ทั่วไป
ฉันต้องใช้เกตเวย์สําหรับแหล่งข้อมูลบนระบบคลาวด์ เช่น ฐานข้อมูล Azure SQL หรือไม่
ไม่ บริการสามารถเชื่อมต่อกับแหล่งข้อมูลบนระบบคลาวด์โดยไม่มีเกตเวย์ได้ อย่างไรก็ตาม คุณอาจต้องใช้เกตเวย์ข้อมูลหากแหล่งข้อมูลของคุณอยู่หลังไฟร์วอลล์ จําเป็นต้องใช้ VPN หรืออยู่บนเครือข่ายเสมือน
เหตุใดฉันจึงได้รับข้อผิดพลาด "InvalidConnectionCredentials" หรือ "AccessUnauthorized" เมื่อเข้าถึงแหล่งข้อมูลบนระบบคลาวด์โดยใช้ข้อมูลประจําตัว OAuth2 แม้ว่าข้อมูลประจําตัวจะได้รับการอัปเดตล่าสุดก็ตาม
เมื่อใช้ข้อมูลประจําตัว OAuth2 เกตเวย์ในขณะนี้ไม่สนับสนุนการรีเฟรชโทเค็นโดยอัตโนมัติเมื่อโทเค็นการเข้าถึงหมดอายุ โทเค็นมักจะหมดอายุ 1 ชั่วโมงหลังจากเริ่มต้นการรีเฟรช แต่สามารถหมดอายุในน้อยกว่า 1 ชั่วโมง ทั้งนี้ขึ้นอยู่กับแหล่งข้อมูลและนโยบายผู้เช่า ข้อจํากัดนี้สําหรับการรีเฟรชที่ใช้เวลานานเกิดขึ้นสําหรับเกตเวย์ VNET และเกตเวย์ข้อมูลภายในองค์กร กระแสข้อมูลได้รับการอัปเดตเฉพาะเมื่อเร็ว ๆ นี้เพื่อรองรับการรีเฟรชโทเค็นดังนั้นจึงไม่อยู่ภายใต้การหมดเวลา 1 ชั่วโมงอีกต่อไป อย่างไรก็ตาม วัตถุอื่นๆ เช่น ไปป์ไลน์ งานคัดลอกหรือแบบจําลองความหมายจะยังคงอยู่ภายใต้ข้อจํากัด
ข้อกําหนดสําหรับเกตเวย์คืออะไร
ตรวจสอบส่วนข้อกําหนดใน บทความการติดตั้ง
จําเป็นต้องติดตั้งเกตเวย์บนคอมพิวเตอร์เครื่องเดียวกันเป็นแหล่งข้อมูลหรือไม่
ไม่ เกตเวย์จะเชื่อมต่อกับแหล่งข้อมูลโดยใช้ข้อมูลการเชื่อมต่อที่ให้ไว้ ในกรณีนี้ ให้พิจารณาเกตเวย์เป็นแอปพลิเคชันไคลเอ็นต์ เกตเวย์เพียงจําเป็นต้องเชื่อมต่อกับเซิร์ฟเวอร์ที่ระบุ
Microsoft สนับสนุนเกตเวย์ข้อมูลภายในองค์กรในการเผยแพร่กี่รุ่น?
