Tanya Jawab Umum gateway data lokal

Tidak, layanan umumnya dapat terhubung ke sumber data cloud tanpa gateway. Namun, Anda mungkin memerlukan gateway data jika sumber data Anda berada di belakang firewall, memerlukan VPN, atau berada di jaringan virtual.

Saat menggunakan kredensial OAuth2, gateway saat ini tidak mendukung refresh token secara otomatis saat token akses kedaluwarsa. Token biasanya kedaluwarsa 1 jam setelah refresh dimulai, tetapi dapat kedaluwarsa dalam waktu kurang dari 1 jam, tergantung pada sumber data dan kebijakan penyewa. Batasan untuk refresh jangka panjang ini ada untuk gateway VNET dan gateway data lokal. Aliran data secara khusus baru-baru ini diperbarui untuk mendukung refresh token, sehingga tidak lagi tunduk pada batas waktu 1 jam. Namun, artefak lain, seperti alur, pekerjaan penyalinan, atau model semantik, masih tunduk pada batasan.

Tinjau bagian persyaratan di artikel penginstalan.

Tidak, gateway tersambung ke sumber data dengan menggunakan informasi koneksi yang disediakan. Dalam hal ini, pertimbangkan gateway sebagai aplikasi klien. Gateway hanya perlu tersambung ke server yang ditentukan.

Saat ini, Microsoft secara aktif hanya mendukung enam rilis terakhir gateway data lokal. Kami merilis pembaruan baru untuk gateway data setiap bulan.

Tidak ada batasan lisensi untuk menginstal dan mendaftarkan gateway.

Periksa apakah koneksi jaringan Anda memiliki throughput yang baik. Setiap lingkungan berbeda, dan throughput tergantung pada jumlah data yang dikirim. Untuk memastikan tingkat throughput minimum antara sumber data lokal Anda dan pusat data Azure, gunakan Azure ExpressRoute. Untuk membantu mengukur throughput, Anda dapat menggunakan aplikasi Azure Speed Test.

Kredensial yang Anda masukkan untuk sumber data dienkripsi dan disimpan di layanan cloud gateway. Kredensial didekripsi di gateway lokal. Untuk informasi selengkapnya tentang enkripsi kredensial di Power BI, buka laporan resmi keamanan Power BI.

Di komputer lokal Anda, di aplikasi Layanan, layanan disebut "Layanan gateway data lokal". Di Task Manager, pada tab Layanan, nama layanan adalah "PBIEgwService". Secara default, layanan Windows menggunakan "NT SERVICE\PBIEgwService" sebagai Service SID (SSID).

Tidak, layanan Windows memerlukan akun Windows yang valid.

Tidak, gateway menggunakan koneksi keluar ke Azure Relay.

Buka Mengaktifkan koneksi Azure keluar.

Jika Anda memblokir lalu lintas IP keluar, Anda mungkin perlu membuka blokir daftar IP Pusat Data Azure. Gateway berkomunikasi dengan Azure Relay dengan menggunakan alamat IP dan nama domain yang sepenuhnya memenuhi syarat. Daftar IP Azure Datacenter diperbarui setiap minggu. Untuk informasi selengkapnya, buka Mengaktifkan koneksi Azure keluar.

Untuk menghindari latensi jaringan, instal gateway sedekat mungkin dengan sumber data. Jika Anda dapat menginstal gateway pada sumber data aktual, lokasi yang lebih dekat ini meminimalkan latensi.

Selain itu, pertimbangkan kedekatan dengan pusat data Azure. Misalnya, jika layanan Anda menggunakan pusat data US Barat, dan Anda memiliki SQL Server yang dihosting di komputer virtual Azure, Anda mungkin juga menginginkan Azure VM Anda di wilayah US Barat. Konfigurasi ini meminimalkan latensi dan menghindari biaya keluar pada Azure VM.

Hasilnya dikirim melalui Azure Relay. Untuk informasi selengkapnya, buka Arsitektur gateway data lokal.

Gateway memerlukan konektivitas ke sumber data. Jadi, jika sumber data tidak dapat dijangkau di jaringan perimeter Anda, gateway mungkin tidak memiliki akses.

Misalnya, asumsikan komputer SQL Server Anda tidak berada di jaringan perimeter Anda. Selain itu, asumsikan Anda tidak dapat terhubung ke komputer tersebut dari jaringan perimeter. Jika Anda menempatkan gateway di jaringan perimeter Anda, gateway tidak dapat menjangkau komputer SQL Server.

Ya.

Prioritas ini tergantung pada Windows atau driver sumber data yang relevan. Perilaku ini dapat dikonfigurasi di Windows dan berbagai driver, tetapi tidak berada di bawah kontrol gateway.

Tidak, akses ID Microsoft Entra lintas penyewa tidak didukung. Model semantik Power BI dalam penyewa tidak dapat tersambung ke sumber data dari penyewa lain menggunakan akun ID Microsoft Entra. Batasan ini berlaku apakah sumber data menggunakan gateway data lokal atau tidak. Untuk mengatasi batasan ini, gunakan jenis autentikasi selain OAuth.

Ya, untuk informasi selengkapnya, buka Memaksa komunikasi HTTPS dengan Azure Relay. Mengaktifkan fitur ini memiliki sedikit efek pada performa.

