On-premises gegevensgateway installeren voor Azure Logic Apps

  • Artikel
  • 13 minuten om te lezen

In werkstromen voor logische apps voor verbruik bieden sommige connectors toegang tot on-premises gegevensbronnen. Voordat u deze verbindingen kunt maken, moet u de on-premises gegevensgateway downloaden en installeren en vervolgens een Azure-resource maken voor de installatie van die gateway. De gateway werkt als een brug die snelle gegevensoverdracht en versleuteling biedt tussen on-premises gegevensbronnen en uw werkstromen. U kunt dezelfde gatewayinstallatie gebruiken met andere cloudservices, zoals Power Automate, Power BI, Power Apps en Azure Analysis Services.

In standaardwerkstromen voor logische apps hebben ingebouwde serviceproviderconnectors de gateway niet nodig voor toegang tot uw on-premises gegevensbron. In plaats daarvan geeft u informatie op waarmee uw identiteit wordt geverifieerd en toegang tot uw gegevensbron wordt geautoriseerd. Als er geen ingebouwde connector beschikbaar is voor uw gegevensbron, maar wel een beheerde connector beschikbaar is, hebt u de on-premises gegevensgateway nodig.

Deze instructiegids laat zien hoe u uw on-premises gegevensgateway downloadt, installeert en instelt, zodat u toegang hebt tot on-premises gegevensbronnen vanuit Azure Logic Apps. Verderop in dit artikel vindt u meer informatie over de werking van de gegevensgateway . Zie Wat is een on-premises gateway? voor meer informatie over de gateway. Als u de installatie en het beheer van de gateway wilt automatiseren, raadpleegt u de Data Gateway PowerShell-cmdlets in de PowerShell-galerie.

Zie de volgende artikelen voor informatie over het gebruik van de gateway met deze services:

Vereisten

  • Een Azure-account en -abonnement. Als u geen abonnement hebt, maakt u een gratis account.

    • Uw Azure-account moet een werkaccount of schoolaccount met de indeling <username>@<organization>.comgebruiken. U kunt geen Azure B2B-accounts (gastaccounts) of persoonlijke Microsoft-accounts gebruiken, zoals accounts met hotmail.com- of outlook.com-domeinen.

      Notitie

      Als u zich hebt geregistreerd voor een Microsoft 365-aanbieding en uw zakelijke e-mailadres niet hebt opgegeven, heeft uw adres mogelijk de indeling username@domain.onmicrosoft.com. In dit geval wordt uw account opgeslagen in een Azure Active Directory-tenant (Azure AD). In de meeste gevallen is de UPN (User Principal Name) voor uw Azure-account hetzelfde als uw e-mailadres.

      Als u een Visual Studio Standard-abonnement wilt gebruiken dat is gekoppeld aan een Microsoft-account, maakt u eerst een Azure AD tenant of gebruikt u de standaardmap. Voeg een gebruiker met een wachtwoord toe aan de map en geef die gebruiker vervolgens toegang tot uw Azure-abonnement. U kunt zich vervolgens tijdens de installatie van de gateway aanmelden met deze gebruikersnaam en dit wachtwoord.

    • Uw Azure-account mag slechts tot één Azure AD tenant of directory behoren. U moet dat account gebruiken wanneer u de gateway op uw lokale computer installeert en beheert.

    • Wanneer u de gateway installeert, meldt u zich aan met uw Azure-account, waardoor uw gatewayinstallatie wordt gekoppeld aan uw Azure-account en alleen dat account. U kunt dezelfde gatewayinstallatie niet koppelen tussen meerdere Azure-accounts of Azure AD-tenants.

    • Verderop in de Azure Portal moet u hetzelfde Azure-account gebruiken om een Azure-gatewayresource te maken die is gekoppeld aan uw gateway-installatie. U kunt slechts één gatewayinstallatie en één Azure-gatewayresource aan elkaar koppelen. U kunt uw Azure-account echter gebruiken om verschillende gateway-installaties in te stellen die elk zijn gekoppeld aan een Azure-gatewayresource. Uw werkstromen voor logische apps kunnen deze gatewayresources vervolgens gebruiken in triggers en acties die toegang hebben tot on-premises gegevensbronnen.

  • Zie de hoofdhandleiding voor het installeren van de on-premises gegevensgateway voor informatie over besturingssysteem en hardwarevereisten voor lokale computers.

  • Bijkomstige overwegingen:

    • Installeer de on-premises gegevensgateway alleen op een lokale computer, niet op een domeincontroller. U hoeft de gateway niet te installeren op dezelfde computer als uw gegevensbron. U hebt slechts één gateway nodig voor al uw gegevensbronnen, dus u hoeft de gateway niet voor elke gegevensbron te installeren.