ในปัจจุบัน Microsoft สนับสนุนเฉพาะการเผยแพร่หกรุ่นล่าสุดของเกตเวย์ข้อมูลภายในองค์กรเท่านั้น เราเผยแพร่การอัปเดตใหม่สําหรับเกตเวย์ข้อมูลทุกเดือน
มีข้อกําหนดเบื้องต้นในการให้สิทธิ์การใช้งานใด ๆ ในการติดตั้งเกตเวย์หรือไม่
ไม่มีข้อจํากัดสิทธิ์การใช้งานสําหรับการติดตั้งและการลงทะเบียนเกตเวย์
มีข้อกําหนดแบนด์วิดท์ของเครือข่ายหรือไม่
ตรวจสอบว่าการเชื่อมต่อเครือข่ายของคุณมีอัตราความเร็วที่ดี แต่ละสภาพแวดล้อมจะแตกต่างกัน และอัตราความเร็วจะขึ้นอยู่กับจํานวนข้อมูลที่ส่ง เพื่อให้แน่ใจว่าระดับต่ําสุดของอัตราความเร็วระหว่างแหล่งข้อมูลภายในองค์กรของคุณและศูนย์ข้อมูล Azure ให้ใช้ Azure ExpressRoute เพื่อช่วยในการวัดปริมาณงานของคุณ คุณสามารถใช้ แอป Azure Speed Test ได้
ข้อมูลประจําตัวของฉันถูกจัดเก็บที่ไหน
ข้อมูลประจําตัวที่คุณป้อนในแหล่งข้อมูลจะถูกเข้ารหัสและจัดเก็บไว้ใน gateway cloud service ข้อมูลประจําตัวถูกถอดรหัสลับที่เกตเวย์ภายในองค์กร สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการเข้ารหัสลับข้อมูลประจําตัวใน Power BI ไปที่ เอกสารทางเทคนิคเรื่องความปลอดภัยของ Power BI
Windows service จริงเรียกว่าอะไร
บนคอมพิวเตอร์ของคุณ ในแอปบริการ บริการจะเรียกว่า "บริการเกตเวย์ข้อมูลภายในองค์กร" ในตัวจัดการงาน บนแท็บบริการ ชื่อบริการคือ "PBIEgwService" ตามค่าเริ่มต้น บริการ Windows จะใช้ "NT SERVICE\PBIEgwService" เป็น SID ของบริการ (SSID)
Gateway Windows service สามารถเรียกใช้ด้วยบัญชี Microsoft Entra ID ได้หรือไม่
ไม่ บริการของ Windows จําเป็นต้องมีบัญชีผู้ใช้ Windows ที่ถูกต้อง
มีการเชื่อมต่อขาเข้าไปยังเกตเวย์จากระบบคลาวด์หรือไม่
ไม่ เกตเวย์ใช้การเชื่อมต่อขาออกไปยัง Azure Relay
เกิดอะไรขึ้นถ้าฉันบล็อกการเชื่อมต่อขาออก ฉันต้องการเปิดสิ่งใด
ไปที่ เปิดใช้งานการเชื่อมต่อ Azure ขาออก
ฉันจําเป็นต้องยกเลิกการบล็อกรายการ Azure Datacenter IP หรือไม่? ฉันรับรายการได้จากที่ใด
ถ้าคุณบล็อกปริมาณการใช้งาน IP ขาออก คุณอาจจําเป็นต้องยกเลิกการบล็อกรายการ Azure Datacenter IP เกตเวย์สื่อสารกับ Azure Relay โดยใช้ที่อยู่ IP และชื่อโดเมนแบบเต็ม รายการ Azure Datacenter IP ได้รับการอัปเดตทุกสัปดาห์ สําหรับข้อมูลเพิ่มเติม ไปที่ เปิดใช้งานการเชื่อมต่อ Azure ขาออก
เวลาแฝงในการเรียกใช้คิวรีจากเกตเวย์ไปยังแหล่งข้อมูลคืออะไร สถาปัตยกรรมที่ดีที่สุดคืออะไร
