Veelgestelde vragen over on-premises gegevensgateways

Algemeen

Heb ik een gateway nodig voor cloudgegevensbronnen, zoals Azure SQL Database?

Nee, services kunnen over het algemeen verbinding maken met cloudgegevensbronnen zonder een gateway. Mogelijk hebt u echter een gegevensgateway nodig als uw gegevensbronnen zich achter een firewall bevinden, een VPN vereisen of zich in virtuele netwerken bevinden.

Waarom krijg ik de fouten 'Ongeldig Verbinding maken ionCredentials' of 'AccessUnauthorized' bij het openen van cloudgegevensbronnen met behulp van OAuth2-referenties, ook al worden de referenties onlangs bijgewerkt.

Wanneer u OAuth2-referenties gebruikt, biedt de gateway momenteel geen ondersteuning voor het automatisch vernieuwen van tokens wanneer toegangstokens verlopen (één uur nadat het vernieuwen is gestart). Deze beperking voor langdurige vernieuwingen bestaat voor VNET-gateways en on-premises gegevensgateways.

Wat zijn de vereisten voor de gateway?

Raadpleeg de sectie Vereisten in het installatieartikel.

Moet de gateway worden geïnstalleerd op dezelfde computer als de gegevensbron?

Nee, de gateway maakt verbinding met de gegevensbron met behulp van de opgegeven verbindingsgegevens. In deze zin kunt u de gateway beschouwen als een clienttoepassing. De gateway hoeft alleen verbinding te maken met de opgegeven server.

Hoeveel releases van de on-premises gegevensgateway ondersteunt Microsoft actief?

Momenteel ondersteunt Microsoft alleen de laatste zes releases van de on-premises gegevensgateway. Er wordt elke maand een nieuwe update uitgebracht voor gegevensgateways.

Zijn er licentievereisten vereist voor het installeren van gateways?

Er zijn geen licentiebeperkingen voor het installeren en registreren van een gateway. Maar elke cloudservice kan licentiebeperkingen hebben voor de manier waarop gateways in die service worden gebruikt. Voor Power BI is een Premium-licentie vereist. Alle Fabric-licenties ondersteunen de gateway. Andere services hebben mogelijk ook licentiebeperkingen.

Zijn er vereisten voor netwerkbandbreedte?

Controleer of uw netwerkverbinding een goede doorvoer heeft. Elke omgeving is verschillend en de doorvoer is afhankelijk van de hoeveelheid gegevens die wordt verzonden. Gebruik Azure ExpressRoute om een minimale doorvoerniveau tussen uw on-premises gegevensbron en Azure-datacenters te garanderen. U kunt de Azure Speed Test-app gebruiken om uw doorvoer te meten.

Waar worden mijn referenties opgeslagen?

De referenties die u voor een gegevensbron invoert, worden versleuteld en opgeslagen in de gatewaycloudservice. De referenties worden on-premises ontsleuteld op de gateway. Ga naar het technisch document over beveiliging van Power BI voor meer informatie over referentieversleuteling in Power BI.

Wat is de werkelijke Windows-service die wordt aangeroepen?

Op uw lokale computer wordt de service in de Services-app 'On-premises gegevensgatewayservice' genoemd. In Taakbeheer, op het tabblad Services, is de servicenaam 'PBIEgwService'. De Windows-service maakt standaard gebruik van 'NT SERVICE\PBIEgwService' als de service-SID (SSID).

Kan de Windows-gatewayservice worden uitgevoerd met een Microsoft Entra ID-account?

Nee, de Windows-service heeft een geldig Windows-account nodig.

Zijn er binnenkomende verbindingen met de gateway vanuit de cloud?

Nee, de gateway maakt gebruik van uitgaande verbindingen met Azure Relay.

Wat gebeurt er als ik uitgaande verbindingen blokkeert? Wat moet ik openen?

Ga naar Uitgaande Azure-verbindingen inschakelen.

Moet ik de IP-lijst van Azure Datacenter deblokkeren? Waar vind ik de lijst?

Als u uitgaand IP-verkeer blokkeert, moet u mogelijk de blokkering van de IP-lijst van Azure Datacenter opheffen. De gateway communiceert met Azure Relay met behulp van een IP-adres en een volledig gekwalificeerde domeinnaam. De IP-lijst van Azure Datacenter wordt wekelijks bijgewerkt. Ga naar Uitgaande Azure-verbindingen inschakelen voor meer informatie.

Wat is de latentie voor het uitvoeren van query's van de gateway naar een gegevensbron? Wat is de beste architectuur?

Installeer de gateway zo dicht mogelijk bij de gegevensbron om netwerklatentie te voorkomen. Als u de gateway op de werkelijke gegevensbron kunt installeren, minimaliseert deze dichtere locatie de latentie.

