Planification de l’implémentation de Power BI : passerelles de données

Remarque

Cet article fait partie de la série d’articles sur la planification de l’implémentation de Power BI. Cette série se concentre principalement sur la charge de travail Power BI au sein de Microsoft Fabric. Pour une introduction à la série, consultez Planification de la mise en œuvre de Power BI.

Cet article vous aide à planifier et à implémenter des passerelles de données locales et des passerelles de données de réseau virtuel (VNet) pour Microsoft Fabric. Il est principalement destiné à :

  • Administrateurs Fabric : administrateurs chargés de superviser Fabric dans l’organisation. Les administrateurs Fabric peuvent avoir besoin de collaborer avec des administrateurs Power Platform, des administrateurs de base de données, des équipes de sécurité de l’information, des équipes de mise en réseau et d’autres équipes pertinentes.
  • Administrateurs de passerelles : personnes responsables de l’implémentation, de la gestion et du monitoring des passerelles et de leurs connexions aux sources de données.
  • Contributeurs de passerelles : équipes et personnes décentralisées responsables de l’ajout et de la gestion des connexions aux sources de données d’une passerelle.
  • Équipes du centre d’excellence (COE, Center of Excellence), du service informatique et du pôle décisionnel : équipes chargées de la prise en charge des utilisateurs qui doivent accéder aux données, s’y connecter et les actualiser.
  • Propriétaires et créateurs de contenu : équipes et personnes utilisant des passerelles pour se connecter à leurs sources de données et actualiser les éléments de données Fabric.

Pour accéder aux données sources de modèles sémantiques Power BI, de flux de données et d’autres éléments de données Fabric, vous pouvez avoir besoin d’une passerelle de données. Une passerelle de données transfère de manière sécurisée des données entre des réseaux privés ou des sources de données locales et des services cloud, notamment Fabric.

Remarque

Cet article présente une vue d’ensemble des passerelles. Il se concentre sur les considérations et actions clés qui sont associées à la planification et à l’implémentation de passerelles pour prendre en charge votre contenu Fabric.

Pour plus d’informations sur le fonctionnement des passerelles, consultez :

Planifier les décisions clés

Les passerelles constituent souvent la clé d’implémentations Power BI et Fabric réussies. En général, une équipe COE ou une équipe centrale chargée des données et du décisionnel planifie et gère les passerelles de manière centralisée. Toutefois, certaines organisations font appel à des équipes décentralisées pour gérer les passerelles. Pour atténuer la possibilité d’interruptions futures et les risques en termes de gouvernance, vous devez planifier avec soin quand et comment vous allez utiliser des passerelles.

En général, vous planifiez l’implémentation de passerelles au cours de deux phases distinctes.

La planification de l’implémentation d’une passerelle commence par la prise de décisions clés, la première étant de savoir si vous avez besoin ou non d’une passerelle.

Conseil

Pour commencer, créez un inventaire de vos sources de données. Vous devez évaluer les décisions clés suivantes pour chaque source de données. Veillez à documenter vos résultats et à les stocker dans un emplacement central facilement accessible, comme un hub de communication ou votre portail centralisé.

Identifier si une passerelle est nécessaire

En général, vous avez besoin d’une passerelle pour votre source de données quand :

  • Votre source de données est locale.
  • Votre source de données se trouve dans un réseau privé.
  • Vous avez besoin d’un hôte pour un logiciel de connecteur.
  • Vous avez besoin d’une isolation de sécurité pour certains connecteurs ou fonctions.

Dans ces situations, vous avez besoin d’une passerelle pour :

  • Actualiser les données dans le portail Fabric. Ce scénario s’applique lorsqu’un créateur de contenu configure l’actualisation des données dans le service Power BI pour une source de données nécessitant une passerelle.
  • Créer du contenu dans le portail Fabric. Ce scénario s’applique lorsqu’un auteur de contenu crée ou modifie, dans le service Power BI, des éléments de données (comme un modèle sémantique ou un flux de données) nécessitant une passerelle.
  • Prendre en charge des connexions DirectQuery. Ce scénario s’applique lorsqu’un créateur de contenu publie un modèle sémantique qui inclut des tables en mode de stockage DirectQuery (ou Double) et que la source de données de ces tables nécessite une passerelle. Ce scénario d’utilisation prend également en charge l’application d’autorisations d’accès aux données par utilisateur définies dans la source de données. Par exemple, une base de données SQL Server peut appliquer la sécurité au niveau des lignes (SNL), et Power BI peut gérer la connectivité de l’authentification unique (SSO). Pour plus d’informations, consultez Appliquer la sécurité des données selon l’identité des consommateurs.
  • Établir une connexion active à SQL Server Analysis Services. Ce scénario s’applique lorsqu’un créateur de contenu publie un rapport qui utilise une connexion active à une base de données SQL Server Analysis Services (SSAS).

Les sections suivantes décrivent quand une passerelle est nécessaire.

Sources de données locales

Vous avez besoin d’une passerelle pour vous connecter à des sources de données locales à partir du portail Fabric. La passerelle fait office de pont : elle évalue les expressions de requête sur la machine de la passerelle et transfère de manière sécurisée les données locales vers le cloud.

Ce scénario est pertinent quand vous vous connectez à :

  • Des sources de données qui résident sur des machines locales.
  • Des fichiers stockés dans un répertoire local.
  • Des sources de données cloud et locales combinées dans une seule requête.
  • Une machine virtuelle basée sur le cloud, appelée « infrastructure as a service » ou IaaS.

Sources de données de réseau privé

Vous avez besoin d’une passerelle pour vous connecter aux sources de données situées dans un réseau privé, notamment un réseau virtuel (VNet) Azure. Un réseau virtuel ou VNet est un segment logiquement isolé d’un réseau qui dissocie le trafic de l’Internet public. Un VNet offre une sécurité réseau renforcée.

Ce scénario est pertinent lorsque la source de données :

  • Réside dans un centre de données au sein d’un réseau privé, notamment le réseau organisationnel (ou se trouve derrière un pare-feu).
  • Est une machine virtuelle basée sur le cloud au sein d’un VNet (appelée « infrastructure as a service » ou IaaS).
  • Est un service de base de données basé sur le cloud au sein d’un VNet (appelé « platform as a service » ou PaaS).

Remarque

C’est une idée reçue de croire que les sources de données cloud ne nécessitent pas de passerelle. Lorsqu’une source de données cloud réside dans un réseau organisationnel privé, une passerelle est requise.

Héberger un logiciel de connecteur

Vous pouvez parfois avoir besoin d’une passerelle pour héberger des éléments complémentaires nécessaires à l’établissement d’une connexion à votre source de données. Ce logiciel peut inclure des connecteurs de données personnalisés, des pilotes ou des bibliothèques que vous installez sur la machine de passerelle. Le service Power BI n’ayant pas accès à ce logiciel, il doit obligatoirement passer par une passerelle pour actualiser les sources de données qui utilisent ce logiciel, même si vous vous connectez à une source de données cloud.

Ce scénario s’applique lorsque vous vous connectez à une source de données à l’aide de connecteurs tels que les suivants :

  • Pilote. Un connecteur officiel peut nécessiter l’installation de pilotes prérequis. Par exemple, pour vous connecter à une base de données Oracle, vous pouvez avoir besoin du logiciel Oracle Data Access Client.
  • Connecteur personnalisé. Certaines sources de données peuvent nécessiter des connecteurs personnalisés ou tiers. Par exemple, vous pouvez avoir besoin d’un connecteur personnalisé pour vous connecter à un système hérité ou propriétaire.
  • Bibliothèque de client. Certaines sources de données peuvent nécessiter une bibliothèque complémentaire pour permettre aux outils clients de s’y connecter. Par exemple, lors de la connexion à une base de données Analysis Services, une bibliothèque de client doit être installée.
  • Connecteur ODBC ou OLE DB. Un connecteur officiel peut nécessiter un pilote ODBC ou un fournisseur OLE DB. Par exemple, lors de la connexion à SAP HANA, vous avez besoin d’un pilote ODBC.

