Планирование реализации Power BI: шлюзы данных

  • Статья

Примечание.

Эта статья входит в серию статей по планированию реализации Power BI. В этой серии основное внимание уделяется рабочей нагрузке Power BI в Microsoft Fabric. Общие сведения о серии см. в статье о планировании реализации Power BI.

Эта статья поможет вам спланировать и реализовать локальные шлюзы данных и шлюзы данных виртуальной сети для Microsoft Fabric. Это в первую очередь предназначено для:

  • Администраторы Структуры: администраторы, ответственные за надзор за Структурой в организации. Администраторам Структуры может потребоваться совместная работа с администраторами Power Platform, администраторами баз данных, командами информационной безопасности, сетевыми командами и другими соответствующими командами.
  • Администраторы шлюза: лица, ответственные за реализацию, управление и мониторинг шлюзов и подключения к источникам данных.
  • Шлюз участник: децентрализованные команды и отдельные лица, ответственные за добавление подключений к источнику данных шлюза и управление ими.
  • Центр превосходства (COE), ИТ-отделы и группы бизнес-аналитики: команды, ответственные за поддержку пользователей, которым требуется доступ, подключение и обновление данных.
  • Владельцы контента и создатели: команды и лица, использующие шлюзы для подключения к источникам данных и обновления элементов данных Fabric.

Чтобы получить доступ к исходным данным для семантических моделей Power BI, потоков данных и других элементов данных Fabric, может потребоваться шлюз данных. Шлюз данных безопасно передает данные между частными сетями или локальными источниками данных и облачными службами, включая Fabric.

Примечание.

В этой статье представлен обзор шлюзов. В нем рассматриваются основные аспекты и действия по планированию и реализации шлюзов для поддержки содержимого Fabric.

Дополнительные сведения о работе шлюзов см. в следующем разделе:

Планирование ключевых решений

Шлюзы часто являются неотъемлемой частью успешных реализаций Power BI и Fabric. Команда COE или центрального центра обработки данных и бизнес-аналитики обычно планирует и централизованно управляет шлюзами, хотя некоторые организации используют децентрализованные команды для управления шлюзами. Чтобы снизить вероятность будущих сбоев и рисков управления, важно тщательно спланировать, как и когда вы будете использовать шлюзы.

Обычно вы планируете реализацию шлюза на двух разных этапах.

Планирование реализации шлюза начинается с принятия ключевых решений, начиная с того, требуется ли шлюз или нет.

Совет

Сначала создайте инвентаризацию источников данных. Вы должны оценить следующие ключевые решения для каждого источника данных. Обязательно задокументируйте результаты и сохраните их в центральном расположении, которое легко доступно, например центр коммуникации или централизованный портал.

Определение необходимости шлюза

Как правило, вам нужен шлюз для источника данных, когда:

  • Источник данных находится в локальной среде.
  • Источник данных находится в частной сети.
  • Требуется узел для программного обеспечения соединителя.
  • Для определенных соединителей или функций требуется изоляция безопасности.

В таких ситуациях вам нужен шлюз:

  • Обновите данные на портале Fabric. Этот сценарий применяется, когда создатель контента настраивает обновление данных в служба Power BI для источника данных, требующего шлюза.
  • Создайте содержимое на портале Fabric. Этот сценарий применяется при создании или изменении элементов данных (например, семантической модели или потока данных) в служба Power BI, требующих шлюза.
  • Поддержка подключений DirectQuery. Этот сценарий применяется, когда создатель содержимого публикует семантику модели, включающую таблицы режима хранения DirectQuery (или двойной), а источник данных для этих таблиц требует шлюза. Этот сценарий использования также охватывает возможность принудительного применения разрешений данных для каждого пользователя, определенных в источнике данных. Например, база данных SQL Server может применять безопасность на уровне строк (RLS), а Power BI может управлять подключением единого входа. Дополнительные сведения см. в разделе "Принудительное обеспечение безопасности данных на основе удостоверения потребителя".
  • Динамическое подключение к службам SQL Server Analysis Services. Этот сценарий применяется, когда создатель содержимого публикует отчет, использующий динамическое подключение к базе данных СЛУЖБ SQL Server Analysis Services (SSAS).

В следующих разделах описывается, когда требуется шлюз.

Локальные источники данных

Для подключения к локальным источникам данных на портале Fabric требуется шлюз. Шлюз служит мостом, оценивая выражения запросов на компьютере шлюза и безопасно передавая локальные данные в облако.

Этот сценарий имеет значение при подключении к:

  • Источники данных, находящиеся на локальных компьютерах.
  • Файлы, хранящиеся в локальном каталоге.
  • Облачные и локальные источники данных, объединенные в один запрос.
  • Облачная виртуальная машина (виртуальная машина) называется инфраструктурой как услуга или IaaS.

Источники данных частной сети

Вам нужен шлюз для подключения к источникам данных, расположенным в частной сети, например azure виртуальная сеть (виртуальная сеть Azure). Виртуальная сеть или виртуальная сеть — это логически изолированный сегмент сети, который изолирует трафик от общедоступного Интернета. Виртуальная сеть обеспечивает расширенную сетевую безопасность.

Этот сценарий относится к источнику данных:

  • Находится в центре обработки данных в частной сети, например в корпоративной сети (или находится за брандмауэром).
  • Облачная виртуальная машина в виртуальной сети (известная как инфраструктура как услуга или IaaS).
  • Это облачная служба базы данных в виртуальной сети (известная как платформа как услуга или PaaS).

Примечание.

Это распространенное неправильное представление о том, что вам не нужен шлюз для облачных источников данных. Если облачный источник данных находится в частной сети организации, требуется шлюз.

Программное обеспечение соединителя узла

Иногда может потребоваться шлюз для размещения вспомогательных элементов, необходимых для подключения к источнику данных. Это программное обеспечение может включать пользовательские соединители данных, драйверы или библиотеки, устанавливаемые на компьютере шлюза. У служба Power BI нет доступа к этому программному обеспечению, поэтому не удается обновить источники данных, которые используют его без использования шлюза, даже если вы подключаетесь к облачному источнику данных.

Этот сценарий имеет значение при подключении к источнику данных с помощью соединителей, таких как:

  • Драйвер. Для официального соединителя может потребоваться установка необходимых драйверов. Например, при подключении к базе данных Oracle может потребоваться клиентское программное обеспечение Oracle Data Access.
  • Настраиваемый соединитель. Для некоторых источников данных могут потребоваться пользовательские или сторонние соединители. Например, может потребоваться пользовательский соединитель для подключения к устаревшей или частной системе.
  • Клиентская библиотека. Для некоторых источников данных может потребоваться поддержка библиотеки, чтобы разрешить клиентским средствам подключаться к нему. Например, при подключении к базе данных Служб Analysis Services необходимо установить клиентную библиотеку .
  • Соединитель ODBC или OLE DB. Для официального соединителя может потребоваться драйвер ODBC или поставщик OLE DB. Например, при подключении к SAP HANA потребуется драйвер ODBC.

