Perguntas frequentes sobre o gateway de dados da rede virtual (VNet)

Suportamos GCC L4 (Texas e Virgínia) e L5 (DoD East). Atualmente, esse recurso não é suportado no GCC L2.

Os clientes não devem remover a atribuição de RP ao nível da subscrição até, pelo menos, três horas depois de eliminarem um gateway, porque ainda precisamos de limpar os recursos.

Ao usar credenciais OAuth2 no Dataflow Gen1, o gateway não suporta a atualização automática de tokens quando os tokens de acesso expiram. Os tokens normalmente expiram 1 hora após o início da atualização, mas podem expirar em menos de 1 hora, dependendo da fonte de dados e das políticas do locatário. O Dataflow Gen2, os modelos semânticos e os pipelines de dados são capazes de atualizar os tokens a meio do processo e, por isso, não deverão ser afetados.

Damos suporte a nuvens isoladas em US Nat East/West e US Sec East/West.

Use links privados para proteger essa conectividade. Para obter mais informações, vá para a documentação de Links Privados do Power BI.

O gateway de dados de rede virtual está fisicamente na mesma região que sua rede virtual do Azure. No entanto, os metadados (nome, detalhes, fontes de dados, credenciais criptografadas e assim por diante) de todos os gateways de dados da rede virtual são armazenados na região padrão do locatário. Pode gerir todos os gateways de dados de rede virtual quando seleciona a região base do seu tenant no centro de administração da Power Platform.

Yes. Você pode usar um gateway de dados de rede virtual e suas políticas de acesso condicional ainda se aplicam.

Uma lista completa dos serviços de dados suportados:

• Para o Power BI, está disponível em Serviços de dados do Azure suportados
• Para a Power Platform, os fluxos de dados estão disponíveis em Fontes de dados suportadas

Os gateways de dados de rede virtual são uma funcionalidade exclusiva do Premium e estão disponíveis apenas nas capacidades do Fabric (qualquer SKU F) e nas capacidades do Power BI Premium (SKU A4 ou superior, ou qualquer SKU P). As capacidades de avaliação do Fabric não são suportadas para os Gateways de Dados VNet.

Yes

Consulte a documentação da rede virtual do Azure para consultar as restrições (por exemplo, relacionadas com a região) sobre VNets, pontos de extremidade e recursos do Azure associados.

Analise a documentação correspondente do produto de serviço de dados do Azure para verificar se os pontos de extremidade privados são suportados e como habilitá-los.

Se você estiver recebendo erros como Authorization failed for Public API route ou DM_GWPipeline_Client_OAuthTokenLoginFailedError ao tentar criar uma conexão de gateway de dados de rede virtual com autenticação OAuth para um recurso do Azure com um firewall bloqueando o acesso público à Internet e configurado com pontos de extremidade privados, isso significa que você precisa criar explicitamente um ponto de extremidade de serviço para autenticação privada chamando o serviço Microsoft Entra ID. Para resolver esta situação, aceda à sub-rede da rede virtual utilizada pelo gateway de dados da rede virtual e ative o ponto final de serviço Microsoft.AzureActiveDirectory, conforme ilustrado na imagem seguinte.

Sim, não há dependência da região inicial do Power BI para esse recurso. Se esse recurso estiver habilitado na região onde a rede virtual existe, você poderá criar um novo gateway de dados de rede virtual.

No. O gateway de dados de rede virtual está fisicamente na mesma região que sua rede virtual do Azure. Atualmente, você também não pode escolher onde os metadados (nome, detalhes, fontes de dados, credenciais criptografadas e assim por diante) de todos os gateways de dados da rede virtual são armazenados. Esses dados estão armazenados na região predefinida do seu inquilino.

No. O gateway de dados de rede virtual deve ser criado no mesmo locatário que o locatário do Power BI.

Não, os gateways de rede virtual estão disponíveis apenas atualmente na região de origem do seu inquilino.

Algumas áreas a verificar:

• Verifique se a fonte de dados está ativa.
• Certifique-se de que a fonte de dados possa ser acessada de dentro da rede virtual, especificamente da sub-rede delegada durante a criação do gateway de dados da rede virtual. Por exemplo, você pode implantar uma VM na sub-rede e verificar se pode se conectar à fonte de dados.
• Os seguintes NSGs (Grupos de Segurança de Rede) do Azure podem ser necessários, dependendo do seu cenário:
  • Permita o tráfego de saída para o endpoint do Microsoft Entra ID ao utilizar a autenticação OAuth ou Service Principal para estabelecer ligação a uma origem de dados.
  • Permita o tráfego de saída para a CA (Autoridade de Certificação) ao usar HTTPS para se conectar a uma fonte de dados.

