온-프레미스 데이터 게이트웨이 FAQ

아니요, 서비스는 일반적으로 게이트웨이 없이 클라우드 데이터 원본에 연결할 수 있습니다. 그러나 데이터 원본이 방화벽 뒤에 있거나, VPN이 필요하거나, 가상 네트워크에 있는 경우 데이터 게이트웨이가 필요할 수 있습니다.

OAuth2 자격 증명을 사용하는 경우 게이트웨이는 현재 액세스 토큰이 만료되는 경우 토큰 새로 고침을 자동으로 지원하지 않습니다. 토큰은 일반적으로 새로 고침이 시작된 후 1시간 후에 만료되지만 데이터 원본 및 테넌트 정책에 따라 1시간 이내에 만료할 수 있습니다. 장기 실행 새로 고침에 대한 이 제한은 VNET 게이트웨이 및 온-프레미스 데이터 게이트웨이에 대해 존재합니다. 특히 최근 토큰 새로 고침을 지원하도록 데이터 흐름이 업데이트되었으므로 더 이상 1시간 제한 시간이 적용되지 않습니다. 그러나 파이프라인, 복사 작업 또는 의미 체계 모델과 같은 다른 아티팩트에도 여전히 제한 사항이 적용됩니다.

설치 문서의 요구 사항 섹션을 검토합니다.

아니요, 게이트웨이는 제공된 연결 정보를 사용하여 데이터 원본에 연결합니다. 이런 의미에서 게이트웨이를 클라이언트 애플리케이션으로 간주합니다. 게이트웨이는 지정된 서버에 연결하기만 하면됩니다.

현재 Microsoft는 온-프레미스 데이터 게이트웨이의 마지막 6개 릴리스만 적극적으로 지원합니다. 매달 데이터 게이트웨이에 대한 새로운 업데이트가 릴리스됩니다.

게이트웨이 설치 및 등록에 대한 라이선스 제한은 없습니다. 그러나 모든 클라우드 서비스에는 해당 서비스 내에서 게이트웨이를 사용하는 방법에 대한 라이선스 제한이 있을 수 있습니다. Power BI의 경우 프리미엄 라이선스가 필요합니다. 모든 패브릭 라이선스는 게이트웨이를 지원합니다. 다른 서비스에도 자체 라이선스 제한이 있을 수 있습니다.

네트워크 연결에 좋은 처리량이 있는지 확인합니다. 각 환경은 다르며 처리량은 전송되는 데이터의 양에 따라 달라집니다. 온-프레미스 데이터 원본과 Azure 데이터 센터 간의 최소 처리량을 보장하려면 Azure ExpressRoute를 사용합니다. 처리량을 측정하기 위해 Azure 속도 테스트 앱을 사용할 수 있습니다.

데이터 원본에 입력한 자격 증명은 게이트웨이 클라우드 서비스에 암호화되어 저장됩니다. 자격 증명은 온-프레미스 게이트웨이에서 암호 해독됩니다. Power BI의 자격 증명 암호화에 대한 자세한 내용은 Power BI 보안 백서로 이동하세요.

로컬 컴퓨터의 서비스 앱에서 서비스를 "온-프레미스 데이터 게이트웨이 서비스"라고 합니다. 작업 관리자의 서비스 탭에서 서비스 이름은 "PBIEgwService"입니다. 기본적으로 Windows 서비스는 "NT SERVICE\PBIEgwService"를 SSID(서비스 SID)로 사용합니다.

아니요, Windows 서비스에는 유효한 Windows 계정이 필요합니다.

아니요, 게이트웨이는 Azure Relay에 대한 아웃바운드 연결을 사용합니다.

아웃바운드 Azure 연결 사용으로 이동합니다.

아웃바운드 IP 트래픽을 차단하는 경우 Azure Datacenter IP 목록의 차단을 해제해야 할 수 있습니다. 게이트웨이는 IP 주소와 정규화된 do기본 이름을 사용하여 Azure Relay와 통신합니다. Azure Datacenter IP 목록은 매주 업데이트됩니다. 자세한 내용은 아웃바운드 Azure 연결 사용으로 이동합니다.