Внимание

Когда создатели содержимого используют клиентское средство, например Power BI Desktop и их решения, зависят от драйверов, соединителей или поставщиков, необходимо установить те же компоненты на компьютере шлюза, что и на компьютерах создателей содержимого. Отсутствующие или несогласованные компоненты между компьютерами создателя и шлюзами данных являются распространенным причиной сбоев обновления данных опубликованного содержимого. Дополнительные сведения см. в разделе "Пользовательские средства и устройства".

Изоляция безопасности

Вам нужен шлюз для использования определенных соединителей или функций Power Query, таких как веб-соединитель или функция Web.BrowserContents. Эти соединители и функции требуют шлюза по многим причинам, включая изоляцию безопасности.

Совет

При подключении к источникам данных веб-страницы следует учитывать следующие варианты.

  • Функция Web.Content: если вы подключаетесь к веб-содержимому, к которому не нужно обращаться через браузер, рассмотрите возможность использования функции Web.Content . Эта функция не требует шлюза, так как он не использует элемент управления браузером.
  • Записные книжки. Если у вас есть емкость Fabric, рекомендуется использовать записные книжки Fabric для преобразования данных. Записные книжки не требуют шлюза для данных веб-страниц, и они могут повысить эффективность при получении сведений о веб-странице по сравнению с Power Query.

Этот сценарий имеет значение при подключении к источнику данных с помощью соединителей и драйверов, таких как:

Определение нужного типа шлюза

Когда вы определили, что вам нужен шлюз, необходимо определить, какой тип шлюза необходимо установить. Существует три типа шлюза.

  • Локальный шлюз данных (стандартный режим)
  • Локальный шлюз данных (личный режим), известный как личный шлюз
  • Служба шлюза виртуальной сети

Выбранный тип шлюза зависит от ваших требований и источников данных. В следующих разделах описаны все три типа шлюза.

Локальный шлюз данных (стандартный режим)

Локальный шлюз данных (стандартный режим) позволяет нескольким пользователям подключаться к источникам данных, которые через один общий шлюз. Как правило, вы централизованно устанавливаете шлюзы стандартного режима и управляете ими на виртуальной машине всегда на виртуальной машине. С помощью шлюза стандартного режима можно подключаться к данным из нескольких служб, таких как Fabric, Power BI и другие службы Power Platform.

На следующей схеме показан общий обзор шлюза стандартного режима.

На схеме показан локальный шлюз данных (стандартный режим). Элементы на схеме описаны в следующей таблице.

Внимание

На этой схеме не показана архитектура локального шлюза данных.

На схеме показаны следующие понятия.

Элемент Description
Элемент 1. Локальный шлюз данных (стандартный режим) безопасно передает данные из локального источника данных в облачные службы.
Элемент 2. Шлюз данных в стандартном режиме необходим для облачных источников данных в определенных сценариях (описанных в предыдущем разделе).
Элемент 3. Шлюз данных стандартного режима устанавливается на виртуальной машине всегда на виртуальной машине. Администратор istrator централизованно управляет виртуальной машиной и шлюзом данных. При необходимости администраторы шлюза устанавливают программное обеспечение, необходимое для подключений к источнику данных.
Элемент 4. Несколько пользователей могут подключаться к источникам данных шлюза данных.
Элемент 5. Пользователи могут использовать шлюз данных для элементов, опубликованных в рабочих областях Fabric, таких как семантические модели, потоки данных, конвейеры или отчеты с разбивкой на страницы.
Элемент 6. Пользователи могут использовать шлюз данных для других облачных служб Power Platform, таких как потоки данных Power Platform.

Шлюз стандартного режима требуется в следующих конкретных ситуациях.

  • Различные облачные службы Майкрософт (например, Power Apps и Fabric) и элементы данных Fabric (например, потоки данных) должны запрашивать локальные источники данных (или облачные источники данных, требующие шлюза).
  • Отчеты с разбивкой на страницы должны запрашивать локальные источники данных (или облачные источники данных, требующие шлюза).
  • Семантические модели используют режим хранения DirectQuery , который должен подключаться к локальным источникам данных (или облачным источникам данных, которым требуется шлюз).
  • Динамические подключения SSAS.
  • Источники данных зависят от пользовательских соединителей данных, драйверов или библиотек.
  • Когда предполагается, что необходимо переместить или перенести шлюз.

Личный шлюз

Локальный шлюз (личный режим), известный как личный шлюз, позволяет пользователю подключаться к локальным источникам данных, которые находятся на том же компьютере. Обычно пользователь устанавливает и управляет личным шлюзом с собственного компьютера. С помощью личного шлюза пользователи не могут подключаться к данным из других служб Power Platform. Они также не могут совместно использовать шлюз или подключения с другими пользователями.

Личный шлюз предназначен для ограниченного личного использования одним человеком. Как правило, создатели содержимого устанавливают и используют эти шлюзы для проведения личной бизнес-аналитики. Эти шлюзы ограничены личной бизнес-аналитикой, так как они не могут быть общими. Кроме того, для личного шлюза требуется, чтобы пользователь получил права компьютера и утверждение политики для скачивания и установки программного обеспечения личного шлюза.

Совет

Не используйте личный шлюз с решениями группы, отдела или корпоративной бизнес-аналитики .

Для большинства сценариев, когда вы подключаетесь к локальным данным, следует использовать шлюз в стандартном режиме (описано в предыдущем разделе). Это связано с тем, что вы можете совместно использовать шлюз стандартного режима с несколькими пользователями, он поддерживает запросы DirectQuery и динамические подключения, а также имеет дополнительные возможности для централизованного управления шлюзами и управления.

Внимание

Так как личный шлюз обычно устанавливается на пользовательском компьютере, управлять и управлять ими сложнее. Если вам нужно использовать личный шлюз, рассмотрите возможность перемещения его на централизованно управляемую виртуальную машину, использующую учетную запись службы. Этот подход гарантирует, что доступность шлюза не зависит от пользовательского компьютера (который может быть отключен) и улучшает управление шлюзом и управление.

На следующей схеме представлен общий обзор личного шлюза.

На схеме показан личный шлюз. Элементы на схеме описаны в следующей таблице.

Внимание

На этой схеме не показана архитектура локального шлюза данных.

На схеме показаны следующие понятия.

Элемент Description
Элемент 1. Персональный шлюз обычно устанавливается на пользовательском компьютере.
Элемент 2. Личный шлюз безопасно передает данные из локальных источников данных на пользовательском компьютере в облачные службы.
Элемент 3. Персональный шлюз обычно управляется пользователем, установившим его.
Элемент 4. Один пользователь использует личный шлюз для ограниченного личного использования. Шлюз личного режима не может быть общим.
Элемент 5. Личный шлюз можно использовать только для элементов, опубликованных в рабочей области Power BI, таких как семантические модели или потоки данных Power BI.

Чтобы повторить, личный шлюз предназначен для ограниченного личного использования одним человеком. Однако существует два конкретных сценария, которые требуют использования личного шлюза.

  • Создатели самостоятельного содержимого должны обновить опубликованное содержимое, подключенное к локальным источникам данных на компьютере или других локальных источниках данных.
  • Семантические модели используют код Python или R в Power Query.

Совет

По возможности избегайте использования личного шлюза. Вместо этого рассмотрим следующие варианты.