เพื่อหลีกเลี่ยงเวลาแฝงของเครือข่าย ให้ติดตั้งเกตเวย์ที่ใกล้เคียงกับแหล่งข้อมูลมากที่สุดเท่าที่เป็นไปได้ ถ้าคุณสามารถติดตั้งเกตเวย์บนแหล่งข้อมูลจริง ตําแหน่งที่ตั้งที่ใกล้กว่านี้จะลดเวลาแฝงลงได้
นอกจากนี้ ให้พิจารณาความใกล้เคียงกับศูนย์ข้อมูล Azure ตัวอย่างเช่น ถ้าบริการของคุณใช้ศูนย์ข้อมูล West US และคุณมี SQL Server ที่โฮสต์ในเครื่องเสมือน Azure คุณอาจต้องการ VM Azure ของคุณในภูมิภาคสหรัฐอเมริกาตะวันตก การกําหนดค่านี้จะลดเวลาแฝงและหลีกเลี่ยงค่าใช้จ่ายที่ลดลงบน Azure VM
ผลลัพธ์ถูกส่งกลับไปยังระบบคลาวด์ได้อย่างไร
ผลลัพธ์จะถูกส่งผ่าน Azure Relay สําหรับข้อมูลเพิ่มเติม ให้ไปที่ สถาปัตยกรรมเกตเวย์ข้อมูลภายในองค์กร
ฉันสามารถวางเกตเวย์ในเครือข่ายเฉพาะเขต (หรือที่เรียกว่า DMZ เขตปลอดพลเรือน และ screened subnet) ได้หรือไม่
เกตเวย์จําเป็นต้องเชื่อมต่อกับแหล่งข้อมูล ดังนั้น ถ้าแหล่งข้อมูลไม่สามารถเข้าถึงได้ในเครือข่ายเฉพาะเขตของคุณ เกตเวย์อาจไม่สามารถเข้าถึงได้
ตัวอย่างเช่น สมมติว่าคอมพิวเตอร์ SQL Server ของคุณไม่ได้อยู่ในเครือข่ายเฉพาะเขตของคุณ นอกจากนี้ สมมติว่าคุณไม่สามารถเชื่อมต่อกับคอมพิวเตอร์เครื่องนั้นจากเครือข่ายขอบเขตได้ ถ้าคุณวางเกตเวย์ในเครือข่ายเฉพาะเขต เกตเวย์จะไม่สามารถเข้าถึงคอมพิวเตอร์ SQL Server ได้
ถ้าเซิร์ฟเวอร์ที่ติดตั้งเกตเวย์ใช้เฉพาะที่อยู่ IPv6 และเชื่อมต่อกับแหล่งข้อมูล (ตัวอย่างเช่น Azure SQL/File Server/Database บน Azure VM) โดยใช้ที่อยู่ IPv6 เท่านั้น จะสามารถสื่อสารจากบริการของ Power BI ไปยังแหล่งข้อมูลเหล่านั้นผ่านเกตเวย์ได้หรือไม่
ได้
ถ้าเซิร์ฟเวอร์ที่ติดตั้งเกตเวย์ใช้สแตกคู่เพื่อกําหนดทั้งที่อยู่ IPv4 และ IPv6 IPv4 หรือ IPv6 จะเป็นลําดับความสําคัญสําหรับการสื่อสารเกตเวย์หรือไม่
ลําดับความสําคัญนี้ขึ้นอยู่กับ Windows หรือโปรแกรมควบคุมแหล่งข้อมูลที่เกี่ยวข้อง ลักษณะการทํางานนี้สามารถกําหนดค่าได้ทั้งใน Windows และโปรแกรมควบคุมต่าง ๆ แต่ไม่ได้อยู่ภายใต้การควบคุมของเกตเวย์
เกตเวย์สนับสนุนการเข้าถึง Microsoft Entra ID ข้ามผู้เช่าหรือไม่
ไม่ ไม่รองรับการเข้าถึง Microsoft Entra ID ข้ามผู้เช่า แบบจําลองความหมายของ Power BI ในผู้เช่าไม่สามารถเชื่อมต่อกับแหล่งข้อมูลจากผู้เช่าอื่นโดยใช้บัญชี Microsoft Entra ID ได้ ข้อจํากัดนี้ใช้ได้ไม่ว่าแหล่งข้อมูลจะใช้เกตเวย์ข้อมูลภายในองค์กรหรือไม่ เพื่อเอาชนะข้อจํากัดนี้ ให้ใช้ประเภทการรับรองความถูกต้องอื่นที่ไม่ใช่ OAuth
ฉันสามารถบังคับให้เกตเวย์ใช้ปริมาณการใช้งาน HTTPS กับ Azure Relay แทน TCP ได้หรือไม่?
