Şirket içi veri ağ geçidi hakkında SSS

Genel

Azure SQL Veritabanı gibi bulut veri kaynakları için bir ağ geçidine ihtiyacım var mı?

Hayır, hizmetler genellikle ağ geçidi olmadan bulut veri kaynaklarına bağlanabilir. Ancak, veri kaynaklarınız bir güvenlik duvarının arkasındaysa, VPN gerektiriyorsa veya sanal ağlardaysa bir veri ağ geçidine ihtiyacınız olabilir.

Kimlik bilgileri yakın zamanda güncelleştirilse bile OAuth2 kimlik bilgilerini kullanarak bulut veri kaynaklarına erişirken neden "InvalidConnectionCredentials" veya "AccessUnauthorized" hatalarını alıyorum?

OAuth2 kimlik bilgilerini kullanırken, erişim belirteçlerinin süresi dolduğunda (yenileme başlatıldıktan bir saat sonra) ağ geçidi şu anda belirteçleri otomatik olarak yenilemeyi desteklemez. VNET ağ geçitlerinin yanı sıra şirket içi veri ağ geçitleri için de uzun süre çalışan yenilemeler için bu sınırlama vardır.

Ağ geçidinin gereksinimleri nelerdir?

Yükleme makalesindeki gereksinimler bölümünü gözden geçirin.

Ağ geçidinin, veri kaynağıyla aynı makineye yüklenmesi gerekir mi?

Hayır, ağ geçidi sağlanan bağlantı bilgilerini kullanarak veri kaynağına bağlanır. Bu anlamda ağ geçidini bir istemci uygulaması olarak düşünün. Ağ geçidinin yalnızca belirtilen sunucuya bağlanması gerekir.

Microsoft, şirket içi veri ağ geçidinin kaç sürümünü etkin olarak destekliyor?

Microsoft şimdilik, şirket içi veri ağ geçidinin yalnızca son altı sürümünü etkin olarak desteklemektedir. Veri ağ geçitleri için her ay yeni bir güncelleştirme yayımlıyoruz.

Ağ geçitlerini yüklemek için gereken lisanslama önkoşulları var mı?

Ağ geçidini yüklemek ve kaydetmek için lisanslama kısıtlaması yoktur. Ancak herhangi bir bulut hizmeti, ağ geçitlerinin bu hizmet içinde nasıl kullanıldığına ilişkin lisans kısıtlamalarına sahip olabilir.

Ağ bant genişliği için herhangi bir gereksinim var mı?

Ağ bağlantınızın iyi aktarım hızına sahip olup olmadığını denetleyin. Her ortam farklıdır ve aktarım hızı gönderilen veri miktarına bağlıdır. Şirket içi veri kaynağınızla Azure veri merkezleri arasında en düşük aktarım hızı düzeyini sağlamak için Azure ExpressRoute'u kullanın. Aktarım hızınızı ölçmeye yardımcı olmak için Azure Speed Test uygulamasını kullanabilirsiniz.

Kimlik bilgilerim nerede depolanır?

Bir veri kaynağı için girdiğiniz kimlik bilgileri, ağ geçidi bulut hizmetinde şifrelenir ve depolanır. Kimlik bilgilerinin şifresi şirket içi ağ geçidinde çözülür. Power BI’da kimlik bilgisi şifrelemesi hakkında daha fazla bilgi için bkz. Power BI güvenlik teknik incelemesi.

Asıl Windows hizmetinin adı nedir?

Yerel bilgisayarınızda, Hizmetler uygulamasında hizmete "Şirket içi veri ağ geçidi hizmeti" adı verilir. Görev Yöneticisi'ndeki Hizmetler sekmesinde hizmet adı "PBIEgwService" şeklindedir. Varsayılan olarak, Windows hizmeti Hizmet SID'i (SSID) olarak "NT SERVICE\PBIEgwService" kullanır.

Ağ geçidi Windows hizmeti bir Azure Active Directory (Azure AD) hesabıyla çalışabilir mi?

Hayır, Windows hizmetinin geçerli bir Windows hesabı olması gerekir.

Buluttan ağ geçidine yönelik herhangi bir gelen bağlantı var mı?

Hayır, ağ geçidi Azure Service Bus için giden bağlantıları kullanır.

Giden bağlantıları engellersem ne olur? Neyi açmam gerekir?

Azure Veri Merkezi IP listesinin engelini kaldırmam gerekiyor mu? Listeyi nereden bulabilirim?