  • SharePoint: если вам нужно подключиться к локальным файлам, попробуйте отправить эти файлы в SharePoint или OneDrive для работы или учебного заведения. Вы можете подключиться к этим файлам с помощью соединителя папок SharePoint, который не требует шлюза.
  • OneLake: если вам нужно подключиться к локальным файлам и у вас есть емкость Fabric, вы также можете использовать проводник OneLake для отправки и синхронизации файлов с lakehouse. Подключение в Lakehouse Fabric не требует шлюза.
  • Записные книжки. Если необходимо преобразовать данные с помощью Python или R и у вас есть емкость Fabric, рассмотрите возможность использования записных книжек Fabric для преобразования данных и записи их в таблицы, хранящиеся в OneLake. Записные книжки не требуют шлюза для запуска кода Python или R. Вы также можете воспользоваться расширенными возможностями производительности и дополнительными функциями, доступными в записных книжках.

Шлюз виртуальной сети

Шлюз виртуальной сети позволяет нескольким пользователям подключаться к источникам данных, защищенным частными сетями, включая источники данных, использующие частные конечные точки. С помощью шлюза виртуальной сети можно подключиться к данным с несколькими службами, и вы можете совместно использовать шлюз или подключения с несколькими пользователями.

Шлюз виртуальной сети — это управляемая корпорацией Майкрософт служба. Если в организации используются частные сети, вам нужен шлюз виртуальной сети.

Внимание

Если вы планируете использовать службу шлюза виртуальной сети, обсудите ее с ИТ-командами, обрабатывающими сеть и безопасность. Эти команды могут помочь убедиться, что все настроено, например частные конечные точки (если применимо) и связь шлюза.

Шлюз виртуальной сети поддерживается только для емкостей Power BI Fabric или Premium. Шлюз виртуальной сети оплачивается как плата за аддитивную инфраструктуру класса Premium для этой емкости.

Внимание

Иногда эта статья относится к Power BI Premium или ее подпискам на емкость (SKU). Обратите внимание, что корпорация Майкрософт в настоящее время объединяет варианты покупки и отставает от номера SKU емкости Power BI Premium. Новые и существующие клиенты должны рассмотреть возможность приобретения подписок на емкость Fabric (SKU) вместо этого.

Дополнительные сведения см. в разделе "Важные обновления", поступающие в лицензирование Power BI Premium и вопросы и ответы по Power BI Premium.

На следующей схеме представлен общий обзор шлюза виртуальной сети.

На схеме показан шлюз виртуальной сети. Элементы на схеме описаны в следующей таблице.

Внимание

На этой схеме не показана архитектура шлюза данных виртуальной сети.

На схеме показаны следующие понятия.

Элемент Description
Элемент 1. Шлюз виртуальной сети используется для подключения к источникам данных в частной сети, например в виртуальной сети Azure.
Элемент 2. Шлюз данных виртуальной сети — это управляемая корпорацией Майкрософт служба. Вы централизованно управляете шлюзом данных виртуальной сети с помощью портал Azure и портала администрирования Power Platform.
Элемент 3. Несколько пользователей могут использовать шлюз данных виртуальной сети.
Элемент 4. Пользователи могут использовать шлюз данных виртуальной сети для элементов, опубликованных в рабочей области Fabric, таких как семантические модели.
Элемент 5. Пользователи могут использовать шлюз данных виртуальной сети для других служб Power Platform, таких как потоки данных Power Platform.

Предупреждение

Шлюзы виртуальной сети имеют некоторые ограничения, и они не поддерживают все источники данных или сценарии. Убедитесь, что источники данных и сценарии поддерживаются, и ознакомьтесь с часто задаваемыми вопросами , прежде чем продолжить реализацию шлюза виртуальной сети и планирование решений.

Определение количества шлюзов

Если вы определили, что вам нужен шлюз и какой тип шлюзов, необходимо определить, сколько шлюзов вам нужно.

В зависимости от потребностей может потребоваться несколько шлюзов. При выборе количества шлюзов для установки и использования следует учитывать следующие факторы.

Доступность и производительность

Важно, чтобы шлюзы имели высокий уровень доступности, чтобы избежать нарушений, вызванных задержками обновления или запроса. Одним из способов обеспечения доступности шлюза является установка нескольких шлюзов в кластере шлюза высокой доступности. Кластер шлюза — это коллекция шлюзов, устанавливаемых на разных виртуальных машинах, и которые логически связаны вместе как единая функциональная единица (кластер). Каждый компьютер шлюза иногда называется узлом.

Ниже приведены преимущества использования кластера шлюза.

  • Избегайте одной точки сбоя: отработка отказа позволяет избежать одной точки сбоя, когда компьютер первичного шлюза становится недоступным. Если запросы становятся недоступными, запросы отправляются другому узлу в кластере. Использование кластера нескольких компьютеров снижает риск. Это также увеличивает время работы, что помогает удовлетворить требования к высокой доступности и аварийному восстановлению.
  • Улучшенная производительность:балансировка нагрузки повышает производительность при высокой параллельной загрузке. Балансировка нагрузки распределяет рабочую нагрузку, отправляя запросы другим узлам в кластере. Это полезно, если основной шлюз занят или когда одна операция (например, длинное обновление данных) потребляет много ресурсов.
  • Избегайте простоя. При установке обновлений программного обеспечения шлюза можно выполнять установку на одном узле кластера одновременно. Таким образом, он избегает автономного использования всего кластера.

Внимание

Настоятельно рекомендуется использовать кластеры шлюза для критически важных для бизнеса рабочих нагрузок.

Дополнительные сведения и рекомендации по настройке кластера шлюза см. в статье "Планирование, масштабирование и обслуживание решения шлюза, критического для бизнеса".

Среды

Создатели содержимого обычно используют отдельные среды для разработки и управления критически важными для бизнеса решениями, такими как разработка, тестирование и производство. В зависимости от количества используемых сред и их использования может потребоваться наличие отдельных кластеров шлюза для каждой среды.

Разделение кластеров шлюза на разные среды может:

  • Разделение и минимизация нарушений, вызванных действиями разработки и тестирования.
  • Повышение доступности и производительности рабочих нагрузок.
  • Предоставьте безопасную среду для установки и тестирования обновлений программного обеспечения шлюза.

Внимание

Рекомендуется использовать отдельные кластеры шлюзов для рабочих нагрузок. Если у вас есть один кластер шлюза во всех средах, это может представлять дополнительный риск. Чтобы свести к минимуму затраты и усилия по управлению, обычно выделяется меньше ресурсов (например, памяти и ЦП) в кластер шлюза разработки.

Регионы

Чтобы обеспечить хорошую производительность обновлений данных, важно учитывать расположение источников данных, шлюзов и расположения пользователей. Чтобы уменьшить задержку, необходимо установить шлюзы как можно ближе к источникам данных. По этой причине может потребоваться установить несколько кластеров шлюза для поддержки разных регионов или клиентов.

Внимание

Убедитесь, что установка шлюза соответствует любым требованиям к месту расположения данных для вашей организации.

Внимание

Чтобы свести к минимуму задержку, рекомендуется установить шлюзы на компьютерах, которые находятся в том же регионе, что и источники данных. Кроме того, для шлюзов виртуальной сети шлюзы и источники данных должны находиться в одной подсети.

