Αρχιτεκτονική πύλης δεδομένων εσωτερικής εγκατάστασης

Οι χρήστες στον οργανισμό σας μπορούν να έχουν πρόσβαση σε δεδομένα εσωτερικής εγκατάστασης στα οποία έχουν ήδη πρόσβαση ελέγχου ταυτότητας από υπηρεσίες στο cloud, όπως το Power BI, το Power Platform και το Microsoft Fabric. Ωστόσο, για να μπορέσουν αυτοί οι χρήστες να συνδέσουν την υπηρεσία cloud με την προέλευση δεδομένων εσωτερικής εγκατάστασής σας, πρέπει να εγκατασταθεί και να ρυθμιστεί μια πύλη δεδομένων εσωτερικής εγκατάστασης.

Η πύλη διευκολύνει την ταχεία και ασφαλή επικοινωνία στο παρασκήνιο. Αυτή η επικοινωνία ρέει από έναν χρήστη στο cloud στην προέλευση δεδομένων εσωτερικής εγκατάστασής σας και, στη συνέχεια, πίσω στο cloud.

Ένας διαχειριστής είναι συνήθως αυτός που εγκαθιστά και ρυθμίζει τις παραμέτρους μιας πύλης. Αυτές οι ενέργειες μπορεί να απαιτούν ειδικές γνώσεις για τους διακομιστές εσωτερικής εγκατάστασης ή τα δικαιώματα διαχειριστή διακομιστή.

Αυτό το άρθρο δεν παρέχει αναλυτικές οδηγίες σχετικά με τον τρόπο εγκατάστασης και ρύθμισης παραμέτρων της πύλης. Για αυτές τις οδηγίες, μεταβείτε στην ενότητα Εγκατάσταση πύλης δεδομένων εσωτερικής εγκατάστασης. Αυτό το άρθρο παρέχει αναλυτική περιγραφή του τρόπου λειτουργίας της πύλης.

Πώς λειτουργεί η πύλη

Ας δούμε πρώτα τι συμβαίνει όταν αλληλεπιδράτε με ένα στοιχείο που είναι συνδεδεμένο σε μια προέλευση δεδομένων εσωτερικής εγκατάστασης.

Σημείωμα

Ανάλογα με την υπηρεσία cloud, ίσως χρειαστεί να ρυθμίσετε τις παραμέτρους μιας προέλευσης δεδομένων για την πύλη.

1. Η υπηρεσία cloud δημιουργεί ένα ερώτημα και τα κρυπτογραφημένα διαπιστευτήρια για την προέλευση δεδομένων εσωτερικής εγκατάστασης. Το ερώτημα και τα διαπιστευτήρια αποστέλλονται στην ουρά πύλης για επεξεργασία όταν η πύλη εκτελεί περιοδική εκκίνηση της υπηρεσίας. Για περισσότερες πληροφορίες σχετικά με την κρυπτογράφηση διαπιστευτηρίων στο Power BI, μεταβείτε στη Λευκή βίβλο ασφαλείας του Power BI.
2. Η υπηρεσία cloud πύλης αναλύει το ερώτημα και προωθεί την αίτηση στην αναμετάδοση Azure.
3. Η Αναμετάδοση Azure στέλνει τις εκκρεμείς αιτήσεις στην πύλη όταν ανιχνεύει περιοδικά. Τόσο η πύλη όσο και η υπηρεσία Power BI υλοποιούνται ώστε να αποδέχονται μόνο την κυκλοφορία TLS 1.2.
4. Η πύλη λαμβάνει το ερώτημα, αποκρυπτογραφεί τα διαπιστευτήρια και συνδέεται σε μία ή περισσότερες προελεύσεις δεδομένων με αυτά τα διαπιστευτήρια.
5. Η πύλη αποστέλλει το ερώτημα στην προέλευση δεδομένων για εκτέλεση.
6. Τα αποτελέσματα αποστέλλονται από την προέλευση δεδομένων στην πύλη και, στη συνέχεια, στην υπηρεσία cloud. Έπειτα, η υπηρεσία χρησιμοποιεί τα αποτελέσματα.

