Umum
Apakah saya memerlukan gateway untuk sumber data cloud, seperti Azure SQL Database?
Tidak, layanan umumnya dapat terhubung ke sumber data cloud tanpa gateway. Namun, Anda mungkin memerlukan gateway data jika sumber data Anda berada di belakang firewall, memerlukan VPN, atau berada di jaringan virtual.
Mengapa saya mendapatkan kesalahan "InvalidConnectionCredentials" atau "AccessUnauthorized" saat mengakses sumber data menggunakan kredensial OAuth2 dari Dataflows Gen1 meskipun kredensial diperbarui baru-baru ini (masalah refresh token mid-stream).
Saat menggunakan kredensial OAuth2 di Dataflows Gen1, gateway tidak mendukung refresh token secara otomatis saat token akses kedaluwarsa. Token biasanya kedaluwarsa 1 jam setelah refresh dimulai, tetapi dapat kedaluwarsa dalam waktu kurang dari 1 jam, tergantung pada sumber data dan kebijakan penyewa. Aliran Data Gen2, model Semantik, Alur data dapat merefresh token di tengah aliran dan tidak boleh terpengaruh karena ini.
Apa saja persyaratan untuk gateway?
Tinjau bagian persyaratan di artikel penginstalan.
Apakah gateway harus diinstal pada komputer yang sama dengan sumber data?
Tidak, gateway tersambung ke sumber data dengan menggunakan informasi koneksi yang disediakan. Dalam hal ini, pertimbangkan gateway sebagai aplikasi klien. Gateway hanya perlu tersambung ke server yang ditentukan.
Berapa banyak rilis gateway data lokal yang didukung Microsoft secara aktif?
Saat ini, Microsoft secara aktif hanya mendukung enam rilis terakhir gateway data lokal. Kami merilis pembaruan baru untuk gateway data setiap bulan.
Apakah ada prasyarat lisensi yang diperlukan untuk menginstal gateway?
Tidak ada batasan lisensi untuk menginstal dan mendaftarkan gateway.
Apakah ada persyaratan untuk bandwidth jaringan?
Periksa apakah koneksi jaringan Anda memiliki throughput yang baik. Setiap lingkungan berbeda, dan throughput tergantung pada jumlah data yang dikirim. Untuk memastikan tingkat throughput minimum antara sumber data lokal Anda dan pusat data Azure, gunakan Azure ExpressRoute. Untuk membantu mengukur throughput, Anda dapat menggunakan aplikasi Azure Speed Test.
Di mana kredensial saya disimpan?
Kredensial yang Anda masukkan untuk sumber data dienkripsi dan disimpan di layanan cloud gateway. Kredensial didekripsi di gateway lokal. Untuk informasi selengkapnya tentang enkripsi kredensial di Power BI, buka laporan resmi keamanan Power BI.
Apa layanan Windows aktual yang disebut?
Di komputer lokal Anda, di aplikasi Layanan, layanan disebut "Layanan gateway data lokal." Di Task Manager, pada tab Layanan, nama layanan adalah "PBIEgwService". Secara default, layanan Windows menggunakan "NT SERVICE\PBIEgwService" sebagai Service SID (SSID).
Bisakah layanan Windows gateway berjalan dengan akun ID Microsoft Entra?
Tidak, layanan Windows memerlukan akun Windows yang valid.
Apakah ada koneksi masuk ke gateway dari cloud?
Tidak, gateway menggunakan koneksi keluar ke Azure Relay.
Bagaimana jika saya memblokir koneksi keluar? Apa yang harus saya buka?
Buka Mengaktifkan koneksi Azure keluar.
Apakah saya perlu membuka blokir daftar IP Azure Datacenter? Di mana saya bisa mendapatkan daftarnya?
Jika Anda memblokir lalu lintas IP keluar, Anda mungkin perlu membuka blokir daftar IP Pusat Data Azure. Gateway berkomunikasi dengan Azure Relay dengan menggunakan alamat IP dan nama domain yang sepenuhnya memenuhi syarat. Daftar IP Azure Datacenter diperbarui setiap minggu. Untuk informasi selengkapnya, buka Mengaktifkan koneksi Azure keluar.
Apa latensi untuk menjalankan kueri dari gateway ke sumber data? Apa arsitektur terbaik?
Untuk menghindari latensi jaringan, instal gateway sedekat mungkin dengan sumber data. Jika Anda dapat menginstal gateway pada sumber data aktual, lokasi yang lebih dekat ini meminimalkan latensi.