Контрольный список . При планировании реализации шлюза ключевые решения и действия включают:

  • Создание инвентаризации источников данных: инвентаризация источников данных позволяет проверять и документировать, какие источники данных требуют шлюза.
  • Определите, какие ситуации требуют шлюза: рассмотрим, как работают создатели контента и потребители. Убедитесь, что вы знакомы с тем, когда требуется шлюз. Создайте документацию и обучение для сообщества пользователей.
  • Определите нужный тип шлюза: убедитесь, что вы проверяете все предположения и оцениваете возможные ограничения, чтобы вы определили выбранный тип шлюза в соответствии с вашими требованиями.
  • Избегайте личных шлюзов. Вместо этого рекомендуется использовать шлюз в стандартном режиме. Определите, существуют ли источники данных личного шлюза, которые можно перенаправить для использования шлюза стандартного режима (чтобы оно не было ограничено для использования одним человеком).
  • Определите, требуется ли кластер шлюза: используйте кластеры шлюзов для критически важных для бизнеса решений. Кластеры шлюзов обеспечивают высокую доступность и балансировку нагрузки. Они также помогают избежать единой точки сбоя и повышения производительности в периоды высокой параллельной работы.
  • Определите количество необходимых шлюзов. Рассмотрите отдельные кластеры шлюзов для разных сред, чтобы избежать нарушений. Рассмотрим другие факторы, такие как использование или регионы.

Установка шлюзов

На этом этапе вы знаете, какие типы шлюза вам нужны и сколько. Затем необходимо запланировать установку шлюза. Как правило, шлюзы устанавливаются на виртуальных машинах, которые вы выделяете для этой цели (часто называемые компьютерами шлюза). Каждый компьютер в кластере шлюза всегда должен быть включен, чтобы обеспечить непрерывную поддержку действий пользователей и операций обновления данных.

Примечание.

Так как шлюз виртуальной сети является управляемой службой, вы не загружаете и не устанавливаете ее. Вместо этого вы подготавливаете и настраиваете шлюз виртуальной сети в портал Azure, а затем привязываете его к емкости Fabric или Power BI Premium. Дополнительные сведения см. в статье "Создание шлюзов данных виртуальной сети".

Определение владельцев шлюза и установщиков

Перед установкой шлюза определите, кто установит и владеет шлюзом.

Владельцы шлюза

Как правило, владелец шлюза — это технический пользователь, который устанавливает, владеет и управляет шлюзом. Владельцы шлюза отвечают за различные действия.

  • Планирование. Выполните ключевые решения, как описано ранее, и определите технические спецификации для компьютера шлюза, включая начальные системные ресурсы. Владелец шлюза также должен убедиться, что план поддержки установлен.
  • Установка. Выберите соответствующий компьютер, чтобы установить программное обеспечение шлюза и выполнить первую установку и настройку.
  • Управление. Изменение параметров или настроек шлюза для оптимизации (например , настройка потоковой передачи вместо spooling данных) или целей мониторинга (например , настройка ведения журнала производительности). Владелец шлюза также принимает решения о том, когда следует масштабировать (добавлять дополнительные ресурсы на компьютеры шлюза) или масштабировать (устанавливать дополнительные шлюзы в кластере).
  • Тестирование. Проверьте использование шлюза во время первой настройки, гарантируя наличие достаточных ресурсов для компьютеров шлюза. Владелец шлюза также должен протестировать ежемесячные обновления перед их установкой.
  • Обновление: своевременно обновляйте и устанавливайте программное обеспечение шлюза и вспомогательные элементы (например , программное обеспечение соединителя).
  • Мониторинг:мониторинг времени и работоспособности шлюза, включая коллекцию файлов журналов шлюза, которые позволяют отслеживать проблемы и аномальные действия.
  • Миграция: хранение ключей восстановления в безопасном месте, доступном для более широкой команды. Владелец шлюза также должен быть человеком, который должен использовать эти ключи для миграции, восстановления или перемещения шлюза при необходимости.

Внимание

Убедитесь, что владелец шлюза знает об этом и согласен с этими обязанностями. Если владелец шлюза не готов управлять шлюзом, он может быстро стать зависимостью, которая блокирует владельцев контента и создателей контента. Кроме того, определите, понимает ли владелец шлюза, как установить шлюз и управлять ими, а если нет, то как их обучить.

Совет

Некоторые организации успешно разрешают владение шлюзом в подразделениях и отделах, а другие — резервировать владение шлюзом для централизованной группы (например, ИТ). Одним из способов ее обработки является формирование партнерства, в котором ИТ-отдел управляет узлами кластера шлюза, а бизнес-подразделение управляет подключениями к источнику данных.

Так как владение шлюзом является важной ответственностью, необходимо четко определить, кто может устанавливать шлюзы в вашей организации.

Установщики шлюза

Чтобы сократить затраты на управление и снизить риск управления, важно ограничить количество активных шлюзов в организации. Для этого рекомендуется ограничить количество пользователей, которые могут устанавливать шлюзы.

Предупреждение

Владельцы шлюзов имеют полный контроль над шлюзами, которыми они управляют. Это означает, что владельцы вредоносных шлюзов могут потенциально перехватывать информацию по мере его прохождения через локальный шлюз данных. По этой причине важно ограничить возможность установки шлюзов доверенным людям.

Для шлюзов стандартного режима вы управляете установщиками шлюзов на портале Fabric или в Центре администрирования Power Platform. Вы также можете управлять тем, кто может создавать шлюзы данных виртуальной сети с помощью параметра установщика шлюза.

Установщики шлюзов также можно управлять программным способом с помощью командлетов PowerShell для управления локальными шлюзами. Для личных шлюзов и шлюзов стандартного режима можно использовать эти командлеты, чтобы задать политику клиента шлюза. Настройка политики клиента шлюза с помощью PowerShell — единственный способ управлять тем, кто может устанавливать личные шлюзы в клиенте.

Внимание

Мы рекомендуем тщательно регулировать, кто может устанавливать личные шлюзы, ограничивать их установку и использовать для допустимых, утвержденных бизнес-вариантов.

Подготовка установки шлюза

Когда вы определили, кто установит и владеет шлюзом, необходимо подготовиться к установке шлюза. Вы должны:

  • Определите место установки шлюза.
  • Определите ресурсы, необходимые компьютеру шлюза.
  • Согласитесь с тем, как вы назовете шлюз при его установке.

В следующих разделах описаны основные рекомендации по планированию установки шлюза.

Определение места установки шлюза

Как правило, шлюз устанавливается на виртуальной машине всегда на виртуальной машине (также называемой компьютером шлюза). На компьютере можно установить только один шлюз каждого типа (личный или стандартный режим).

Ниже приведены ключевые факторы для определения места установки шлюза.

  • Расположение. Как правило, компьютер шлюза должен находиться рядом с источником данных, чтобы свести к минимуму задержку. Как правило, стандартный шлюз должен быть установлен в регионе данных по умолчанию. Однако если расположение емкости Premium отличается от региона данных по умолчанию для вашего клиента, изучите использование Ретранслятора Azure в качестве варианта для удовлетворения требований к месту размещения данных.
  • Вспомогательные элементы: определите, какие соединители, драйверы или библиотеки необходимо установить на компьютере шлюза.
  • Домен. Определение связи компьютера шлюза с целевым доменом. Виртуальная машина должна быть компьютером, присоединенным к домену, с отношением доверия с целевым доменом. Это не может быть контроллер домена.