Στο βήμα 6, ερωτήματα όπως οι ανανεώσεις του Power BI και των Υπηρεσιών Ανάλυσης του Azure μπορούν να επιστρέψουν μεγάλους όγκους δεδομένων. Για αυτά τα ερωτήματα, τα δεδομένα αποθηκεύονται προσωρινά στον υπολογιστή πύλης. Αυτός ο χώρος αποθήκευσης δεδομένων συνεχίζεται μέχρι να ληφθούν όλα τα δεδομένα από την προέλευση δεδομένων. Στη συνέχεια, τα δεδομένα αποστέλλονται πίσω στην υπηρεσία cloud. Αυτή η διαδικασία ονομάζεται δημιουργία ουράς εργασιών. Συνιστούμε να χρησιμοποιήσετε μια μονάδα δίσκου στερεάς κατάστασης (SSD) ως χώρο αποθήκευσης στην ουρά.

Έλεγχος ταυτότητας σε προελεύσεις δεδομένων εσωτερικής εγκατάστασης

Ένα αποθηκευμένο διαπιστευτήριο χρησιμοποιείται για τη σύνδεση από την πύλη σε προελεύσεις δεδομένων εσωτερικής εγκατάστασης. Ανεξάρτητα από τον χρήστη, η πύλη χρησιμοποιεί τα αποθηκευμένα διαπιστευτήρια για τη σύνδεση. Ωστόσο, ενδέχεται να υπάρχουν εξαιρέσεις ελέγχου ταυτότητας, όπως το DirectQuery και το LiveConnect για τις Υπηρεσίες ανάλυσης στο Power BI. Για περισσότερες πληροφορίες σχετικά με την κρυπτογράφηση διαπιστευτηρίων στο Power BI, μεταβείτε στη Λευκή βίβλο ασφαλείας του Power BI.

Λογαριασμός εισόδου

Μπορείτε να εισέλθετε είτε με εταιρικό λογαριασμό είτε με σχολικό λογαριασμό. Αυτός ο λογαριασμός είναι ο λογαριασμός του οργανισμού σας. Εάν έχετε εγγραφεί για μια προσφορά του Office 365 και δεν καταχωρήσετε την πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου εργασίας σας, το όνομα του λογαριασμού σας μπορεί να μοιάζει με nancy@contoso.onmicrosoft.com. Μια υπηρεσία cloud αποθηκεύει τον λογαριασμό σας σε έναν μισθωτή στο Αναγνωριστικό Entra της Microsoft. Στις περισσότερες περιπτώσεις, το κύριο όνομα χρήστη (UPN) του λογαριασμού σας Microsoft Entra ID συμφωνεί με τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας.

Ασφάλεια κυκλοφορίας δικτύου

Η κυκλοφορία μεταβαίνει από την πύλη στην Αναμετάδοση Azure στο σύμπλεγμα παρασκηνίου του Power BI. Με τη χρήση της ταχείας δρομολόγησης, μπορείτε να βεβαιωθείτε ότι αυτή η κυκλοφορία δεν θα διασχίσει το δημόσιο Internet. Όλη η εσωτερική κυκλοφορία του Azure υπερβαίνει τον κορμό του Azure.

Microsoft Entra ID

Οι υπηρεσίες cloud της Microsoft χρησιμοποιούν το αναγνωριστικό Microsoft Entra για τον έλεγχο ταυτότητας χρηστών. Το Microsoft Entra ID είναι ο μισθωτής που περιέχει ονόματα χρηστών και ομάδες ασφαλείας. Συνήθως, η διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε για είσοδο είναι ίδια με το UPN του λογαριασμού σας. Για περισσότερες πληροφορίες σχετικά με τον έλεγχο ταυτότητας στο Power BI, μεταβείτε στη Λευκή βίβλο ασφαλείας του Power BI.