Selain itu, pertimbangkan kedekatan dengan pusat data Azure. Misalnya, jika layanan Anda menggunakan pusat data US Barat, dan Anda memiliki SQL Server yang dihosting di komputer virtual Azure, Anda mungkin juga menginginkan Azure VM Anda di wilayah US Barat. Konfigurasi ini meminimalkan latensi dan menghindari biaya keluar pada Azure VM.
Bagaimana hasil dikirim kembali ke cloud?
Hasilnya dikirim melalui Azure Relay. Untuk informasi selengkapnya, buka Arsitektur gateway data lokal.
Dapatkah saya menempatkan gateway di jaringan perimeter (juga dikenal sebagai DMZ, zona demiliterisasi, dan subnet yang disaring)?
Gateway memerlukan konektivitas ke sumber data. Jadi, jika sumber data tidak dapat dijangkau di jaringan perimeter Anda, gateway mungkin tidak memiliki akses.
Misalnya, asumsikan komputer SQL Server Anda tidak berada di jaringan perimeter Anda. Selain itu, asumsikan Anda tidak dapat terhubung ke komputer tersebut dari jaringan perimeter. Jika Anda menempatkan gateway di jaringan perimeter Anda, gateway tidak dapat menjangkau komputer SQL Server.
Jika server tempat gateway diinstal hanya menggunakan alamat IPv6 dan terhubung dengan sumber data (misalnya, Azure SQL/File Server/Database di Azure VM) menggunakan alamat IPv6 saja, apakah mungkin untuk berkomunikasi dari layanan Power BI ke sumber data tersebut melalui gateway?
Ya.
Jika server tempat gateway diinstal menggunakan tumpukan ganda untuk ditetapkan alamat IPv4 dan IPv6, apakah IPv4 atau IPv6 akan menjadi prioritas untuk komunikasi gateway?
Prioritas ini tergantung pada Windows atau driver sumber data yang relevan. Perilaku ini dapat dikonfigurasi di Windows dan berbagai driver, tetapi tidak berada di bawah kontrol gateway.
Apakah gateway mendukung akses ID Microsoft Entra lintas penyewa?
Tidak, akses ID Microsoft Entra lintas penyewa tidak didukung. Model semantik Power BI dalam penyewa tidak dapat tersambung ke sumber data dari penyewa lain menggunakan akun ID Microsoft Entra. Batasan ini berlaku apakah sumber data menggunakan gateway data lokal atau tidak. Untuk mengatasi batasan ini, gunakan jenis autentikasi selain OAuth.
Bisakah saya memaksa gateway untuk menggunakan lalu lintas HTTPS dengan Azure Relay alih-alih TCP?
Ya, untuk informasi selengkapnya, buka Memaksa komunikasi HTTPS dengan Azure Relay. Mengaktifkan fitur ini memiliki sedikit efek pada performa.
Apakah gateway data lokal dan Gateway Manajemen Data, yang digunakan oleh studio Azure Pembelajaran Mesin dan Azure Data Factory, hal yang sama?
Tidak, mereka produk yang berbeda. Untuk mendapatkan informasi selengkapnya tentang Gateway Manajemen Data, yang sekarang disebut Integration Runtime yang dihost sendiri, buka Membuat dan mengonfigurasi runtime integrasi yang dihost sendiri.
Bisakah orang yang menyiapkan gateway di portal Azure berbeda dari orang yang menginstal gateway tersebut?
Ya, Anda harus menggunakan PowerShell untuk menambahkan pemilik lain ke gateway yang sama. Pengguna ini dapat membuat gateway di portal Azure. Namun, mereka harus terhubung ke portal dan gateway dengan menggunakan penyewa yang sama.
Apakah Azure ExpressRoute menghilangkan kebutuhan gateway?
Tidak. Gateway masih diperlukan saat menyambungkan ke sumber data lokal.
Bagaimana cara menyimpan data saya dalam wilayah yang sama saat menggunakan gateway data lokal?
Informasi selengkapnya: Menyimpan data di wilayah tempat data disimpan
Ketersediaan tinggi dan pemulihan bencana
Apakah ada rencana untuk mengaktifkan skenario ketersediaan tinggi dengan gateway?
Untuk membantu menghindari satu titik kegagalan, Anda dapat menyiapkan gateway data lokal sebagai kluster untuk ketersediaan tinggi. Secara default, layanan cloud seperti Power Apps dan Power BI menggunakan gateway utama dan kembali ke gateway sekunder jika yang utama tidak tersedia.
Opsi apa yang tersedia untuk pemulihan bencana?
Saat menginstal gateway, Anda menyediakan kunci pemulihan. Anda dapat menggunakan kunci untuk memulihkan atau memigrasikan gateway.
Apa manfaat dari kunci pemulihan?
