オンプレミス データ ゲートウェイに関してよく寄せられる質問 (FAQ)

全般

クラウド データ ソース (たとえば Azure SQL Database) にはゲートウェイが必要ですか?

いいえ。通常、サービスはゲートウェイなしでクラウド データ ソースに接続できます。 ただし、データソースがファイアウォールの背後にある場合、VPN が必要な場合、または仮想ネットワーク上にある場合は、データ ゲートウェイが必要になることがあります。

資格情報を最近更新したにもかかわらず、OAuth2 資格情報を使用してクラウド データ ソースにアクセスする場合に、"InvalidConnectionCredentials" や "AccessUnauthorized" のエラーが表示されるのはなぜですか。

OAuth2 資格情報を使用する際に、アクセス トークンの有効期限が切れた場合 (更新の開始から 1 時間後)、現在、ゲートウェイはトークンの自動更新に対応していません。 実行時間の長い更新に対するこの制限は、VNET ゲートウェイだけでなく、オンプレミス データ ゲートウェイにも存在します。

ゲートウェイの要件は何ですか?

インストールに関する記事の要件セクションを確認してください。

ゲートウェイをデータ ソースと同じコンピューターにインストールする必要がありますか?

いいえ。ゲートウェイは、指定された接続情報を使用してデータ ソースに接続します。 この意味では、ゲートウェイをクライアント アプリケーションと考えてください。 ゲートウェイは、指定されたサーバーに接続するだけで済みます。

Microsoft で積極的にサポートしているオンプレミスの データ ゲートウェイのリリースはいくつありますか?

現在 Microsoft では、オンプレミス データ ゲートウェイの最新の 6 リリースのみを積極的にサポートしています。 データ ゲートウェイの新しい更新プログラムは毎月リリースしています。

ゲートウェイをインストールするために必要なライセンスの前提条件はありますか?

ゲートウェイのインストールと登録に関するライセンス制限はありません。 ただし、クラウド サービスには、そのサービス内でのゲートウェイの使用にかかわるライセンス制限がある場合があります。

ネットワーク帯域幅に何か要件はありますか?

ネットワーク接続のスループットが良好なことを確認してください。 環境はそれぞれ異なり、スループットは送信されるデータの量によって異なります。 オンプレミスのデータ ソースと Azure データセンターの間のスループットの最小レベルを確保するには、Azure ExpressRoute を使用します。 スループットの測定には、Azure Speed Test アプリを使用できます。

自分の資格情報はどこに格納されますか?

データ ソースのために入力した資格情報は暗号化され、ゲートウェイ クラウド サービスに格納されます。 資格情報は、オンプレミスのゲートウェイで暗号化が解除されます。 Power BI での資格情報の暗号化の詳細については、「Power BI のセキュリティに関するホワイト ペーパー」を参照してください。

実際の Windows サービスは何と呼ばれていますか?

ローカル コンピューターのサービス アプリでは、このサービスは "オンプレミスの データ ゲートウェイ サービス" と呼ばれます。 タスク マネージャーの [サービス] タブでは、サービス名は "PBIEgwService" になります。 既定では、Windows サービスはサービス SID (SSID) として "NT SERVICE\PBIEgwService" を使用します。

ゲートウェイ Windows サービスを Azure Active Directory (Azure AD) アカウントで実行できますか?

いいえ。Windows サービスには有効な Windows アカウントが必要です。

クラウドからゲートウェイへの受信接続はありますか?

いいえ。ゲートウェイは、Azure Service Bus への送信接続を使用します。

送信接続をブロックするとどうなりますか? 開くために何をする必要がありますか?

Azure 接続の送信を有効にする」を参照してください。

Azure データセンター IP リストのブロックを解除する必要がありますか? どこでリストを取得できますか?

送信 IP トラフィックをブロックする場合は、Azure データセンター IP リストのブロックを解除することが必要になる場合があります。 ゲートウェイは、IP アドレスと完全修飾ドメイン名を使って Azure Service Bus と通信します。 Azure データ センター IP リストは毎週更新されます。 詳細については、「Azure 接続の送信を有効にする」を参照してください。

ゲートウェイからデータ ソースへのクエリを実行するための待ち時間はどれぐらいですか? 最適なアーキテクチャとは何ですか?

ネットワーク待ち時間を避けるために、ゲートウェイをデータ ソースのできるだけ近くにインストールしてください。 実際のデータ ソース上にゲートウェイをインストールできる場合、その近接性によって待ち時間は最小限に抑えられます。

また、Azure データセンターへの近接性も考慮してください。 たとえば、サービスが米国西部のデータセンターを使用していて、SQL Server が Azure 仮想マシンでホストされている場合、米国西部リージョンに Azure VM を配置することも必要になる場合があります。 この構成により、待ち時間が最小限に抑えられ、Azure VM でのエグレス料金を回避できます。

結果はクラウドにどのように送り返されますか?

結果は Azure Service Bus 経由で送信されます。 詳細については、「オンプレミス データ ゲートウェイのアーキテクチャ」を参照してください。

ゲートウェイを境界ネットワーク (DMZ、非武装地帯、スクリーン サブネット) に配置できますか?

ゲートウェイはデータ ソースに接続する必要があります。 したがって、境界ネットワーク内でデータ ソースに接続できない場合、ゲートウェイはアクセスできないおそれがあります。

たとえば、SQL Server コンピューターが境界ネットワーク内にないと想定します。 また、境界ネットワークからそのコンピューターに接続できないとします。 ゲートウェイを境界ネットワーク内に配置した場合、そのゲートウェイは SQL Server コンピューターにアクセスできません。

ゲートウェイがインストールされているサーバーが IPv6 アドレスのみを使用しており、IPv6 アドレスのみを使用してデータ ソース (例: Azure VM 上の Azure SQL、ファイル サーバー、データベース) と接続する場合、Power BI サービスからゲートウェイを介してそれらのデータ ソースに通信できますか?