Houd ook rekening met de nabijheid van de Azure-datacenters. Als uw service bijvoorbeeld gebruikmaakt van het datacenter VS - west en u SQL Server hebt gehost in een virtuele Azure-machine, wilt u mogelijk ook uw Azure-VM in de regio VS - west. Deze configuratie minimaliseert de latentie en vermijdt uitgaande kosten op de Virtuele Azure-machine.

Hoe worden resultaten teruggestuurd naar de cloud?

De resultaten worden verzonden via Azure Relay. Ga voor meer informatie naar de architectuur van de on-premises gegevensgateway.

Kan ik de gateway in een perimeternetwerk plaatsen (ook wel DMZ genoemd, gedemilitariseerde zone en gescreend subnet)?

Voor de gateway is verbinding met de gegevensbron vereist. Dus als de gegevensbron niet bereikbaar is in uw perimeternetwerk, heeft de gateway mogelijk geen toegang.

Stel dat uw SQL Server-computer zich niet in uw perimeternetwerk bevindt. Neem ook aan dat u geen verbinding kunt maken met die computer vanuit het perimeternetwerk. Als u de gateway in uw perimeternetwerk plaatst, kan de gateway de SQL Server-computer niet bereiken.

Als de server waarop de gateway is geïnstalleerd, alleen een IPv6-adres gebruikt en verbinding maakt met een gegevensbron (bijvoorbeeld Azure SQL/File Server/Database op Azure VM) met behulp van een IPv6-adres, is het mogelijk om via de gateway vanuit Power BI-service met die gegevensbronnen te communiceren?

Ja.

Als de server waarop de gateway is geïnstalleerd gebruikmaakt van dubbele stack om zowel IPv4- als IPv6-adressen toe te wijzen, is IPv4 of IPv6 dan de prioriteit voor gatewaycommunicatie?

Deze prioriteit is afhankelijk van Windows of de relevante stuurprogramma's voor gegevensbronnen. Dit gedrag kan worden geconfigureerd in zowel Windows als verschillende stuurprogramma's, maar valt niet onder het besturingselement van de gateway.

Biedt de gateway ondersteuning voor toegang tot Microsoft Entra ID voor meerdere tenants?

Nee, toegang tot Microsoft Entra-id's voor meerdere tenants wordt niet ondersteund. Een semantisch Power BI-model in een tenant kan geen verbinding maken met gegevensbronnen van een andere tenant met behulp van een Microsoft Entra ID-account. Deze beperking is van toepassing of de gegevensbron een on-premises gegevensgateway gebruikt of niet. Als u deze beperking wilt overwinnen, gebruikt u een ander verificatietype dan OAuth.

Kan ik afdwingen dat de gateway HTTPS-verkeer gebruikt met Azure Relay in plaats van TCP?

Ja, ga voor meer informatie naar Https-communicatie afdwingen met Azure Relay. Het inschakelen van deze functie heeft weinig invloed op de prestaties.

Zijn de on-premises gegevensgateway en Gegevensbeheer Gateway, die wordt gebruikt door Azure Machine Learning Studio en Azure Data Factory, hetzelfde?

Nee, ze zijn verschillende producten. Voor meer informatie over Gegevensbeheer Gateway, dat nu zelf-hostende Integration Runtime wordt genoemd, gaat u naar Een zelf-hostende Integration Runtime maken en configureren.

Kan de persoon die de gateway instelt in Azure Portal afwijken van degene die die gateway installeert?

Ja, u moet PowerShell gebruiken om andere eigenaren toe te voegen aan dezelfde gateway. Deze gebruikers kunnen de gateway maken in Azure Portal. Ze moeten echter verbinding maken met de portal en de gateway met behulp van dezelfde tenant.

Elimineert Azure ExpressRoute de noodzaak van een gateway?

Nee Er is nog steeds een gateway vereist bij het maken van verbinding met on-premises gegevensbronnen.

Hoe kan ik mijn gegevens binnen dezelfde regio bewaren terwijl ik een on-premises gegevensgateway gebruik?

Hoge beschikbaarheid en herstel na noodgevallen

Zijn er plannen voor het inschakelen van scenario's met hoge beschikbaarheid met de gateway?

Om een single point of failure te voorkomen, kunt u on-premises gegevensgateways instellen als clusters voor hoge beschikbaarheid. Cloudservices zoals Power Apps en Power BI maken standaard gebruik van de primaire gateway en vallen terug naar de secundaire gateway als de primaire gateway niet beschikbaar is.

Welke opties zijn beschikbaar voor herstel na noodgevallen?

Wanneer u de gateway installeert, geeft u een herstelsleutel op. U kunt de sleutel gebruiken om een gateway te herstellen of te migreren .

Wat is het voordeel van de herstelsleutel?

De sleutel biedt een manier om een nieuwe gateway toe te voegen aan een cluster of om een gateway te migreren, te herstellen of over te nemen.

Probleemoplossing

Ga naar Problemen met de on-premises gegevensgateway oplossen voor meer informatie.

Waar bevinden zich de gatewaylogboeken?

