仮想ネットワーク データ ゲートウェイを作成する

仮想ネットワーク データ ゲートウェイの作成時に考慮すべき詳細:

• 仮想ネットワーク データ ゲートウェイには、Power BI Premium 容量ライセンス (A4 SKU 以上または任意の P SKU) またはファブリック ライセンス (任意の SKU) が必要です。
• 仮想ネットワーク データ ゲートウェイを作成する前に、 リージョンで機能がサポートされていることを確認します。
• テナント境界を越えた仮想ネットワーク データ ゲートウェイの作成はサポートされていません。
• すべての仮想ネットワーク データ ゲートウェイのメタデータ (名前、詳細、データ ソース、暗号化された資格情報など) は、Power BI ホームの既定のリージョンに格納されます。 ただし、仮想ネットワーク データ ゲートウェイは、Azure 仮想ネットワークと同じリージョンで実行されます。 場合によっては、Power Platform の既定の環境と Power BI の既定のリージョンが異なります。 この違いは、選択したリージョンに影響する可能性があります。

仮想ネットワーク (VNet) データ ゲートウェイの作成は、次の 3 つの手順で行います。

手順 1: Microsoft.PowerPlatform をリソース プロバイダーとして登録する

手順 2: サブネットを Microsoft Power Platform に関連付ける

手順 3: VNet データ ゲートウェイを作成する

手順 1: Microsoft.PowerPlatform をリソース プロバイダーとして登録する

Azure portal で、サブスクリプション所有者としてサインインし、 Microsoft.PowerPlatform 仮想ネットワークを含むサブスクリプションのリソース プロバイダーとして登録します。 この変更により、お使いのサブスクリプションがこのリソース プロバイダーと連携できるようになります。

1. Azure portal にサインインします。

2. 特定のサブスクリプションに移動します。

3. [リソース プロバイダー] を選択します。

4. 「Microsoft.PowerPlatform」を検索して選択し、[登録] を選択します。

   

手順 2: サブネットを Microsoft Power Platform に関連付ける

Azure ネットワーク 共同作成者 ロールのように、仮想ネットワークに対する Microsoft.Network/virtualNetworks/subnets/join/action アクセス許可を持つロールのユーザーは、同じ仮想ネットワーク内のサブネットを Microsoft Power Platform に委任できます。 サブネット委任を使用すると、仮想ネットワークに挿入する必要がある特定のサブネットを任意の Azure PaaS サービスに対して指定できます。

このサブネットは、データ サービスに接続できる必要があります。

1. Azure portal にサインインします。

2. 仮想ネットワークに新しいサブネットを追加します。 この新しいサブネットを他のサービスと共有することはできませんが、Power Platform 仮想ネットワーク サービスによって完全に使用されます。 このサブネット上の 5 つの IP は、基本的な機能用に予約されています。 これら 5 つに加えて、作成予定のゲートウェイ メンバーごとに 1 つの IP を予約します。 たとえば、それぞれ 3 つのゲートウェイ メンバーからなる 2 つのクラスターを計画している場合は、サブネット CIDR 範囲に合計 2 x 3 + 5 または 11 個の IP が必要になります。 将来のゲートウェイ用に IP を追加することをお勧めします。

   各クラスター内のゲートウェイは通信できる必要があります。 このため、委任されたサブネットが通信できる許可 IP を制限する場合は、サブネットの IP 範囲自体をブロックしないでください。

   注

   • サブネット名 "gatewaysubnet" または "AzureBastionSubnet" を使用しないでください。これらの名前は他の機能の予約語です。 これらの名前を使用して、手順 3 で仮想ネットワーク データ ゲートウェイを作成することはできません。
   • このサブネットに IPV6 アドレス スペースが追加されていないことをご確認ください。
   • サブネットの IP 範囲が 10.0.1.x と重複していないことをご確認ください。
   • 大規模なデータセットを処理する場合は、 Microsoft.Storage サービス エンドポイントがこのサブネットに追加されていることを確認する必要があります。

3. [サブネットの委任]ドロップダウン リストから [Microsoft.PowerPlatform/vnetaccesslinks] を選択します。

4. [保存] を選択します。

   

手順 3: 仮想ネットワーク データ ゲートウェイを作成する

Microsoft Power Platform ユーザーは、Microsoft Power Platform で使用するサブネットを有効にし、仮想ネットワーク データ ゲートウェイを作成します。 このプロセスを実行することで、ユーザーは Microsoft Power Platform 仮想ネットワーク サービスがコンテナーをサブネットに挿入することを承認します。 ユーザーは、このアクションを実行できるようにするために、仮想ネットワークに対する Microsoft.Network/virtualNetworks/subnets/join/action アクセス許可も必要です。

1. Power BI ホームページにサインインします。

2. 上部のナビゲーション バーで、設定の歯車アイコンを選択します。

3. ドロップダウンから、[ 接続とゲートウェイの管理 ] ページを選択します。

4. [仮想ネットワーク (VNet) データ ゲートウェイ]>[新規] の順に選択します。

5. ライセンス容量、サブスクリプション、リソース グループ、VNet、サブネットを選択します。 ドロップダウン リストには、Microsoft Power Platform に委任されたサブネットのみが表示されます。 仮想ネットワーク データ ゲートウェイを使用するには、 Power BI Premium 容量 ライセンス (A4 SKU 以上または任意の P SKU) または Fabric ライセンス (任意の SKU) が必要です。

6. 既定では、このデータ ゲートウェイに一意の名前が付けられていますが、必要に応じて更新することもできます。

7. [保存] を選択します。 これで、この仮想ネットワーク データ ゲートウェイが [ 仮想ネットワーク データ ゲートウェイ ] タブに表示されます。仮想ネットワーク データ ゲートウェイは、Power Platform ユーザーのこのリソースへのアクセスを制御するために使用できるマネージド ゲートウェイです。

   

   注

   アカウントのアクセス許可に応じて、[新しい仮想ネットワーク データ ゲートウェイ] ダイアログの前のスクリーンショットに示すように、サブスクリプションを選択する前に容量の選択を求められる場合があります。

仮想ネットワーク データ ゲートウェイでサポートされているリージョン

仮想ネットワーク (VNet) データ ゲートウェイを作成するには、Azure 仮想ネットワーク リージョンが次のいずれかのリージョンに存在する必要があります。

• オーストラリア東部
• オーストラリア南東部
• ブラジル南部
• カナダ中部
• インド中部
• 米国中部
• 東アジア
• 米国東部
• 米国東部 2
• フランス中部
• ドイツ中西部
• 東日本
• 韓国中部
• イタリア北部
• 米国中北部
• 北ヨーロッパ
• ノルウェー東部
• ポーランド中部
• スペイン中部
• 南アフリカ北部
• 米国中南部
• 東南アジア
• スウェーデン中部
• スイス北部
• 台湾北部
• アラブ首長国連邦北部
• 英国南部
• 英国西部
• 米国中西部
• 西ヨーロッパ
• 米国西部
• 米国西部 2

関連コンテンツ

仮想ネットワーク データ ゲートウェイの管理