Giden IP trafiğini engellerseniz Azure Veri Merkezi IP listesinin engellemesini kaldırmanız gerekebilir. Ağ geçidi bir IP adresi ve tam etki alanı adı kullanarak Azure Service Bus ile iletişim kurar. Azure Veri Merkezi IP listesi haftalık olarak güncelleştirilir. Daha fazla bilgi için bkz. Giden Azure bağlantılarını etkinleştirme.

Ağ geçidinden veri kaynağına sorgu çalıştırma gecikme süresi nedir? En iyi mimari nedir?

Ağ gecikmesini önlemek için ağ geçidini veri kaynağına mümkün olduğunca yakın bir şekilde yükleyin. Ağ geçidini gerçek veri kaynağına yükleyebiliyorsanız, bu yakın konum gecikme süresini en aza indirir.

Ayrıca Azure veri merkezlerine yakınlığı da göz önünde bulundurun. Örneğin, hizmetiniz Batı ABD veri merkezini kullanıyorsa ve SQL Server bir Azure sanal makinesinde barındırdıysanız, Azure VM'nizi Batı ABD bölgesinde de isteyebilirsiniz. Bu yapılandırma gecikme süresini en aza indirir ve Azure VM'sinde çıkış ücretlerini önler.

Sonuçlar buluta nasıl geri gönderilir?

Sonuçlar Azure Service Bus aracılığıyla gönderilir. Daha fazla bilgi için bkz . Şirket içi veri ağ geçidi mimarisi.

Ağ geçidini bir çevre ağına (ayrıca DMZ, arındırılmış bölge ve denetimli alt ağ olarak da bilinir) yerleştirebilir miyim?

Ağ geçidi için veri kaynağı bağlantısı gerekir. Bu nedenle, veri kaynağına çevre ağınızda erişilemiyorsa ağ geçidinin erişimi olmayabilir.

Örneğin, SQL Server bilgisayarınızın çevre ağınızda olmadığını varsayalım. Ayrıca, bu bilgisayara çevre ağından bağlanamazsınız. Ağ geçidini çevre ağınıza yerleştirirseniz ağ geçidi SQL Server bilgisayara erişemez.

Ağ geçidinin yüklendiği sunucu yalnızca bir IPv6 adresi kullanıyorsa ve yalnızca bir IPv6 adresi kullanarak bir veri kaynağına (örneğin, Azure VM'de Azure SQL/Dosya Sunucusu/Veritabanı) bağlanıyorsa, Power BI hizmeti ağ geçidi üzerinden bu veri kaynaklarıyla iletişim kurmak mümkün mü?

Evet.

Ağ geçidinin yüklendiği sunucu hem IPv4 hem de IPv6 adreslerine atanacak çift yığın kullanıyorsa, ağ geçidi iletişiminde öncelik IPv4 veya IPv6 mı olur?

Bu, Windows'a veya ilgili veri kaynağı sürücülerine bağlıdır. Bu davranış hem Windows'ta hem de çeşitli sürücülerde yapılandırılabilir, ancak ağ geçidinin denetimi altında değildir.

Ağ geçidi kiracılar arası Azure AD erişimini destekliyor mu?

Hayır, kiracılar arası Azure AD erişimi desteklenmez. Bir kiracıdaki Power BI veri kümesi, Azure AD hesabı kullanarak farklı bir kiracıdaki veri kaynaklarına bağlanamaz. Bu sınırlama, veri kaynağının şirket içi veri ağ geçidi kullanıp kullanmadığını belirler. Bu sınırlamayı aşmak için OAuth dışında bir kimlik doğrulama türü kullanın.

Ağ geçidini TCP yerine Azure Service Bus ile HTTPS trafiğini kullanmaya zorlayabilir miyim?

Evet, daha fazla bilgi için bkz. Azure Service Bus ile HTTPS iletişimlerini zorlama. Bu özelliğin açılmasının performans üzerinde çok az etkisi vardır.

Azure Machine Learning Studio ve Azure Data Factory tarafından kullanılan şirket içi veri ağ geçidi ve Veri Yönetimi Ağ Geçidi aynı şey mi?

Hayır, bunlar farklı ürünler. Şirket içinde barındırılan Integration Runtime olarak adlandırılan Veri Yönetimi Ağ Geçidi hakkında daha fazla bilgi edinmek için bkz. Şirket içinde barındırılan tümleştirme çalışma zamanı oluşturma ve yapılandırma.

ağ geçidini Azure portal ayarlayan kişi, ağ geçidini yükleyen kişiden farklı olabilir mi?

Evet, aynı ağ geçidine başka sahipler eklemek için PowerShell kullanmalısınız. Bu kullanıcılar ağ geçidini Azure portal oluşturabilir. Ancak, aynı kiracıyı kullanarak portala ve ağ geçidine bağlanmaları gerekir.

