Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il gateway di rete virtuale (VNet) facilita la connettività sicura alle origini dati associate al tuo VNet.
Gli utenti dell'organizzazione possono accedere ai dati protetti da una rete virtuale a cui hanno già accesso. Tuttavia, prima che questi utenti possano connettersi a queste origini dati dai servizi Cloud Microsoft, è necessario registrare e configurare un gateway di rete virtuale.
Si esaminerà prima di tutto cosa accade quando si interagisce con un report di Power BI connesso a un'origine dati all'interno di una rete virtuale.
Il servizio cloud Power BI (o uno degli altri servizi cloud supportati) avvia una query e invia la query, i dettagli dell'origine dati e le credenziali al servizio di rete virtuale di Microsoft Power Platform.
La rete virtuale di Microsoft Power Platform inserisce quindi in modo sicuro un contenitore che esegue il gateway dati della rete virtuale nella subnet. Questo gateway dati della rete virtuale può ora connettersi ai servizi dati accessibili dall'interno di questa subnet.
Il servizio di rete virtuale di Microsoft Power Platform invia quindi la query, i dettagli dell'origine dati e le credenziali al gateway dati della rete virtuale.
Il gateway dati della rete virtuale ottiene la query e si connette alle origini dati con tali credenziali.
La query viene quindi inviata all'origine dati per l'esecuzione.
Dopo l'esecuzione, i risultati vengono inviati al gateway dati della rete virtuale e il servizio VNet di rete virtuale di Microsoft Power Platform trasmette in modo sicuro i dati dal contenitore al servizio cloud.
Ecco un diagramma di rete che illustra il percorso dei dati tra il cluster Power BI e un'origine dati del database SQL:
All'avvio del carico di lavoro, il gateway dati della rete virtuale ottiene un indirizzo IP dalla subnet delegata, il che significa che rispetta le regole del gruppo di sicurezza della rete (NSG) e della traduzione degli indirizzi di rete (NAT) sulla rete virtuale di destinazione. Il traffico che attraversa questo indirizzo IP rispetta tutte le regole del gruppo di sicurezza di rete applicate alla subnet.
Il gateway di rete virtuale non richiede alcun endpoint di servizio o l'apertura di porte verso Power BI. I dati della rete virtuale vengono restituiti a Power BI da un tunnel Microsoft interno che non raggiunge la rete Internet pubblica, che usa l'APIPA (Automatic Private IP Addressing) ed esiste nella macchina virtuale dell'infrastruttura.
Annotazioni
Tutto il traffico usa il backbone di Azure, incluso il tunnel Microsoft interno.
Componenti fisici
Ogni istanza del gateway dati della rete virtuale ha una capacità massima di:
- 2 nuclei
- 8 GB di RAM ciascuno
Al momento, questa configurazione è l'unica configurazione hardware disponibile e non può essere ridimensionata o modificata.
Area della rete virtuale e trasferimento dei dati
Per usare Power BI, è necessario creare il gateway dati VNet nella regione di origine del tenant. Tuttavia, durante la creazione, è possibile scegliere una rete virtuale e una subnet di Azure da qualsiasi area. I dati passano a questa subnet e solo i metadati vengono spostati nella regione di origine.