Rediger

Del via

Ofte stillede spørgsmål om datagateway i det lokale miljø

  • Ofte stillede spørgsmål

Generelt

Har jeg brug for en gateway til clouddatakilder, f.eks. Azure SQL Database?

Nej, tjenester kan generelt oprette forbindelse til clouddatakilder uden en gateway. Du skal dog muligvis bruge en datagateway, hvis dine datakilder er bag en firewall, kræver en VPN eller er på virtuelle netværk.

Hvorfor får jeg vist fejlene "InvalidConnectionCredentials" eller "AccessUnauthorized", når jeg får adgang til datakilder ved hjælp af OAuth2-legitimationsoplysninger fra Dataflows Gen1, selvom legitimationsoplysningerne er opdateret for nylig (opdateringsproblem i midten af stream-tokenet).

Når du bruger OAuth2-legitimationsoplysninger i Dataflow Gen1, understøtter gatewayen ikke automatisk opdatering af tokens, når adgangstokens udløber. Tokens udløber typisk 1 time efter opdateringens start, men kan udløbe på mindre end 1 time, afhængigt af datakilden og lejerpolitikkerne. Dataflow gen2, semantiske modeller, datapipelines kan opdatere tokens midt i stream og bør ikke påvirkes på grund af dette.

Hvad er kravene til gatewayen?

Gennemse afsnittet krav i installationsartikel.

Skal gatewayen installeres på den samme computer som datakilden?

Nej, gatewayen opretter forbindelse til datakilden ved hjælp af de angivne forbindelsesoplysninger. I denne forstand skal du betragte gatewayen som et klientprogram. Gatewayen skal blot oprette forbindelse til den angivne server.

Hvor mange udgivelser af datagatewayen i det lokale miljø understøtter Microsoft aktivt?

I øjeblikket understøtter Microsoft aktivt kun de sidste seks udgivelser af datagatewayen i det lokale miljø. Vi udgiver en ny opdatering til datagateways hver måned.

Kræves der licenskrav for at installere gateways?

Der er ingen licensbegrænsninger for installation og registrering af en gateway.

Er der nogen krav til netværksbåndbredde?

Kontrollér, at netværksforbindelsen har en god dataoverførselshastighed. Hvert miljø er forskelligt, og dataoverførselshastigheden afhænger af mængden af data, der sendes. Hvis du vil sikre et minimumniveau for dataoverførselshastighed mellem din datakilde i det lokale miljø og Azure-datacentre, skal du bruge Azure ExpressRoute. Som en hjælp til at måle dit gennemløb kan du bruge appen Azure Speed Test.

Hvor gemmes mine legitimationsoplysninger?

De legitimationsoplysninger, du angiver for en datakilde, krypteres og gemmes i cloudtjenesten for gatewayen. Legitimationsoplysningerne dekrypteres på gatewayen i det lokale miljø. Du kan få flere oplysninger om kryptering af legitimationsoplysninger i Power BI ved at gå til whitepaper om Sikkerhed i Power BI.

Hvad hedder den faktiske Windows-tjeneste?

På din lokale computer i appen Tjenester kaldes tjenesten "Datagatewaytjeneste i det lokale miljø". I Jobliste under fanen Tjenester er tjenestenavnet "PBIEgwService". Windows-tjenesten bruger som standard "NT SERVICE\PBIEgwService" som SSID (Service SID).

Kan Windows-gatewaytjenesten køre med en Microsoft Entra ID-konto?

Nej, Windows-tjenesten skal bruge en gyldig Windows-konto.

Er der nogen indgående forbindelser til gatewayen fra cloudmiljøet?

Nej, gatewayen bruger udgående forbindelser til Azure Relay.

Hvad sker der, hvis jeg blokerer udgående forbindelser? Hvad skal jeg bruge for at åbne?

Gå til Aktivér udgående Azure-forbindelser.

Skal jeg fjerne blokeringen af Azure Datacenter IP-listen? Hvor får jeg listen?

Hvis du blokerer udgående IP-trafik, skal du muligvis fjerne blokeringen af Azure Datacenter IP-listen. Gatewayen kommunikerer med Azure Relay ved hjælp af en IP-adresse og et fuldt kvalificeret domænenavn. Azure Datacenter IP-listen opdateres ugentligt. Du kan få flere oplysninger ved at gå til Aktivér udgående Azure-forbindelser.

Hvad er ventetiden for kørsel af forespørgsler fra gatewayen til en datakilde? Hvad er den bedste arkitektur?

Hvis du vil undgå netværksventetid, skal du installere gatewayen så tæt som muligt på datakilden. Hvis du kan installere gatewayen på den faktiske datakilde, minimeres ventetiden på denne tættere placering.