Tidak, mereka produk yang berbeda. Untuk mendapatkan informasi selengkapnya tentang Gateway Manajemen Data, yang sekarang disebut Integration Runtime yang dihost sendiri, buka Membuat dan mengonfigurasi runtime integrasi yang dihost sendiri.

Ya, Anda harus menggunakan PowerShell untuk menambahkan pemilik lain ke gateway yang sama. Pengguna ini dapat membuat gateway di portal Azure. Namun, mereka harus terhubung ke portal dan gateway dengan menggunakan penyewa yang sama.

Tidak. Gateway masih diperlukan saat menyambungkan ke sumber data lokal.

Informasi selengkapnya: Menyimpan data di wilayah tempat data disimpan

Untuk membantu menghindari satu titik kegagalan, Anda dapat menyiapkan gateway data lokal sebagai kluster untuk ketersediaan tinggi. Secara default, layanan cloud seperti Power Apps dan Power BI menggunakan gateway utama dan kembali ke gateway sekunder jika yang utama tidak tersedia.

Saat menginstal gateway, Anda menyediakan kunci pemulihan. Anda dapat menggunakan kunci untuk memulihkan atau memigrasikan gateway.

Kunci menyediakan cara untuk menambahkan gateway baru ke kluster atau untuk memigrasikan, memulihkan, atau mengambil alih gateway.

Pemecahan Masalah

Untuk informasi selengkapnya, buka Memecahkan masalah gateway data lokal.

Buka Alat pemecahan masalah.

Anda dapat mengaktifkan pelacakan kueri dengan mengaktifkan pengelogan tambahan. Log menyertakan kueri yang dikirim. Ingatlah untuk menonaktifkan pelacakan kueri saat Anda selesai memecahkan masalah. Mengaktifkan pelacakan kueri menyebabkan log menjadi lebih besar.

Anda juga dapat melihat alat sumber data untuk melacak kueri. Misalnya, jika SQL Server dan SQL Server Analysis Services adalah sumber data, Anda dapat menggunakan SQL Server Extended Events atau SQL Server Profiler untuk melacak kueri.

Pengguna dibatasi hingga 1000 sumber data per pengguna.

Jika Anda telah mencapai jumlah maksimum batas sumber data, verifikasi bahwa jumlah sumber data per pengguna belum melampaui batas. Untuk mengatasi masalah terkait, Anda dapat menghapus sumber data secara manual dari pusat admin atau, atau, menggunakan skrip Gateway PowerShell berikut ini untuk menemukan dan menghapus sumber data secara massal yang melebihi batas.

## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount

## get the gateway information per the sign in person
$gatewayClusters = Get-DataGatewayCluster | where-Object {$_.Type -EQ 'Personal'}; 
foreach ($gw in $gatewayClusters)
{
  $datasources = Get-DataGatewayClusterDatasource -GatewayClusterId $gw.Id;
  foreach ($datasource in $datasources)
  {
    $datasource
    "gateway cluster id={0}, Personal Gateway={1}, datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $gw.Id, $datasource.OnPremGatewayRequired, $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails 
   
    ## conditional logic to determine if name matches set
    ## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
  }
}

Bagaimana cara menghindari mencapai batas ini? Jika Anda adalah ISV atau pemilik aplikasi Power BI Embedded lainnya dengan banyak pelanggan, gunakan profil perwakilan layanan untuk aplikasi multipenyewa di Power BI yang disematkan. Jika Anda bukan ISV, Anda mungkin mencapai batas ini karena Anda membuat sumber data baru untuk setiap file CSV atau Excel. Untuk mengatasinya, Anda mungkin ingin menggunakan "kotak file unggah" di Power BI Desktop untuk memilih beberapa file Excel, yang membuat beberapa koneksi sumber data. Dalam skenario ini, untuk memastikan bahwa hanya satu sumber data yang dipilih, kami sarankan Anda memilih folder yang berisi file Excel tersebut sebagai gantinya.

Ya, saat mengelola gateway, Anda bisa masuk ke tab administrator untuk menambahkan lebih banyak admin. Anda juga dapat memiliki grup keamanan sebagai admin.

Tidak, admin gateway mengelola gateway dari dalam layanan.

Jika proses migrasi gagal di server baru, gateway data lokal masih ada di server lama dan Anda masih dapat menjalankan gateway tersebut kecuali server offline atau perangkat lunak gateway telah dihapus instalannya. Namun, untuk memulihkan gateway di server lama, Anda mungkin diminta untuk menggunakan kunci pemulihan gateway Anda.

Karena migrasi hanya mencakup dua tugas, menginstal gateway dan pemulihan dan konfigurasi di server baru, migrasi biasanya dapat diselesaikan dalam 10 hingga 15 menit.

Ya. Namun, ada kemungkinan kegagalan yang baik selama waktu ini, dan migrasi seperti ini harus dilakukan di jendela waktu henti. Informasi selengkapnya: Meminimalkan waktu henti migrasi

Jika refresh OAuth yang memakan waktu lebih lama satu jam dibatalkan dengan kesalahan "Kredensial Koneksi Tidak Valid" atau batas waktu, kemungkinan masalah kredensial kedaluwarsa. Semua artefak selain aliran data dapat tunduk pada batas waktu ini, tetapi aliran data baru-baru ini diperbarui untuk mendukung refresh token, dan tidak tunduk pada batasan lagi.

Langkah berikutnya

• Pemecahan masalah gateway data Lokal