Вопросы и ответы о локальном шлюзе данных

Общие

Требуется ли шлюз для облачных источников данных, например База данных SQL Azure?

Нет, службы обычно могут подключаться к облачным источникам данных без шлюза. Однако может потребоваться шлюз данных, если источники данных находятся за брандмауэром, требуют VPN или находятся в виртуальных сетях.

Почему при доступе к источникам данных с помощью учетных данных OAuth2 1-го поколения возникают ошибки InvalidConnectionCredentials или AccessUnauthorized (проблема обновления маркера среднего потока).

При использовании учетных данных OAuth2 в потоках данных 1-го поколения шлюз не поддерживает автоматическое обновление маркеров при истечении срока действия маркеров доступа. Маркеры обычно истекают через 1 час после запуска обновления, но срок действия не превышает 1 часа в зависимости от источника данных и политик клиента. Потоки данных 2-го поколения, семантические модели, конвейеры данных могут обновлять маркеры в середине потока и не должны быть затронуты из-за этого.

Каковы требования для шлюза?

Ознакомьтесь с разделом требований в статье об установке.

Нужно ли устанавливать шлюз на том же компьютере, на котором находится источник данных?

Нет, шлюз подключается к источнику данных с помощью предоставленных сведений о подключении. В этом смысле рассмотрим шлюз как клиентское приложение. Шлюзу нужно только подключиться к указанному серверу.

Сколько выпусков локального шлюза данных активно поддерживает корпорация Майкрософт?

В настоящее время корпорация Майкрософт активно поддерживает только последние шесть выпусков локального шлюза данных. Мы выпускаем новое обновление для шлюзов данных каждый месяц.

Существуют ли необходимые условия лицензирования для установки шлюзов?

Нет ограничений на лицензирование для установки и регистрации шлюза.

Есть ли какие-либо требования к пропускной способности сети?

Проверьте пропускную способность сети, так как она должна быть высокой. Каждая среда отличается, а пропускная способность зависит от объема отправленных данных. Чтобы обеспечить минимальный уровень пропускной способности между локальным источником данных и центрами обработки данных Azure, используйте Azure ExpressRoute. Чтобы оценить пропускную способность, можно использовать приложение Azure Speed Test.

Где хранятся мои учетные данные?

Учетные данные, введенные для источника данных, хранятся в облачной службе шлюза в зашифрованном виде. Учетные данные расшифровываются в локальном шлюзе. Дополнительные сведения о шифровании учетных данных в Power BI см. в техническом документе по безопасности Power BI.

Как на самом деле называется служба Windows?

На локальном компьютере в приложении "Службы" служба называется "Локальной службой шлюза данных". На вкладке "Службы" в диспетчере задач имя службы — PBIEgwService. По умолчанию служба Windows использует NT SERVICE\PBIEgwService в качестве идентификатора безопасности службы (SSID).

Может ли служба Шлюза Windows выполняться с учетной записью идентификатора Microsoft Entra?

Нет, службе Windows требуется допустимая учетная запись Windows.

Устанавливаются ли какие-либо входящие подключения к шлюзу из облака?

Нет, шлюз использует исходящие подключения к Azure Relay.

Что делать, если мной заблокированы исходящие подключения? Что нужно открыть?

Перейдите к включению исходящих подключений Azure.

Нужно ли разблокировать список IP-адресов Центра обработки данных Azure? Где получить список?

Если вы блокируете исходящий IP-трафик, может потребоваться разблокировать список IP-адресов Центра обработки данных Azure. Шлюз взаимодействует с Azure Relay с помощью IP-адреса и полного доменного имени. Список IP-адресов центра обработки данных Azure обновляется еженедельно. Дополнительные сведения см. в описании включения исходящих подключений Azure.

Какова задержка выполнения запросов из шлюза в источник данных? Какая архитектура подойдет лучше всего?

Чтобы избежать задержки в сети, установите шлюз как можно ближе к источнику данных. Если вы можете установить шлюз на фактическом источнике данных, это ближе к минимуму задержки.