Πώς μπορώ να καταλάβω ποιο είναι το UPN μου;

Μπορεί να μην γνωρίζετε το UPN σας και μπορεί να μην είστε διαχειριστής τομέα. Για να βρείτε το UPN για τον λογαριασμό σας, εκτελέστε την ακόλουθη εντολή από τον σταθμό εργασίας σας: whoami /upn.

Παρόλο που το αποτέλεσμα μοιάζει με μια διεύθυνση ηλεκτρονικού ταχυδρομείου, είναι το UPN στον τοπικό λογαριασμό τομέα σας.

Συγχρονισμός μιας υπηρεσίας καταλόγου Active Directory εσωτερικής εγκατάστασης με το αναγνωριστικό Microsoft Entra

Θέλετε κάθε ένας από τους λογαριασμούς υπηρεσίας καταλόγου Active Directory εσωτερικής εγκατάστασης να συμφωνεί με έναν λογαριασμό αναγνωριστικού Microsoft Entra, επειδή το UPN και για τους δύο λογαριασμούς πρέπει να είναι ίδιο.

Οι υπηρεσίες cloud γνωρίζουν μόνο για τους λογαριασμούς εντός του αναγνωριστικού Microsoft Entra. Δεν έχει σημασία αν προσθέσετε έναν λογαριασμό στην υπηρεσία καταλόγου Active Directory εσωτερικής εγκατάστασης. Εάν ο λογαριασμός δεν υπάρχει στο Αναγνωριστικό Microsoft Entra, δεν μπορεί να χρησιμοποιηθεί.

Υπάρχουν διαφορετικοί τρόποι για να αντιστοιχήσετε τους λογαριασμούς υπηρεσίας καταλόγου Active Directory εσωτερικής εγκατάστασης με το Αναγνωριστικό Microsoft Entra.

• Προσθέστε λογαριασμούς με μη αυτόματο τρόπο στο αναγνωριστικό Microsoft Entra.

  Δημιουργήστε έναν λογαριασμό στην πύλη Azure ή εντός του Κέντρου διαχείρισης Microsoft 365. Βεβαιωθείτε ότι το όνομα του λογαριασμού συμφωνεί με το UPN του λογαριασμού υπηρεσίας καταλόγου Active Directory εσωτερικής εγκατάστασης.

• Χρησιμοποιήστε το εργαλείο Microsoft Entra ID Connect για να συγχρονίσετε τοπικούς λογαριασμούς στον μισθωτή σας αναγνωριστικού Microsoft Entra.

  Το εργαλείο Microsoft Entra ID Connect παρέχει επιλογές για τον συγχρονισμό καταλόγων και τη ρύθμιση ελέγχου ταυτότητας. Αυτές οι επιλογές περιλαμβάνουν συγχρονισμό κατακερματικού κωδικού πρόσβασης, έλεγχο ταυτότητας διαβίβασης και ομοσπονδία. Εάν δεν είστε διαχειριστής μισθωτή ή διαχειριστής τοπικού τομέα, επικοινωνήστε με τον διαχειριστή IT για να ρυθμίσετε τις παραμέτρους του Microsoft Entra ID Connect.

Το Microsoft Entra ID Connect εξασφαλίζει ότι το Microsoft Entra ID UPN συμφωνεί με το τοπικό Active Directory UPN σας. Αυτή η αντιστοίχιση βοηθά εάν χρησιμοποιείτε δυναμικές συνδέσεις των Υπηρεσιών ανάλυσης με δυνατότητες Power BI ή καθολικής σύνδεσης (SSO).

Σημείωμα

Ο συγχρονισμός λογαριασμών με το εργαλείο Microsoft Entra ID Connect δημιουργεί νέους λογαριασμούς εντός του μισθωτή αναγνωριστικού Microsoft Entra.

Επόμενα βήματα

• Συνήθεις ερωτήσεις για την πύλη δεδομένων εσωτερικής εγκατάστασης
• Αναμετάδοση Azure
• Microsoft Entra ID Connect