通过

创建虚拟网络数据网关

创建虚拟网络数据网关时要考虑的详细信息:

  • 虚拟网络数据网关需要 Power BI Premium 容量许可证(A4 SKU 或更高版本或任何 P SKU)或 Fabric 许可证(任何规格)。
  • 在创建虚拟网络数据网关之前,请检查 区域中是否支持该功能。
  • 不支持跨租户边界创建虚拟网络数据网关。
  • 所有虚拟网络数据网关的元数据(名称、详细信息、数据源、加密凭据等)都存储在 Power BI 主页的默认区域中。 但是,虚拟网络数据网关在 Azure 虚拟网络所在的同一区域中运行。 有时,Power Platform 的默认环境和 Power BI 的默认区域之间存在差异。 这种差异可能会影响你选择的区域。

创建虚拟网络 (VNet) 数据网关流程包含三个步骤:

步骤 1:将 Microsoft.PowerPlatform 注册为资源提供程序

步骤 2:将子网关联到 Microsoft Power Platform

步骤 3:创建 VNet 数据网关

步骤 1:将 Microsoft.PowerPlatform 注册为资源提供程序

在 Azure 门户中,以订阅所有者身份登录,并作为资源提供程序注册 Microsoft.PowerPlatform,用于包含虚拟网络的订阅。 这一更改使订阅可以使用此资源提供程序。

  1. 登录 Azure 门户

  2. 导航到特定订阅。

  3. 选择“资源提供程序”。

  4. 搜索并选择“Microsoft.PowerPlatform”,然后选择“注册”

    显示 Azure 门户上订阅的“资源提供程序”选项卡的屏幕截图。

步骤 2:将子网关联到 Microsoft Power Platform

具有虚拟网络上Microsoft.Network/virtualNetworks/subnets/join/action 权限(例如 Azure 网络参与者 角色)的角色中的用户可以将同一虚拟网络中的子网委托给Microsoft Power Platform。 使用子网委托可为需要注入到虚拟网络的所选 Azure PaaS 服务指定特定的子网。

注意

在 Azure 中配置了将用户分配到网络参与者角色或授予对虚拟网络的 Microsoft.Network/virtualNetworks/subnets/join/action 权限。 因此,不熟悉如何执行此配置的用户应联系其组织中管理 Azure 虚拟网络的人员,帮助他们进行更改。

此子网应该具有与数据服务的连接。

  1. 登录 Azure 门户

  2. 在虚拟网络中添加一个新子网。 此新子网无法与其他服务共享,但完全由 Power Platform 虚拟网络服务使用。 此子网上的五个 IP 地址已保留用于网络基本功能。 除了这五个 IP 以外,请为计划创建的每一个网关成员再保留一个 IP。 例如,如果计划拥有 2 个群集,每个群集 3 个网关成员,则子网 CIDR 范围内总共需要 2 x 3 + 5 或 11 个 IP。 为将来的网关添加更多 IP 是个好主意。

    每个群集中的网关需要能够通信。 因此,如果要限制委托子网可以与之通信的允许 IP,请不要阻止子网 IP 范围本身。

    注意

    • 不要使用子网名称“gatewaysubnet”或“AzureBastionSubnet”,因为这些名称是其他功能的保留字。 不能使用这些名称在步骤 3 中创建虚拟网络数据网关。
    • 确保没有为此子网添加 IPV6 地址空间。
    • 确保子网的 IP 范围与 10.0.1.x 不重叠。
    • 如果要处理大型数据集,必须确保 Microsoft.Storage 将服务终结点添加到此子网。

  3. 从子网委派下拉列表中选择“Microsoft.PowerPlatform/vnetaccesslinks”

  4. 选择“保存”。

    显示添加子网对话框的屏幕截图,其中将子网委托给服务的设置中选择了“Microsoft.PowerPlatform/vnetaccesslinks”。

步骤 3:创建虚拟网络数据网关

Microsoft Power Platform 用户使子网能够在 Microsoft Power Platform 中使用,并创建虚拟网络数据网关。 通过执行此过程,用户授权Microsoft Power Platform 虚拟网络服务将容器注入子网。 用户还需要Microsoft.Network/virtualNetworks/subnets/join/action 权限才能对虚拟网络执行此作。

  1. 登录 Power BI 主页

  2. 在顶部导航栏中,选择设置齿轮图标。

  3. 从下拉列表中,选择“ 管理连接和网关 ”页。

  4. 选择“虚拟网络 (VNet) 数据网关”“新建”>

  5. 选择许可证容量、订阅、资源组、VNet 和子网。 下拉列表中只会显示委派到 Microsoft Power Platform 的子网。 虚拟网络数据网关需使用具有 Power BI Premium 容量 的许可证(A4 SKU 或更高版本或任何 P SKU),或具备 Fabric 许可证(任何 SKU)。

  6. 默认情况下,我们为此数据网关提供唯一名称,但可以选择更新该名称。

  7. 选择“保存”。 此虚拟网络数据网关现在显示在 “虚拟网络数据网关 ”选项卡中。虚拟网络数据网关是一个托管网关,可用于控制对 Power Platform 用户的此资源的访问。

    显示“新建虚拟网络数据网关”对话框的屏幕截图。

    注意

    根据帐户的权限,在选择订阅之前,系统可能会提示你选择容量,如上一张“新建虚拟网络数据网关”对话框的屏幕截图所示。

虚拟网络数据网关支持的区域

Azure 虚拟网络区域需要位于以下区域之一,以便能够创建虚拟网络(VNet)数据网关:

  • 澳大利亚东部
  • 澳大利亚东南部
  • 巴西南部
  • 加拿大中部
  • 印度中部
  • 美国中部
  • 东亚
  • 美国东部
  • 美国东部 2
  • 法国中部
  • 德国中西部
  • 日本东部
  • 韩国中部
  • 意大利北部
  • 美国中北部
  • 北欧
  • 挪威东部
  • 波兰中部
  • 西班牙中部
  • 南非北部
  • 美国中南部
  • 东南亚
  • 瑞典中部
  • 瑞士北部
  • 台湾北部
  • 阿拉伯联合酋长国北部
  • 英国南部
  • 英国西部
  • 美国中西部
  • 西欧
  • 美国西部
  • 美国西部 2

相关内容

管理虚拟网络数据网关