Совет

Чтобы избежать конфликтов ресурсов, не устанавливайте не связанное программное обеспечение на компьютере шлюза. Компьютер шлюза должен быть полностью выделен для размещения локального шлюза данных.

Выбор ресурсов компьютера шлюза

Компьютер шлюза должен иметь достаточно ресурсов для обработки ожидаемой рабочей нагрузки запроса.

Ниже приведены ключевые факторы для определения ресурсов компьютера шлюза.

  • Использование: определите, сколько и какой тип элементов будет использовать шлюз, и какой запрос будет параллелизм (от многих пользователей). Для повышения использования требуются компьютеры шлюза с большим объемом ресурсов.
  • тип Подключение ion: определите, импортируют ли семантические модели Power BI данные, используют ли DirectQuery или динамическое подключение. Для импорта семантических моделей важно проверка количество обновлений данных для оценки потребностей шлюза (например, ОЗУ). Для DirectQuery или динамических подключений необходимо оценить количество потребителей отчетов для оценки потребностей ресурсов (например, ЦП).

Совет

Проверьте ресурсы компьютера шлюза, выполнив нагрузочное тестирование. Этот тип тестирования можно проводить, отслеживая работоспособность компьютера шлюза при выполнении обновлений набора данных, а также симуляя высокую параллельную работу отчетов DirectQuery или динамических подключений.

Согласование соглашений об именовании

Как вы назовете шлюз и его подключения к источнику данных, важно. Это имя должно сделать его простым для создателей содержимого, чтобы узнать, к чему подключиться. Чтобы шлюзы и подключения к источнику данных имели четкие имена, следует использовать соглашение об логическом именовании.

При определении соглашений об именовании рассмотрите следующие моменты.

  • Включите вариант шлюза или DataGW в имя, чтобы определить шлюз для аудита, ведения журнала и устранения неполадок.
  • Включите конкретную цель шлюза при поддержке определенных элементов Fabric, операций, регионов или бизнес-областей.
  • Используйте вариант разработки, тестирования или Prod в имени, если шлюз поддерживает определенную среду.
  • Присвойте шлюзу имя, которое соответствует имени кластера, к которому он принадлежит. Например, присвойте каждому компьютеру шлюза в кластере уникальное имя, например Node1, Node2 и т. д.

Ниже приведены некоторые примеры имен логических шлюзов.

  • DataGW-Prod-Node1
  • Gateway-DevTest-Node1
  • Gateway-FinanceTeam-Prod-Node1

Установка и настройка шлюзов

После принятия ключевых решений и подготовки владелец шлюза устанавливает шлюзы и выполняет первую настройку.

Примечание.

Сведения о том, как скачать и установить шлюз, см. в статье:

При установке и настройке шлюзов учитывайте следующие факторы.

  • Расположение установки. Если вы хотите установить шлюз в расположение, отличное от пути установки по умолчанию, можно изменить расположение установки.
  • Ключ восстановления. Если требуется перенести, восстановить или взять существующий шлюз, необходимо использовать ключ восстановления шлюза. Убедитесь, что ключ восстановления хранится в безопасном и безопасном месте, доступном другим администраторам шлюза.
  • Регион центра обработки данных: если регион отличается от клиента зарегистрированной службы, можно изменить регион центра обработки данных.
  • Azure Relay: если вы хотите использовать собственный ретранслятор вместо значения по умолчанию, вы можете указать собственные сведения о ретрансляторе.
  • Параметры прокси-сервера. Если рабочей среде требуется, чтобы шлюз прошел через прокси-сервер для подключения к порталу Fabric, необходимо настроить параметры прокси-сервера.
  • Учетная запись службы шлюза: если вы хотите использовать явную учетную запись домена, вы можете изменить учетную запись службы шлюза с учетной записи службы шлюза по умолчанию, которая является PBIEgwService.
  • Параметры связи. Если брандмауэр блокирует исходящие подключения, группы безопасности и сети могут настроить брандмауэр, чтобы разрешить исходящие подключения из шлюза к связанному региону Azure.
  • Регистрация клиента. Если требуется ограничить, какие клиенты разрешено зарегистрировать локальное приложение шлюза данных, чтобы предотвратить утечку данных.
  • Параметры клиента интеграции. Если требуется убедиться, что шлюз работает с единым входом (например, с проверкой подлинности на основе идентификатора Microsoft Entra) способом, который вы планируете.

Внимание

Рекомендуется ограничить регистрацию клиента только клиентами в организации. Этот шаг помогает повысить безопасность шлюза, так как параметр по умолчанию не имеет ограничений на регистрацию клиента.

Контрольный список . При подготовке к установке шлюза ключевые решения и действия включают:

  • Определите владельца шлюза и установщиков. Убедитесь, что владелец шлюза знает о своих обязанностях. Ограничьте установку шлюза соответствующим пользователям.
  • Проводите обучение. При необходимости обучить владельцев шлюзов и установщиков эффективно устанавливать, управлять и поддерживать шлюз. При необходимости выполняйте перекрестное обучение для резервной копии.
  • Создание соглашений об именовании: создание соглашений об именовании шлюза, которые соответствуют назначению, среде, узлу кластера и вариантам использования, поддерживаемым или выполняемым им операциями.
  • Рассмотрим потребности ресурсов. Определите, какая рабочая нагрузка и использование будут определять начальные ресурсы (например, память и ЦП).
  • Задайте параметры клиента интеграции. Проверьте и задайте параметры клиента интеграции, чтобы убедиться, что шлюз работает с единым входом (SSO).
  • Подготовьте компьютер шлюза: настройте виртуальную машину always-on с достаточным количеством ресурсов для поддержки операций шлюза.
  • Установите шлюз. Выполните первую настройку шлюза на компьютере шлюза.
  • Установите вспомогательные элементы: установите пользовательские соединители данных или зависимое программное обеспечение для поддержки вашего сценария.

Управление шлюзами

После установки шлюзов необходимо добавить подключения к источнику данных. При добавлении этих подключений также следует спланировать управление доступом к шлюзу и его подключениям.

Добавление подключений к источнику данных

Прежде чем использовать шлюз, необходимо добавить исходные подключения к источнику данных. Вы можете добавлять подключения вручную из служба Power BI или Центра администрирования Power Platform или программным способом с помощью REST API Power BI.

При добавлении подключений рассмотрите следующие моменты.