Important

Lorsque des créateurs de contenu utilisent un outil client tel que Power BI Desktop et que leurs solutions reposent sur des pilotes, des connecteurs ou des fournisseurs, vous devez installer les mêmes composants sur la machine de la passerelle que sur les machines des créateurs de contenu. Il arrive fréquemment que l’actualisation des données de contenu publié échoue en raison de composants manquants ou mal assortis entre les machines de création et les passerelles de données. Pour plus d’informations, consultez Outils et appareils utilisateur.

Isolation à des fins de sécurité

Vous avez besoin d’une passerelle pour utiliser certains connecteurs ou fonctions de Power Query, notamment le connecteur Web ou la fonction Web.BrowserContents. Ces connecteurs et fonctions nécessitent une passerelle pour de nombreuses raisons, notamment l’isolation de la sécurité.

Conseil

Si vous vous connectez à des sources de données sur une page web, prenez en compte les alternatives suivantes.

  • Fonction Web.Contents : si vous vous connectez à du contenu web qui n’a pas besoin d’être accessible via un navigateur, envisagez d’utiliser la fonction Web.Contents. Cette fonction ne nécessite pas de passerelle, car elle n’utilise pas de contrôle du navigateur.
  • Notebooks : si vous disposez d’une capacité Fabric, envisagez d’utiliser des notebooks Fabric pour transformer les données. Les notebooks ne nécessitent pas de passerelle pour accéder aux données d’une page web et peuvent être plus performants que Power Query lors de la récupération d’informations d’une page web.

Ce scénario s’applique lorsque vous vous connectez à une source de données à l’aide de connecteurs et de pilotes tels que les suivants :

Déterminer le type de passerelle dont vous avez besoin

Si vous avez déterminé que vous avez besoin d’une passerelle, vous devez à présent décider du type de passerelle à installer. Il existe trois types de passerelles.

  • Passerelle de données locale (mode standard)
  • Passerelle de données locale (mode personnel), appelée passerelle personnelle
  • Service de passerelle de réseau virtuel (VNet)

Le type de passerelle que vous choisissez dépend de vos besoins et des sources de données. Les sections suivantes décrivent les trois types de passerelles.

Passerelle de données locale (mode standard)

Une passerelle de données locale (mode standard) permet à plusieurs utilisateurs de se connecter à des sources de données par le biais d’une passerelle partagée unique. En général, vous installez et gérez de manière centralisée les passerelles en mode standard sur une machine virtuelle toujours active. Avec une passerelle en mode standard, vous pouvez vous connecter aux données de plusieurs services comme Fabric, Power BI et d’autres services Power Platform.

Le diagramme suivant offre une présentation générale d’une passerelle en mode standard.

Diagram shows the on-premises data gateway (standard mode). Items in the diagram are described in the following table.

Important

Ce diagramme ne représente pas l’architecture d’une passerelle de données locale.

Le schéma illustre les concepts suivants.

Article Description
Item 1. La passerelle de données locale (mode standard) transfère de manière sécurisée les données de la source de données locale vers les services cloud.
Item 2. Une passerelle de données en mode standard est requise pour les sources de données cloud dans des scénarios spécifiques (décrits dans la section précédente).
Item 3. La passerelle de données en mode standard est installée sur une machine virtuelle toujours active. Les administrateurs gèrent de manière centralisée la machine virtuelle et la passerelle de données. Si nécessaire, les administrateurs de passerelles installent le logiciel requis pour les connexions aux sources de données.
Item 4. Plusieurs utilisateurs peuvent se connecter aux sources de données de la passerelle de données.
Item 5. Les utilisateurs peuvent utiliser la passerelle de données pour les éléments publiés dans des espaces de travail Fabric, notamment des modèles sémantiques, des flux de données, des pipelines ou des rapports paginés.
Item 6. Les utilisateurs peuvent utiliser la passerelle de données pour d’autres services cloud Power Platform, notamment des flux de données Power Platform.

Une passerelle en mode standard est requise dans les situations spécifiques suivantes.

  • Différents services cloud Microsoft (comme Power Apps et Fabric) et éléments de données Fabric (comme des flux de données) doivent interroger des sources de données locales (ou des sources de données cloud nécessitant une passerelle).
  • Des rapports paginés doivent interroger des sources de données locales (ou des sources de données cloud nécessitant une passerelle).
  • Des modèles sémantiques utilisent le mode de stockage DirectQuery qui doit se connecter à des sources de données locales (ou à des sources de données cloud nécessitant une passerelle).
  • Connexions actives SSAS.
  • Les sources de données dépendent de connecteurs de données personnalisés, de pilotes ou de bibliothèques.
  • Vous anticipez la nécessité de déplacer ou de migrer la passerelle.

Passerelle Personal

Une passerelle locale (mode personnel), communément appelée passerelle personnelle, permet à un utilisateur de se connecter à des sources de données locales qui résident sur la même machine. En général, un utilisateur installe et gère une passerelle personnelle sur sa propre machine. Les utilisateurs disposant d’une passerelle personnelle ne peuvent pas se connecter aux données d’autres services Power Platform. Ils ne peuvent pas non plus partager la passerelle ou les connexions avec d’autres utilisateurs.

Une passerelle personnelle est conçue pour être utilisée de manière limitée et personnelle par une seule personne. En général, les créateurs de contenu installent et utilisent ces passerelles pour prendre en charge le décisionnel personnel. Ces passerelles sont limitées au décisionnel personnel, car elles ne peuvent pas être partagées. Une passerelle personnelle exige également que l’utilisateur dispose de droits sur la machine et de l’approbation accordée par la stratégie pour télécharger et installer le logiciel de la passerelle personnelle.

Conseil

N’utilisez pas de passerelle personnelle avec des solutions de décisionnel d’équipe, de service ou d’entreprise.

Dans la plupart des scénarios où vous vous connectez à des données locales, vous devez utiliser une passerelle en mode standard (décrite dans la section précédente). En effet, une passerelle en mode standard prend en charge les requêtes DirectQuery et les connexions actives, propose davantage d’options pour centraliser la gouvernance et la gestion de la passerelle, et prend en charge le partage avec plusieurs utilisateurs.

Attention

Une passerelle personnelle étant généralement installée sur la machine d’un utilisateur, sa gestion et sa gouvernance sont plus difficiles. Si vous avez besoin d’utiliser une passerelle personnelle, envisagez de la déplacer vers une machine virtuelle gérée de manière centralisée qui utilise un compte de service. Cette approche garantit que la disponibilité de la passerelle ne dépend pas de la machine d’un utilisateur (qui peut être désactivée) et améliore la gouvernance et la gestion de la passerelle.

Le diagramme suivant offre une présentation générale d’une passerelle personnelle.

Diagram shows the personal gateway. Items in the diagram are described in the following table.

Important

Ce diagramme ne représente pas l’architecture d’une passerelle de données locale.

Le schéma illustre les concepts suivants.

Article Description
Item 1. Une passerelle personnelle est généralement installée sur la machine d’un utilisateur.
Item 2. La passerelle personnelle transfère de manière sécurisée les données des sources de données locales sur la machine de l’utilisateur vers les services cloud.
Item 3. La passerelle personnelle est généralement gérée par l’utilisateur qui l’a installée.
Item 4. Un seul utilisateur utilise la passerelle personnelle pour une utilisation limitée et personnelle. Vous ne pouvez pas partager de passerelle en mode personnel.
Item 5. Une passerelle personnelle ne peut être utilisée que pour les éléments publiés dans un espace de travail Power BI, notamment des modèles sémantiques ou des flux de données Power BI.

Pour rappel, une passerelle personnelle est destinée à une utilisation limitée et personnelle par une seule personne. Toutefois, vous êtes dans l’obligation d’utiliser une passerelle personnelle dans deux scénarios spécifiques.

  • Des créateurs de contenu en libre-service doivent actualiser le contenu publié qui est connecté aux sources de données locales sur leur machine ou d’autres sources de données locales.
  • Les modèles sémantiques utilisent Python ou du code R dans Power Query.

Conseil

Dans la mesure du possible, évitez d’utiliser une passerelle personnelle. Envisagez plutôt les alternatives suivantes.