네트워크 대기 시간을 방지하려면 게이트웨이를 데이터 원본에 최대한 가깝게 설치합니다. 실제 데이터 원본에 게이트웨이를 설치할 수 있는 경우 이 위치가 더 가까울수록 대기 시간이 최소화됩니다.

또한 Azure 데이터 센터에 대한 근접성을 고려합니다. 예를 들어 서비스에서 미국 서부 데이터 센터를 사용하고 Azure 가상 머신에서 호스트되는 SQL Server가 있는 경우 미국 서부 지역에 Azure VM을 사용할 수도 있습니다. 이 구성은 대기 시간을 최소화하고 Azure VM에서 송신 요금을 방지합니다.

결과는 Azure Relay를 통해 전송됩니다. 자세한 내용은 온-프레미스 데이터 게이트웨이 아키텍처로 이동합니다.

게이트웨이에는 데이터 원본에 대한 연결이 필요합니다. 따라서 경계 네트워크에서 데이터 원본에 연결할 수 없는 경우 게이트웨이에 액세스 권한이 없을 수 있습니다.

예를 들어 SQL Server 컴퓨터가 경계 네트워크에 있지 않다고 가정합니다. 또한 경계 네트워크에서 해당 컴퓨터에 연결할 수 없다고 가정합니다. 경계 네트워크에 게이트웨이를 배치하면 게이트웨이가 SQL Server 컴퓨터에 연결할 수 없습니다.

예.

이 우선 순위는 Windows 또는 관련 데이터 원본 드라이버에 따라 달라집니다. 이 동작은 Windows 및 다양한 드라이버 모두에서 구성할 수 있지만 게이트웨이의 제어 하에 있지는 않습니다.

아니요, 테넌트 간 Microsoft Entra ID 액세스는 지원되지 않습니다. 테넌트의 Power BI 의미 체계 모델은 Microsoft Entra ID 계정을 사용하여 다른 테넌트의 데이터 원본에 연결할 수 없습니다. 이 제한은 데이터 원본이 온-프레미스 데이터 게이트웨이를 사용하는지 여부에 관계없이 적용됩니다. 이 제한을 극복하려면 OAuth 이외의 인증 유형을 사용합니다.

예, 자세한 내용은 Azure Relay와의 강제 HTTPS 통신으로 이동하세요. 이 기능을 켜면 성능에 거의 영향을 미치지 않습니다.

아니요, 서로 다른 제품입니다. 이제 자체 호스팅 Integration Runtime이라고 하는 데이터 관리 Gateway에 대한 자세한 내용을 보려면 자체 호스팅 통합 런타임 만들기 및 구성으로 이동합니다.

예, PowerShell을 사용하여 동일한 게이트웨이에 다른 소유자를 추가해야 합니다. 이러한 사용자는 Azure Portal에서 게이트웨이를 만들 수 있습니다. 그러나 동일한 테넌트에서 포털 및 게이트웨이에 연결해야 합니다.

아니요. 온-프레미스 데이터 원본에 연결할 때 게이트웨이는 여전히 필요합니다.

추가 정보: 저장된 지역에 데이터 유지

단일 실패 지점을 방지하기 위해 온-프레미스 데이터 게이트웨이를 고가용성을 위한 클러스터로 설정할 수 있습니다. 기본적으로 Power Apps 및 Power BI와 같은 클라우드 서비스는 기본 게이트웨이를 사용하고 주 게이트웨이를 사용할 수 없는 경우 보조 게이트웨이로 대체합니다.

게이트웨이를 설치할 때 복구 키를 제공합니다. 키를 사용하여 게이트웨이를 복원하거나 마이그레이션할 수 있습니다.

이 키는 클러스터에 새 게이트웨이를 추가하거나 게이트웨이를 마이그레이션, 복구 또는 인수하는 방법을 제공합니다.

문제 해결

자세한 내용은 온-프레미스 데이터 게이트웨이 문제 해결로 이동합니다.

문제 해결 도구로 이동합니다.

추가 로깅을 설정하여 쿼리 추적을 사용하도록 설정할 수 있습니다. 로그에는 전송되는 쿼리가 포함됩니다. 문제 해결을 마쳤으면 쿼리 추적을 해제해야 합니다. 쿼리 추적을 사용하도록 설정하면 로그가 더 커지게 됩니다.