  • Сохраненные учетные данные. Рассмотрим, какие учетные данные будут использоваться для подключения к источнику данных. При добавлении подключения необходимо указать учетные данные для этого источника данных (если он не поддерживает анонимную проверку подлинности). Это важное решение, так как все запросы к источнику данных выполняются с помощью этих учетных данных, если только вы не используете единый вход Microsoft Entra для шлюза данных.
  • Соглашения об именовании: например, шлюзы, подключения также должны использовать логические и согласованные соглашения об именовании. Убедитесь, что имена подключений соответствуют имени источника данных. Например: FinanceDB-Prod — это логическое имя, указывающее источник данных.
  • Единый вход. В параметрах администратора Fabric необходимо включить единый вход Microsoft Entra (единый вход) для шлюза, если вы хотите использовать единый вход (SSO) с DirectQuery (с помощью единого входа Active Directory или Единого входа Microsoft Entra). При желании обеспечить безопасность данных в исходной системе данных следует использовать единый вход на основе удостоверения пользователя отчета.
  • Уровни конфиденциальности: для подключений к источнику данных импорта необходимо задать уровень конфиденциальности. При необходимости выберите соответствующий уровень конфиденциальности, чтобы изолировать источник данных. Важно понимать, что уровни конфиденциальности, заданные в Power BI Desktop, не учитываются шлюзами.

Примечание.

После настройки имя источника данных можно изменить, но имена сервера и базы данных не могут быть изменены. Чтобы избежать ошибок, убедитесь, что сведения об источнике данных соответствуют используемым в Power BI Desktop.

Совет

Чтобы повысить эффективность и точность, рассмотрите возможность автоматизации создания подключений к источнику данных с помощью REST API Power BI. В этом случае рекомендуется включить процессы проверки и утверждения, а не автоматически обрабатывать каждый запрос, который создает или обновляет подключение.

Подготовка доступа к шлюзу

После добавления исходных подключений к источнику данных необходимо решить, как управлять доступом к шлюзу и его подключениям.

Создатели содержимого должны получить доступ к подключению шлюза для успешного подключения к источнику данных. Доступ пользователей к подключениям шлюза выполняется для каждого подключения, поэтому учитывайте, кто нуждается в доступе к каждому подключению шлюза и как вы будете управлять этим доступом. Вы должны управлять доступом с помощью ролей безопасности для шлюзов и подключений.

Роли шлюза

Роли шлюза позволяют управлять шлюзом и его подключениями к источнику данных. Эти роли работают так же, как и роли рабочей области, позволяя различным разрешениям в зависимости от роли. Использование ролей помогает эффективнее управлять доступом к шлюзу.

Совет

Мы рекомендуем использовать группы безопасности для управления членством в роли вместо отдельных учетных записей. Таким образом, проще управлять пользователями, особенно в нескольких шлюзах. Вы можете использовать те же группы безопасности для управления другим контролем доступа, например членством в роли безопасности на уровне строк и членством аудитории приложений .

Внимание

Пользователь, который просто должен использовать шлюз для подключения к источнику данных, не требуется принадлежать роли шлюза. В этом случае у них будет только роль подключения пользователя .

Существует три роли шлюза для управления локальным стандартным шлюзом.

  • Администратор: Члены этой роли могут управлять шлюзом и обновлять их. Администратор шлюза обычно является владельцем шлюза, но для шлюза также может быть несколько администраторов. Администраторы шлюза должны быть администраторами Fabric или членами группы COE или центральной бизнес-аналитики. Обязанности администратора совпадают с обязанностями владельца шлюза.
  • создатель Подключение ion с общим доступом: Члены этой роли могут создавать подключения шлюза, тестировать состояние шлюза и совместно использовать шлюз с другими пользователями. Эта роль не может удалить пользователей из шлюза. Попробуйте добавить кого-то в эту роль, когда они отвечают за подмножество аналитических решений, например в децентрализованной команде для бизнес-подразделения. Обязанности кого-то с этой ролью включают:
    • Настройка и тестирование новых подключений.
    • Управление подключениями, которыми они владеет, например настройка учетных данных.
    • Совместное использование шлюза с другими пользователями, которым это нужно.
    • Регулярно просматривайте, у кого есть доступ к шлюзу, проверяя, требуется ли он, и удаляйте их, когда они не нуждаются.
  • создатель Подключение ion: Члены этой роли могут создавать подключения на шлюзе и проверять их состояние. Создатель подключения должен быть владельцем контента, который может соответствующим образом настроить правильные подключения для использования шлюза. Обязанности роли создателя Подключение ion совпадают с тем, что создатель Подключение ion с ролью общего доступа, за исключением того, что они не могут предоставлять доступ к шлюзу.

Примечание.

Шлюзы виртуальной сети поддерживают только роль шлюза Администратор.

Роли подключения к источнику данных

Роли подключения к источнику данных позволяют управлять подключениями, управлять ими. Пользователю с ролью подключения не нужно принадлежать роли шлюза.

Существует три роли подключения к источнику данных.

  • Владелец: члены этой роли могут управлять подключением или удалять его, когда он больше не требуется. Владельцы могут управлять ролями подключения, включая добавление других владельцев подключений. Владелец обычно также является создателем подключения. Рекомендуется сделать кого-то владельцем подключения, когда они являются стюардом или администратором этого источника данных, или у них есть значительные знания о источнике данных и его содержимом. К обязанностям владельца относятся:
    • При необходимости управляя подключениями, такими как обновление учетных данных.
    • Удаление подключения, когда оно больше не требуется.
    • Управление ролями подключения из Центра администрирования Power Platform.
  • Пользователь с общим доступом: члены этой роли могут использовать источник данных и предоставлять общий доступ, добавляя других пользователей. Попробуйте добавить кого-то в эту роль, когда они играют важную роль в сообществе пользователей. Чемпионы могут быть хорошими кандидатами на эту роль. Обязанности кого-то с этой ролью включают:
    • Предоставление общего доступа к подключению другим пользователям, которым он нужен.
    • Регулярно просматривайте, у кого есть доступ к подключению, проверяя, требуется ли она, и удаляйте их, когда они не нуждаются.
  • Пользователь: члены этой роли могут использовать источник данных в отчетах Power BI и потоках данных Power BI. Пользователи отвечают только за запрос данных из рабочих нагрузок и клиентских средств.

Совет

Чтобы предотвратить чрезмерное использование рисков управления, следует ограничить доступ к шлюзам и подключениям определенным лицам, которые могут эффективно и ответственно выполнять эту задачу.

Шлюз документов и подключения

После настройки кластера шлюза необходимо задокументировать его. Вы должны задокументировать шлюзы, чтобы они были легко найти создателей контента и легко поддерживать администраторов шлюза. Рассмотрите возможность хранения документации по шлюзу в доступном расположении, например на централизованном портале соответствующего сообщества практики.

Рассмотрите возможность документирования следующих сведений.

  • Имя шлюза и GUID
  • Имя компьютера шлюза (и все соответствующие идентификаторы)
  • Владелец шлюза
  • Дата последнего обновления программного обеспечения (версия шлюза)
  • Назначение кластера шлюза (например, среда, регион, бизнес-область)
  • Какие подключения к источнику данных должны поддерживаться в этом шлюзе
  • Используется ли шлюз удостоверение пользователя или сохраненные учетные данные
  • Политика управления доступом (способ использования ролей шлюза и ролей подключения)

Внимание

Убедитесь, что ключи восстановления шлюза документировать для шлюзов стандартного режима. Эти ключи восстановления необходимы для восстановления или повторного поиска шлюза. Сохраните эту информацию в безопасном и безопасном месте, доступном нескольким доверенным людям в центральной команде. Если у вас есть хранилище паролей организации, это идеальное расположение.