  • SharePoint : si vous devez vous connecter à des fichiers locaux, envisagez plutôt de charger ces fichiers sur SharePoint ou OneDrive pour le travail ou l’école. Vous pouvez vous connecter à ces fichiers à l’aide du connecteur Dossier SharePoint qui ne nécessite pas de passerelle.
  • OneLake : si vous devez vous connecter à des fichiers locaux et que vous disposez de la capacité Fabric, vous pouvez également utiliser l’explorateur de fichiers OneLake pour charger et synchroniser des fichiers avec un lakehouse. La connexion à un lakehouse Fabric ne nécessite pas de passerelle.
  • Notebooks : si vous devez transformer des données avec Python ou R et que vous disposez de la capacité Fabric, envisagez d’utiliser des notebooks Fabric pour transformer les données et les écrire dans des tables stockées dans OneLake. Les notebooks ne nécessitent pas de passerelle pour exécuter du code Python ou R. Vous bénéficiez également des performances accrues et des fonctionnalités supplémentaires des notebooks.

Passerelle de réseau virtuel

Une passerelle VNet permet à plusieurs utilisateurs de se connecter à des sources de données sécurisées avec des réseaux privés, y compris des sources de données utilisant des points de terminaison privés. Avec une passerelle VNet, vous pouvez vous connecter à des données avec plusieurs services et partager la passerelle ou les connexions avec plusieurs utilisateurs.

Une passerelle VNet est un service géré par Microsoft. Si votre organisation utilise des réseaux privés, vous avez besoin d’une passerelle VNet.

Important

Si vous envisagez d’utiliser le service de passerelle VNet, discutez-en avec vos équipes informatiques en charge de la mise en réseau et de la sécurité. Ces équipes peuvent vous aider à vérifier que tout est configuré, notamment les points de terminaison privés (le cas échéant) et la communication avec la passerelle.

Une passerelle VNet est uniquement prise en charge pour les capacités Power BI Fabric ou Premium. La passerelle VNet est facturée en tant que supplément d’une infrastructure Premium pour cette capacité.

Le diagramme suivant offre une présentation générale d’une passerelle de réseau virtuel.

Diagram shows the virtual network (VNet) gateway. Items in the diagram are described in the following table.

Important

Ce diagramme ne représente pas l’architecture d’une passerelle de données VNet.

Le schéma illustre les concepts suivants.

Article Description
Item 1. Vous utilisez une passerelle de réseau virtuel (VNet) pour vous connecter à des sources de données sur un réseau privé, comme celles d’un VNet Azure.
Item 2. La passerelle de données VNet est un service géré par Microsoft. Vous gérez de manière centralisée la passerelle de données VNet à partir du portail Azure et du portail d’administration Power Platform.
Item 3. Plusieurs utilisateurs peuvent utiliser une passerelle de données VNet.
Item 4. Les utilisateurs peuvent utiliser une passerelle de données VNet pour les éléments publiés dans un espace de travail Fabric, notamment des modèles sémantiques.
Item 5. Les utilisateurs peuvent utiliser une passerelle de données VNet pour d’autres services Power Platform, notamment des flux de données Power Platform.

Avertissement

Les passerelles VNet présentent certaines limitations et ne prennent pas en charge la totalité des sources de données ou des scénarios. Vérifiez que vos sources de données et vos scénarios sont pris en charge et consultez les questions fréquemment posées avant de procéder à l’implémentation de la passerelle VNet et à la planification de la solution.

Déterminer le nombre de passerelles

Après avoir déterminé que vous avez besoin d’une passerelle et son type, vous devez décider du nombre de passerelles qu’il vous faut.

Selon vos besoins, plusieurs passerelles peuvent être requises. Tenez compte des facteurs suivants lorsque vous décidez du nombre de passerelles à installer et à utiliser.

Disponibilité et performances

Il est important d’utiliser des passerelles haute disponibilité pour éviter les interruptions provoquées par des retards dans les actualisations ou les requêtes. Une façon de garantir la disponibilité des passerelles consiste à en installer plusieurs dans un cluster de passerelles haute disponibilité. Un cluster de passerelles est une collection de passerelles que vous installez sur différentes machines virtuelles et qui sont logiquement associées entre elles pour former une seule unité fonctionnelle (le cluster). Chaque machine de passerelle est parfois appelée un nœud.

Voici les avantages de l’utilisation d’un cluster de passerelles.

  • Éviter un point de défaillance unique : le basculement permet d’éviter un point de défaillance unique lorsque la machine de passerelle principale devient indisponible. Si elle devient indisponible, les requêtes sont envoyées à un autre nœud du cluster. L’utilisation d’un cluster de plusieurs machines permet de réduire les risques. Un cluster augmente également la durée de bon fonctionnement, ce qui vous aide à répondre à vos exigences en matière de haute disponibilité et de récupération d’urgence.
  • Meilleures performances : l’équilibrage de charge améliore les performances en cas d’utilisation simultanée élevée. L’équilibrage de charge distribue la charge de travail en envoyant des requêtes à d’autres nœuds du cluster. Cela est utile lorsque la passerelle principale est occupée ou lorsqu’une seule opération (comme une longue actualisation des données) consomme de nombreuses ressources.
  • Éviter les temps d’arrêt : lors de l’installation de mises à jour du logiciel de la passerelle, vous pouvez effectuer l’installation sur un nœud du cluster à la fois. De cette façon, l’ensemble du cluster ne se retrouve pas hors connexion.

Important

Nous vous recommandons vivement d’utiliser des clusters de passerelles pour les charges de travail vitales pour l’entreprise.

Pour obtenir plus d’informations et des conseils sur la configuration d’un cluster de passerelles, consultez Planifier, mettre à l’échelle et maintenir une solution de passerelle critique pour l’entreprise.

Environnements

Les créateurs de contenu utilisent généralement des environnements distincts pour développer et gérer des solutions vitales pour l’entreprise, par exemple des environnements de développement, de test et de production. Selon le nombre d’environnements que vous utilisez et la façon dont vous les utilisez, vous souhaiterez peut-être avoir des clusters de passerelles distincts pour chaque environnement.

La séparation des clusters de passerelles en différents environnements peut :

  • Séparer et réduire les interruptions causées par les activités de développement et de test.
  • Améliorer la disponibilité et les performances des charges de travail de production.
  • Fournir un environnement sûr pour installer et tester les mises à jour du logiciel de la passerelle.

Important

Nous vous recommandons d’avoir des clusters de passerelles distincts pour les charges de travail de production. Le fait d’avoir un cluster de passerelles dans tous les environnements peut présenter un risque supplémentaire. Pour réduire les coûts et les efforts de gestion, il est courant d’allouer moins de ressources (notamment en mémoire et en processeur) à un cluster de passerelles de développement.

Régions

Pour garantir de bonnes performances lors de l’actualisation des données, il est important de prendre en compte l’emplacement de vos sources de données, passerelles et utilisateurs. Pour réduire la latence, vous devez installer des passerelles aussi près que possible de vos sources de données. Pour cette raison, vous devrez peut-être installer plusieurs clusters de passerelles pour prendre en charge des régions ou des locataires différents.

Attention

Vérifiez que l’installation de votre passerelle est conforme aux exigences de résidence des données de votre organisation.

Important

Pour réduire la latence, nous vous recommandons d’installer des passerelles sur des machines situées dans la même région que vos sources de données. Par ailleurs, pour les passerelles VNet, les passerelles et les sources de données doivent se trouver sur le même sous-réseau.

Liste de vérification – Lors de la planification d’une implémentation de passerelle, les principales décisions à prendre et actions à mener incluent :

  • Créer un inventaire des sources de données : un inventaire des sources de données vous permet de vérifier et de documenter les sources de données qui nécessitent une passerelle.
  • Déterminer les situations qui nécessitent une passerelle : réfléchissez au fonctionnement des créateurs et des consommateurs de contenu. Veillez à bien comprendre quand une passerelle est requise. Créez une documentation et des formations pour la communauté des utilisateurs.
  • Choisir le type de passerelle dont vous avez besoin : veillez à valider toutes les hypothèses et à évaluer les limitations possibles afin d’être certain que le type de passerelle sélectionné répond à vos besoins.
  • Éviter les passerelles personnelles : envisagez plutôt d’utiliser une passerelle en mode standard. Déterminez s’il est possible de rediriger les sources de données d’une passerelle personnelle vers une passerelle en mode standard (afin que son utilisation ne soit pas limitée à une seule personne).
  • Décider si vous avez besoin d’un cluster de passerelles : utilisez des clusters de passerelles pour les solutions vitales pour l’entreprise. Les clusters de passerelles allient haute disponibilité et équilibrage de charge. Ils permettent également d’éviter un point de défaillance unique et d’améliorer les performances pendant les périodes de forte utilisation simultanée.
  • Décider du nombre de passerelles nécessaires : envisagez d’utiliser des clusters de passerelles distincts pour différents environnements afin d’éviter les interruptions. Tenez compte d’autres facteurs, comme l’utilisation ou les régions.