Azure ExpressRoute ağ geçidi gereksinimini ortadan kaldırır mı?

Hayır. Şirket içi veri kaynaklarına bağlanırken ağ geçidi hala gereklidir.

Yüksek kullanılabilirlik ve olağanüstü durum kurtarma

Ağ geçidiyle yüksek kullanılabilirlik senaryolarını etkinleştirmeye yönelik bir plan var mı?

Tek bir hata noktasını önlemeye yardımcı olmak için, şirket içi veri ağ geçitlerini yüksek kullanılabilirlik için kümeler olarak ayarlayabilirsiniz . Varsayılan olarak, Power Apps ve Power BI gibi bulut hizmetleri birincil ağ geçidini kullanır ve birincil ağ geçidi kullanılamıyorsa ikincil ağ geçidine geri döner.

Olağanüstü durum kurtarma için hangi seçenekler kullanılabilir?

Ağ geçidini yüklediğinizde bir kurtarma anahtarı sağlayacaksınız. Bir ağ geçidini geri yüklemek veya geçirmek için anahtarını kullanabilirsiniz.

Kurtarma anahtarının avantajı nedir?

anahtar, kümeye yeni bir ağ geçidi eklemek veya ağ geçidini geçirmek, kurtarmak veya devralmak için bir yol sağlar.

Sorun giderme

Daha fazla bilgi için bkz . Şirket içi veri ağ geçidi sorunlarını giderme.

Ağ geçidi günlükleri nerede bulunur?

Şirket içi veri kaynağına hangi sorguların gönderildiğini nasıl görebilirim?

Ek günlüğü açarak sorgu izlemeyi etkinleştirebilirsiniz. Günlükler, gönderilen sorguları içerir. Sorun gidermeyi bitirdiğinizde sorgu izlemeyi kapatmayı unutmayın. Sorgu izlemenin etkinleştirilmesi günlüklerin daha büyük olmasına neden olur.

Sorgu izleme için veri kaynağınızın araçlarına da bakabilirsiniz. Örneğin, SQL Server ve SQL Server Analysis Services veri kaynağıysa, sorguları izlemek için SQL Server Genişletilmiş Olayları veya SQL Server Profiler kullanabilirsiniz.

Yönetim

Bir ağ geçidinin birden çok yöneticisi olabilir mi?

Evet, bir ağ geçidini yönetirken yönetici sekmesine giderek ek yöneticiler ekleyebilirsiniz. Yönetici olarak güvenlik gruplarınız da olabilir.

Ağ geçidi yöneticisinin, ağ geçidinin yüklü olduğu makinede de yönetici olması gerekir mi?

Hayır, ağ geçidi yöneticisi hizmet içinden ağ geçidini yönetir.

Geçiş

Ağ geçidi geçişi başarısız olursa, ağ geçidi etkinliği eski ağ geçidi sunucusundan devam edebilir mi? Bunun için el ile işlem yapılması gerekiyor mu?

Geçiş işlemi yeni sunucuda başarısız olursa, şirket içi veri ağ geçidi eski sunucuda hala var olur ve sunucu çevrimdışı olmadığı veya ağ geçidi yazılımı kaldırılmadığı sürece bu ağ geçidini yine çalıştırabilirsiniz. Ancak, ağ geçidini eski sunucuya geri yüklemek için ağ geçidi kurtarma anahtarınızı kullanmanız istenebilir.

Tam bir şirket içi veri ağ geçidi geçişi ne kadar sürer?

Geçiş yalnızca iki görev içerdiğinden, ağ geçidini yükleme ve yeni sunucuya geri yükleme ve yapılandırma, genellikle 10-15 dakika içinde tamamlanabilir.

Tüm geçiş işleminin 5 dakika süreceğini varsayarsak, bu 5 dakika içinde gerçekleşen tüm yenilemeler için trafik nereye gider? Geçiş tamamlanmadan önce eski ağ geçidi sunucusundan geçecek mi?

Evet. Ancak, bu süre boyunca hata olasılığı yüksektir ve bunun gibi geçişler kapalı kalma süresi penceresinde yapılmalıdır. Daha fazla bilgi: Geçiş kapalı kalma süresini en aza indirme

Bilinen Sorunlar

Bilinen sorunlar var mı?

  • Bir saat içinde daha uzun süre alan ve “geçersiz bağlantı kimlik bilgileri” veya zaman aşımı hatası ile bir OAuth yenileme iptal edilirse, sorunun kimlik bilgisi zaman aşımına uğramamış olması olasıdır.