Обновить шлюзы

Чтобы шлюзы оставались функциональными и хорошо работают, необходимо выполнить несколько задач.

  • Установите обновления Windows и выполните другое обслуживание сервера.
  • Обновите программное обеспечение шлюза. Программное обеспечение шлюза обновляется ежемесячно, и корпорация Майкрософт поддерживает только последние шесть выпусков локального шлюза.
  • При необходимости обновите настраиваемые соединители данных, драйверы и библиотеки.

Примечание.

Владелец шлюза должен вручную применять обновления шлюза к каждому шлюзу. По этой причине важно периодически планировать процесс обновления шлюзов.

Совет

При работе с интерфейсом Power Query Online подсистема Power Query использует последнюю версию Power Query, которая доступна. Однако при использовании шлюза для применения преобразований используется версия, установленная на компьютере шлюза. Чтобы обеспечить согласованное взаимодействие с пользователем, важно обеспечить актуальность компьютеров шлюза.

В оставшейся части этого раздела описывается обновление программного обеспечения шлюза.

Установка обновлений для шлюзов разработки или тестирования

Важно сохранить ваши шлюзы в актуальном состоянии, чтобы избежать непредвиденных сбоев, а также воспользоваться последними улучшениями. Тем не менее обновления могут иметь непредвиденные последствия для производительности и функций шлюза. Чтобы избежать влияния на критически важные для бизнеса решения, необходимо сначала установить обновления программного обеспечения шлюза для разработки или тестирования (прежде чем они применяются к шлюзам, поддерживающим рабочие среды).

Проверка обновлений

Сначала можно протестировать шлюзы, применяя обновление к шлюзам, поддерживающим среды разработки и тестирования.

При проверке обновлений шлюза следует учитывать следующие моменты.

  • Определите условия повторяемого теста: необходимо определить список повторяемых условий теста, чтобы обеспечить проверку всех соответствующих операций шлюза и источников данных. Например, можно определить, какие отчеты и семантические модели считаются критически важными и требуют проверки. Также могут быть выполнены некоторые требования к соответствию, которые соответствуют условиям повторяемого теста.
  • Используйте набор тестовых отчетов: сохраняйте набор отчетов, используемых для функционального тестирования при каждом обновлении шлюза. Эти отчеты помогают быстро проверить повторяемые тестовые условия. Эти тестовые отчеты часто показывают только итоги и подсчеты. Цель заключается в том, чтобы проверить доступ, отрисовку и обновление для:
    • Каждый часто используемый источник данных.
    • Каждый тип ключа элемента данных, например наиболее критически важные семантические модели.
    • Различные режимы хранения, такие как импорт и DirectQuery.
  • Определите критически важные для бизнеса отчеты: у вас есть доступ к критически важным для бизнеса отчетам, которые можно протестировать для нового обновления. Эти отчеты помогут вам убедиться, что данные могут обновляться и отчеты DirectQuery работают должным образом.
  • Автоматизация процессов тестирования: используйте REST API Power BI для проверки обновления данных для импорта элементов данных и оценки запросов DAX. Убедитесь, что вы можете перехватывать и записывать ошибки обновления журнала или ошибки запросов.

Внимание

Мы настоятельно рекомендуем протестировать обновления шлюза в кластере разработки и тестирования, прежде чем применять их к рабочей среде. Тестирование обновлений важно, так как откат не выполняется. В качестве альтернативы перед началом обновления можно создать образ виртуальной машины, который является полной копией структуры файловой системы и данных на компьютере.

Установка обновлений в рабочей среде

После проверки обновления шлюза необходимо применить обновление ко всем шлюзам, поддерживающим рабочие среды. Шлюз недоступен во время обновления, поэтому вы должны быть согласованы в том, когда и как обновлять шлюзы.

Рассмотрим следующие моменты об обновлении шлюзов.

  • На централизованном портале задокументируйте текущую версию шлюза.
  • Применение обновлений в периоды исторически низкого использования шлюза.
  • При тестировании и применении обновлений используйте согласованное расписание. Если ежемесячные обновления слишком часто, убедитесь, что шлюзы обновляются по крайней мере ежеквартально.
  • Обновите один компьютер кластера шлюза одновременно. Вращаясь по каждому компьютеру, можно избежать простоя.

Обновление учетных данных

Для подключений к источнику данных, требующих сохраненных учетных данных, может потребоваться регулярно менять учетные данные. Например, у вашей организации может быть политика, требующая частого сброса пароля. Эта практика также полезна, когда ключевой член команды покидает организацию. Для повышения эффективности можно использовать REST API Power BI для обновления учетных данных.

Контрольный список . При управлении шлюзами данных ключевые решения и действия включают:

  • Создание подключений к источнику данных: настройка подключений к источнику данных для распространенных источников данных организации. Убедитесь, что подключения соответствуют четким соглашениям об именовании.
  • Шлюзы документов и источники данных: создание краткой документации по шлюзам и подключениям. Убедитесь, что эта документация легко доступна на централизованном портале для владельцев шлюзов и администраторов.
  • Обработка запросов на подключение: создание процесса для сбора запросов подключения и управления ими. Определите, требуется ли процесс утверждения для запросов на подключение. Рассмотрите возможность автоматизации процесса с помощью REST API Power BI.
  • Подготовка ролей шлюза. Используйте принцип наименьшей привилегии , чтобы назначить отдельных лиц ролям шлюза. Рассмотрите возможность добавления управляющих источников данных в создатель Подключение ion или создатель Подключение ion с ролью общего доступа, чтобы они могли способствовать управлению подключениями.
  • Подготовка ролей подключения: назначьте создателей содержимого (и потребителей, если применимо) ролям подключения, чтобы они могли использовать шлюз. Ограничьте пользователей общим доступом для тех пользователей, которые будут ответственно делиться подключением и помогают регулярно просматривать и управлять доступом.
  • Создание краткой пользовательской документации. Задокументируйте ключевые элементы, важные для создателей контента, для поиска и использования шлюза и его подключений. Поместите документацию в центр и легкодоступную для сообщества пользователей, например централизованный портал или сайт поддержки SharePoint.
  • Тщательно задокументируйте и сохраните ключи восстановления: храните ключи восстановления в безопасном безопасном расположении, доступном нескольким участникам команды. Убедитесь, что их можно легко найти, если необходимо восстановить шлюз.
  • Создайте процесс установки обновлений. Определите частоту установки обновлений программного обеспечения шлюза и процесс, который будет выполняться. Стремится обновить шлюзы в течение одного до трех месяцев выпуска обновления.
  • Сначала установите обновления шлюза при разработке и тестировании. Убедитесь, что до рабочей среды и для начального тестирования обновляются и тестовые шлюзы.
  • Тестирование обновлений шлюза перед применением к рабочим шлюзам. Настройте процесс тестирования ежемесячных обновлений шлюза с помощью повторяющихся условий тестирования и элементов.
  • Быстро и регулярно устанавливайте обновления шлюза в рабочей среде: убедитесь, что рабочие шлюзы обновлены.
  • Обновление учетных данных подключения. При необходимости обновите сохраненные учетные данные, используемые подключениями.