Installer des passerelles

À ce stade, vous connaissez les types et le nombre de passerelles dont vous avez besoin. Vous devez à présent planifier l’installation des passerelles. En général, vous installez les passerelles sur des machines virtuelles réservées à cet effet (souvent appelées machines de passerelle). Chaque machine du cluster de passerelles doit toujours être active pour garantir la prise en charge continue de l’activité des utilisateurs et des opérations d’actualisation des données.

Remarque

Une passerelle VNet étant un service géré, vous ne la téléchargez pas et vous ne l’installez pas. Au lieu de cela, vous approvisionnez et configurez une passerelle VNet dans le portail Azure, puis vous la liez à une capacité Fabric ou Power BI Premium. Pour plus d’informations, consultez Créer des passerelles de données de réseau virtuel.

Identifier les propriétaires et les programmes d’installation de passerelles

Avant d’installer la passerelle, identifiez qui l’installera et à qui elle appartiendra.

Propriétaires de passerelles

En général, le propriétaire de passerelle est une personne membre de l’équipe technique qui installe, détient et gère la passerelle. Les propriétaires de passerelles sont responsables de diverses activités.

  • Planification : prend des décisions clés, comme décrit précédemment, et définit les spécifications techniques d’une machine de passerelle, y compris les ressources système initiales. Le propriétaire de passerelle doit également s’assurer qu’un plan de support est en place.
  • Installation : sélectionne une machine appropriée pour installer le logiciel de la passerelle et effectue les opérations d’installation et de configuration initiales.
  • Gestion : modifie les paramètres ou les préférences de la passerelle à des fins d’optimisation (par exemple, en configurant la diffusion en continu à la place de la mise en file d’attente des données) ou de monitoring (par exemple, en configurant la journalisation des performances). Le propriétaire de passerelle décide également quand effectuer un scale-up (ajouter d’autres ressources aux machines de passerelle) ou un scale-out (installer plus de passerelles dans le cluster).
  • Test : valide l’utilisation de la passerelle lors de la configuration initiale en s’assurant que les machines de passerelle disposent de ressources suffisantes. Le propriétaire de passerelle doit également tester les mises à jour mensuelles avant de les installer.
  • Mise à jour : met à jour et installe le logiciel de la passerelle et les éléments complémentaires (comme le logiciel du connecteur) en temps opportun.
  • Monitoring :surveille la durée de bon fonctionnement et l’intégrité de la passerelle, notamment en collectant les fichiers journaux de la passerelle pour rechercher d’éventuels problèmes et activités anormales.
  • Migration : stocke les clés de récupération dans un endroit sûr et accessible à une équipe plus importante. Le propriétaire de passerelle doit également être la personne qui utilise ces clés pour migrer, restaurer ou déplacer la passerelle si nécessaire.

Important

Assurez-vous que le propriétaire de passerelle a connaissance de ces responsabilités et les accepte. Si le propriétaire de passerelle n’est pas prêt à gérer la passerelle, celle-ci peut rapidement devenir une dépendance qui bloque les propriétaires et les créateurs de contenu. Déterminez également si le propriétaire de passerelle comprend comment installer et gérer une passerelle et, dans le cas contraire, comment le former pour qu’il mène à bien ces opérations.

Conseil

Certaines organisations autorisent avec succès la propriété de passerelles au sein d’unités commerciales et de services, tandis que d’autres la réservent à une équipe centralisée (par exemple, l’équipe informatique). Une solution consiste à former un partenariat entre l’équipe informatique (qui gère les nœuds du cluster de passerelles) et l’unité commerciale (qui gère les connexions aux sources de données).

La propriété d’une passerelle étant une responsabilité importante, vous devez clairement définir qui peut installer des passerelles dans votre organisation.

Programmes d’installation de passerelles

Pour réduire la surcharge de gestion et atténuer les risques en termes de gouvernance, il est important de limiter le nombre de passerelles actives dans votre organisation. Dans ce but, nous vous recommandons de limiter le nombre d’utilisateurs pouvant installer des passerelles.

Avertissement

Les propriétaires de passerelles exercent un contrôle total sur les passerelles qu’ils gèrent. Cela signifie que des propriétaires de passerelles malveillants peuvent potentiellement intercepter des informations qui transitent par une passerelle de données locale. Pour cette raison, il est essentiel de réserver la possibilité d’installer des passerelles à des personnes approuvées.

Pour les passerelles en mode standard, vous gérez les programmes d’installation de passerelles à partir du portail Fabric ou du Centre d’administration Power Platform. Vous gérez également qui peut créer des passerelles de données VNet à l’aide du paramètre du programme d’installation de passerelle.

Vous pouvez également gérer les programmes d’installation de passerelles par programmation à l’aide des applets de commande PowerShell pour la gestion des passerelles locales. Pour les passerelles personnelles et les passerelles en mode standard, vous pouvez utiliser ces applets de commande pour définir la stratégie de locataire de passerelle. La définition de la stratégie d’un locataire de passerelle à l’aide de PowerShell est le seul moyen de gérer qui peut installer des passerelles personnelles dans votre locataire.

Important

Nous vous recommandons de réglementer attentivement qui peut installer des passerelles personnelles, en limitant leur installation et leur utilisation à des scénarios professionnels valides et approuvés.

Préparer l’installation de la passerelle

Après avoir identifié qui installera la passerelle et qui en sera le propriétaire, vous devez préparer l’installation de la passerelle. Vous devriez :

  • Identifiez où vous allez installer la passerelle.
  • Déterminez les ressources dont la machine de passerelle a besoin.
  • Convenez du nom que vous donnerez à votre passerelle une fois celle-ci installée.

Les sections suivantes décrivent ces considérations clés pour planifier l’installation d’une passerelle.

Identifier où installer la passerelle

En général, vous installez une passerelle sur une machine virtuelle toujours active (également appelée machine de passerelle). Vous ne pouvez installer qu’une seule passerelle de chaque type (mode personnel ou mode standard) sur une machine.

Voici les facteurs clés qui vous aideront à déterminer où installer une passerelle.

  • Emplacement : en général, la machine de passerelle doit se trouver à proximité de la source de données pour minimiser la latence. D’ordinaire, une passerelle standard doit être installée dans votre région de données par défaut. Toutefois, si votre emplacement de capacité Premium est différent de la région de données par défaut de votre locataire, envisagez d’utiliser Azure Relay comme option pour répondre aux exigences de résidence des données.
  • Éléments complémentaires : déterminez les connecteurs, pilotes ou bibliothèques que vous devez installer sur la machine de passerelle.
  • Domaine : déterminez la relation entre la machine de passerelle et le domaine cible. La machine virtuelle doit être une machine jointe à un domaine avec une relation d’approbation avec le domaine cible. Il ne peut pas s’agir d’un contrôleur de domaine.

Conseil

Pour éviter la contention des ressources, n’installez pas de logiciels sans aucun lien avec la passerelle sur une machine de passerelle. La machine de passerelle doit être entièrement dédiée à l’hébergement de la passerelle de données locale.

Déterminer les ressources de la machine de passerelle

La machine de passerelle doit disposer de ressources suffisantes pour gérer la charge de travail attendue des requêtes.

Voici les facteurs clés pour déterminer les ressources de la machine de passerelle.