    • Als u de latentie wilt minimaliseren, installeert u de gateway zo dicht mogelijk bij uw gegevensbron of op dezelfde computer, ervan uitgaande dat u over machtigingen beschikt.

    • Installeer de gateway op een lokale computer die zich in een bekabeld netwerk bevindt, is verbonden met internet, altijd is ingeschakeld en niet in de slaapstand gaat. Anders kan de gateway niet worden uitgevoerd en kunnen de prestaties afnemen via een draadloos netwerk.

    • Als u Windows-verificatie wilt gebruiken, moet u ervoor zorgen dat u de gateway installeert op een computer die lid is van dezelfde Active Directory-omgeving als uw gegevensbronnen.

    • De regio die u selecteert voor de installatie van de gateway, is dezelfde locatie die u moet selecteren wanneer u later de Azure-gatewayresource voor de werkstroom van uw logische app maakt. Deze regio is standaard dezelfde locatie als uw Azure AD tenant die uw Azure-gebruikersaccount beheert. U kunt de locatie echter wijzigen tijdens de installatie van de gateway of later.

      Belangrijk

      Tijdens de installatie van de gateway is de opdracht Regio wijzigen niet beschikbaar als u zich hebt aangemeld met uw Azure Government-account, dat is gekoppeld aan een Azure AD-tenant in de Azure Government cloud. De gateway gebruikt automatisch dezelfde regio als de Azure AD-tenant van uw gebruikersaccount.

      Als u uw Azure Government-account wilt blijven gebruiken, maar de gateway in plaats daarvan wilt instellen voor gebruik in de wereldwijde multitenant Azure Commercial Cloud, meldt u zich tijdens de installatie van de gateway eerst aan met de prod@microsoft.com gebruikersnaam. Deze oplossing dwingt de gateway om de wereldwijde Azure-cloud met meerdere tenants te gebruiken, maar u kunt nog steeds uw Azure Government-account blijven gebruiken.

    • Uw resource voor de logische app en de Azure-gatewayresource, die u maakt nadat u de gateway hebt geïnstalleerd, moeten hetzelfde Azure-abonnement gebruiken. Maar deze resources kunnen zich in verschillende Azure-resourcegroepen bevinden.

    • Als u uw gateway-installatie bijwerkt, verwijdert u eerst uw huidige gateway voor een schonere ervaring.

      Als best practice moet u ervoor zorgen dat u een ondersteunde versie gebruikt. Microsoft brengt elke maand een nieuwe update uit voor de on-premises gegevensgateway en ondersteunt momenteel alleen de laatste zes releases voor de on-premises gegevensgateway. Als u problemen ondervindt met de versie die u gebruikt, voert u een upgrade uit naar de nieuwste versie. Het probleem is mogelijk opgelost in de nieuwste versie.

    • De gateway heeft twee modi: de standaardmodus en de persoonlijke modus, die alleen van toepassing is op Power BI. U kunt niet meer dan één gateway in dezelfde modus op dezelfde computer uitvoeren.

    • Logic Apps ondersteunt lees- en schrijfbewerkingen via de gateway. Deze bewerkingen hebben echter beperkingen voor de nettoladinggrootte.

Een gegevensgateway installeren

  1. Download het gateway-installatieprogramma en voer het uit op een lokale computer.

  2. Controleer de minimale vereisten, behoud het standaardinstallatiepad, accepteer de gebruiksvoorwaarden en selecteer vervolgens Installeren.

    Schermopname van het installatieprogramma van de gateway, met een koppeling voor minimale vereisten, een installatiepad en een selectievakje dat is gemarkeerd voor het accepteren van voorwaarden.

  3. Nadat de installatie van de gateway is voltooid, geeft u het e-mailadres voor uw Azure-account op en selecteert u Vervolgens Aanmelden.

    Schermopname van het installatieprogramma van de gateway, met een bericht over een geslaagde installatie, een vak met een e-mailadres en een knop 'Aanmelden'.

    Uw gateway-installatie kan slechts aan één Azure-account worden gekoppeld.

  4. Selecteer Een nieuwe gateway registreren op deze computer>Volgende. In deze stap wordt uw gateway-installatie geregistreerd bij de gatewaycloudservice.

    Schermopname van het installatieprogramma van de gateway, met een bericht over het registreren van de gateway. De optie Een nieuwe gateway registreren op deze computer is geselecteerd.