ใช่ สําหรับข้อมูลเพิ่มเติม ไปที่บังคับให้ HTTPS สื่อสารกับ Azure Relay การเปิดคุณลักษณะนี้มีผลเล็กน้อยต่อประสิทธิภาพการทํางาน
เกตเวย์ข้อมูลภายในองค์กรและเกตเวย์การจัดการข้อมูลซึ่งใช้โดย Azure Machine Learning Studio และ Azure Data Factory เหมือนกันหรือไม่
ไม่ ค่ะ มีผลิตภัณฑ์ที่ต่างกัน หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับ Data Management Gateway ซึ่งตอนนี้เรียกว่า รันไทม์การรวมแบบโฮสต์ตนเอง ให้ไปที่ สร้างและกําหนดค่ารันไทม์การรวมแบบโฮสต์ตัวเอง
บุคคลที่ตั้งค่าเกตเวย์ในพอร์ทัล Azure จะแตกต่างจากผู้ที่ติดตั้งเกตเวย์นั้นได้หรือไม่
ใช่ คุณต้องใช้ PowerShell เพื่อเพิ่มเจ้าของคนอื่น ๆ ไปยังเกตเวย์เดียวกัน ผู้ใช้เหล่านี้สามารถสร้างเกตเวย์ในพอร์ทัล Azure ได้ อย่างไรก็ตาม พวกเขาควรเชื่อมต่อกับพอร์ทัลและเกตเวย์โดยใช้ผู้เช่าเดียวกัน
Azure ExpressRoute ขจัดความจําเป็นสําหรับเกตเวย์หรือไม่?
ไม่ใช่ ยังคงจําเป็นต้องใช้เกตเวย์เมื่อเชื่อมต่อกับแหล่งข้อมูลภายในองค์กร
ฉันจะเก็บข้อมูลของฉันภายในภูมิภาคเดียวกันในขณะที่ใช้เกตเวย์ข้อมูลภายในองค์กรได้อย่างไร?
ข้อมูลเพิ่มเติม: เก็บข้อมูลในภูมิภาคที่เก็บข้อมูลไว้
ความพร้อมใช้งานสูงและการกู้คืนระบบจากภัยพิบัติ
มีแผนสําหรับการเปิดใช้งานสถานการณ์ความพร้อมใช้งานสูงด้วยเกตเวย์หรือไม่
เพื่อช่วยหลีกเลี่ยงความล้มเหลวเพียงจุดเดียว คุณสามารถตั้งค่า เกตเวย์ข้อมูลภายในองค์กรเป็นคลัสเตอร์ เพื่อความพร้อมใช้งานสูงได้ ตามค่าเริ่มต้น บริการระบบคลาวด์ เช่น Power Apps และ Power BI ใช้เกตเวย์หลักและย้อนกลับไปยังเกตเวย์รองถ้าหลักไม่พร้อมใช้งาน
ตัวเลือกใดที่พร้อมใช้งานสําหรับการกู้คืนจากภัยพิบัติ
เมื่อคุณติดตั้งเกตเวย์ คุณใส่คีย์การกู้คืน คุณสามารถใช้คีย์เพื่อ คืนค่าหรือย้าย เกตเวย์ได้
ประโยชน์ของคีย์การกู้คืนคืออะไร
คีย์แสดงวิธีการเพิ่มเกตเวย์ใหม่ไปยังคลัสเตอร์หรือโยกย้าย กู้คืน หรือควบคุมเกตเวย์
การแก้ไขปัญหา
สําหรับข้อมูลเพิ่มเติม ไปที่ แก้ไขปัญหาเกตเวย์ข้อมูลภายในองค์กร
บันทึกเกตเวย์อยู่ที่ใด
ฉันจะทราบได้อย่างไรว่าคิวรีใดบ้างที่ถูกส่งไปยังแหล่งข้อมูลภายในองค์กร
คุณสามารถเปิดใช้งานการติดตามคิวรีได้โดยเปิด การบันทึกเพิ่มเติม รายการบันทึกประกอบด้วยคิวรีที่ถูกส่ง อย่าลืมปิดการติดตามคิวรีเมื่อคุณแก้ไขปัญหาเสร็จแล้ว การเปิดใช้งานการติดตามแบบสอบถามจะทําให้บันทึกที่มีขนาดใหญ่ขึ้น