Overvej også, hvor tæt du er på Azure-datacentrene. Hvis din tjeneste f.eks. bruger datacenteret Det vestlige USA, og du har SQL Server hostet i en virtuel Azure-maskine, kan det også være en god idé at bruge din Azure VM i området Det vestlige USA. Denne konfiguration minimerer ventetiden og undgår gebyrer for udgående data på Azure VM.

Hvordan sendes resultaterne tilbage til cloudmiljøet?

Resultaterne sendes via Azure Relay. Du kan få flere oplysninger ved at gå til arkitekturen for datagatewayen i det lokale miljø.

Kan jeg placere gatewayen i et perimeternetværk (også kendt som DMZ, demilitariseret zone og screenet undernet)?

Gatewayen kræver forbindelse til datakilden. Så hvis datakilden ikke kan nås på perimeternetværket, har gatewayen muligvis ikke adgang.

Antag f.eks., at din SQL Server-computer ikke er i perimeternetværket. Antag også, at du ikke kan oprette forbindelse til computeren fra perimeternetværket. Hvis du placerer gatewayen i perimeternetværket, kan gatewayen ikke få forbindelse til SQL Server-computeren.

Hvis den server, hvor gatewayen er installeret, kun bruger en IPv6-adresse og opretter forbindelse til en datakilde (f.eks. Azure SQL/File Server/Database på Azure VM) kun ved hjælp af en IPv6-adresse, er det så muligt at kommunikere fra Power BI-tjeneste til disse datakilder via gatewayen?

Ja.

Hvis den server, hvor gatewayen er installeret, bruger dobbelt stak til at blive tildelt både IPv4- og IPv6-adresser, vil IPv4 eller IPv6 så være prioriteten for gatewaykommunikation?

Denne prioritet afhænger af Windows eller de relevante datakildedrivere. Denne funktionsmåde kan konfigureres i både Windows og forskellige drivere, men er ikke under gatewayens kontrol.

Understøtter gatewayen microsoft entra-id-adgang på tværs af lejere?

Nej, adgang til Microsoft Entra-id på tværs af lejere understøttes ikke. En semantisk Power BI-model i en lejer kan ikke oprette forbindelse til datakilder fra en anden lejer ved hjælp af en Microsoft Entra-id-konto. Denne begrænsning gælder, uanset om datakilden bruger en datagateway i det lokale miljø eller ej. Du kan løse denne begrænsning ved at bruge en anden godkendelsestype end OAuth.

Kan jeg tvinge gatewayen til at bruge HTTPS-trafik med Azure Relay i stedet for TCP?

Ja, du kan få flere oplysninger ved at gå til Gennemtving HTTPS-kommunikation med Azure Relay. Aktivering af denne funktion har kun ringe effekt på ydeevnen.

Er datagatewayen i det lokale miljø og Dataadministration Gateway, som bruges af Azure Machine Learning Studio og Azure Data Factory, det samme?

Nej, de er forskellige produkter. Hvis du vil have flere oplysninger om Dataadministration Gateway, som nu kaldes Selv hosted Integration Runtime, skal du gå til Opret og konfigurer en selv hosted integrationskørsel.

Kan den person, der konfigurerer gatewayen i Azure-portal være forskellig fra den, der installerer gatewayen?

Ja, du skal bruge PowerShell til at føje andre ejere til den samme gateway. Disse brugere kan oprette gatewayen i Azure-portal. De skal dog oprette forbindelse til portalen og gatewayen ved hjælp af den samme lejer.

Fjerner Azure ExpressRoute behovet for en gateway?

Nej. Der kræves stadig en gateway, når der oprettes forbindelse til datakilder i det lokale miljø.

Hvordan kan jeg beholde mine data i det samme område, mens jeg bruger en datagateway i det lokale miljø?

Flere oplysninger: Bevar data i det område, hvor de er gemt

Høj tilgængelighed og disaster recovery

Er der planer om at aktivere scenarier med høj tilgængelighed med gatewayen?

For at undgå et enkelt fejlpunkt kan du konfigurere datagateways i det lokale miljø som klynger for at opnå høj tilgængelighed. Cloudtjenester som f.eks. Power Apps og Power BI bruger som standard den primære gateway og går tilbage til den sekundære gateway, hvis den primære ikke er tilgængelig.

Hvilke indstillinger er tilgængelige for it-katastrofeberedskab?

Når du installerer gatewayen, skal du angive en genoprettelsesnøgle. Du kan bruge nøglen til at gendanne eller overføre en gateway.

