Generali
È necessario un gateway per le origini dati cloud, ad esempio database SQL di Azure?
No, i servizi possono in genere connettersi a origini dati cloud senza un gateway. Potrebbe tuttavia essere necessario un gateway dati se le origini dati si trovano dietro un firewall, richiedono una VPN o si trovano in reti virtuali.
Perché vengono visualizzati gli errori "InvalidConnectionCredentials" o "AccessUnauthorized" quando si accede alle origini dati cloud usando le credenziali OAuth2 anche se le credenziali vengono aggiornate di recente.
Quando si usano le credenziali OAuth2, il gateway attualmente non supporta l'aggiornamento automatico dei token di aggiornamento alla scadenza dei token di accesso. I token in genere scadono 1 ora dopo l'avvio dell'aggiornamento, ma possono scadere in meno di 1 ora, a seconda dell'origine dati e dei criteri del tenant. Questa limitazione per gli aggiornamenti a esecuzione prolungata esiste per i gateway di rete virtuale e i gateway dati locali. I flussi di dati sono stati aggiornati di recente per supportare l'aggiornamento dei token, quindi non sono più soggetti al timeout di 1 ora. Tuttavia, altri artefatti, ad esempio pipeline, processi di copia o modelli semantici, sono comunque soggetti alla limitazione.
Quali sono i requisiti per il gateway?
Esaminare la sezione requisiti nell'articolo sull'installazione.
Il gateway deve essere installato nello stesso computer dell'origine dati?
No, il gateway si connette all'origine dati usando le informazioni di connessione fornite. In questo senso, considerare il gateway come applicazione client. Il gateway deve solo connettersi al server specificato.
Quante versioni del gateway dati locale supportano attivamente Microsoft?
Attualmente, Microsoft supporta attivamente solo le ultime sei versioni del gateway dati locale. Viene rilasciato un nuovo aggiornamento per i gateway dati ogni mese.
Sono necessari prerequisiti di licenza per installare i gateway?
Non sono previste restrizioni di licenza per l'installazione e la registrazione di un gateway.
Sono previsti requisiti per la larghezza di banda della rete?
Controllare che la connessione di rete abbia una buona velocità effettiva. Ogni ambiente è diverso e la velocità effettiva dipende dalla quantità di dati inviati. Per garantire un livello minimo di velocità effettiva tra l'origine dati locale e i data center di Azure, usare Azure ExpressRoute. Per misurare la velocità effettiva, usare l'app per i test della velocità Azure.
Dove sono archiviate le credenziali?
Le credenziali immesse per un'origine dati vengono crittografate e archiviate nel servizio cloud gateway. Le credenziali vengono decrittografate nel gateway locale. Per altre informazioni sulla crittografia delle credenziali in Power BI, vedere White paper sulla sicurezza di Power BI.
Come viene chiamato il servizio Windows effettivo?
Nel computer locale, nell'app Servizi, il servizio è denominato "Servizio gateway dati locale". In Gestione attività, nella scheda Servizi, il nome del servizio è "PBIEgwService". Per impostazione predefinita, il servizio Windows usa "NT SERVICE\PBIEgwService" come SID del servizio (SSID).
Il servizio Windows gateway può essere eseguito con un account MICROSOFT Entra ID?
No, il servizio Windows necessita di un account di Windows valido.
Esistono connessioni in ingresso al gateway dal cloud?
No, il gateway usa connessioni in uscita all'inoltro di Azure.
Cosa accade se si bloccano le connessioni in uscita? Cosa fare per sbloccarle?
Passare a Abilita connessioni di Azure in uscita.
È necessario sbloccare l'elenco di indirizzi IP del data center di Azure? Dove si ottiene l'elenco?
Se si blocca il traffico IP in uscita, potrebbe essere necessario sbloccare l'elenco di indirizzi IP del data center di Azure. Il gateway comunica con Inoltro di Azure usando un indirizzo IP e un nome di dominio completo. L'elenco di indirizzi IP del data center di Azure viene aggiornato ogni settimana. Per altre informazioni, vedere Abilitare le connessioni di Azure in uscita.
Qual è la latenza per l'esecuzione di query dal gateway a un'origine dati? Qual è l'architettura ottimale?
Per evitare la latenza di rete, installare il gateway il più vicino possibile all'origine dati. Se è possibile installare il gateway nell'origine dati effettiva, questo percorso più vicino riduce al minimo la latenza.
