Q: 我的 Azure 存储帐户与 Analysis Services 服务器在不同的区域中。 如何配置存储帐户防火墙设置？

如果存储帐户位于另一区域中，请将存储帐户防火墙设置配置为允许从“所选网络” 进行访问。 在防火墙的“地址范围”中，指定 Analysis Services 服务器所在区域的 IP 地址范围。 若要获取 Azure 区域的 IP 范围，请参阅 Azure IP 范围和服务标记 - 中国云 。 支持将存储帐户防火墙设置配置为允许从“所有网络”进行访问，但是最好选择“所选网络”并指定 IP 地址范围。

Q: 我的数据源系统有一个 VNET。 如何允许 Analysis Services 服务器从 VNET 访问数据库？

Azure Analysis Services 无法加入 VNET。 此处的最佳解决方案是在 VNET 中安装和配置本地数据网关，然后使用 AlwaysUseGateway 服务器属性配置 Analysis Services 服务器。 若要了解详细信息，请参阅 对 Azure 虚拟网络 (VNet) 上的数据源使用网关 。

Q: 是否可以邀请使用者电子邮件帐户（例如 outlook.com）到租户并授予访问 Azure Analysis Services 的权限？

是的，Azure Analysis Services 支持 B2C 帐户（受邀加入服务器租户的使用者电子邮件帐户）。 不过，这类帐户也有局限性，例如，某些使用者电子邮件帐户提供商可能不支持 Power BI 服务实时连接报表中的单一登录。

Q: 我使用一个基于 Azure 的应用程序（例如，Azure Functions、Azure 数据工厂），其 IP 地址会动态更改。 如何管理 Azure Analysis Services 防火墙规则以动态允许执行应用的 IP 地址？

Azure Analysis Services 不支持专用链接、VNET 或服务标记。 有一些开源解决方案（例如 https://github.com/mathwro/Scripts/blob/master/Azure/AllowAzure-AnalysisServer.ps1 ）会检测客户端应用程序的 IP 地址，并自动临时更新防火墙规则。

Question 1

如何使用防火墙后面的存储帐户进行备份和还原？

Accepted Answer

Azure Analysis Services 不使用固定 IP 地址或服务标记。 Analysis Services 服务器使用的 IP 地址范围可以是 Azure 区域的任何 IP 地址范围。由于服务器 IP 地址是可变的，可能会随时间而变化，因此防火墙规则需要考虑服务器所在的整个 Azure 区域的 IP 地址范围。

Question 2

我的 Azure 存储帐户与 Analysis Services 服务器在不同的区域中。 如何配置存储帐户防火墙设置？

Accepted Answer

如果存储帐户位于另一区域中，请将存储帐户防火墙设置配置为允许从“所选网络”进行访问。在防火墙的“地址范围”中，指定 Analysis Services 服务器所在区域的 IP 地址范围。若要获取 Azure 区域的 IP 范围，请参阅 Azure IP 范围和服务标记 - 中国云。支持将存储帐户防火墙设置配置为允许从“所有网络”进行访问，但是最好选择“所选网络”并指定 IP 地址范围。

Question 3

我的 Azure 存储帐户与 Analysis Services 服务器在同一区域中。 如何配置存储帐户防火墙设置？

Accepted Answer

由于你的 Analysis Services 服务器和存储帐户位于同一区域，它们之间的通信使用内部 IP 地址范围，因此不支持将防火墙配置为使用“所选网络”并指定 IP 地址范围。如果组织策略需要防火墙，则必须将其配置为允许从“所有网络”进行访问。

Question 4

我的数据源系统有一个 VNET。 如何允许 Analysis Services 服务器从 VNET 访问数据库？

Accepted Answer

Azure Analysis Services 无法加入 VNET。此处的最佳解决方案是在 VNET 中安装和配置本地数据网关，然后使用 AlwaysUseGateway 服务器属性配置 Analysis Services 服务器。若要了解详细信息，请参阅对 Azure 虚拟网络 (VNet) 上的数据源使用网关。

Question 5

我有一个位于防火墙后面的源数据库。 如何将防火墙配置为允许 Analysis Services 服务器访问它？

Accepted Answer

Azure Analysis Services 不使用固定 IP 地址或服务标记。 Analysis Services 服务器使用的 IP 地址范围可以是 Azure 区域的任何 IP 地址范围。必须在源数据库防火墙规则中为服务器的 Azure 区域提供 IP 地址的完整范围。另一种可能更安全的方法是配置本地数据网关。然后，可以使用 AlwaysUseGateway 服务器属性配置 Analysis Services 服务器，然后确保本地数据网关具有数据源的防火墙规则允许的 IP 地址。

Question 6

我正在使用 Snowflake 进行密钥对身份验证。 如何配置 Azure Analysis Services 服务器以使用它？

Accepted Answer

Azure Analysis Services 不支持 Snowflake 作为数据源（请参阅 Azure Analysis Services 支持的数据源），但可以通过 ODBC 访问 Snowflake 作为通用数据库管理系统（DBMS）。请考虑迁移到 Power BI，它支持通过 Snowflake 数据连接器进行密钥对身份验证。在许多情况下，这是最佳选择，因为它通过Microsoft保留完整的产品支持。

在 Azure Analysis Services 中，在连接到 Azure Analysis Services 服务器的本地网关上部署 64 位 Snowflake ODBC 驱动程序，并将 ODBC 连接配置为使用密钥对身份验证。在数据网关计算机上，按照 Snowflake 文档生成公钥/私钥对，并向数据网关服务帐户（“NT SERVICE\PBIEgwService”）授予私钥文件的 READ 权限。然后根据 Snowflake 知识库文章"如何设置 ODBC 驱动程序与密钥对认证在 Windows 上连接 Snowflake"中的说明配置系统 DSN，并在连接详细信息中指定 DSN。使用结构化数据源时，请确保将 AuthenticationKind 设置为 Anonymous 以避免身份验证设置冲突，如以下示例所示：

