问 VNet 数据网关。 目前没有用于更改 VNet 数据网关区域的选项。
  • VNet 数据网关目前仅针对 Power Platform 数据流支持管理员角色，不支持“可以使用和可以使用+共享”。

• Power BI 分页报表：

  • VNet 网关支持分页报表。
  • Power BI 分页报表支持的数据源中提供了 Power BI 分页报表支持的数据源列表。