Ez a cikk a virtuális hálózati (virtuális hálózati) adatátjárókkal kapcsolatos gyakori kérdéseket (GYIK) tartalmazza.
Támogatja a virtuális hálózati adatátjáró az Azure Government-felhőt?
Támogatjuk a GCC L4 (Texas és Virginia) és az L5 (DoD East) műveletet. Ez a funkció jelenleg nem támogatott a GCC L2-ben.
Hogyan kezelhetem az Azure-erőforrásaimat egy VNET-adatátjáró törlése után?
Az ügyfeleknek az átjáró törlése után legalább három órával nem szabad eltávolítaniuk az előfizetési szintű RP-hozzárendelést, mert az erőforrásokat továbbra is törölni kell.
Miért jelenik meg az "InvalidConnectionCredentials" vagy az "AccessUnauthorized" hibaüzenet, amikor az 1. generációs adatfolyamokból OAuth2 hitelesítő adatokat használó adatforrásokhoz fér hozzá, annak ellenére, hogy a hitelesítő adatok nemrég frissülnek (a stream közbeni jogkivonat frissítésével kapcsolatos probléma)?
Ha OAuth2 hitelesítő adatokat használ az 1. generációs adatfolyamokban, az átjáró nem támogatja a jogkivonatok automatikus frissítését a hozzáférési jogkivonatok lejáratakor. A jogkivonatok általában a frissítés kezdete után 1 órával járnak le, de az adatforrástól és a bérlői házirendtől függően 1 órán belül lejárhatnak. A Gen2 adatfolyamok, a szemantikai modellek és az adatfolyamok képesek a jogkivonatok frissítésére a stream közepén, és emiatt nem szabad befolyásolni.
Támogatja a virtuális hálózati adatátjáró az Azure airapped felhőit?
Az USA Keleti/Nyugati régiójában és az USA keleti/nyugati régiójában a levegőben leképezett felhőket támogatjuk.
Hogyan biztosíthatok kapcsolatot a hálózatomról a Power BI-ba?
A kapcsolat biztonságossá tételéhez használjon privát hivatkozásokat. További információ: A Power BI Private Links dokumentációja
Hol található a virtuális hálózati adatátjáró?
A virtuális hálózati adatátjáró fizikailag ugyanabban a régióban található, mint az Azure-beli virtuális hálózat. A virtuális hálózati adatátjárók metaadatai (név, részletek, adatforrások, titkosított hitelesítő adatok stb.) azonban a bérlő alapértelmezett régiójában vannak tárolva. Az összes virtuális hálózati adatátjárót kezelheti, amikor kiválasztja a bérlő otthoni régióját a Power Platform Felügyeleti központban.
Támogatja a virtuális hálózati adatátjáró a feltételes hozzáférési szabályzatokat?
Igen. Használhat virtuális hálózati adatátjárót, és a feltételes hozzáférési szabályzatok továbbra is érvényesek.
Milyen adatforrások támogatottak a virtuális hálózati adatátjárón?
A támogatott adatszolgáltatások teljes listája:
- A Power BI a támogatott Azure-beli adatszolgáltatásokban érhető el
- A Power Platform adatfolyamai támogatott adatforrásokban érhetők el
Milyen licencelési követelmények vonatkoznak a Power BI-ban a virtuális hálózati adatátjárók használatára?
A virtuális hálózati adatátjárók csak prémium szintű szolgáltatások, és csak a Fabricben (bármilyen termékváltozatban) és a Power BI Premium-kapacitásokban (A4 termékváltozat vagy magasabb vagy bármely P termékváltozat) érhetők el.
Egyes adatforrásaim szolgáltatásvégpontot használva csatlakoznak a virtuális hálózatomhoz, mások pedig privát végpontot használnak. Csatlakozhatok mindegyikhez virtuális hálózati adatátjárók használatával?
Igen
Miért nem tudok szolgáltatásvégpontot létrehozni az adatforrásomhoz a virtuális hálózatomban?
Tekintse át az Azure virtuális hálózat dokumentációját a virtuális hálózatokra, végpontokra és a kapcsolódó Azure-erőforrásokra vonatkozó korlátozásokról (például régióval kapcsolatos).
Hogyan hozzon létre egy privát végpontot az adatforrásokhoz, és társítsa azt egy virtuális hálózathoz?
Tekintse át a megfelelő Azure data service-termékdokumentációt, és ellenőrizze, hogy támogatottak-e a privát végpontok, és hogyan engedélyezheti őket.
Miért nem tudok virtuális hálózati Data Gateway-kapcsolatot létrehozni OAuth-hitelesítéssel egy privát végpontokkal konfigurált Azure-erőforrás felé?