         { 
           "type": "structured", 
           "name": "Odbc/dsn=SF_KEY_PAIR_DSN_NAME", 
           "connectionDetails": { 
             "protocol": "odbc", 
             "address": { 
               "options": { 
                 "dsn": "SF_KEY_PAIR_DSN_NAME" 
               } 
             }, 
             "authentication": null, 
             "query": null 
           }, 
           "options": { 
             "hierarchicalNavigation": true 
           }, 
           "credential": { 
             "AuthenticationKind": "Anonymous" 
           } 
         }

Question 7

是否可以邀请使用者电子邮件帐户（例如 outlook.com）到租户并授予访问 Azure Analysis Services 的权限？

Accepted Answer

是的，Azure Analysis Services 支持 B2C 帐户（受邀加入服务器租户的使用者电子邮件帐户）。不过，这类帐户也有局限性，例如，某些使用者电子邮件帐户提供商可能不支持 Power BI 服务实时连接报表中的单一登录。

Question 8

我使用一个基于 Azure 的应用程序（例如，Azure Functions、Azure 数据工厂），其 IP 地址会动态更改。 如何管理 Azure Analysis Services 防火墙规则以动态允许执行应用的 IP 地址？

Accepted Answer

Azure Analysis Services 不支持专用链接、VNET 或服务标记。有一些开源解决方案（例如 https://github.com/mathwro/Scripts/blob/master/Azure/AllowAzure-AnalysisServer.ps1）会检测客户端应用程序的 IP 地址，并自动临时更新防火墙规则。

Question 9

我使用在客户端与 Internet 之间具有防火墙的客户端来访问 Azure 分析服务。 应配置什么 URL 以允许流量通过防火墙

Accepted Answer

api.powerbi.com
login.chinacloudapi.cn
*.asazure.chinacloudapi.cn

通过

备份和还原

如何使用防火墙后面的存储帐户进行备份和还原？

我的 Azure 存储帐户与 Analysis Services 服务器在不同的区域中。如何配置存储帐户防火墙设置？

我的 Azure 存储帐户与 Analysis Services 服务器在同一区域中。如何配置存储帐户防火墙设置？

数据源连接

我的数据源系统有一个 VNET。如何允许 Analysis Services 服务器从 VNET 访问数据库？

我有一个位于防火墙后面的源数据库。如何将防火墙配置为允许 Analysis Services 服务器访问它？

我正在使用 Snowflake 进行密钥对身份验证。如何配置 Azure Analysis Services 服务器以使用它？

使用者电子邮件帐户

是否可以邀请使用者电子邮件帐户（例如 outlook.com）到租户并授予访问 Azure Analysis Services 的权限？

具有 IP 地址的 Azure 应用

我使用一个基于 Azure 的应用程序（例如，Azure Functions、Azure 数据工厂），其 IP 地址会动态更改。如何管理 Azure Analysis Services 防火墙规则以动态允许执行应用的 IP 地址？

防火墙后面的客户端可以启用基于 URL 的规则

我使用在客户端与 Internet 之间具有防火墙的客户端来访问 Azure 分析服务。应配置什么 URL 以允许流量通过防火墙

后续步骤

通过

有关 Analysis Services 网络连接的常见问题解答

备份和还原

如何使用防火墙后面的存储帐户进行备份和还原？

我的 Azure 存储帐户与 Analysis Services 服务器在不同的区域中。 如何配置存储帐户防火墙设置？

我的 Azure 存储帐户与 Analysis Services 服务器在同一区域中。 如何配置存储帐户防火墙设置？

数据源连接

我的数据源系统有一个 VNET。 如何允许 Analysis Services 服务器从 VNET 访问数据库？

我有一个位于防火墙后面的源数据库。 如何将防火墙配置为允许 Analysis Services 服务器访问它？

我正在使用 Snowflake 进行密钥对身份验证。 如何配置 Azure Analysis Services 服务器以使用它？

使用者电子邮件帐户

是否可以邀请使用者电子邮件帐户（例如 outlook.com）到租户并授予访问 Azure Analysis Services 的权限？

具有 IP 地址的 Azure 应用

我使用一个基于 Azure 的应用程序（例如，Azure Functions、Azure 数据工厂），其 IP 地址会动态更改。 如何管理 Azure Analysis Services 防火墙规则以动态允许执行应用的 IP 地址？

防火墙后面的客户端可以启用基于 URL 的规则

我使用在客户端与 Internet 之间具有防火墙的客户端来访问 Azure 分析服务。 应配置什么 URL 以允许流量通过防火墙

后续步骤

其他资源

我的 Azure 存储帐户与 Analysis Services 服务器在不同的区域中。如何配置存储帐户防火墙设置？

我的 Azure 存储帐户与 Analysis Services 服务器在同一区域中。如何配置存储帐户防火墙设置？

我的数据源系统有一个 VNET。如何允许 Analysis Services 服务器从 VNET 访问数据库？

我有一个位于防火墙后面的源数据库。如何将防火墙配置为允许 Analysis Services 服务器访问它？

我正在使用 Snowflake 进行密钥对身份验证。如何配置 Azure Analysis Services 服务器以使用它？

我使用一个基于 Azure 的应用程序（例如，Azure Functions、Azure 数据工厂），其 IP 地址会动态更改。如何管理 Azure Analysis Services 防火墙规则以动态允许执行应用的 IP 地址？

我使用在客户端与 Internet 之间具有防火墙的客户端来访问 Azure 分析服务。应配置什么 URL 以允许流量通过防火墙