Мониторинг, аудит и оптимизация шлюзов

Шлюзы являются важной частью интеграции данных Fabric. Чтобы избежать нарушений и снижения риска, следует отслеживать и регулярно проверять шлюзы в клиенте.

Мониторинг шлюзов помогает:

  • Устранение рисков управления.
  • Предотвращение проблем.
  • Анализ инцидентов, таких как проблемы с производительностью или сбои обновления данных.

В следующей таблице представлен обзор типичных проблем, которые могут возникнуть при управлении кластером шлюза данных, а также о том, как отслеживать или исследовать проблемы.

Потенциальная проблема Тип проблемы Мониторинг или исследование проблемы
Слишком много шлюзов Система управления • Центр администрирования Power Platform

• Командлеты PowerShell шлюза

• REST API Power BI
Перенахлаирование шлюза Система управления • Центр администрирования Power Platform

• Командлеты PowerShell шлюза

• REST API Power BI

• Журнал действий Power BI
Шлюз находится в автономном режиме Производительность и доступность • Центр администрирования Power Platform

• Мониторинг компьютера шлюза

• Журналы шлюза
Ошибки шлюза Производительность и доступность • Журналы шлюза
Сбои при выполнении запросов Производительность и доступность • Журналы шлюза

• Журналы шлюза (дополнительное ведение журнала)
Медленное обновление или запросы Производительность и доступность • Мониторинг компьютера шлюза

• Журнал событий Windows

• Счетчики производительности Windows

• Журналы шлюза

• Журналы шлюза (дополнительное ведение журнала)

• Средства мониторинга сервера

Примечание.

Дополнительные сведения об аудите и мониторинге шлюзов см. в следующем разделе:

Совет

Если вы используете емкость Fabric, средства в Fabric могут предоставлять идеальные компоненты для создания и оркестрации решения для мониторинга шлюза организации. Например, можно:

  • Используйте фабрику данных для копирования журналов шлюза и их посадки в OneLake.
  • Используйте записные книжки для программного сбора сведений о шлюзе с помощью REST API Power BI и преобразования файлов журналов шлюза в таблицы.
  • Используйте Power BI для создания семантической модели и отчета о работоспособности шлюза.
  • Используйте активатор данных для отправки оповещений владельцам шлюза и администраторам при возникновении аномалий или сбоев.

Мониторинг шлюзов

Следует регулярно проверять, сколько шлюзов установлено в клиенте и кто их установил. Вы можете отслеживать распространенность на странице подключений и шлюзов портала Fabric и Центра администрирования Power Platform. Оба представления предоставляют краткий функциональный обзор всех шлюзов, к которым у вас есть доступ. Администратор istrator должны регулярно просматривать эти сведения.

Примечание.

Вы также можете программно получить список шлюзов с помощью командлетов PowerShell или с помощью REST API Power BI. Можно также определить события установки шлюза с помощью журнала действий.

Рассмотрите возможность объединения этих сведений с статистической аналитикой о количестве и типе источников данных шлюза. Эти сведения можно представить в консолидированном, корпоративном управлении на уровне клиента или в отчетах об аудите и мониторинге.

При мониторинге распространенности шлюза обратите внимание на следующие метрики.

  • Увеличение числа шлюзов или установщиков. Убедитесь, что вы исследуете непредвиденные новые шлюзы или установщики.
  • Избыточность подключений между шлюзами. Попробуйте объединить подключения, чтобы избежать дополнительных усилий по обслуживанию шлюзов.
  • Непредвиденные установщики или шлюзы: убедитесь, что все новые установщики или шлюзы прошли процесс утверждения до их установки.
  • Непредвиденные компьютеры шлюза, подключения или конфигурация. Убедитесь, что вы определяете любые аномальные свойства шлюза, такие как шлюзы, установленные на пользовательских компьютерах, или подключения к локальным файлам. Также определите параметры, которые создают риск, например игнорировать уровень конфиденциальности.

Сбор и анализ журналов шлюза

Каждый компьютер шлюза создает подробные журналы , которые можно использовать для выявления и устранения проблем. Эти журналы представляют собой коллекцию подробных технических файлов, хранящихся на компьютере шлюза. Вы также можете временно включить дополнительные журналы из локального приложения шлюза для сбора более подробных сведений о запросах и их времени.

Чтобы избежать задержек в сети, рекомендуется записывать журналы шлюза на локальный компьютер шлюза. Однако можно изменить путь, в котором журналы записываются с помощью файлов конфигурации шлюза. Вы также можете обновить время хранения журналов. Перед их редактированием всегда создайте копию файлов конфигурации.

Создайте решение для интеграции данных для сбора и консолидации файлов журналов с каждого компьютера шлюза, чтобы можно было проанализировать данные. В идеале этот процесс должен быть автоматизирован и выводиться в аналитический отчет, чтобы легко просматривать все шлюзы и выявлять аномалии.

Совет

Рассмотрите возможность использования оповещений об использовании оповещений администраторов шлюзов и создателей подключения к источнику данных об аномальных действиях для шлюзов и подключений соответственно. Таким образом, они могут принимать немедленные действия по исправлению.

Мониторинг работоспособности компьютера шлюза

Работоспособность шлюза зависит от работоспособности своего сервера. Чтобы избежать нарушений, следует отслеживать компьютеры шлюза, чтобы определить, когда компьютер не работает хорошо или находится в автономном режиме.

Совет

Убедитесь, что компьютер шлюза добавляется в любые средства мониторинга предприятия, которые ваша организация использует для мониторинга серверов.

Оптимизация и устранение неполадок шлюзов

При возникновении проблем с шлюзом необходимо изучить и определить проблему. Как правило, устранение неполадок включает изучение журналов шлюза, описанных в предыдущем разделе, и тестирование различных оптимизаций, чтобы узнать, устранена ли проблема.

Ниже приведены некоторые распространенные оптимизации шлюза.

Внимание

Шлюзы виртуальной сети имеют одну конфигурацию оборудования, которая не может быть масштабирована или изменена.

Примечание.

Дополнительные сведения об оптимизации и устранении неполадок шлюзов см. в следующем разделе:

Контрольный список . При мониторинге шлюзов ключевые решения и действия включают:

  • Мониторинг компьютеров шлюза. Убедитесь, что шлюзы установлены на компьютерах, отслеживаемых корпоративными решениями мониторинга. В противном случае убедитесь, что эти компьютеры не работают хорошо.
  • Измерение распространенности шлюза. Отслеживайте эволюцию количества шлюзов, установленных в клиенте с течением времени.
  • Сбор и анализ журналов шлюза. Создание решения для автоматического сбора и объединения файлов журналов с разных компьютеров шлюза. Анализируйте эти файлы для извлечения значимых сведений. Рекомендуется настроить два типа аналитических решений мониторинга: один для оповещений и действий, а другой — для анализа первопричин при возникновении проблем.
  • Проверка ролей и обязанностей. Убедитесь, что роли и обязанности определены для мониторинга, оптимизации и устранения неполадок.

Связанный контент

Дополнительные рекомендации, действия, критерии принятия решений и рекомендации по внедрению Power BI см. в статье о планировании реализации Power BI.