คุณยังสามารถดูที่เครื่องมือของแหล่งข้อมูลของคุณสําหรับการติดตามคิวรี ตัวอย่างเช่น ถ้า SQL Server และ SQL Server Analysis Services เป็นแหล่งข้อมูล คุณสามารถใช้เหตุการณ์แบบขยายของ SQL Server หรือตัวสร้างโพรไฟล์ของ SQL Server เพื่อติดตามคิวรีได้
ฉันต้องทําอย่างไรถ้าฉันถึงขีดจํากัดสูงสุดของแหล่งข้อมูล 1000 แหล่งต่อผู้ใช้ และฉันจะหลีกเลี่ยงไม่ให้ถึงขีดจํากัดนี้ได้อย่างไร
ผู้ใช้จะถูกจํากัดไว้ที่ 1000 แหล่งข้อมูลต่อผู้ใช้
ถ้าคุณมาถึงจํานวนสูงสุดของขีดจํากัดแหล่งข้อมูล ตรวจสอบว่า จํานวนแหล่งข้อมูลต่อผู้ใช้ไม่ได้เกินขีดจํากัด หากต้องการแก้ไขปัญหาที่เกี่ยวข้อง คุณสามารถลบแหล่งข้อมูลออกจากศูนย์การจัดการด้วยตนเอง หรืออีกวิธีหนึ่งคือใช้สคริปต์ Gateway PowerShell ต่อไปนี้เพื่อค้นหาและลบแหล่งข้อมูลใด ๆ ที่เกินขีดจํากัด
## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
## get the gateway information per the sign in person
$gatewayClusters = Get-DataGatewayCluster | where-Object {$_.Type -EQ 'Personal'};
foreach ($gw in $gatewayClusters)
{
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId $gw.Id;
foreach ($datasource in $datasources)
{
$datasource
"gateway cluster id={0}, Personal Gateway={1}, datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $gw.Id, $datasource.OnPremGatewayRequired, $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
## conditional logic to determine if name matches set
## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}
}
ฉันจะหลีกเลี่ยงไม่ให้ถึงขีดจํากัดนี้ได้อย่างไร ถ้าคุณเป็น ISV หรือเจ้าของแอป Power BI Embedded อื่น ๆ ที่มีลูกค้าจํานวนมาก ให้ใช้ โปรไฟล์ บริการหลักสําหรับแอปแบบหลายการเช่าใน Power BI Embedded หากคุณไม่ใช่ ISV คุณอาจถึงขีดจํากัดนี้เนื่องจากคุณกําลังสร้างแหล่งข้อมูลใหม่สําหรับไฟล์ CSV หรือ Excel ทุกไฟล์ เพื่อแก้ไขปัญหานี้ คุณอาจต้องการใช้ "กล่องอัปโหลดไฟล์" ใน Power BI Desktop เพื่อเลือกไฟล์ Excel หลายไฟล์ ซึ่งสร้างการเชื่อมต่อแหล่งข้อมูลหลายรายการ ในสถานการณ์นี้ เพื่อให้แน่ใจว่ามีการเลือกแหล่งข้อมูลเดียวเท่านั้น เราขอแนะนําให้คุณเลือกโฟลเดอร์ที่มีไฟล์ Excel เหล่านั้นแทน
การดูแลระบบ
ฉันสามารถมีผู้ดูแลระบบมากกว่าหนึ่งคนสําหรับเกตเวย์ได้หรือไม่?
