Delen via


Architectuur on-premises gegevensgateway

Gebruikers in uw organisatie hebben toegang tot on-premises gegevens waartoe ze al toegang hebben vanaf services in de cloud, zoals Power BI, Power Platform en Microsoft Fabric. Maar voordat deze gebruikers de cloudservice kunnen verbinden met uw on-premises gegevensbron, moet er een on-premises gegevensgateway worden geïnstalleerd en geconfigureerd.

De gateway vereenvoudigt snelle en veilige communicatie achter de schermen. Deze communicatie stroomt van een gebruiker in de cloud naar uw on-premises gegevensbron en vervolgens terug naar de cloud.

Een beheerder is meestal degene die een gateway installeert en configureert. Voor deze acties is mogelijk speciale kennis van uw on-premises servers of serverbeheerdersmachtigingen vereist.

Dit artikel bevat geen stapsgewijze instructies voor het installeren en configureren van de gateway. Ga voor deze richtlijnen naar Een on-premises gegevensgateway installeren. Dit artikel biedt uitgebreide informatie over de werking van de gateway.

Hoe de gateway werkt

Relatie tussen cloudservices, gateway en gegevensbronnen.

Laten we eerst eens kijken wat er gebeurt wanneer u communiceert met een element dat is verbonden met een on-premises gegevensbron.

Notitie

Afhankelijk van de cloudservice moet u mogelijk een gegevensbron voor de gateway configureren.

  1. De cloudservice maakt een query en de versleutelde aanmeldingsgegevens voor de on-premises gegevensbron. De query en referenties worden naar de gatewaywachtrij verzonden voor verwerking wanneer de gateway de service periodiek pollt. Ga naar het technisch document over beveiliging van Power BI voor meer informatie over referentieversleuteling in Power BI.
  2. De gatewaycloudservice analyseert de query en pusht de aanvraag naar Azure Relay.
  3. Azure Relay verzendt de aanvragen die in behandeling zijn naar de gateway wanneer deze periodiek pollt. Zowel de gateway als Power BI-service worden geïmplementeerd om alleen TLS 1.2-verkeer te accepteren.
  4. De gateway haalt de query op, ontsleutelt de aanmeldingsgegevens en maakt met deze aanmeldingsgegevens verbinding met een of meer gegevensbronnen.
  5. De gateway stuurt de query naar de gegevensbron die moet worden uitgevoerd.
  6. De resultaten worden vanuit de gegevensbron teruggezonden naar de gateway en vervolgens naar de cloudservice. De service gebruikt vervolgens de resultaten.

In stap 6 kunnen query's zoals Power BI en Azure Analysis Services-vernieuwingen grote hoeveelheden gegevens retourneren. Voor dergelijke query's worden gegevens tijdelijk opgeslagen op de gatewaycomputer. Deze gegevensopslag gaat door totdat alle gegevens van de gegevensbron worden ontvangen. De gegevens worden vervolgens teruggestuurd naar de cloudservice. Dit proces wordt spooling genoemd. U wordt aangeraden een SSD (Solid-State Drive) te gebruiken als de spoolopslag.

Verificatie voor on-premises gegevensbronnen

Er wordt een opgeslagen referentie gebruikt om verbinding te maken vanaf de gateway met on-premises gegevensbronnen. Ongeacht de gebruiker gebruikt de gateway de opgeslagen referentie om verbinding te maken. Maar er zijn mogelijk verificatie-uitzonderingen, zoals DirectQuery en LiveConnect voor Analysis Services in Power BI. Ga naar het technisch document over beveiliging van Power BI voor meer informatie over referentieversleuteling in Power BI.

Aanmeldingsaccount

U meldt zich aan met een werkaccount of een schoolaccount. Dit account is uw organisatieaccount. Als u zich hebt geregistreerd voor een Office 365-aanbieding en uw zakelijke e-mailadres niet hebt opgegeven, kan uw accountnaam er als nancy@contoso.onmicrosoft.comvolgt uitzien. Een cloudservice slaat uw account op in een tenant in Microsoft Entra-id. In de meeste gevallen komt de UPN (User Principal Name) van uw Microsoft Entra ID-account overeen met uw e-mailadres.

Beveiliging van netwerkverkeer

Verkeer gaat van de gateway naar Azure Relay naar het Back-endcluster van Power BI. Door expressroute te gebruiken, kunt u ervoor zorgen dat dit verkeer niet via het openbare internet gaat. Al het interne Verkeer van Azure loopt over de Azure-backbone.

Microsoft Entra ID

Microsoft-cloudservices gebruiken De Microsoft Entra-id om gebruikers te verifiëren. Microsoft Entra-id is de tenant die gebruikersnamen en beveiligingsgroepen bevat. Normaal gesproken is het e-mailadres dat u voor aanmelding gebruikt, hetzelfde als de UPN van uw account. Voor meer informatie over verificatie in Power BI gaat u naar het technisch document over beveiliging van Power BI.

Hoe kan ik vertellen wat mijn UPN is?

Mogelijk weet u uw UPN niet en bent u mogelijk geen domeinbeheerder. Als u de UPN voor uw account wilt achterhalen, voert u de volgende opdracht uit vanaf uw werkstation: whoami /upn.

Hoewel het resultaat eruitziet als een e-mailadres, is dit de UPN op uw lokale domeinaccount.

Een on-premises Active Directory synchroniseren met Microsoft Entra-id

U wilt dat elk van uw on-premises Active Directory-accounts overeenkomt met een Microsoft Entra ID-account, omdat de UPN voor beide accounts hetzelfde moet zijn.

De cloudservices weten alleen over accounts binnen Microsoft Entra ID. Het maakt niet uit of u een account toevoegt in uw on-premises Active Directory. Als het account niet bestaat in Microsoft Entra-id, kan het niet worden gebruikt.

Er zijn verschillende manieren om uw on-premises Active Directory-accounts te vergelijken met Microsoft Entra-id.

  • Voeg accounts handmatig toe aan de Microsoft Entra-id.

    Maak een account in Azure Portal of binnen de Microsoft 365-beheercentrum. Zorg ervoor dat de accountnaam overeenkomt met de UPN van het on-premises Active Directory-account.

  • Gebruik het hulpprogramma Microsoft Entra ID Connect om lokale accounts te synchroniseren met uw Microsoft Entra ID-tenant.

    Het hulpprogramma Microsoft Entra ID Connect biedt opties voor het instellen van adreslijstsynchronisatie en verificatie. Deze opties omvatten wachtwoord-hashsynchronisatie, passthrough-verificatie en federatie. Als u geen tenantbeheerder of een lokale domeinbeheerder bent, neemt u contact op met uw IT-beheerder om Microsoft Entra ID Connect te configureren.

Microsoft Entra ID Connect zorgt ervoor dat uw Microsoft Entra ID UPN overeenkomt met uw lokale Active Directory UPN. Deze overeenkomst helpt bij het gebruik van Analysis Services-liveverbindingen met Power BI of mogelijkheden voor eenmalige aanmelding (SSO).

Notitie

Als u accounts synchroniseert met het hulpprogramma Microsoft Entra ID Connect, worden nieuwe accounts in uw Microsoft Entra ID-tenant gemaakt.

Volgende stappen