Поделиться через

Создание шлюзов данных виртуальной сети

Факторы, которые нужно учитывать при создании шлюза данных для виртуальной сети:

  • Для шлюзов данных виртуальной сети требуется лицензия на объем Power BI Premium (SKU A4 или более высокий, или любой SKU P) или лицензия Fabric (любой SKU).
  • Перед созданием шлюза данных виртуальной сети убедитесь, что эта функция поддерживается в вашем регионе.
  • Создание шлюзов данных виртуальной сети через границы клиента не поддерживается.
  • Метаданные (имя, сведения, источники данных, зашифрованные учетные данные и т. д.) для всех шлюзов данных виртуальной сети хранятся в регионе по умолчанию дома Power BI. Шлюз данных виртуальной сети работает в том же регионе, что и ваша виртуальная сеть Azure. Иногда существует разница между средой по умолчанию Power Platform и регионом по умолчанию Power BI. Это различие может повлиять на выбранные регионы.

Создание шлюза данных виртуальной сети — это трехэтапный процесс.

Шаг 1. Регистрация Microsoft.PowerPlatform в качестве поставщика ресурсов

Шаг 2. Связывание подсети с Microsoft Power Platform

Шаг 3. Создание шлюза данных виртуальной сети

Шаг 1. Регистрация Microsoft.PowerPlatform в качестве поставщика ресурсов

На портале Azure войдите в качестве владельца подписки и зарегистрируйтесь Microsoft.PowerPlatform в качестве поставщика ресурсов для подписки, содержащей виртуальную сеть. Это изменение позволяет вашей подписке работать с этим поставщиком ресурсов.

  1. Войдите на портал Azure.

  2. Перейдите к конкретной подписке.

  3. Выберите параметр Поставщики ресурсов.

  4. Найдите и выберите Microsoft.PowerPlatform и нажмите кнопку "Зарегистрировать".

    Снимок экрана: вкладка

Шаг 2. Связывание подсети с Microsoft Power Platform

Пользователь, обладающий ролью с разрешением Microsoft.Network/virtualNetworks/subnets/join/action в виртуальной сети, например роль Network Contributor Azure, может делегировать подсеть в той же виртуальной сети для Microsoft Power Platform. Делегирование подсети позволяет назначить определенную подсеть выбранной службе PaaS Azure, которую необходимо внедрить в виртуальную сеть.

Примечание.

Назначение пользователя роли участника сети или предоставление разрешения microsoft.Network/virtualNetworks/subnets/join/action в виртуальной сети настроено в Azure. Поэтому пользователи, незнакомые с тем, как это сделать, должны связаться с человеком в своей организации, который управляет виртуальными сетями Azure, чтобы помочь им в изменении.

Эта подсеть должна иметь возможность подключения к службе данных.

  1. Войдите на портал Azure.

  2. Добавьте новую подсеть в виртуальную сеть. Эта новая подсеть не может быть предоставлена другим службам, но используется полностью службой виртуальной сети Power Platform. Пять IP-адресов в этой подсети зарезервированы для основных функциональных возможностей. Помимо этих пяти, зарезервируйте один IP-адрес для каждого члена шлюза, который вы планируете создать. Например, если вы планируете иметь 2 кластера из 3 членов шлюза, вам потребуется всего 2 x 3 + 5 или 11 IP-адресов в диапазоне CIDR подсети. Рекомендуется добавить дополнительные IP-адреса для будущих шлюзов.

    Шлюзы в каждом кластере должны иметь возможность взаимодействовать. По этой причине, если вы ограничиваете разрешенные IP-адреса, с которыми может взаимодействовать делегированная подсеть, не блокируйте сам диапазон IP-адресов подсети.

    Примечание.

    • Не используйте имена подсетей gatewaysubnet или AzureBastionSubnet, так как эти имена зарезервированы для других функций. Эти имена нельзя использовать для создания шлюза данных виртуальной сети на шаге 3.
    • Убедитесь, что в этой подсети не добавлен диапазон адресов IPV6.
    • Убедитесь, что диапазон IP-адресов подсети не перекрывается 10.0.1.x.
    • Если вы работаете с большими наборами данных, необходимо убедиться, что Microsoft.Storage конечная точка службы добавляется в эту подсеть.

  3. Выберите Microsoft.PowerPlatform/vnetaccesslinks из раскрывающегося списка делегирования подсети.

  4. Выберите Сохранить.

    Снимок экрана, показывающий диалоговое окно

Шаг 3. Создание шлюза данных виртуальной сети

Пользователь Microsoft Power Platform включает подсеть для использования в Microsoft Power Platform и создает шлюз данных виртуальной сети. Выполнив этот процесс, пользователь авторизует службу виртуальной сети Microsoft Power Platform для внедрения контейнеров в подсеть. Пользователю также требуется разрешение Microsoft.Network/virtualNetworks/subnets/join/action в виртуальной сети для выполнения этого действия.

  1. Войдите на домашнюю страницу Power BI.

  2. На верхней панели навигации выберите значок шестеренки параметров.

  3. В раскрывающемся списке выберите страницу "Управление подключениями и шлюзами ".

  4. Выберите Virtual network (VNet) data gateway (Шлюз данных виртуальной сети)>Создать.

  5. Выберите емкость лицензии, подписку, группу ресурсов, виртуальную сеть и подсеть. В раскрывающемся списке отображаются только подсети, делегированные Microsoft Power Platform. Для шлюзов данных виртуальной сети требуется лицензия емкости Power BI Premium (SKU A4 или выше или любой SKU P) или лицензия Fabric (любой SKU).

  6. По умолчанию мы предоставляем уникальное имя для этого шлюза данных, но при желании вы можете его обновить.

  7. Выберите Сохранить. Этот шлюз данных виртуальной сети теперь отображается на вкладке шлюзов данных виртуальной сети . Шлюз данных виртуальной сети — это управляемый шлюз, который можно использовать для управления доступом к этому ресурсу для пользователей Power Platform.

    Снимок экрана: диалоговое окно

    Примечание.

    В зависимости от разрешений вашей учетной записи вам может потребоваться выбрать емкость перед выбором подписки, как показано на предыдущем снимках экрана диалогового окна "Новый шлюз данных виртуальной сети".

Регионы, поддерживаемые для шлюзов данных виртуальной сети

Регион виртуальной сети Azure должен находиться в одном из следующих регионов, чтобы вы могли создать шлюз данных виртуальной сети:

  • Восточная Австралия
  • Юго-Восточная часть Австралии
  • Южная Бразилия
  • Центральная Канада
  • Центральная Индия
  • Центральная часть США
  • Восточная Азия
  • Восточная часть США
  • Восточная часть США 2
  • Центральная Франция
  • Центрально-Западная Германия
  • Восточная Япония
  • Республика Корея, центральный регион
  • Центральная Индонезия
  • Центральный Израиль
  • Италия Север
  • Западная Малайзия
  • Центральная Мексика
  • Северная часть Новой Зеландии
  • Центрально-северная часть США
  • Северная Европа
  • Восточная Норвегия;
  • Центральная Польша
  • Центральная Испания
  • Северная часть ЮАР;
  • Центрально-южная часть США
  • Юго-Восточная Азия
  • Центральная Швеция
  • Северная Швейцария
  • Тайвань Север
  • Северная часть ОАЭ;
  • южная часть Соединенного Королевства
  • Западная часть Великобритании
  • центрально-западная часть США
  • Западная Европа
  • западная часть США
  • Западная часть США 2
  • Западная часть США 3

Связанный контент

Управление шлюзами данных виртуальной сети