  • Utilisation : déterminez le nombre et le type d’éléments qui utiliseront la passerelle, ainsi que la concurrence des requêtes (envoyées par de nombreux utilisateurs). Une utilisation plus élevée nécessite des machines de passerelle avec plus de ressources.
  • Type de connexion : déterminez si les modèles sémantiques Power BI importent des données et s’ils utilisent une connexion active ou DirectQuery. Pour les modèles sémantiques en mode Importation, il est important de vérifier le nombre d’actualisations des données pour estimer les besoins en ressources de la passerelle (notamment en RAM). Pour les connexions actives ou DirectQuery, vous devez évaluer le nombre de consommateurs de rapports pour estimer les besoins en ressources (notamment en processeur).

Conseil

Validez les ressources de la machine de passerelle en effectuant des tests de charge. Vous pouvez effectuer ce type de test en monitorant l’intégrité de la machine de passerelle lors de l’actualisation des jeux de données et en simulant une utilisation simultanée élevée de rapports via une connexion active ou DirectQuery.

Convenir des conventions d’affectation de noms

La façon dont vous nommez la passerelle et ses connexions aux sources de données est importante. Le nom doit permettre aux créateurs de contenu de savoir facilement à quoi se connecter. Pour garantir l’attribution de noms clairs aux passerelles et connexions aux sources de données, utilisez une convention d’affectation de noms logique.

Lorsque vous définissez vos conventions d’affectation de noms, tenez compte des points suivants.

  • Incluez une variante de Gateway ou de DataGW dans le nom pour identifier la passerelle à des fins d’audit, de journalisation et de résolution des problèmes.
  • Incluez l’objectif précis de la passerelle si elle prend en charge des opérations, des régions, des zones métier ou des éléments Fabric spécifiques.
  • Utilisez une variante de Dev, de Test ou de Prod dans le nom si la passerelle prend en charge un environnement spécifique.
  • Donnez à la passerelle un nom qui s’aligne sur le nom du cluster auquel elle appartient. Par exemple, donnez à chaque machine de passerelle au sein du cluster un nom unique, tel que Node1, Node2, etc.

Voici quelques exemples de noms de passerelles logiques.

  • DataGW-Prod-Node1
  • Gateway-DevTest-Node1
  • Gateway-FinanceTeam-Prod-Node1

Installer et configurer des passerelles

Après avoir pris les décisions clés et terminé la préparation, le propriétaire de passerelle installe les passerelles et effectue la configuration initiale.

Remarque

Pour plus d’informations sur le téléchargement et l’installation d’une passerelle, consultez :

Quand vous installez et configurez des passerelles, tenez compte des facteurs suivants.

  • Emplacement d’installation : si vous souhaitez installer la passerelle à un emplacement autre que celui désigné par le chemin d’installation par défaut, vous pouvez modifier l’emplacement d’installation.
  • Clé de récupération : si vous souhaitez migrer, restaurer ou reprendre une passerelle existante, vous devez utiliser la clé de récupération de la passerelle. Veillez à conserver la clé de récupération dans un endroit sûr et accessible à d’autres administrateurs de passerelle.
  • Région du centre de données : si vous souhaitez que la région soit différente de celle du locataire du service inscrit, vous pouvez modifier la région du centre de données.
  • Azure Relay : si vous souhaitez utiliser votre propre relais au lieu de celui par défaut, vous pouvez fournir vos propres détails sur le relais.
  • Paramètres du proxy : si votre environnement de travail nécessite que la passerelle passe par un serveur proxy pour se connecter au portail Fabric, vous devez configurer les paramètres du proxy.
  • Compte de service de passerelle : si vous souhaitez utiliser un compte de domaine explicite, vous pouvez modifier le compte de service de passerelle par défaut (PBIEgwService).
  • Paramètres de communication : si un pare-feu bloque les connexions sortantes, vos équipes de sécurité et de mise en réseau peuvent configurer le pare-feu pour autoriser les connexions sortantes de la passerelle à sa région Azure associée.
  • Inscription du locataire : si vous souhaitez restreindre les locataires autorisés à inscrire l’application de passerelle de données locale pour empêcher l’exfiltration de données.
  • Paramètres du locataire d’intégration : si vous souhaitez vous assurer que votre passerelle fonctionne avec l’authentification unique (par exemple, avec l’authentification basée sur Microsoft Entra ID) de la manière prévue.

Important

Nous vous recommandons de restreindre l’inscription des locataires à ceux se trouvant dans l’organisation. Cette étape permet d’améliorer la sécurité de la passerelle, car le paramètre par défaut n’impose aucune restriction sur l’inscription des locataires.

Liste de vérification – Lors de la préparation et de l’installation d’une passerelle, les principales décisions à prendre et actions à mener incluent :

  • Identifier le propriétaire et les programmes d’installation de passerelles : vérifiez que le propriétaire de passerelle a connaissance de ses responsabilités. Limitez l’installation de passerelles aux personnes appropriées.
  • Effectuer des formations : si nécessaire, formez les propriétaires et les programmes d’installation de passerelles pour qu’ils puissent installer, gérer et prendre en charge efficacement la passerelle. Effectuez une formation croisée pour une sauvegarde si nécessaire.
  • Créer des conventions d’affectation de noms : créez des conventions d’affectation de noms de passerelle qui correspondent à l’objectif, à l’environnement, au nœud de cluster et aux cas d’usage pris en charge par la passerelle ou les opérations qu’elle effectue.
  • Tenir compte des besoins en ressources : déterminez la charge de travail et l’utilisation escomptées pour déterminer les ressources initiales (comme la mémoire et le processeur).
  • Définir les paramètres du locataire d’intégration : examinez et définissez les paramètres du locataire d’intégration pour vous assurer que votre passerelle fonctionne avec l’authentification unique (SSO) de la manière prévue.
  • Approvisionner la machine de passerelle : configurez une machine virtuelle toujours active avec suffisamment de ressources pour prendre en charge les opérations de passerelle.
  • Installer la passerelle : effectuez la configuration initiale de la passerelle sur la machine de passerelle.
  • Installer les éléments complémentaires : installez les connecteurs de données personnalisés ou les logiciels dépendants nécessaires pour prendre en charge votre scénario.

Gérer les passerelles

Une fois les passerelles installées, vous devez ajouter des connexions aux sources de données. Lors de l’ajout de ces connexions, vous devez également planifier la façon dont vous gérerez l’accès à la passerelle et à ses connexions.

Ajouter des connexions à des sources de données

Vous devez ajouter les connexions initiales aux sources de données avant de pouvoir utiliser la passerelle. Vous pouvez ajouter des connexions manuellement à partir du service Power BI ou du Centre d’administration Power Platform ou par programmation avec les API REST Power BI.

Lorsque vous ajoutez des connexions, tenez compte des points suivants.

  • Informations d’identification stockées : tenez compte des informations d’identification utilisées pour établir la connexion à la source de données. Lorsque vous ajoutez une connexion, vous devez fournir des informations d’identification pour cette source de données (sauf si elle prend en charge l’authentification anonyme). Cette décision est importante, car toutes les requêtes destinées à la source de données s’exécutent à l’aide de ces informations d’identification, sauf si vous utilisez l’authentification unique Microsoft Entra pour la passerelle de données.
  • Conventions d’affectation de noms : au même titre que les passerelles, les connexions doivent utiliser des conventions d’affectation de noms logiques et cohérentes. Vérifiez que les noms de connexion correspondent au nom de la source de données. Par exemple, FinanceDB-Prod est un nom logique qui indique la source de données.
  • Authentification unique : dans les paramètres de l’administrateur Fabric, vous devez activer l’option Authentification unique (SSO) Microsoft Entra pour la passerelle lorsque vous souhaitez utiliser l’authentification unique avec DirectQuery (en utilisant l’authentification unique Active Directory ou l’authentification unique Microsoft Entra). Vous devez utiliser l’authentification unique lorsque vous souhaitez appliquer la sécurité des données dans le système source de données en fonction de l’identité de l’utilisateur du rapport.
  • Niveaux de confidentialité : pour les connexions à des sources de données d’importation, vous devez définir le niveau de confidentialité. Si nécessaire, sélectionnez le niveau de confidentialité approprié pour isoler correctement la source de données. Il est important de comprendre que les niveaux de confidentialité définis dans Power BI Desktop ne sont pas respectés par les passerelles.