Ha olyan hibákat tapasztal, mint például Authorization failed for Public API routeDM_GWPipeline_Client_OAuthTokenLoginFailedError amikor OAuth-hitelesítéssel rendelkező virtuális hálózati Data Gateway-kapcsolatot próbál létrehozni egy Olyan Azure-erőforrás felé, amely tűzfal blokkolja a nyilvános internet-hozzáférést, és privát végpontokkal van konfigurálva, ez azt jelenti, hogy kifejezetten létre kell hoznia egy szolgáltatásvégpontot a privát hitelesítéshez a Microsoft Entra ID szolgáltatás meghívásával.
A probléma megoldásához nyissa meg a virtuális hálózati adatátjáróhoz használt virtuális hálózati alhálózatot, és engedélyezze a Microsoft.AzureActiveDirectory szolgáltatásvégpontot az alább látható módon.
Használhatom ezt a funkciót, ha az adatforrásom az USA keleti régiójában található, és a Power BI otthoni régióm az USA 2. keleti régiójában található?
Igen, ehhez a funkcióhoz nincs függőség a Power BI otthoni régiójától. Ha ez a funkció engedélyezve van abban a régióban, ahol a virtuális hálózat létezik, létrehozhat egy új virtuális hálózati adatátjárót.
Kiválaszthatjam azt a régiót, ahol a virtuális hálózati adatátjárók létrejönnek?
Szám A virtuális hálózati adatátjáró fizikailag ugyanabban a régióban található, mint az Azure-beli virtuális hálózat. Jelenleg azt sem tudja kiválasztani, hogy az összes virtuális hálózati adatátjáró metaadatai (név, részletek, adatforrások, titkosított hitelesítő adatok stb.) hol vannak tárolva. Az adatok tárolása a bérlő alapértelmezett régiójában történik.
Támogatja a virtuális hálózati adatátjáró a bérlők közötti forgatókönyveket?
Szám A virtuális hálózati adatátjárót ugyanabban a bérlőben kell létrehozni, mint a Power BI-bérlőt.
Használhatom ezt a funkciót, ha a bérlőm az USA keleti régiójában (Egyesült Államok) van, és a Power platform környezete Európában van?
Nem, a virtuális hálózati átjárók jelenleg csak a bérlő otthoni régiójában érhetők el.
Miért nem tudok csatlakozni az adatforráshoz?
Néhány ellenőrizendő terület:
- Győződjön meg arról, hogy az adatforrás működik.
- Győződjön meg arról, hogy az adatforrás elérhető a virtuális hálózaton belülről – különösen a virtuális hálózati adatátjáró létrehozásakor delegált alhálózatról. Üzembe helyezhet például egy virtuális gépet az alhálózaton, és ellenőrizheti, hogy tud-e csatlakozni az adatforráshoz.
- A forgatókönyvtől függően a következő Azure-hálózati biztonsági csoportokra (NSG-k) lehet szükség:
- A Microsoft Entra ID-végpont felé irányuló kimenő forgalom engedélyezése OAuth- vagy szolgáltatásnév-hitelesítéssel az adatforráshoz való csatlakozáshoz.
- Engedélyezze a kimenő forgalmat a hitelesítésszolgáltató (hitelesítésszolgáltató) felé, miközben HTTPS-t használ egy adatforráshoz való csatlakozáshoz.
Hogyan biztosítható a virtuális hálózati szolgáltatás és a virtuális hálózat közötti kapcsolat?
Az új virtuális hálózati szolgáltatás és a virtuális hálózat közötti kapcsolat HTTPS-en és TLS 1.2-en keresztül történik.
Vannak ismert csatlakozási problémák az automatikus elérésű SQL-kiszolgáló nélküli SQL-hez?
Az automatikus szüneteltetéssel rendelkező SQL-kiszolgáló nélküli SQL esetében előfordulhat, hogy az első kérés meghiúsul, ha az SQL szüneteltetett állapotban van, de a következők sikeresek lesznek.
Van késés, ha a virtuális hálózati átjárót először vagy egy inaktivitási időszak után használják?
Első használat esetén a virtuális hálózati átjáró beállítása körülbelül 2 percet vesz igénybe. Hasonlóképpen, ha a virtuális hálózati adatátjárót nem használják 30 percig, a következő használatkor körülbelül egy perc késést tapasztalhat.
Támogatott ez a funkció szuverén felhőkben?
Igen, szuverén felhőben is támogatott.
Kezelnem kell bármilyen hardvert a VNET-adatátjáró használatához?
Szám A VNET adatátjáró teljes mértékben felügyelt számítást biztosít. Az egyes fürtök csomópontjainak számát skálázhatja.
Létrehozhatok több virtuális hálózati adatátjárót ugyanahhoz az Azure-beli adatszolgáltatáshoz?
