はじめに
Microsoft FabricでAzureへのプライベート接続について、自社環境で検証した手順を記載します。データソースへのアクセスとしてパブリックアクセスを許可する方法もありますが、扱うデータの重要性からセキュリティが気になるケースもあると思います。その際にこの方式ではパブリックを開放せずにアクセス・データ更新が可能となります。
概要
ここでは、ゲートウェイとして、[仮想ネットワーク(VNet)データゲートウェイ] を使用する方式について記載します。
※以前に、[オンプレミスデータゲートウェイ]を使用する方式については記事しています。
[仮想ネットワークデータゲートウェイ]では前提や制約はあるものの、ゲートウェイの仮想マシンへの導入などが不要であり、管理負荷の面でメリットある方式と考えられます。
準備事項
- Power BI Premium 容量ライセンス (A4 SKU 以上または任意の P SKU) あるいは Fabric ライセンス (任意の SKU)
- Azureサブスクリプション - リソースプロバイダー登録権限
(/register/action 操作、共同作成者ロールと所有者ロールに含まれる)
※制限事項として、サポートされるリージョン、データソースは以下を参照ください。
https://learn.microsoft.com/ja-jp/data-integration/vnet/create-data-gateways#regions-supported-for-vnet-data-gateways
https://learn.microsoft.com/ja-jp/data-integration/vnet/overview#limitations
設定手順
1. Azureで"Microsoft.PowerPlatform"をリソースプロバイダーとして登録
AzureポータルでVNetを含むサブスクリプションのリソースプロバイダーとして"Microsoft.PowerPlatform"を登録する。
- 対象の[サブスクリプション]画面で[リソースプロバイダー]を選択
- ”Microsoft.PowerPlatform"を登録
(検索すると選択しやすいです)
2. サブネットにMicrosoft PowerPlaformを関連付ける
- 仮想ネットワーク(VNet)を作成
- VNet画面内でサブネットを作成
- サブネットの設定画面にて、[サブネットの委任]で"Microsoft.PowerPlatform/vnetaccesslinks"を選択して、[保存/追加]を選択
3. VNetデータゲートウェイを作成
-
Microsoft Fabricの管理ポータルにログイン
-
ホーム画面上部のナビゲーションバーの[設定(歯車のアイコン)]から[接続とゲートウェイの管理]を選択
-
画面で[仮想ネットワーク データ ゲートウェイ]タブを選択、 [新規("+"のアイコン)]を選択
-
[新しい仮想ネットワーク データ ゲートウェイ]ウィンドウで、必要な情報を入力。
(Azureリソースとして、手順2で設定したサブネットを選択。 ゲートウェイの[名前]は任意に設定可能) -
[保存]を選択
-
上記にて設定したゲートウェイが作成されていることを確認
まとめ
実機検証にもとづき、仮想ネットワークゲートウェイの作成手順を記載しました。容易な手順でAzureへのプライベートな接続が実装できました。別記事にてオンプレミスデータゲートウェイの構成も行いましたが、仮想マシンへの導入作業負荷、また運用管理負荷の面からも、Azureへの接続ではメリットがある方式と思います。
この記事が参考になれば幸いです。