Remarque

Vous pourrez modifier le nom de la source de données par la suite, mais vous ne pourrez pas modifier les noms du serveur et de la base de données une fois ceux-ci configurés. Pour éviter les erreurs, vérifiez que les informations sur la source de données correspondent à celles qui seront utilisées dans Power BI Desktop.

Conseil

Pour améliorer l’efficacité et la précision, envisagez d’automatiser la création de connexions aux sources de données à l’aide des API REST Power BI. Dans ce cas, nous vous recommandons d’inclure des processus d’évaluation et d’approbation plutôt que de traiter automatiquement chaque demande de création ou de mise à jour d’une connexion.

Approvisionner l’accès à la passerelle

Après avoir ajouté les connexions initiales aux sources de données, vous devez décider comment gérer l’accès à la passerelle et à ses connexions.

Les créateurs de contenu ont besoin d’accéder à une connexion de passerelle pour se connecter à une source de données. L’accès des utilisateurs aux connexions de passerelle est configuré pour chaque connexion. Pensez donc aux personnes qui ont besoin d’accéder à chaque connexion de passerelle et à la façon dont vous allez gérer cet accès. Nous vous conseillons de gérer l’accès à l’aide de rôles de sécurité pour les passerelles et les connexions.

Rôles de passerelle

Les rôles de passerelle permettent de contrôler qui peut gérer la passerelle et ses connexions aux sources de données. Ces rôles fonctionnent de manière similaire aux rôles d’espace de travail et accordent différentes autorisations en fonction du rôle. L’utilisation de rôles vous permet de gérer plus efficacement l’accès aux passerelles.

Conseil

Nous vous recommandons d’utiliser des groupes de sécurité pour gérer l’appartenance à un rôle plutôt que des comptes individuels. De cette façon, vous pourrez plus facilement gérer les utilisateurs, en particulier sur plusieurs passerelles. Vous pouvez utiliser les mêmes groupes de sécurité pour gérer d’autres contrôles d’accès, comme l’appartenance au rôle de sécurité au niveau des lignes et l’appartenance à l’audience d’application.

Important

Un utilisateur qui doit simplement utiliser la passerelle pour se connecter à une source de données n’a pas besoin d’appartenir à un rôle de passerelle. Dans ce cas, il dispose uniquement du rôle de connexion Utilisateur.

Il existe trois rôles de passerelle pour gérer une passerelle standard locale.

  • Administrateur : les membres de ce rôle peuvent gérer et mettre à jour la passerelle. Un administrateur de passerelle est généralement le propriétaire de la passerelle, mais une passerelle peut aussi compter plusieurs administrateurs. Les administrateurs de passerelles doivent être des administrateurs Fabric ou des membres de l’équipe COE ou de l’équipe centrale chargée du décisionnel. Les responsabilités d’un administrateur sont les mêmes que celles d’un propriétaire de passerelle.
  • Créateur de connexion avec partage : les membres de ce rôle peuvent créer des connexions de passerelle, tester l’état de la passerelle et partager la passerelle avec d’autres personnes. Ce rôle ne permet pas de supprimer des utilisateurs de la passerelle. Vous pouvez envisager d’ajouter une personne à ce rôle si elle est responsable d’un sous-ensemble de solutions analytiques, comme dans une équipe décentralisée pour une unité commerciale. Les responsabilités d’une personne ayant ce rôle sont les suivantes :
    • Configurer et tester de nouvelles connexions.
    • Gérer les connexions lui appartenant, comme la définition des informations d’identification.
    • Partager la passerelle avec d’autres utilisateurs qui en ont besoin.
    • Passer régulièrement en revue les utilisateurs ayant accès à une passerelle, vérifier s’ils en ont toujours besoin et les supprimer lorsqu’ils n’en ont pas besoin.
  • Créateur de connexion : les membres de ce rôle peuvent créer des connexions sur la passerelle et tester leur état. Le créateur de la connexion doit être un propriétaire de contenu capable de configurer correctement les connexions appropriées pour utiliser la passerelle. Un rôle Créateur de connexion a les mêmes responsabilités que le rôle Créateur de connexion avec partage, sauf qu’il ne peut pas partager l’accès à la passerelle.

Remarque

Les passerelles VNet prennent uniquement en charge le rôle de passerelle Administrateur.

Rôles de connexion à la source de données

Les rôles de connexion à la source de données vous permettent de contrôler qui peut utiliser, gérer et partager les connexions. Un utilisateur disposant d’un rôle de connexion n’a pas besoin d’appartenir à un rôle de passerelle.

Il existe trois rôles de connexion à la source de données.

  • Propriétaire : les membres de ce rôle peuvent gérer la connexion ou la supprimer lorsqu’elle n’est plus nécessaire. Les propriétaires peuvent gérer les rôles de connexion, notamment en ajoutant d’autres propriétaires de connexion. En général, un propriétaire est aussi un créateur de connexion. Vous pouvez envisager de désigner un individu comme propriétaire de connexion s’il est l’intendant ou l’administrateur de cette source de données ou s’il possède d’importantes connaissances sur la source de données et son contenu. Les responsabilités d’un propriétaire sont les suivantes :
  • Utilisateur avec partage : les membres de ce rôle peuvent utiliser et partager la source de données en ajoutant d’autres utilisateurs. Vous pouvez envisager d’ajouter une personne à ce rôle si elle joue un rôle important dans la communauté des utilisateurs. Les champions peuvent être de bons candidats pour ce rôle. Les responsabilités d’une personne ayant ce rôle sont les suivantes :
    • Partager la connexion avec d’autres utilisateurs qui en ont besoin.
    • Passer régulièrement en revue les utilisateurs ayant accès à une connexion, vérifier s’ils en ont toujours besoin et les supprimer lorsqu’ils n’en ont pas besoin.
  • Utilisateur : les membres de ce rôle peuvent utiliser la source de données dans les rapports Power BI et les flux de données Power BI. Les utilisateurs sont uniquement responsables de l’interrogation des données à partir de leurs charges de travail et outils clients.

Conseil

Pour éviter les risques en termes de gouvernance en cas de partage excessif, vous devez réserver le partage des passerelles et des connexions à des personnes spécifiques capables d’accomplir cette tâche de manière efficace et responsable.

Documenter la passerelle et les connexions

Après avoir configuré votre cluster de passerelles, vous devez le documenter. Vous devez documenter vos passerelles afin qu’elles soient faciles à trouver pour les créateurs de contenu et faciles à gérer pour les administrateurs de passerelles. Vous pouvez envisager de stocker la documentation des passerelles dans un emplacement accessible, comme le portail centralisé de la communauté de pratique concernée.

Pensez à documenter les informations suivantes.

  • Nom et GUID de la passerelle
  • Nom de la machine de passerelle (et tous les identificateurs respectifs)
  • Propriétaire de la passerelle
  • Dernière date de mise à jour de logiciel (version de la passerelle)
  • Objectif du cluster de passerelles (tel que l’environnement, la région, la zone d’activité)
  • Liste des connexions de source de données à gérer sur cette passerelle
  • Utilisation par la passerelle d’une identité utilisateur ou d’informations d’identification stockées
  • Stratégie de gestion des accès (comment vous comptez utiliser les rôles de passerelle et les rôles de connexion)

Important

Veillez à documenter les clés de récupération de votre passerelle pour les passerelles en mode standard. Ces clés de récupération sont requises si vous avez besoin de récupérer ou de déplacer à nouveau la passerelle. Gardez ces informations dans un endroit sûr et sécurisé accessible à plusieurs personnes approuvées au sein d’une équipe centrale. Un coffre dans lequel vous stockez les mots de passe de votre organisation est l’emplacement idéal.

Mettre à jour les passerelles

Pour vous assurer que vos passerelles restent opérationnelles et fonctionnent correctement, vous devez effectuer plusieurs tâches.

  • Installez les mises à jour de Windows et effectuez d’autres opérations de maintenance du serveur.
  • Mettez à jour le logiciel de la passerelle. Le logiciel de la passerelle est mis à jour tous les mois et Microsoft ne prend en charge que les six dernières versions de la passerelle locale.
  • Mettez à jour les connecteurs de données personnalisés, les pilotes et les bibliothèques si nécessaire.

Remarque

Le propriétaire de passerelle doit appliquer manuellement les mises à jour de passerelle à chaque passerelle. Pour cette raison, il est important de planifier un processus de mise à jour périodique de vos passerelles.