A conectividade entre o novo serviço de rede virtual e sua rede virtual é via HTTPS e TLS 1.2.

Para SQL serverless com pausa automática, a primeira solicitação pode falhar se o SQL estiver em um estado pausado, mas as próximas serão bem-sucedidas.

Se a sua solução usar uma conta Armazenamento do Azure ou Azure Data Lake Storage (ADLS) Gen2 — ou serviços que gerem contas de armazenamento em seu nome, como Databricks ou Snowflake — e a conta de armazenamento reside na mesma região do seu gateway de dados VNet, poderá precisar de ativar a Microsoft. Endpoint de serviço de armazenamento na sub-rede delegada. Esta configuração ajuda a prevenir problemas de conectividade que podem ocorrer sob certas condições de rede, como quando o Propagar a Rota Padrão está ativado num Centro Virtual.

Quando usado pela primeira vez, o gateway de dados de rede virtual leva cerca de 2 minutos para ser configurado. Da mesma forma, se o gateway de dados da rede virtual não for usado por 30 minutos, você poderá enfrentar um atraso de cerca de um minuto na próxima vez que usá-lo.

Sim, é suportado na nuvem soberana.

No. O gateway de dados VNet fornece computação totalmente gerenciada. Você pode optar por dimensionar o número de nós em cada cluster.

Yes

Verifique se existem outros gateways usando a mesma rede virtual e sub-rede. Para poder excluir, levaria de 48 a 72 horas após a remoção do último gateway usando essa rede virtual e sub-rede.

Para além dos cinco endereços IP reservados, recomendamos alocar IPs usando a fórmula 5 + (número de instâncias) + 2 (buffer).

Verifique se você está explicitamente em uma função com a permissão Microsoft.Network/virtualNetworks/subnets/join/action na rede virtual, como a função de Colaborador de Rede do Azure. Essa permissão é necessária para criar um gateway de dados de rede virtual.

Sim, todos os dados que passam por um gateway de dados de rede virtual permanecem no backbone do Azure. Usamos um túnel interno da Microsoft que não alcança a Internet pública entre a rede virtual e o serviço do Power BI. Por outro lado, o gateway de dados local abre uma conexão para usar o Azure Relay para se conectar ao serviço do Power BI.

Considerando os vários recursos: assinatura, fornecedor de recursos Microsoft.PowerPlatform, rede virtual, sub-rede e inquilino principal do serviço Power BI. Se você estiver usando um ponto de extremidade de serviço, a rede virtual e a sub-rede deverão estar na mesma região dos dados aos quais você está se conectando. Se você estiver usando um ponto de extremidade privado, eles podem estar em regiões diferentes. A configuração do gateway de dados está localizada na região do inquilino principal do Power BI.

Um gateway de dados de rede virtual geralmente pode alcançar fontes que podem ser acessadas dentro dessa mesma rede virtual. Se houver outra rede virtual isolada da primeira, outro gateway de dados de rede virtual será necessário.

• Não é possível delegar uma sub-rede chamada gatewaysubnet ao centro de administração da Power Platform. Esta restrição deve-se ao facto de ser uma palavra reservada para a funcionalidade Gateway Subnet do Azure.
• Não é possível alterar a região, a assinatura ou o grupo de recursos da rede virtual na qual o gateway de dados da rede virtual foi criado. Este cenário não é suportado no momento.
• Se uma atualização OAuth que leva mais de uma hora for cancelada com o erro "Credenciais de conexão inválidas" ou tempo limite, o problema é provável que a credencial expirou.

Os usuários estão limitados a 1.000 fontes de dados em cada gateway de dados VNet. Se você atingir o limite máximo de fontes de dados, verifique se o número de fontes de dados para cada gateway de dados VNet não está acima do limite de 1000. Para resolver quaisquer problemas relacionados, você pode remover manualmente as fontes de dados do centro de administração ou, alternativamente, usar o seguinte script do PowerShell para excluir em massa todas as fontes de dados usando um gateway de dados VNet especificado que exceda esse limite. Você precisaria substituir o texto "GatewayClusterID" pelo ID de gateway de dados VNet específico para que esse script funcione.

## https://dotnet.territoriali.olinfo.it/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
 
## get the gateway information per the sign in person
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId <GatewayClusterId>;
foreach ($datasource in $datasources)
{
  $datasource
  "datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
 
  ## conditional logic to determine if name matches set
  ## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}