  5. Geef deze informatie op voor de installatie van uw gateway:

    • Een gatewaynaam die uniek is in uw Azure AD-tenant
    • Een herstelsleutel met ten minste acht tekens
    • Bevestiging van de herstelsleutel

    Schermopname van het installatieprogramma van de gateway, met invoervakken voor de gatewaynaam, een herstelsleutel en bevestiging van de herstelsleutel.

    Belangrijk

    Sla uw herstelsleutel op een veilige plaats op. U hebt deze sleutel nodig om een gateway-installatie te verplaatsen, te herstellen of over te nemen of om de locatie ervan te wijzigen.

    Let op de optie Toevoegen aan een bestaand gatewaycluster . Wanneer u extra gateways installeert voor scenario's met hoge beschikbaarheid, gebruikt u deze optie.

  6. Controleer de regio voor de gatewaycloudservice en Azure Service Bus berichtenexemplaren die uw gatewayinstallatie gebruikt. Deze regio is standaard dezelfde locatie als de Azure AD tenant voor uw Azure-account.

    Schermopname van een deel van het venster van het gatewayinstallatieprogramma. De gatewaycloudserviceregio is gemarkeerd.

  7. Als u de standaardregio wilt accepteren, selecteert u Configureren. Maar als de standaardregio niet de regio is die het dichtst bij u in de buurt ligt, kunt u de regio wijzigen.

    Waarom de regio voor de gateway-installatie wijzigen?

    Als u bijvoorbeeld de latentie wilt verminderen, kunt u de regio van uw gateway wijzigen in dezelfde regio als de werkstroom van uw logische app. U kunt ook de regio selecteren die zich het dichtst bij uw on-premises gegevensbron bevindt. Uw gatewayresource in Azure en uw werkstroom voor logische apps kunnen verschillende locaties hebben.

    1. Selecteer regio wijzigen naast de huidige regio.

      Schermopname van een deel van het venster van het gatewayinstallatieprogramma. Naast de gatewaycloudserviceregio is 'Regio wijzigen' gemarkeerd.

    2. Open op de volgende pagina de lijst Regio selecteren , selecteer de gewenste regio en selecteer gereed.

      Schermopname van het venster van het gatewayinstallatieprogramma. De lijst Regio selecteren is geopend. De knop Gereed is zichtbaar.

  8. Bekijk de informatie in het laatste bevestigingsvenster. In dit voorbeeld wordt hetzelfde account gebruikt voor Logic Apps, Power BI, Power Apps en Power Automate, zodat de gateway beschikbaar is voor al deze services. Wanneer u klaar bent, selecteert u Sluiten.

    Schermopname van het venster van het gatewayinstallatieprogramma met de knop Sluiten en groene vinkjes voor Power Apps, Power Automate en Power BI.

  9. Maak nu de Azure-resource voor uw gateway-installatie.

Communicatie-instellingen controleren of aanpassen

De on-premises gegevensgateway is afhankelijk van Service Bus-berichten om cloudconnectiviteit te bieden en de bijbehorende uitgaande verbindingen met de gekoppelde Azure-regio van de gateway tot stand te brengen. Als uw werkomgeving vereist dat verkeer via een proxy of firewall gaat om toegang te krijgen tot internet, kan deze beperking verhinderen dat de on-premises gegevensgateway verbinding kan maken met de gatewaycloudservice en Service Bus-berichten. De gateway heeft verschillende communicatie-instellingen, die u kunt aanpassen.

Een voorbeeldscenario is waarin u aangepaste connectors gebruikt die toegang hebben tot on-premises resources met behulp van de on-premises gegevensgatewayresource in Azure. Als u ook een firewall hebt die verkeer beperkt tot specifieke IP-adressen, moet u de gatewayinstallatie instellen om toegang toe te staan voor de bijbehorende uitgaande IP-adressen van de beheerde connector. Alle werkstromen voor logische apps in dezelfde regio gebruiken dezelfde IP-adresbereiken.

Raadpleeg deze artikelen voor meer informatie:

Ondersteuning voor hoge beschikbaarheid

Om single points of failure voor on-premises gegevenstoegang te voorkomen, kunt u meerdere gatewayinstallaties (alleen standaardmodus) met elk op een andere computer instellen en deze instellen als een cluster of groep. Op die manier worden gegevensaanvragen doorgestuurd naar de tweede gateway, enzovoort als de primaire gateway niet beschikbaar is. Omdat u slechts één standaardgateway op een computer kunt installeren, moet u elke extra gateway in het cluster op een andere computer installeren. Alle connectors die met de on-premises gegevensgateway werken, ondersteunen hoge beschikbaarheid.

