借助虚拟网络数据网关助,可以将 Azure 和其他数据服务连接到 Microsoft Fabric 和 Power Platform,以安全地与数据源通信、执行查询并将结果传回服务。
- 你可以在虚拟网络数据网关之上运行数据流 Gen2、Power BI 语义模型、Power Platform 数据流和 Power BI 分页报表。
为何使用 VNet 数据网关?
虚拟网络数据网关:
- 是一种强大的网络安全产品/服务:它可与 Azure 数据源的专用终结点一起使用,以确保不会向公共终结点公开任何流量。
- 它支持专用链接方案。 若要了解详细信息,请参阅将 VNET 数据网关与专用链接配合使用。
- 它可以用于与 Azure、其他云平台及本地数据源的公共终结点连接。
- 硬件由服务商完全托管,因此它可以成为比本地数据网关更具成本效益的选择。
- 它可用于为发送到数据源的所有流量提供全面的审核。
- 它通过计算隔离来增强安全性,从而防御跨租户攻击。
限制
- 目前,此功能仅适用于 Fabric 数据流 Gen2、Fabric Pipeline、Fabric Copy Job、Fabric Mirroring、Power BI 语义模型、Power Platform 数据流和 Power BI 分页报表。 不支持 Power BI 数据流和数据市场。
注释
对 Fabric 管道、复制作业和镜像的 VNet 数据网关支持现在以公共预览版提供。 在 Fabric 管道中,目前支持复制、查找和 GetMetadata 活动。
VNet 数据网关目前可用于 P、F 和 A4 或更高版本(A4、A5、A6 和 A7)SKU。 对于 F SKU,我们建议使用 F8 及更高级别,但所有 F SKU 都将正常工作。
目前,GCC L2 不支持此功能。 我们支持 GCC L4(得克萨斯州和弗吉尼亚州)和 L5 (DoD East)。 我们支持 US Nat East/West 和 US Sec East/West 的空隙云。
无法更改用于创建 VNet 数据网关的 VNet 的区域、订阅或资源组。 当前不支持此场景。
使用 OAuth2 凭据访问云数据源时,可能会看到错误“InvalidConnectionCredentials”或“AccessUnauthorized”。虽然数据流的凭据最近已更新,但这些错误仍然存在。 使用 OAuth2 凭据时,网关当前不支持在访问令牌过期时自动刷新令牌。 令牌通常在刷新开始后 1 小时后过期,但也可能在不到 1 小时内过期,具体取决于数据源和租户策略。
Power BI 语义模型:
- 支持的 Azure 数据服务中提供了 Power BI 语义模型支持的数据服务列表。
Power Platform 数据流:
- 对于 Power Platform 数据流,此功能目前不支持写入私人数据湖或 Dataverse 的功能。
- 支持的数据源中提供了 Power Platform 数据流支持的数据源列表。
- 物理 VNet 数据网关被注入到您的虚拟网络和子网中,因此它在与虚拟网络相同的区域运行。
- 只能通过应用程序从租户的主区域访问 VNet 数据网关。 目前没有用于更改 VNet 数据网关区域的选项。
- VNet 数据网关目前仅针对 Power Platform 数据流支持管理员角色,不支持“可以使用和可以使用+共享”。
Power BI 分页报表:
- VNet 网关支持分页报表。
- Power BI 分页报表支持的数据源中提供了 Power BI 分页报表支持的数据源列表。
每个 VNET 网关上的用户最多只能有 1,000 个数据源。 如何避免达到此限制。