Hvad er fordelen ved genoprettelsesnøglen?

Nøglen gør det muligt at føje en ny gateway til en klynge eller overføre, gendanne eller overtage en gateway.

Fejlfinding

Du kan finde flere oplysninger under Fejlfinding af datagatewayen i det lokale miljø.

Hvor er gatewaylogfilerne placeret?

Gå til Fejlfindingsværktøjer.

Hvordan kan jeg se, hvilke forespørgsler der sendes til datakilden i det lokale miljø?

Du kan aktivere sporing af forespørgsler ved at aktivere yderligere logføring. Loggene omfatter de forespørgsler, der sendes. Husk at slå forespørgselssporing fra, når du er færdig med fejlfinding. Hvis forespørgselssporing er aktiveret, bliver loggene større.

Du kan også se på datakildens værktøjer til sporing af forespørgsler. Hvis SQL Server og SQL Server Analysis Services f.eks. er datakilder, kan du bruge udvidede SQL Server-hændelser eller SQL Server Profiler til at spore forespørgsler.

Hvad skal jeg gøre, hvis jeg når den maksimale grænse på 1.000 datakilder pr. bruger, og hvordan undgår jeg at nå denne grænse?

Brugerne er begrænset til 1.000 datakilder pr. bruger.

Hvis du når grænsen for det maksimale antal datakilder, skal du kontrollere, at antallet af datakilder pr. bruger ikke er over grænsen. Du kan løse eventuelle relaterede problemer ved manuelt at fjerne datakilderne fra Administration eller alternativt bruge følgende Gateway PowerShell-script til at finde og masseslette alle datakilder, der overskrider grænsen.

## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount

## get the gateway information per the sign in person
$gatewayClusters = Get-DataGatewayCluster | where-Object {$_.Type -EQ 'Personal'}; 
foreach ($gw in $gatewayClusters)
{
  $datasources = Get-DataGatewayClusterDatasource -GatewayClusterId $gw.Id;
  foreach ($datasource in $datasources)
  {
    $datasource
    "gateway cluster id={0}, Personal Gateway={1}, datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $gw.Id, $datasource.OnPremGatewayRequired, $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails 
   
    ## conditional logic to determine if name matches set
    ## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
  }
}

Hvordan gør jeg undgå at nå denne grænse? Hvis du er ISV eller en anden ejer af Power BI Embedded-appen med mange kunder, kan du bruge profiler for tjenesteprincipaler til apps med flere lejere i Power BI Embedded. Hvis du ikke er en ISV, kan du nå denne grænse, fordi du opretter en ny datakilde for hver CSV- eller Excel-fil. For at løse dette kan det være en god idé at bruge feltet "upload fil" i Power BI Desktop til at vælge flere Excel-filer, hvilket opretter flere datakildeforbindelser. I dette scenarie anbefaler vi, at du i stedet vælger den mappe, der indeholder disse Excel-filer, for at sikre, at der kun er valgt en enkelt datakilde.

Administration

Kan jeg have mere end én administrator for en gateway?

Ja, når du administrerer en gateway, kan du gå til administratorfanen for at tilføje flere administratorer. Du kan også have sikkerhedsgrupper som administratorer.

Skal gatewayadministratoren være administrator på den computer, hvor gatewayen er installeret?

Nej, gatewayadministratoren administrerer gatewayen fra tjenesten.

Migrering

Hvis gatewayoverførslen mislykkes, kan gatewayaktiviteten så fortsættes fra den gamle gatewayserver? Kræver dette en manuel handling?

Hvis overførselsprocessen mislykkes på den nye server, findes datagatewayen i det lokale miljø stadig på den gamle server. Du kan stadig køre denne gateway, medmindre serveren er offline, eller gatewaysoftwaren er fjernet. Men hvis du vil gendanne gatewayen på den gamle server, bliver du muligvis bedt om at bruge genoprettelsesnøglen for gatewayen.

Hvor lang tid tager en komplet datagatewayoverførsel i det lokale miljø?

Da overflytningen kun omfatter to opgaver, installation af gatewayen og gendannelse og konfiguration på ny server, kan overførslen normalt udføres på 10 til 15 minutter.

Hvis vi antager, at hele migreringsprocessen tager 5 minutter, hvor går trafikken så hen for alle de opdateringer, der finder sted i disse 5 minutter? Går den gennem den gamle gatewayserver, før migreringen er fuldført?

Ja. Der er dog en god chance for fejl i denne periode, og migreringer som disse skal udføres i et nedetidsvindue. Flere oplysninger: Minimer nedetid for migrering

Næste trin