  • U moet al ten minste één gatewayinstallatie hebben met hetzelfde Azure-account als de primaire gateway. U hebt ook de herstelsleutel voor die installatie nodig.

  • Op uw primaire gateway moet de gateway-update vanaf november 2017 of hoger worden uitgevoerd.

Een andere gateway installeren nadat u uw primaire gateway hebt ingesteld:

  1. Selecteer toevoegen aan een bestaand gatewaycluster in het installatieprogramma van de gateway.

  2. Selecteer in de lijst Beschikbare gatewayclusters de eerste gateway die u hebt geïnstalleerd.

  3. Voer de herstelsleutel voor die gateway in.

  4. Selecteer Configureren.

Zie Clusters met hoge beschikbaarheid voor on-premises gegevensgateway voor meer informatie.

Locatie wijzigen, migreren, herstellen of bestaande gateway overnemen

Als u de locatie van de gateway moet wijzigen, de gateway-installatie naar een nieuwe computer moet verplaatsen, een beschadigde gateway moet herstellen of eigenaar moet worden van een bestaande gateway, hebt u de herstelsleutel nodig die u tijdens de installatie van de gateway hebt gebruikt.

Notitie

Voordat u de gateway herstelt op de computer waarop de oorspronkelijke gatewayinstallatie is geïnstalleerd, moet u eerst de gateway op die computer verwijderen. Met deze actie wordt de oorspronkelijke gateway verbroken. Als u een gatewaycluster voor een cloudservice verwijdert of verwijdert, kunt u dat cluster niet herstellen.

  1. Voer het installatieprogramma van de gateway uit op de computer met de bestaande gateway.

  2. Wanneer u hierom wordt gevraagd, meldt u zich aan met hetzelfde Azure-account dat u hebt gebruikt om de gateway te installeren.

  3. Selecteer Een bestaande gateway migreren, herstellen of overnemen>Volgende.

    Schermopname van het gateway-installatieprogramma. De optie Een bestaande gateway migreren, herstellen of overnemen is geselecteerd en gemarkeerd.

  4. Selecteer een cluster en gateway uit de beschikbare clusters en gateways en voer de herstelsleutel voor de geselecteerde gateway in.

    Schermopname van het gateway-installatieprogramma. De vakken Beschikbare gatewayclusters, Beschikbare gateways en Herstelsleutel bevatten allemaal waarden.

  5. Als u de regio wilt wijzigen, selecteert u Regio wijzigen en selecteert u vervolgens de nieuwe regio.

  6. Wanneer u klaar bent, selecteert u Configureren.

Beheer op tenantniveau

Om inzicht te krijgen in alle on-premises gegevensgateways in een Azure AD tenant, kunnen globale beheerders in die tenant zich aanmelden bij het Power Platform Beheer Center als tenantbeheerder en de optie Gegevensgateways selecteren. Zie Beheer op tenantniveau voor de on-premises gegevensgateway voor meer informatie.

Gateway opnieuw opstarten

De gateway-installatie op uw lokale computer wordt standaard uitgevoerd als een Windows-serviceaccount met de naam On-premises gegevensgatewayservice. De gateway-installatie gebruikt echter de naam voor de NT SERVICE\PBIEgwService aanmeldingsreferenties als en heeft machtigingen voor Aanmelden als een service.

Notitie

Uw Windows-serviceaccount verschilt van het account dat wordt gebruikt om verbinding te maken met on-premises gegevensbronnen en van het Azure-account dat u gebruikt wanneer u zich aanmeldt bij cloudservices.

Net als elke andere Windows-service kunt u een gateway op verschillende manieren starten en stoppen. Zie Een on-premises gegevensgateway opnieuw opstarten voor meer informatie.

Hoe de gateway werkt

Gebruikers in uw organisatie hebben toegang tot on-premises gegevens waarvoor ze al geautoriseerde toegang hebben. Maar voordat deze gebruikers verbinding kunnen maken met uw on-premises gegevensbron, moet u een on-premises gegevensgateway installeren en instellen. Meestal is een beheerder de persoon die een gateway installeert en instelt. Voor deze acties zijn mogelijk serverbeheerdersmachtigingen of speciale kennis over uw on-premises servers vereist.

De gateway zorgt voor snellere en veiligere communicatie achter de schermen. Deze communicatie loopt tussen een gebruiker in de cloud, de gatewaycloudservice en uw on-premises gegevensbron. De gatewaycloudservice versleutelt en slaat uw gegevensbronreferenties en gatewaygegevens op. De service routeert ook query's en de bijbehorende resultaten tussen de gebruiker, de gateway en uw on-premises gegevensbron.