Conseil

Quand vous utilisez l’expérience Power Query Online, le moteur Power Query utilise la dernière version de Power Query disponible. Toutefois, quand vous utilisez une passerelle pour appliquer des transformations, il utilise la version installée sur la machine de passerelle. Pour garantir une expérience utilisateur cohérente, il est important de maintenir vos machines de passerelle à jour.

Le reste de cette section décrit comment mettre à jour le logiciel de la passerelle.

Installer des mises à jour sur des passerelles de développement ou de test

Il est important de maintenir vos passerelles à jour pour éviter toute interruption inattendue, mais aussi pour bénéficier des dernières améliorations. Néanmoins, les mises à jour peuvent avoir des conséquences inattendues sur les performances et le fonctionnement de votre passerelle. Pour éviter d’impacter les solutions vitales pour l’entreprise, vous devez d’abord installer les mises à jour du logiciel de la passerelle sur une passerelle de développement ou de test (avant de les appliquer aux passerelles prenant en charge les environnements de production).

Valider les mises à jour

Vous pouvez tester les passerelles en appliquant d’abord la mise à jour aux passerelles qui prennent en charge les environnements de développement et de test.

Tenez compte des points suivants lors de la validation des mises à jour de passerelle.

  • Définir des conditions de test reproductibles : vous devez définir une liste de conditions de test reproductibles pour vous assurer que vous testez toutes les opérations de passerelle et sources de données pertinentes. Par exemple, vous pouvez identifier les rapports et les modèles sémantiques jugés critiques et exiger leur validation. Il est possible que vous deviez également respecter certaines exigences de conformité qui constituent des conditions de test reproductibles.
  • Utiliser un ensemble de rapports de test : conservez un ensemble de rapports à utiliser pour les tests fonctionnels chaque fois que la passerelle est mise à jour. Ces rapports vous aideront à valider rapidement vos conditions de test reproductibles. Ces rapports de test ne présentent souvent que des totaux et des décomptes. Votre objectif est de vous assurer que vous testez l’accès, le rendu et l’actualisation pour :
    • Chaque source de données couramment utilisée.
    • Chaque type d’élément de données clé, comme les modèles sémantiques les plus critiques.
    • Différents modes de stockage, comme l’importation et DirectQuery.
  • Identifier les rapports vitaux pour l’entreprise : veillez à avoir accès aux rapports vitaux pour l’entreprise (ou à des copies de ceux-ci) afin de les tester avec la nouvelle mise à jour. Vous pourrez ainsi vous assurer que les données sont actualisées et que les rapports DirectQuery fonctionnent comme prévu.
  • Automatiser les processus de test : utilisez les API REST Power BI pour tester l’actualisation des données pour les éléments de données importés et évaluer les requêtes DAX. Vérifiez que vous pouvez détecter et consigner les échecs d’actualisation ou les erreurs liées aux requêtes.

Important

Nous vous recommandons vivement de tester les mises à jour de passerelle sur le cluster de développement et de test avant de les appliquer à la production. Il est important de tester les mises à jour, car il n’existe aucun processus de restauration. En guise d’alternative, avant de démarrer la mise à jour, vous pouvez créer une image de machine virtuelle, c’est-à-dire une copie complète de la structure du système de fichiers et des données sur la machine.

Installer les mises à jour en production

Après avoir validé la mise à jour de la passerelle, vous devez l’appliquer à toutes les passerelles prenant en charge les environnements de production. Une passerelle en cours de mise à jour n’est pas disponible. Vous devez donc être cohérent quant au moment et à la façon dont vous mettez à jour vos passerelles.

Tenez compte des points suivants concernant la mise à jour de passerelles.

  • Dans votre portail centralisé, documentez la version actuelle de la passerelle.
  • Appliquez les mises à jour pendant les périodes d’utilisation historiquement faible de la passerelle.
  • Testez et appliquez les mises à jour selon une planification cohérente. Si vous trouvez que des mises à jour mensuelles sont trop fréquentes, veillez à mettre à jour vos passerelles au moins une fois par trimestre.
  • Mettez à jour une seule machine de cluster de passerelles à la fois. En alternant les machines, vous pouvez éviter les temps d’arrêt.

Mettre à jour les informations d’identification

Pour les connexions à des sources de données qui nécessitent des informations d’identification stockées, vous devrez peut-être alterner régulièrement les informations d’identification. Par exemple, votre organisation peut avoir une stratégie en place qui nécessite des réinitialisations de mots de passe fréquentes. Cette pratique est également utile lorsqu’un membre clé de l’équipe quitte l’organisation. Pour gagner en efficacité, vous pouvez utiliser les API REST Power BI afin de mettre à jour les informations d’identification.

Liste de vérification – Lors de la gestion de passerelles de données, les principales décisions à prendre et actions à mener incluent :

  • Créer des connexions aux sources de données : configurez les connexions aux sources de données organisationnelles courantes. Assurez-vous que les connexions suivent des conventions d’affectation de noms claires et cohérentes.
  • Documenter les passerelles et les sources de données : créez une documentation concise sur les passerelles et les connexions. Vérifiez que cette documentation est facilement accessible à partir de votre portail centralisé pour les propriétaires et administrateurs de passerelles.
  • Gérer les demandes de connexion : créez un processus pour collecter et gérer les demandes de connexion. Déterminez si un processus d’approbation est requis pour les demandes de connexion. Envisagez d’automatiser le processus à l’aide des API REST Power BI.
  • Approvisionner les rôles de passerelle : utilisez le principe des privilèges minimum pour attribuer des rôles de passerelle à des individus. Envisagez d’ajouter des gestionnaires de sources de données au rôle Créateur de connexion ou Créateur de connexion avec partage pour qu’ils puissent contribuer à la gestion des connexions.
  • Approvisionner les rôles de connexion : attribuez aux créateurs de contenu (et aux consommateurs, le cas échéant) des rôles de connexion pour qu’ils puissent utiliser la passerelle. Limitez le partage aux utilisateurs qui partageront la connexion de manière responsable et qui contribueront régulièrement à la passer en revue et à gérer son accès.
  • Créer une documentation utilisateur concise : documentez les éléments clés dont les créateurs de contenu ont besoin pour trouver et utiliser la passerelle et ses connexions. Placez la documentation dans un emplacement central et facilement accessible à la communauté des utilisateurs, comme un portail centralisé ou un site de support SharePoint.
  • Documenter et stocker soigneusement les clés de récupération : stockez les clés de récupération dans un emplacement sûr, sécurisé et accessible à plusieurs membres de l’équipe. Assurez-vous de pouvoir facilement les localiser au cas où vous seriez amené à récupérer la passerelle.
  • Créer un processus d’installation des mises à jour : déterminez la fréquence à laquelle vous installerez les mises à jour du logiciel de la passerelle et le processus à suivre. Prévoyez de mettre à jour les passerelles dans un délai d’un à trois mois après la publication de la mise à jour.
  • Installer d’abord les mises à jour sur des passerelles de développement et de test : vérifiez que les passerelles de développement et de test sont mises à jour avant les passerelles de production et utilisées pour les tests initiaux.
  • Tester les mises à jour de la passerelle avant de les appliquer aux passerelles de production : configurez un processus pour tester les mises à jour mensuelles de la passerelle à l’aide de conditions et d’éléments de test reproductibles.
  • Installer rapidement et régulièrement les mises à jour sur les passerelles de production : veillez à ce que les passerelles de production soient à jour.
  • Mettre à jour les informations d’identification de connexion : si nécessaire, mettez à jour les informations d’identification stockées utilisées par les connexions.

Monitorer, auditer et optimiser les passerelles

Les passerelles constituent un élément crucial de l’intégration des données Fabric. Pour éviter toute interruption et atténuer les risques, vous devez régulièrement monitorer et auditer les passerelles de votre locataire.

Le monitoring des passerelles est utile pour :

  • Atténuer les risques en termes de gouvernance.
  • Empêcher les problèmes.
  • Investiguer les incidents, tels que les problèmes de performances ou les échecs d’actualisation des données.