Considerare anche la prossimità ai data center di Azure. Ad esempio, se il servizio usa il data center Stati Uniti occidentali e SQL Server è ospitato in una macchina virtuale di Azure, è anche possibile che la macchina virtuale di Azure si trovi nell'area Stati Uniti occidentali. Questa configurazione riduce al minimo la latenza ed evita addebiti in uscita nella macchina virtuale di Azure.
In che modo i risultati vengono inviati al cloud?
I risultati vengono inviati tramite Inoltro di Azure. Per altre informazioni, vedere Architettura del gateway dati locale.
È possibile posizionare il gateway in una rete perimetrale(nota anche come rete perimetrale, zona demilitarizzata e subnet schermata)?
Il gateway richiede la connettività all'origine dati. Pertanto, se l'origine dati non è raggiungibile nella rete perimetrale, il gateway potrebbe non avere accesso.
Si supponga, ad esempio, che il computer SQL Server non si trova nella rete perimetrale. Si supponga inoltre di non potersi connettere al computer dalla rete perimetrale. Se si posiziona il gateway nella rete perimetrale, il gateway non riesce a raggiungere il computer SQL Server.
Se il server in cui è installato il gateway usa solo un indirizzo IPv6 e si connette a un'origine dati (ad esempio, SQL/File server/database in una macchina virtuale di Azure) usando solo un indirizzo IPv6, è possibile comunicare da servizio Power BI a tali origini dati tramite il gateway?
Sì.
Se il server in cui è installato il gateway usa dual stack per essere assegnato sia agli indirizzi IPv4 che IPv6, IPv4 o IPv6 sarà la priorità per la comunicazione del gateway?
Questa priorità dipende da Windows o dai driver dell'origine dati pertinenti. Questo comportamento è configurabile sia in Windows che in vari driver, ma non è sotto il controllo del gateway.
Il gateway supporta l'accesso all'ID Microsoft Entra tra tenant?
No, l'accesso microsoft Entra ID multi-tenant non è supportato. Un modello semantico di Power BI in un tenant non può connettersi alle origini dati da un tenant diverso usando un account MICROSOFT Entra ID. Questa limitazione si applica se l'origine dati usa o meno un gateway dati locale. Per superare questa limitazione, usare un tipo di autenticazione diverso da OAuth.
È possibile forzare il gateway a usare il traffico HTTPS con Inoltro di Azure anziché TCP?
Sì, per altre informazioni, vedere Forzare la comunicazione HTTPS con Inoltro di Azure. L'attivazione di questa funzionalità ha un effetto minimo sulle prestazioni.
Il gateway dati locale e Gestione dati Gateway, che viene usato da Azure Machine Learning Studio e Azure Data Factory, la stessa cosa?
No, sono prodotti diversi. Per altre informazioni su Gestione dati Gateway, denominato runtime di integrazione self-hosted, vedere Creare e configurare un runtime di integrazione self-hosted.
La persona che configura il gateway nel portale di Azure essere diversa da quella che installa il gateway?
Sì, è necessario usare PowerShell per aggiungere altri proprietari allo stesso gateway. Questi utenti possono creare il gateway nel portale di Azure. Tuttavia, devono connettersi al portale e al gateway usando lo stesso tenant.
Azure ExpressRoute elimina la necessità di un gateway?
No. Quando ci si connette a origini dati locali, è ancora necessario un gateway.
Come è possibile conservare i dati all'interno della stessa area usando un gateway dati locale?
Altre informazioni: Mantenere i dati nell'area in cui sono archiviati
Disponibilità elevata e ripristino di emergenza
Esistono piani per abilitare scenari a disponibilità elevata con il gateway?
Per evitare un singolo punto di errore, è possibile configurare i gateway dati locali come cluster per la disponibilità elevata. Per impostazione predefinita, i servizi cloud come Power Apps e Power BI usano il gateway primario e fallback al gateway secondario se il database primario non è disponibile.
Quali opzioni sono disponibili per il ripristino di emergenza?
Quando si installa il gateway, si fornisce una chiave di ripristino. È possibile usare la chiave per ripristinare o eseguire la migrazione di un gateway.
Quale vantaggio offre la chiave di ripristino?
La chiave consente di aggiungere un nuovo gateway a un cluster o di eseguire la migrazione, il ripristino o la gestione di un gateway.
Risoluzione dei problemi
Per altre informazioni, vedere Risolvere i problemi del gateway dati locale.
Dove si trovano i log del gateway?