De gateway werkt met firewalls en maakt alleen gebruik van uitgaande verbindingen. Al het verkeer is afkomstig van beveiligd uitgaand verkeer van de gatewayagent. De gateway verzendt de gegevens van on-premises bronnen op versleutelde kanalen via Service Bus-berichten. Deze servicebus maakt een kanaal tussen de gateway en de aanroepende service, maar slaat geen gegevens op. Alle gegevens die via de gateway worden verzonden, worden versleuteld.

Architectuurdiagram van een on-premises gegevensgateway waarin de gegevensstroom tussen cloudservices en on-premises gegevensbronnen wordt weergegeven.

Notitie

Afhankelijk van de cloudservice moet u mogelijk een gegevensbron instellen voor de gateway.

In deze stappen wordt beschreven wat er gebeurt wanneer u interactie hebt met een element dat is verbonden met een on-premises gegevensbron:

  1. De cloudservice maakt een query, samen met de versleutelde referenties voor de gegevensbron. De service verzendt vervolgens de query en referenties naar de gatewaywachtrij voor verwerking.

  2. De gatewaycloudservice analyseert de query en pusht de aanvraag naar Service Bus Messaging.

  3. Service Bus Messaging verzendt de aanvragen die in behandeling zijn naar de gateway.

  4. De gateway haalt de query op, ontsleutelt de aanmeldingsgegevens en maakt met deze aanmeldingsgegevens verbinding met een of meer gegevensbronnen.

  5. De gateway verzendt de query naar de gegevensbron voor uitvoering.

  6. De resultaten worden vanuit de gegevensbron teruggestuurd naar de gateway en vervolgens naar de gatewaycloudservice. De gatewaycloudservice gebruikt vervolgens de resultaten.

Verificatie voor on-premises gegevensbronnen

Een opgeslagen referentie wordt gebruikt om verbinding te maken tussen de gateway en on-premises gegevensbronnen. Ongeacht de gebruiker, worden de opgeslagen referenties gebruikt om verbinding te maken. Er kunnen verificatie-uitzonderingen zijn voor specifieke services, zoals DirectQuery en LiveConnect voor Analysis Services in Power BI.

Azure AD

Microsoft-cloudservices gebruiken Azure AD om gebruikers te verifiëren. Een Azure AD-tenant bevat gebruikersnamen en beveiligingsgroepen. Normaal gesproken is het e-mailadres dat u gebruikt voor aanmelding hetzelfde als de UPN voor uw account.

Wat is mijn UPN?

Als u geen domeinbeheerder bent, weet u mogelijk uw UPN niet. Voer de opdracht uit vanaf uw werkstation om de whoami /upn UPN voor uw account te vinden. Hoewel het resultaat eruitziet als een e-mailadres, is het resultaat de UPN voor uw lokale domeinaccount.

Een on-premises Active Directory Domain Services synchroniseren met Azure AD

U moet dezelfde UPN gebruiken voor uw on-premises Active Directory- en Azure AD-accounts. Zorg er dus voor dat de UPN voor elk on-premises Active Directory-account overeenkomt met de UPN van uw Azure AD-account. De cloudservices kennen alleen accounts binnen Azure AD. U hoeft dus geen account toe te voegen aan uw on-premises Active Directory. Als er geen account bestaat in Azure AD, kunt u dat account niet gebruiken.

Hier volgen manieren waarop u uw on-premises Active Directory-accounts kunt koppelen aan Azure AD.

  • Voeg accounts handmatig toe aan Azure AD.

    Maak een account in de Azure Portal of in de Microsoft 365-beheercentrum. Zorg ervoor dat de accountnaam overeenkomt met de UPN voor het on-premises Active Directory-account.

  • Synchroniseer lokale accounts met uw Azure AD-tenant met behulp van het hulpprogramma Azure AD Connect.

    Het hulpprogramma Azure AD Connect biedt opties voor directorysynchronisatie en het instellen van verificatie. Opties zijn onder meer wachtwoord-hashsynchronisatie, pass-through-verificatie en federatie. Als u geen tenantbeheerder of lokale domeinbeheerder bent, neemt u contact op met uw IT-beheerder om Azure AD Connect in te stellen. Azure AD Connect zorgt ervoor dat uw Azure AD-UPN overeenkomt met uw lokale Active Directory-UPN. Deze overeenkomst helpt als u live verbindingen van Analysis Services gebruikt met Power BI- of SSO-mogelijkheden.

    Notitie

    Als u accounts synchroniseert met het hulpprogramma Azure AD Connect, maakt u nieuwe accounts in uw Azure AD-tenant.

Veelgestelde vragen en probleemoplossing

Volgende stappen