쿼리를 추적하기 위한 데이터 원본의 도구를 확인할 수도 있습니다. 예를 들어 SQL Server 및 SQL Server Analysis Services가 데이터 원본인 경우 SQL Server 확장 이벤트 또는 SQL Server Profiler를 사용하여 쿼리를 추적할 수 있습니다.

사용자는 사용자당 1000개의 데이터 원본으로 제한됩니다.

최대 데이터 원본 수 제한에 도달한 경우 사용자당 데이터 원본 수가 제한을 초과하지 않았는지 확인합니다. 관련 문제를 해결하려면 관리 센터에서 데이터 원본을 수동으로 제거하거나 다음 게이트웨이 PowerShell 스크립트를 사용하여 제한을 초과하는 데이터 원본을 찾아서 대량 삭제할 수 있습니다.

## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount

## get the gateway information per the sign in person
$gatewayClusters = Get-DataGatewayCluster | where-Object {$_.Type -EQ 'Personal'}; 
foreach ($gw in $gatewayClusters)
{
  $datasources = Get-DataGatewayClusterDatasource -GatewayClusterId $gw.Id;
  foreach ($datasource in $datasources)
  {
    $datasource
    "gateway cluster id={0}, Personal Gateway={1}, datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $gw.Id, $datasource.OnPremGatewayRequired, $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails 
   
    ## conditional logic to determine if name matches set
    ## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
  }
}

이 제한에 도달하지 어떻게 할까요?? 많은 고객이 있는 ISV 또는 다른 Power BI Embedded 앱 소유자인 경우 Power BI Embedded의 다중 테넌트 앱에 서비스 주체 프로필을 사용합니다. ISV가 아닌 경우 모든 CSV 또는 Excel 파일에 대한 새 데이터 원본을 만들기 때문에 이 제한에 도달할 수 있습니다. 이 문제를 해결하려면 Power BI Desktop의 "파일 업로드 상자"를 사용하여 여러 데이터 원본 연결을 만드는 여러 Excel 파일을 선택할 수 있습니다. 이 시나리오에서는 단일 데이터 원본만 선택되도록 하려면 해당 Excel 파일이 포함된 폴더를 선택하는 것이 좋습니다.

예, 게이트웨이를 관리할 때 관리자 탭으로 이동하여 관리자를 더 추가할 수 있습니다. 보안 그룹을 관리자로 사용할 수도 있습니다.

아니요, 게이트웨이 관리자는 서비스 내에서 게이트웨이를 관리합니다.

새 서버에서 마이그레이션 프로세스가 실패하는 경우 온-프레미스 데이터 게이트웨이는 여전히 이전 서버에 존재하며 서버가 오프라인 상태이거나 게이트웨이 소프트웨어가 제거되지 않은 한 해당 게이트웨이를 계속 실행할 수 있습니다. 그러나 이전 서버에서 게이트웨이를 복원하려면 게이트웨이 복구 키를 사용하라는 메시지가 표시될 수 있습니다.

마이그레이션에는 게이트웨이를 설치하고 새 서버에 복원 및 구성을 설치하는 두 가지 작업만 포함하므로 일반적으로 10~15분 후에 마이그레이션을 완료할 수 있습니다.

예. 그러나 이 시간 동안 오류가 발생할 가능성이 높으며, 이와 같은 마이그레이션은 가동 중지 시간 기간에 수행해야 합니다. 추가 정보: 마이그레이션 가동 중지 시간 최소화

1시간 이상 걸리는 OAuth 새로 고침이 “잘못된 연결 자격 증명” 오류 또는 시간 초과로 취소되는 경우 자격 증명이 만료된 문제일 수 있습니다. 데이터 흐름 이외의 모든 아티팩트가 이 시간 제한의 적용을 받을 수 있지만, 최근 토큰 새로 고침을 지원하도록 데이터 흐름이 업데이트되었으며 더 이상 제한 사항이 적용되지 않습니다.

다음 단계

• 온-프레미스 데이터 게이트웨이 문제 해결