Кроме того, рассмотрите возможность близости к центрам обработки данных Azure. Например, если служба использует центр обработки данных "Западная часть США", а SQL Server размещен на виртуальной машине Azure, может потребоваться также виртуальная машина Azure в регионе "Западная часть США". Эта конфигурация сводит к минимуму задержку и предотвращает исходящие расходы на виртуальной машине Azure.

Как результаты отправляются обратно в облако?

Результаты отправляются через Azure Relay. Дополнительные сведения см. в локальной архитектуре шлюза данных.

Можно ли разместить шлюз в сети периметра (также известной как DMZ, демилитаризованная зона и экранированная подсеть)?

Шлюзу требуется подключение к источнику данных. Таким образом, если источник данных недоступен в сети периметра, шлюз может не иметь доступа.

Например, предположим, что компьютер SQL Server не в сети периметра. Кроме того, предположим, что вы не можете подключиться к компьютеру из сети периметра. Если шлюз размещается в сети периметра, шлюз не может добраться до компьютера SQL Server.

Если сервер, на котором установлен шлюз, использует только IPv6-адрес и подключается к источнику данных (например, Sql/File Server/Database на виртуальной машине Azure) только с помощью IPv6-адреса, можно ли обмениваться данными из служба Power BI с этими источниками данных через шлюз?

Да.

Если сервер, на котором установлен шлюз, использует двойной стек для назначения iPv4 и IPv6-адресов, то IPv4 или IPv6 является приоритетом для обмена данными шлюза?

Этот приоритет зависит от Windows или соответствующих драйверов источников данных. Это поведение настраивается как в Windows, так и в различных драйверах, но не находится под контролем шлюза.

Поддерживает ли шлюз доступ к идентификатору Microsoft Entra между клиентами?

Нет, доступ к идентификатору Microsoft Entra в нескольких клиентах не поддерживается. Семантическая модель Power BI в клиенте не может подключаться к источникам данных из другого клиента с помощью учетной записи идентификатора Microsoft Entra. Это ограничение применяется, использует ли источник данных локальный шлюз данных или нет. Чтобы преодолеть это ограничение, используйте тип проверки подлинности, отличный от OAuth.

Можно ли принудительно использовать трафик HTTPS с Azure Relay вместо TCP?

Да, для получения дополнительных сведений перейдите к принудительному обмену данными HTTPS с Azure Relay. Включение этой функции мало влияет на производительность.

Используется ли локальный шлюз данных и шлюз Управление данными, который используется Студия машинного обучения Azure и Фабрика данных Azure, то же самое?

Нет, они разные продукты. Чтобы получить дополнительные сведения о шлюзе Управление данными, который теперь называется локальной средой выполнения интеграции, перейдите к разделу "Создание и настройка локальной среды выполнения интеграции".

Может ли пользователь, который настроит шлюз в портал Azure отличаться от того, кто устанавливает этот шлюз?

Да, для добавления других владельцев в тот же шлюз необходимо использовать PowerShell. Эти пользователи могут создать шлюз в портал Azure. Однако они должны подключаться к порталу и шлюзу с помощью одного клиента.

Устраняет ли Azure ExpressRoute необходимость в шлюзе?

№ Шлюз по-прежнему необходим при подключении к локальным источникам данных.

Как сохранить данные в одном регионе при использовании локального шлюза данных?

Высокий уровень доступности и аварийное восстановление

Существуют ли планы по включению сценариев высокой доступности с помощью шлюза?

Чтобы избежать единой точки сбоя, можно настроить локальные шлюзы данных в качестве кластеров для обеспечения высокой доступности. По умолчанию облачные службы, такие как Power Apps и Power BI, используют первичный шлюз и возвращаются к вторичному шлюзу, если основной ресурс недоступен.

Какие варианты доступны для аварийного восстановления?

При установке шлюза вы предоставляете ключ восстановления. Ключ можно использовать для восстановления или переноса шлюза.

В чем заключается преимущество ключа восстановления?