Passare a Strumenti per la risoluzione dei problemi.
Come è possibile stabilire quali query vengono inviate all'origine dati locale?
È possibile abilitare la traccia delle query attivando la registrazione aggiuntiva. I log includono le query inviate. Ricordarsi di disattivare la traccia delle query al termine della risoluzione dei problemi. Se la traccia delle query è abilitata, i log saranno più grandi.
È anche possibile esaminare gli strumenti dell'origine dati per le query di traccia. Ad esempio, se SQL Server e SQL Server Analysis Services sono origini dati, è possibile usare eventi estesi di SQL Server o SQL Server Profiler per tracciare le query.
Cosa è necessario fare se è stato raggiunto il limite massimo di 1000 origini dati per utente e come si evita di raggiungere questo limite?
Gli utenti sono limitati a 1000 origini dati per utente.
Se è stato raggiunto il numero massimo di origini dati, verificare che il numero di origini dati per utente non abbia superato il limite. Per risolvere eventuali problemi correlati, è possibile rimuovere manualmente le origini dati dall'interfaccia di amministrazione o, in alternativa, usare lo script di PowerShell gateway seguente per trovare ed eliminare in blocco tutte le origini dati che superano il limite.
## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
## get the gateway information per the sign in person
$gatewayClusters = Get-DataGatewayCluster | where-Object {$_.Type -EQ 'Personal'};
foreach ($gw in $gatewayClusters)
{
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId $gw.Id;
foreach ($datasource in $datasources)
{
$datasource
"gateway cluster id={0}, Personal Gateway={1}, datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $gw.Id, $datasource.OnPremGatewayRequired, $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
## conditional logic to determine if name matches set
## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}
}
Ricerca per categorie evitare di raggiungere questo limite? Se si è un ISV o un altro proprietario di app Power BI Embedded con molti clienti, usare i profili dell'entità servizio per le app multi-tenancy in Power BI embedded. Se non si è un ISV, è possibile raggiungere questo limite perché si sta creando una nuova origine dati per ogni file CSV o Excel. Per risolvere questo problema, è possibile usare la "casella di caricamento file" in Power BI Desktop per selezionare più file di Excel, che crea più connessioni all'origine dati. In questo scenario, per assicurarsi che sia selezionata solo una singola origine dati, è consigliabile selezionare invece la cartella contenente tali file di Excel.
Amministrazione
È possibile avere più amministratori per un gateway?
Sì, quando si gestisce un gateway, è possibile passare alla scheda dell'amministratore per aggiungere altri amministratori. È anche possibile avere gruppi di sicurezza come amministratori.
L'amministratore del gateway deve essere un amministratore nel computer in cui è installato il gateway?
No, l'amministratore del gateway gestisce il gateway dall'interno del servizio.
Migrazione
Se la migrazione del gateway non riesce, l'attività del gateway può essere continuata dal server gateway precedente? Questa operazione richiede un'operazione manuale?
Se il processo di migrazione non riesce nel nuovo server, il gateway dati locale esiste ancora nel server precedente ed è comunque possibile eseguire tale gateway a meno che il server non sia offline o che il software del gateway non sia stato disinstallato. Tuttavia, per ripristinare il gateway nel server precedente, potrebbe essere richiesto di usare la chiave di ripristino del gateway.
Quanto tempo richiede una migrazione completa del gateway dati locale?
Poiché la migrazione include solo due attività, l'installazione del gateway e il ripristino e la configurazione nel nuovo server, la migrazione può in genere essere completata tra 10 e 15 minuti.
Se si presuppone che l'intero processo di migrazione richiederà 5 minuti, per tutti gli aggiornamenti che si verificano in questi 5 minuti, dove andrà il traffico? Verrà eseguito il server gateway precedente prima del completamento della migrazione?
Sì. Tuttavia, è possibile che durante questo periodo si verifichino errori e le migrazioni come queste dovrebbero essere eseguite in un intervallo di tempo di inattività. Altre informazioni: Ridurre al minimo i tempi di inattività della migrazione
Problemi noti
Sono presenti problemi noti?
Se un aggiornamento OAuth che richiede più tempo di un'ora viene annullato con l'errore "Credenziali di connessione non valide" o timeout, è probabile che la credenziale sia scaduta. Tutti gli artefatti diversi dai flussi di dati possono essere soggetti a questo timeout, ma i flussi di dati sono stati aggiornati di recente per supportare l'aggiornamento dei token e non sono più soggetti alla limitazione.