はい。

ゲートウェイがインストールされているサーバーがデュアル スタックを使用し、IPv4 と IPv6 の両方のアドレスが割り当てられている場合、ゲートウェイの通信では IPv4 と IPv6 のどちらが優先されますか?

これは、Windows または関連するデータ ソースのドライバーによって異なります。 この動作は、Windows と各種ドライバの両方で構成可能ですが、ゲートウェイの制御下にはありません。

ゲートウェイはクロステナントの Azure AD アクセスに対応していますか?

いいえ。クロステナントの Azure AD アクセスはサポートされていません。 テナントの Power BI データセットは、Azure AD アカウントを使って別のテナントのデータソースには接続できません。 この制限は、データ ソースがオンプレミスのデータ ゲートウェイを使用しているかどうかに関わらず適用されます。 この制限を解消するには、OAuth 以外の認証タイプを使用してください。

Azure Service Bus とのトラフィックに TCP ではなく HTTPS を使用するようにゲートウェイに強制できますか?

はい。詳しくは、「Azure Service Bus との HTTPS 通信を強制する」を参照してください。 この機能をオンにしても、パフォーマンスへの影響はほとんどありません。

オンプレミス データ ゲートウェイと、Azure Machine Learning Studio や Azure Data Factory で使用されるデータ管理ゲートウェイは、同じものですか?

いいえ。それらは別の製品です。 現在はセルフホステッド統合ランタイムと呼ばれているデータ管理ゲートウェイの詳細については、「セルフホステッド統合ランタイムを作成して構成する」を参照してください。

Azure portal でゲートウェイを設定する人と、そのゲートウェイをインストールする人を別にすることはできますか?

はい。PowerShell を使用して、他の所有者を同じゲートウェイに追加する必要があります。 これらのユーザーは、Azure portal でゲートウェイを作成できます。 ただし、同じテナントを使用してポータルとゲートウェイに接続する必要があります。

Azure ExpressRoute があれば、ゲートウェイは不要になりますか?

いいえ。 オンプレミスのデータ ソースに接続する場合も、ゲートウェイが必要です。

高可用性とディザスター リカバリー

ゲートウェイで高可用性のシナリオを実現するためのプランはありますか?

単一障害点を回避するため、高可用性のためにオンプレミス データ ゲートウェイをクラスターとして設定できます。 既定では、Power Apps や Power BI のようなクラウド サービスはプライマリ ゲートウェイを使用し、プライマリが使用できない場合はセカンダリ ゲートウェイにフォール バックします。

ディザスター リカバリーにはどのようなオプションを使用できますか?

ゲートウェイをインストールするときに、回復キーを指定してください。 そのキーを使って、ゲートウェイの復元や移行を実行できます。

回復キーの利点は何ですか?

キーを使うと、クラスターに新しいゲートウェイを追加したり、ゲートウェイの移行、回復、または引き継ぎを行ったりできます。

トラブルシューティング

詳細については、「オンプレミス データ ゲートウェイのトラブルシューティング」を参照してください。

ゲートウェイ ログはどこにありますか?

トラブルシューティング ツール」を参照してください。

オンプレミスのデータ ソースにどのようなクエリが送信されているかを確認するには、どうすればよいですか?

追加のログ記録をオンにすることでクエリ トレースを有効にできます。 ログには、送信されたクエリが含まれます。 トラブルシューティングが完了したら、必ずクエリ トレースをオフにしてください。 クエリ トレースが有効になっていると、ログの容量が大きくなります。

クエリ トレース用のデータ ソースのツールを検討することもできます。 たとえば、SQL Server と SQL Server Analysis Services がデータ ソースである場合、SQL Server 拡張イベントまたは SQL Server プロファイラーを使用してクエリをトレースできます。

管理

1 つのゲートウェイに対して複数の管理者を指定できますか。

はい。ゲートウェイを管理するユーザーは、管理者のタブに移動し、管理者を追加できます。 セキュリティ グループを管理者にすることもできます。

ゲートウェイの管理者は、ゲートウェイがインストールされているコンピューターの管理者である必要がありますか。

いいえ。ゲートウェイ管理者は、サービス内からゲートウェイを管理します。

移行

ゲートウェイの移行が失敗した場合、古いゲートウェイ サーバーからゲートウェイのアクティビティを続行できますか? それには手動の操作が必要ですか?

新しいサーバーで移行プロセスが失敗した場合でも、オンプレミス データ ゲートウェイは古いサーバー内に存在しており、サーバーがオフラインであるかゲートウェイ ソフトウェアがアンインストールされていない限り、そのゲートウェイを実行できます。 ただし、古いサーバーでゲートウェイを復元するために、ゲートウェイの回復キーを使用するように求められる場合があります。

オンプレミス データ ゲートウェイの移行を完了するには、どのくらい時間がかかりますか?

移行にはゲートウェイのインストールと新しいサーバーでの復元と構成という 2 つのタスクしか含まれないため、移行は通常 10 分から 15 分で完了します。

すべての移行プロセスに 5 分かかると仮定すると、この 5 分間に発生するすべての更新について、そのトラフィックはどこに送信されますか? 移行が完了する前に、古いゲートウェイ サーバーを通りますか?

はい。 ただし、この間に障害が発生する可能性は十分にあるため、このような移行はダウンタイム期間中に実行する必要があります。 詳細情報: 「移行のダウンタイムを最小限に抑える

既知の問題

既知の問題がありますか?

  • 1 時間を超える OAuth の更新が、"接続の資格情報が無効" エラーまたはタイムアウトでキャンセルされた場合、資格情報の有効期限が切れている可能性があります。