ได้ เมื่อคุณจัดการเกตเวย์ คุณสามารถไปที่แท็บของผู้ดูแลระบบเพื่อเพิ่มผู้ดูแลระบบเพิ่มเติมได้ คุณยังสามารถมีกลุ่มความปลอดภัยในฐานะผู้ดูแลระบบได้
ผู้ดูแลระบบเกตเวย์จําเป็นต้องเป็นผู้ดูแลระบบบนเครื่องที่ติดตั้งเกตเวย์หรือไม่
ไม่ ผู้ดูแลระบบเกตเวย์จัดการเกตเวย์จากภายในบริการ
การโยกย้าย
ถ้าการโยกย้ายเกตเวย์ล้มเหลว กิจกรรมของเกตเวย์สามารถดําเนินการต่อจากเซิร์ฟเวอร์เกตเวย์เดิมได้หรือไม่ สิ่งนี้ต้องการการดําเนินการด้วยตนเองหรือไม่?
ถ้ากระบวนการโยกย้ายล้มเหลวบนเซิร์ฟเวอร์ใหม่ เกตเวย์ข้อมูลภายในองค์กรจะยังคงอยู่ในเซิร์ฟเวอร์เก่า และคุณยังคงสามารถเรียกใช้เกตเวย์นั้นได้เว้นแต่ว่าเซิร์ฟเวอร์จะออฟไลน์ หรือมีการถอนการติดตั้งซอฟต์แวร์เกตเวย์ อย่างไรก็ตาม เมื่อต้องการคืนค่าเกตเวย์บนเซิร์ฟเวอร์เก่า คุณอาจถูกขอให้ใช้คีย์การกู้คืนเกตเวย์ของคุณ
การโยกย้ายเกตเวย์ข้อมูลภายในองค์กรใช้เวลานานเท่าใด
เนื่องจากการโยกย้ายมีเพียงสองงานเท่านั้น การติดตั้งเกตเวย์และการกู้คืนและการกําหนดค่าบนเซิร์ฟเวอร์ใหม่ โดยทั่วไปการโยกย้ายสามารถดําเนินการให้เสร็จสมบูรณ์ได้ภายใน 10 ถึง 15 นาที
ถ้าเราคาดว่ากระบวนการโยกย้ายทั้งหมดจะใช้เวลา 5 นาที สําหรับการรีเฟรชทั้งหมดที่เกิดขึ้นใน 5 นาทีนี้จะส่งปริมาณการใช้งานไปที่ไหน การดําเนินการจะผ่านเซิร์ฟเวอร์เกตเวย์เก่าก่อนการโยกย้ายจะเสร็จสมบูรณ์หรือไม่
ได้ อย่างไรก็ตาม มีโอกาสที่จะไม่เกิดความล้มเหลวในช่วงเวลานี้ และการโยกย้ายเช่นนี้ควรดําเนินการในหน้าต่างหยุดทํางาน ข้อมูลเพิ่มเติม: ลดเวลาหยุดทํางานการโยกย้าย
ปัญหาที่ทราบแล้ว
มีปัญหาที่ทราบแล้วหรือไม่
หากการรีเฟรช OAuth ใช้เวลานานกว่าที่เวลาหนึ่งชั่วโมงจะถูกยกเลิกโดยมีข้อผิดพลาด "ข้อมูลประจําตัวของการเชื่อมต่อที่ไม่ถูกต้อง" หรือหมดเวลา ปัญหาอาจเป็นไปได้ว่าข้อมูลประจําตัวหมดอายุแล้ว วัตถุทั้งหมดนอกเหนือจากกระแสข้อมูลอาจอยู่ภายใต้การหมดเวลานี้ แต่กระแสข้อมูลได้รับการอัปเดตล่าสุดเพื่อรองรับการรีเฟรชโทเค็นและไม่ได้อยู่ภายใต้ข้อจํากัดอีกต่อไป