Kunci menyediakan cara untuk menambahkan gateway baru ke kluster atau untuk memigrasikan, memulihkan, atau mengambil alih gateway.
Pemecahan Masalah
Untuk informasi selengkapnya, buka Memecahkan masalah gateway data lokal.
Di mana log gateway berada?
Buka Alat pemecahan masalah.
Bagaimana cara mengetahui kueri apa yang dikirim ke sumber data lokal?
Anda dapat mengaktifkan pelacakan kueri dengan mengaktifkan pengelogan tambahan. Log menyertakan kueri yang dikirim. Ingatlah untuk menonaktifkan pelacakan kueri saat Anda selesai memecahkan masalah. Mengaktifkan pelacakan kueri menyebabkan log menjadi lebih besar.
Anda juga dapat melihat alat sumber data untuk melacak kueri. Misalnya, jika SQL Server dan SQL Server Analysis Services adalah sumber data, Anda dapat menggunakan SQL Server Extended Events atau SQL Server Profiler untuk melacak kueri.
Apa yang perlu saya lakukan jika saya mencapai batas maksimum 1.000 sumber data per pengguna, dan bagaimana cara menghindari mencapai batas ini?
Pengguna dibatasi hingga 1.000 sumber data per pengguna.
Jika Anda mencapai jumlah maksimum batas sumber data, verifikasi bahwa jumlah sumber data per pengguna tidak melebihi batas. Untuk mengatasi masalah terkait, Anda dapat menghapus sumber data secara manual dari pusat admin atau, atau, menggunakan skrip Gateway PowerShell berikut ini untuk menemukan dan menghapus sumber data secara massal yang melebihi batas.
## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
## get the gateway information per the sign in person
$gatewayClusters = Get-DataGatewayCluster | where-Object {$_.Type -EQ 'Personal'};
foreach ($gw in $gatewayClusters)
{
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId $gw.Id;
foreach ($datasource in $datasources)
{
$datasource
"gateway cluster id={0}, Personal Gateway={1}, datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $gw.Id, $datasource.OnPremGatewayRequired, $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
## conditional logic to determine if name matches set
## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}
}
Bagaimana cara menghindari mencapai batas ini? Jika Anda adalah ISV atau pemilik aplikasi Power BI Embedded lainnya dengan banyak pelanggan, gunakan profil perwakilan layanan untuk aplikasi multipenyewa di Power BI yang disematkan. Jika Anda bukan ISV, Anda mungkin mencapai batas ini karena Anda membuat sumber data baru untuk setiap file CSV atau Excel. Untuk mengatasinya, Anda mungkin ingin menggunakan "kotak file unggah" di Power BI Desktop untuk memilih beberapa file Excel, yang membuat beberapa koneksi sumber data. Dalam skenario ini, untuk memastikan bahwa hanya satu sumber data yang dipilih, kami sarankan Anda memilih folder yang berisi file Excel tersebut.
Administrasi
Bisakah saya memiliki lebih dari satu admin untuk gateway?
Ya, saat mengelola gateway, Anda bisa masuk ke tab administrator untuk menambahkan lebih banyak admin. Anda juga dapat memiliki grup keamanan sebagai admin.
Apakah admin gateway harus menjadi admin pada komputer tempat gateway diinstal?
Tidak, admin gateway mengelola gateway dari dalam layanan.
Migration
Jika migrasi gateway gagal, bisakah aktivitas gateway dilanjutkan dari server gateway lama? Apakah ini memerlukan operasi manual?
Jika proses migrasi gagal di server baru, gateway data lokal masih ada di server lama. Anda masih dapat menjalankan gateway tersebut kecuali server offline atau perangkat lunak gateway telah dihapus instalannya. Namun, untuk memulihkan gateway di server lama, Anda mungkin diminta untuk menggunakan kunci pemulihan gateway Anda.
Berapa lama waktu yang dibutuhkan migrasi gateway data lokal yang lengkap?
Karena migrasi hanya mencakup dua tugas, menginstal gateway dan pemulihan dan konfigurasi di server baru, migrasi biasanya dapat diselesaikan dalam 10 hingga 15 menit.
Jika kita berasumsi bahwa seluruh proses migrasi membutuhkan waktu 5 menit, untuk semua refresh yang terjadi dalam 5 menit ini, ke mana lalu lintas akan pergi? Apakah akan melalui server gateway lama sebelum migrasi selesai?
Ya. Namun, ada kemungkinan kegagalan yang baik selama waktu ini, dan migrasi seperti ini harus dilakukan di jendela waktu henti. Informasi selengkapnya: Meminimalkan waktu henti migrasi