Ga naar Hulpprogramma's voor probleemoplossing.

Hoe kan ik zien welke query's naar de on-premises gegevensbron worden verzonden?

U kunt querytracering inschakelen door extra logboekregistratie in te schakelen. De logboeken bevatten de query's die worden verzonden. Vergeet niet om querytracering uit te schakelen wanneer u klaar bent met het oplossen van problemen. Als querytracering is ingeschakeld, worden de logboeken groter.

U kunt ook de hulpprogramma's van uw gegevensbron bekijken voor het traceren van query's. Als SQL Server en SQL Server Analysis Services bijvoorbeeld gegevensbronnen zijn, kunt u uitgebreide SQL Server-gebeurtenissen of SQL Server Profiler gebruiken om query's te traceren.

Wat moet ik doen als ik de maximumlimiet van 1000 gegevensbronnen per gebruiker heb bereikt en hoe kan ik voorkomen dat ik deze limiet bereikt?

Gebruikers zijn beperkt tot 1000 gegevensbronnen per gebruiker.

Als u het maximumaantal gegevensbronnen hebt bereikt, controleert u of het aantal gegevensbronnen per gebruiker de limiet niet heeft overschreden. Als u gerelateerde problemen wilt oplossen, kunt u de gegevensbronnen handmatig verwijderen uit het beheercentrum of, als alternatief, het volgende PowerShell-script van de gateway gebruiken om gegevensbronnen te zoeken en bulksgewijs te verwijderen die de limiet overschrijden.

## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount

## get the gateway information per the sign in person
$gatewayClusters = Get-DataGatewayCluster | where-Object {$_.Type -EQ 'Personal'}; 
foreach ($gw in $gatewayClusters)
{
  $datasources = Get-DataGatewayClusterDatasource -GatewayClusterId $gw.Id;
  foreach ($datasource in $datasources)
  {
    $datasource
    "gateway cluster id={0}, Personal Gateway={1}, datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $gw.Id, $datasource.OnPremGatewayRequired, $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails 
   
    ## conditional logic to determine if name matches set
    ## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
  }
}

Hoe kan ik voorkomen dat deze limiet wordt bereikt? Als u een ISV of een andere eigenaar van een Power BI Embedded-app bent met veel klanten, gebruikt u service-principalprofielen voor apps met meerdere tenants in Power BI Embedded. Als u geen ISV bent, bereikt u deze limiet mogelijk omdat u een nieuwe gegevensbron maakt voor elk CSV- of Excel-bestand. U kunt dit oplossen door het vak Bestand uploaden in Power BI Desktop te gebruiken om meerdere Excel-bestanden te selecteren, waardoor er meerdere gegevensbronverbindingen worden gemaakt. In dit scenario is het raadzaam om ervoor te zorgen dat er slechts één gegevensbron is geselecteerd. U wordt aangeraden in plaats daarvan de map met die Excel-bestanden te selecteren.

Beheer

Kan ik meer dan één beheerder voor een gateway hebben?

Ja, wanneer u een gateway beheert, kunt u naar het tabblad van de beheerder gaan om meer beheerders toe te voegen. U kunt ook beveiligingsgroepen als beheerder hebben.

Moet de gatewaybeheerder een beheerder zijn op de computer waarop de gateway is geïnstalleerd?

Nee, de gatewaybeheerder beheert de gateway vanuit de service.

Migratie

Als de gatewaymigratie mislukt, kan de gatewayactiviteit worden voortgezet vanaf de oude gatewayserver? Is hiervoor handmatige bewerking vereist?

Als het migratieproces op de nieuwe server mislukt, bestaat de on-premises gegevensgateway nog steeds op de oude server en kunt u die gateway nog steeds uitvoeren, tenzij de server offline is of de gatewaysoftware is verwijderd. Als u de gateway op de oude server wilt herstellen, wordt u mogelijk gevraagd uw gatewayherstelsleutel te gebruiken.

Hoe lang duurt een volledige on-premises gegevensgatewaymigratie?

Aangezien de migratie slechts twee taken omvat, kan het installeren van de gateway en het herstel en de configuratie op de nieuwe server doorgaans binnen 10 tot 15 minuten worden voltooid.

Als we ervan uitgaan dat het hele migratieproces vijf minuten duurt, voor alle vernieuwingen die in deze vijf minuten plaatsvinden, waar gaat het verkeer naartoe? Wordt de oude gatewayserver doorlopen voordat de migratie is voltooid?

Ja. Er is echter een goede kans op fouten tijdens deze periode en migraties zoals deze moeten worden uitgevoerd in een downtimevenster. Meer informatie: Downtime van migratie minimaliseren

Bekende problemen

Zijn er bekende problemen?

  • Als een OAuth-vernieuwing die langer duurt dan een uur wordt geannuleerd met de fout 'Ongeldige Verbinding maken ionreferenties' of time-out, is het probleem waarschijnlijk dat de referentie is verlopen.