Ключ позволяет добавить новый шлюз в кластер или перенести, восстановить или взять на себя шлюз.

Устранение неполадок

Дополнительные сведения см. в описании устранения неполадок локального шлюза данных.

Где находятся журналы шлюза?

Как узнать, какие запросы отправляются в локальный источник данных?

Вы можете включить трассировку запросов, включив дополнительное ведение журнала. Журналы включают отправленные запросы. Не забудьте отключить трассировку запросов при завершении устранения неполадок. Включение трассировки запросов приводит к тому, что журналы будут больше.

Вы также можете ознакомиться с инструментами источника данных для трассировки запросов. Например, если SQL Server и SQL Server Analysis Services являются источниками данных, можно использовать расширенные события SQL Server или профилировщик SQL Server для трассировки запросов.

Что делать, если достигнут максимальный предел в 1000 источников данных для каждого пользователя, и как избежать достижения этого предела?

Пользователи ограничены 1000 источниками данных на каждого пользователя.

Если достигнуто максимальное количество источников данных, убедитесь, что количество источников данных на пользователя не превышает предел. Чтобы устранить все связанные проблемы, можно вручную удалить источники данных из центра администрирования или использовать следующий сценарий PowerShell шлюза для поиска и массового удаления всех источников данных, превышающих ограничение.

## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount

## get the gateway information per the sign in person
$gatewayClusters = Get-DataGatewayCluster | where-Object {$_.Type -EQ 'Personal'}; 
foreach ($gw in $gatewayClusters)
{
  $datasources = Get-DataGatewayClusterDatasource -GatewayClusterId $gw.Id;
  foreach ($datasource in $datasources)
  {
    $datasource
    "gateway cluster id={0}, Personal Gateway={1}, datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $gw.Id, $datasource.OnPremGatewayRequired, $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails 
   
    ## conditional logic to determine if name matches set
    ## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
  }
}

Разделы справки избежать достижения этого ограничения? Если вы являетесь поставщиком программного обеспечения или любым другим владельцем приложения Power BI Embedded со многими клиентами, используйте профили субъектов-служб для приложений с несколькими клиентами в Power BI embedded. Если вы не являетесь isV, вы можете достичь этого ограничения, так как вы создаете новый источник данных для каждого CSV-файла или Excel. Чтобы решить эту проблему, может потребоваться использовать поле "Отправить файл" в Power BI Desktop для выбора нескольких файлов Excel, что создает несколько подключений к источнику данных. В этом сценарии, чтобы выбрать только один источник данных, рекомендуется выбрать папку, содержащую эти файлы Excel.

Администрирование

Можно ли иметь несколько администраторов для шлюза?

Да, при управлении шлюзом можно перейти на вкладку администратора, чтобы добавить дополнительных администраторов. Вы также можете иметь группы безопасности в качестве администраторов.

Должен ли администратор шлюза быть администратором на компьютере, на котором установлен шлюз?

Нет, администратор шлюза управляет шлюзом из службы.

Миграция

Если миграция шлюза завершается ошибкой, можно ли продолжить действие шлюза с старого сервера шлюза? Требуется ли операция вручную?

Если процесс миграции завершается сбоем на новом сервере, локальный шлюз данных по-прежнему существует на старом сервере. Этот шлюз по-прежнему можно запускать, если сервер не находится в автономном режиме или программное обеспечение шлюза не было удалено. Однако для восстановления шлюза на старом сервере может потребоваться использовать ключ восстановления шлюза.

Сколько времени занимает полная миграция локального шлюза данных?

Так как миграция включает только две задачи, установка шлюза и восстановления и настройки на новом сервере, миграция обычно выполняется в течение 10–15 минут.

Если предположить, что весь процесс миграции занимает 5 минут, для всех обновлений, которые происходят в течение этих 5 минут, где будет идти трафик? Будет ли он проходить через старый сервер шлюза до завершения миграции?

Да. Однако в это время есть хорошие шансы на сбои и миграции, как это необходимо сделать, в окне простоя. Дополнительные сведения: минимизация простоя миграции