Igen
Miért nem tudom törölni a Power Platformra delegált alhálózatot vagy virtuális hálózatot?
Ellenőrizze, hogy vannak-e más átjárók, amelyek ugyanazt a virtuális hálózatot és alhálózatot használják. A törléshez a virtuális hálózatot és alhálózatot használó utolsó átjáró eltávolítása után akár 48–72 órát is igénybe vehet.
Mekkora méretűnek kell lennie a delegált alhálózatnak?
Az öt fenntartott IP-címen túl azt javasoljuk, hogy körülbelül 5-7 további IP-cím legyen, hogy több virtuális hálózati átjárót adjon hozzá ugyanahhoz a virtuális hálózathoz és alhálózathoz.
Előfizetés-tulajdonos vagyok, de nem kapok megfelelő engedélyeket, amikor virtuális hálózati adatátjárót próbálok létrehozni.
Győződjön meg arról, hogy kifejezetten a Microsoft.Network/virtualNetworks/alhálózatok/csatlakozás/művelet engedélyekkel rendelkezik a virtuális hálózaton, például az Azure Network Közreműködő szerepkörével. Ez az engedély szükséges egy virtuális hálózati adatátjáró létrehozásához.
A virtuális hálózati adatátjáró használatakor az összes adat a Microsoft gerinchálózatán marad az Azure-adatforrások elérésekor?
Hogyan viszonyul a biztonság a helyszíni adatátjáróhoz? Igen, a virtuális hálózati adatátjárón áthaladó összes adat az Azure gerinchálózatán marad. Belső Microsoft-alagutat használunk, amely nem éri el a nyilvános internetet a virtuális hálózat és a Power BI szolgáltatás között. Másrészt a helyszíni adatátjáró megnyit egy kapcsolatot, amely az Azure Relay használatával csatlakozik a Power BI szolgáltatás.
Mely Azure-összetevőknek kell ugyanabban a régióban lenniük?
Figyelembe véve a különböző erőforrásokat: előfizetés, Microsoft.PowerPlatform erőforrás-szolgáltató, virtuális hálózat, alhálózat és a Power BI Szolgáltatás otthoni bérlője. Szolgáltatásvégpont használata esetén a virtuális hálózatnak és az alhálózatnak ugyanabban a régióban kell lennie, mint az adatok, amelyekhez csatlakozik. Ha privát végpontot használ, azok különböző régiókban lehetnek. Az adatátjáró konfigurációja a Power BI otthoni bérlői régiójában található.
Van mód arra, hogy egy virtuális hálózat alhálózatáról egy másik virtuális hálózat adatforrásához csatlakozzon?
A virtuális hálózati átjárók általában elérhetik az ugyanazon a virtuális hálózaton belül elérhető forrásokat. Ha egy másik virtuális hálózat van elkülönítve az elsőtől, akkor egy másik virtuális hálózati átjáróra van szükség.
Egyéb ismert problémák?
- A Power Platform felügyeleti központjába hívott
gatewaysubnetalhálózatot nem delegálhatja. Ennek a korlátozásnak az az oka, hogy ez egy fenntartott szó az Azure Gateway alhálózati funkcióhoz. - Nem módosíthatja annak a virtuális hálózatnak a régióját, előfizetését vagy erőforráscsoportját, amelyen a virtuális hálózati adatátjáró létre lett hozva. Ez a forgatókönyv jelenleg nem támogatott.
- Ha egy olyan OAuth-frissítés, amely hosszabb időt vesz igénybe, mint egy óra, "Érvénytelen kapcsolati hitelesítő adatok" vagy időtúllépés hibaüzenet jelenik meg, a probléma valószínűleg a hitelesítő adatok lejártát eredményezi.
Mit kell tennem, ha elérim az 1000 adatforrás maximális korlátját egy VNET-átjárón, és hogyan kerülhetem el ezt a korlátot?
A felhasználók legfeljebb 1000 adatforrást hozhatnak létre az egyes VNET-átjárókon. Ha eléri az adatforrások maximális számát, ellenőrizze, hogy az egyes VNET-átjárók adatforrásainak száma nem éri-e el az 1000-es korlátot. A kapcsolódó problémák megoldásához manuálisan eltávolíthatja az adatforrásokat a felügyeleti központból, vagy a következő PowerShell-szkripttel tömegesen törölheti az összes adatforrást egy megadott, a korlátot meghaladó virtuális hálózati átjáró használatával. A szkript működéséhez cserélje le a "GatewayClusterID" szöveget a megadott VNET-átjáróazonosítóra.
## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
## get the gateway information per the sign in person
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId <GatewayClusterId>;
foreach ($datasource in $datasources)
{
$datasource
"datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
## conditional logic to determine if name matches set
## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}