虛擬網路 （虛擬網路） 數據閘道常見問題

我們支援 GCC L4 （德克薩斯州和弗吉尼亞州） 和 L5 （DoD 東部）。 GCC L2 目前不支援此功能。

客戶應該在刪除閘道至少三小時後才移除訂用帳戶層級 RP 指派，因為我們仍然需要清除資源。

在數據流 Gen1 中使用 OAuth2 認證時，閘道不支援在存取令牌過期時自動重新整理令牌。 令牌通常會在重新整理開始后的 1 小時到期，但可能會根據數據源和租用戶原則，在 1 小時內過期。 數據流 Gen2、語意模型、數據管線能夠重新整理中數據流中的令牌，因此不應受到影響。

我們支持美國 Nat 東/西部和美國秒東部/西部的空中夾斷雲端。

使用私人連結來保護此連線。 詳細資訊： Power BI Private Links 檔

虛擬網路數據閘道實際上位於與 Azure 虛擬網路相同的區域中。 不過，您所有虛擬網路數據閘道的元數據（名稱、詳細數據、數據源、加密認證等等）都會儲存在租使用者的預設區域中。 當您在 Power Platform 系統管理中心選取租使用者的主區域時，您可以管理所有虛擬網路數據閘道。

是。 您可以使用虛擬網路數據閘道，而且您的條件式存取原則仍適用。

支援的資料服務完整清單：

• Power BI 適用於 支援的 Azure 資料服務
• 針對 Power Platform 數據流，可在支援的數據源中使用

虛擬網路數據閘道是僅限進階的功能，僅適用於網狀架構（任何 SKU）和 Power BI Premium 容量（A4 SKU 或更新版本或任何 P SKU）。

Yes

檢閱 Azure 虛擬網路檔 ，以瞭解 VNet、端點和相關聯的 Azure 資源上的限制（例如區域相關）。

檢閱對應的 Azure 數據服務產品檔，以檢查是否支援私人端點，以及如何啟用它們。

如果您在嘗試使用 OAuth 驗證建立虛擬網路數據網關聯機時收到錯誤Authorization failed for Public API routeDM_GWPipeline_Client_OAuthTokenLoginFailedError，但防火牆會封鎖公用因特網存取，並使用私人端點設定，這表示您必須呼叫 Microsoft Entra ID 服務，明確地建立服務端點以進行私人驗證。 若要解決此問題，請移至虛擬網路數據網關所使用的虛擬網路子網，然後啟用服務端點 Microsoft.AzureActiveDirectory，如下所示。

是，此功能不相依於Power BI主區域。 如果在虛擬網路所在的區域中啟用此功能，您可以建立新的虛擬網路數據閘道。

否。 虛擬網路數據閘道實際上位於與 Azure 虛擬網路相同的區域中。 目前，您也無法選擇儲存所有虛擬網路數據閘道的元資料（名稱、詳細數據、數據源、加密認證等等） 的位置。 該數據會儲存在租用戶的預設區域中。

否。 虛擬網路數據閘道必須建立在與 Power BI 租使用者相同的租使用者中。

否，虛擬網路網關目前僅適用於租使用者的首頁區域。

要檢查的幾個區域：

• 請確定您的資料來源已啟動並執行。
• 請確定可從虛擬網路記憶體取數據源，特別是從建立虛擬網路數據網關時委派的子網存取。 例如，您可以在子網中部署 VM，並檢查您是否可以連線到數據源。
• 視您的案例而定，可能需要下列 Azure 網路安全組 （NSG）：
  • 使用 OAuth 或服務主體驗證連線至數據源時，允許輸出流量至 Microsoft Entra ID 端點。
  • 使用 HTTPS 連線至數據源時，允許輸出流量流向 CA （證書頒發機構單位）。

新虛擬網路服務和虛擬網路之間的連線是透過 HTTPS 和 TLS 1.2。

對於具有自動暫停的 SQL 無伺服器，如果 SQL 處於暫停狀態，則第一個要求可能會失敗，但下一個要求將會成功。

第一次使用時，虛擬網路網關需要大約 2 分鐘的時間才能進行設定。 同樣地，如果虛擬網路數據網關未使用 30 分鐘，則下次使用虛擬網路數據閘道時，可能會遇到大約一分鐘的延遲。

否，公開預覽版本僅支援商業雲端。

否。 VNET 數據閘道提供完全受控的計算。 您可以選擇調整每個叢集中的節點數目。

Yes

檢查是否有其他閘道使用相同的虛擬網路和子網。 為了能夠刪除，在使用這個虛擬網路和子網的最後一個閘道移除之後，最多需要 48 到 72 小時的時間。

除了五個保留的IP之外，我們的建議是將大約5-7個IP新增至相同的虛擬網路和子網。

請確定您是具有虛擬網路上Microsoft.Network/virtualNetworks/subnets/join/action 許可權的角色，例如 Azure 網路參與者角色。 建立虛擬網路數據閘道需要此許可權。

安全性與內部部署數據閘道有何比較？ 是，透過虛擬網路數據閘道的所有資料都會保留在 Azure 骨幹上。 我們使用在虛擬網路與 Power BI 服務 之間未連線到公用因特網的內部Microsoft通道。 另一方面，內部部署數據網關會開啟連線，以使用 Azure 轉送連線至 Power BI 服務。

考慮各種資源：訂用帳戶、Microsoft.PowerPlatform 資源提供者、虛擬網路、子網和 Power BI 服務的主租使用者。 如果您使用服務端點，虛擬網路和子網應位於與您連線數據相同的區域中。 如果您使用私人端點，則可以位於不同的區域。 數據閘道設定位於 Power BI 主租用戶區域中。

虛擬網路閘道通常可以連線到相同虛擬網路內可連線的來源。 如果有另一個虛擬網路與第一個虛擬網路隔離，則需要另一個虛擬網路網關。

• 虛擬網路的子網 IP 範圍不能與 10.0.1.x 重疊。
• 您無法將稱為 gatewaysubnet 的子網委派給 Power Platform 系統管理中心。 此限制是因為它是 Azure 閘道子網功能的保留字。
• 您無法變更建立虛擬網路數據閘道之虛擬網路的區域、訂用帳戶或資源群組。 目前不支援此案例。
• 如果取消一小時的 OAuth 重新整理，並出現錯誤「連線認證無效」或逾時，問題可能是認證已過期。

每個 VNET 閘道上的使用者限制為 1,000 個數據源。 如果您達到數據源上限，請確認每個 VNET 閘道的數據源數目未超過 1000 的限制。 若要解決任何相關問題，您可以從系統管理中心手動移除數據源，或者，使用下列 PowerShell 腳本，使用超過該限制的指定 VNET 閘道大量刪除所有數據源。 您必須將文字 「GatewayClusterID」 取代為特定的 VNET 閘道識別碼，此腳本才能運作。

## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
 
## get the gateway information per the sign in person
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId <GatewayClusterId>;
foreach ($datasource in $datasources)
{
  $datasource
  "datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
 
  ## conditional logic to determine if name matches set
  ## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}