Le tableau suivant offre une vue d’ensemble des problèmes courants associés à la gestion d’un cluster de passerelles de données. Il indique également comment monitorer ou investiguer ces problèmes.

Problème potentiel Type de problème Comment monitorer ou investiguer le problème
Trop de passerelles Gouvernance • Centre d’administration Power Platform

• Applets de commande PowerShell relatives aux passerelles

• API REST Power BI
Partage excessif de passerelle Gouvernance • Centre d’administration Power Platform

• Applets de commande PowerShell relatives aux passerelles

• API REST Power BI

• Journal d’activité Power BI
Passerelle hors connexion Performances et disponibilité • Centre d’administration Power Platform

• Monitoring des machines de passerelle

• Journaux de passerelle
Erreurs liées à la passerelle Performances et disponibilité • Journaux de passerelle
Échecs de requêtes Performances et disponibilité • Journaux de passerelle

• Journaux de passerelle (journalisation supplémentaire)
Actualisations ou requêtes lentes Performances et disponibilité • Monitoring des machines de passerelle

• Journal des événements Windows

• Compteurs de performances Windows

• Journaux de passerelle

• Journaux de passerelle (journalisation supplémentaire)

• Outils de monitoring de serveur

Conseil

Si vous utilisez la capacité Fabric, les outils de Fabric peuvent vous fournir les composants idéaux pour créer et orchestrer une solution de monitoring de passerelle au niveau de l’organisation. Par exemple, vous pouvez :

  • Utilisez Data Factory pour copier les journaux de passerelle et les transférer vers OneLake.
  • Utilisez des notebooks pour collecter par programmation des informations sur la passerelle à l’aide des API REST Power BI et transformer les fichiers journaux de la passerelle en tables.
  • Utilisez Power BI pour créer un modèle sémantique et générer un rapport sur l’intégrité de la passerelle.
  • Utilisez Data Activator pour envoyer des alertes aux propriétaires et administrateurs de passerelles en cas d’anomalies ou d’interruptions.

Monitorer les passerelles

Vous devez passer régulièrement en revue le nombre de passerelles installées sur votre locataire et les personnes qui les ont installées. Vous pouvez monitorer la prévalence à partir de la page des connexions et passerelles du portail Fabric et du Centre d’administration Power Platform. Les deux vues offrent un aperçu concis et fonctionnel de toutes les passerelles auxquelles vous avez accès. Les administrateurs doivent passer régulièrement en revue ces informations.

Remarque

Vous pouvez également récupérer par programmation une liste des passerelles à l’aide des applets de commande PowerShell ou des API REST Power BI. Vous pouvez aussi identifier les événements d’installation de passerelle à l’aide du journal d’activité.

Envisagez de combiner ces informations avec des analyses agrégées sur le nombre et le type de sources de données de passerelle. Vous pouvez présenter ces informations dans des rapports consolidés de gouvernance ou d’audit et de monitoring à l’échelle du locataire.

Lors du monitoring de la prévalence de la passerelle, concentrez-vous sur les métriques suivantes.

  • Nombre croissant de passerelles ou de programmes d’installation : veillez à investiguer les nouvelles passerelles ou les nouveaux programmes d’installation inattendus.
  • Redondance des connexions entre les passerelles : essayez de consolider les connexions pour éviter des efforts de maintenance supplémentaires sur les passerelles.
  • Programmes d’installation ou passerelles inattendus : vérifiez que les nouveaux programmes d’installation ou passerelles ont fait l’objet d’un processus d’approbation avant d’être installés.
  • Machines, connexions ou configurations de passerelle inattendues : veillez à identifier toutes les propriétés de passerelle anormales, notamment les passerelles installées sur des machines d’utilisateurs ou les connexions à des fichiers locaux. Identifiez également les paramètres qui présentent des risques, comme ignorer le niveau de confidentialité.

Collecter et analyser les journaux de passerelle

Chaque machine de passerelle produit des journaux détaillés que vous pouvez utiliser pour identifier et résoudre les problèmes. Ces journaux sont une collection de fichiers techniques détaillés qui sont stockés sur la machine de passerelle. Vous pouvez également activer temporairement des journaux supplémentaires à partir de l’application de passerelle locale pour collecter des informations plus détaillées sur les requêtes et leurs minutages.

Pour éviter d’introduire des retards de mise en réseau, nous vous recommandons d’autoriser l’écriture des journaux de passerelle sur la machine de passerelle locale. Toutefois, vous pouvez choisir de modifier le chemin d’accès dans lequel les journaux d’activité sont écrits avec les fichiers de configuration de la passerelle. Vous pouvez également mettre à jour la durée de conservation des journaux. Faites toujours une copie des fichiers de configuration avant de les modifier.

Créez une solution d’intégration de données pour collecter et consolider les fichiers journaux à partir de chaque machine de passerelle afin de pouvoir analyser les données. Dans l’idéal, ce processus doit être automatisé et présenté dans un rapport analytique pour visualiser facilement toutes les passerelles et identifier les anomalies.

Conseil

Envisagez d’utiliser des alertes de données pour avertir les administrateurs de passerelle et les créateurs de connexions à des sources de données d’une activité anormale sur leurs passerelles et leurs connexions, respectivement. De cette façon, ils pourront prendre immédiatement des mesures correctives.

Monitorer l’intégrité de la machine de passerelle

L’intégrité de votre passerelle dépend de l’intégrité de son serveur. Afin d’éviter toute interruption, vous devez monitorer les machines de passerelle pour détecter quand une machine ne fonctionne pas correctement ou est hors connexion.

Conseil

Veillez à ajouter votre machine de passerelle à tous les outils de monitoring d’entreprise utilisés par votre organisation pour monitorer ses serveurs.

Optimiser et dépanner les passerelles

Lorsqu’un problème se produit sur une passerelle, vous devez identifier et investiguer ce problème. En général, pour résoudre un problème, vous devez investiguer les journaux de passerelle décrits dans la section précédente et tester différentes optimisations pour voir si elles permettent de résoudre le problème.

Voici quelques optimisations de passerelle courantes.

  • Passage de la mise en file d’attente à la diffusion en continu : par défaut, les passerelles mettent en file d’attente les données sur la machine de passerelle lors de l’évaluation d’une requête. Les données sont donc stockées temporairement avant leur transfert vers le cloud. La mise en file d’attente peut être plus lente que la diffusion en continu, une méthode alternative qui transfère directement les données. Vous pouvez modifier ce paramètre dans les fichiers de configuration de la passerelle.
  • Analyse antivirus : l’exclusion de certains dossiers de l’analyse antivirus sur la machine de passerelle peut améliorer les performances lors de l’utilisation d’un antivirus au niveau des fichiers.
  • Planification d’un scale-up ou d’un scale-out : envisagez d’effectuer un scale-up d’un cluster de passerelle en ajoutant davantage de ressources à la machine de passerelle ou un scale-out du cluster en ajoutant une autre passerelle à une autre machine.

Important

Les passerelles VNet ont une configuration matérielle unique qui ne peut ni être mise à l’échelle ni modifiée.

Liste de vérification – Lors du monitoring de passerelles, les principales décisions à prendre et actions à mener incluent :

  • Monitorer les machines de passerelle : vérifiez que les passerelles sont installées sur des machines monitorées par des solutions de monitoring d’entreprise. Sinon, assurez-vous de pouvoir détecter quand ces machines ne fonctionnent pas correctement.
  • Mesurer la prévalence des passerelles : monitorez l’évolution du nombre de passerelles installées dans votre locataire au fil du temps.
  • Collecter et analyser les journaux des passerelles : créez une solution pour collecter et combiner automatiquement les fichiers journaux des différentes machines de passerelle. Analysez ces fichiers pour extraire des informations utiles. Envisagez de configurer deux types de solutions de monitoring analytique : une pour les alertes et les actions, et une autre pour l’analyse exploratoire des causes racines lorsque des problèmes se produisent.
  • Vérifier les rôles et les responsabilités : assurez-vous que des rôles et des responsabilités sont définis pour le monitoring, l’optimisation et la résolution des problèmes.

Pour plus de considérations, d’actions, de critères décisionnels et de recommandations pour vous aider à prendre des décisions d’implémentation Power BI, consultez la planification de l’implémentation de Power BI.