はじめに

Power BI や Power Apps のデータフローから Azure のリソースに接続する場合、Azure のリソースはパブリック ネットワークに存在する必要があります。しかし、SQL Database や Blob Storage をパブリック ネットワークに公開するのはセキュリティ上、あまり現実的ではありません。SQL Database や Blob Storage は仮想ネットワーク (VNet) に閉じ込めておき、必要なリソースからのみアクセスさせることが一般的です。オンプレミス データ ゲートウェイを使ってアクセスする方法もありますが、ゲートウェイとなる仮想マシンを用意する必要があり、手間がかかります。

このような状況を踏まえ、新たに仮想ネットワーク データ ゲートウェイという方法がプレビューで提供されています。これを利用すると、ゲートウェイを用意することなく仮想ネットワークにアクセスできます。要するに VNet 統合の Power Platform 版です。

基本的な情報は Microsoft のドキュメントにまとまっています。

https://docs.microsoft.com/ja-jp/data-integration/vnet/overview?WT.mc_id=M365-MVP-5002941

実行手順

今回はデータフローから仮想ネットワーク内の Blob Storage に接続する手順を紹介します。まずは仮想ネットワークに接続する Blob Storage を作成します。

Blob Storage を作成した Azure サブスクリプションのリソース プロバイダーとして Microsoft.PowerPlatform を登録します。

仮想ネットワークの未使用のサブネットに、サブネットの委任として Microsoft.PowerPlatform/vnetaccesslinks を追加します。

Power Platform 管理センターの データ (プレビュー) - 仮想ネットワーク ゲートウェイ で 仮想ネットワーク データ ゲートウェイを作成します。 をクリックします。先ほど委任を指定したサブネットを選択し、保存 をクリックします。

データフローからデータ ソースとして Azure BLOB を選択します。データ ゲートウェイ に作成した仮想ネットワーク ゲートウェイが選択できるようになります。

おわりに

実際に試してみて、いくつか注意点があります。

• 仮想ネットワーク ゲートウェイが使用可能なのは Power BI と Power Apps のデータフロー
• Power Apps や Power Automate のコネクタとしては利用不可
• Power BI の場合は Power BI Premium のみ利用可能
• Power Platform のテナントと Azure は同じテナント
• 仮想ネットワーク ゲートウェイを作成するユーザーに Azure のリソースへのアクセス許可が必要

https://docs.microsoft.com/ja-jp/data-integration/vnet/use-data-gateways-sources-power-bi?WT.mc_id=M365-MVP-5002941