透過內部部署資料閘道連線至內部部署資料來源
內部部署資料閘道在內部部署資料來源和雲端中的 Azure Analysis Services 伺服器之間提供安全的資料傳輸。 除了搭配相同區域中的多部 Azure Analysis Services 伺服器運作,閘道也可以搭配 Azure Logic Apps、Power BI、Power Apps 和 Power Automate 運作。 雖然您在所有這些服務上安裝的閘道都相同,但 Azure Analysis Services 和 Logic Apps 需要一些額外的步驟,才能成功安裝。
此處提供的資訊專門說明 Azure Analysis Services 如何與內部部署資料閘道搭配運作。 若要深入了解關於閘道的一般資訊,以及閘道與其他服務搭配運作的方式,請參閱什麼是內部部署資料閘道?
對於 Azure Analysis Services,第一次設定閘道的程序有四部分:
下載並執行安裝程式 - 這個步驟會在您組織中的電腦上安裝閘道服務。 您也會使用租用戶 Microsoft Entra ID 中的帳戶來登入 Azure。 不支援 Azure B2B (來賓) 帳戶。
註冊您的閘道 - 在此步驟中,您會為您的閘道指定名稱和復原金鑰,然後選取區域,並且向閘道雲端服務註冊您的閘道。 閘道資源可以註冊於任何區域中,但建議位於與 Analysis Services 伺服器相同的區域中。
在 Azure 中建立閘道資源 - 在此步驟中,您會在 Azure 中建立閘道資源。
將閘道資源連線到伺服器 - 一旦有閘道資源,您就可以開始將您的伺服器連線到閘道資源。 您可以連線多部伺服器及其他資源,只要它們都位於相同區域中即可。
正在安裝
安裝 Azure Analysis Services 環境時,請務必遵循安裝及設定 Azure Analysis Services 的內部部署資料閘道中所述的步驟。 本文僅適用於 Azure Analysis Services。 其中包含在 Azure 中設定內部部署資料閘道資源,並將 Azure Analysis Services 伺服器連線至閘道資源所需的額外步驟。
連線到不同訂用帳戶中的閘道資源
建議您在與伺服器相同的訂用帳戶中建立 Azure 閘道資源。 不過,您可以將伺服器設定為連線至另一個訂用帳戶中的閘道資源。 設定現有的伺服器設定或在入口網站中建立新伺服器時,不支援連線至另一個訂用帳戶中的閘道資源,但可以使用 PowerShell 進行設定。 若要深入了解,請參閱將閘道資源連線到伺服器。
連接埠和通訊設定
閘道會對 Azure 服務匯流排建立輸出連線。 閘道會與下列輸出連接埠進行通訊︰TCP 443 (預設)、5671、5672、9350 到 9354。 閘道不需要輸入連接埠。
您可能需要在防火牆中包含資料區域的 IP 位址。 下載 Microsoft Azure 資料中心 IP 清單。 此清單每週更新。 Azure Datacenter IP 清單中列出的 IP 位址採用 CIDR 標記法。 若要深入了解,請參閱無類別網域間路由選擇。
以下是閘道使用的完整網域名稱。
網域名稱 | 輸出連接埠 | 描述 |
---|---|---|
*.powerbi.com |
80 | 用於下載安裝程式的 HTTP。 |
*.powerbi.com |
443 | HTTPS |
*.analysis.windows.net |
443 | HTTPS |
*.login.windows.net }, |
443 | HTTPS |
*.servicebus.windows.net |
5671-5672 | 進階訊息佇列通訊協定 (AMQP) |
*.servicebus.windows.net |
443、9350-9354 | 透過 TCP 之服務匯流排轉送上的接聽程式 (需要 443 才能取得「存取控制」權杖) |
*.frontend.clouddatahub.net |
443 | HTTPS |
*.core.windows.net |
443 | HTTPS |
login.microsoftonline.com |
443 | HTTPS |
*.msftncsi.com |
443 | 如果 Power BI 服務無法連接至閘道,則用來測試網際網路連線能力。 |
*.microsoftonline-p.com |
443 | 用於驗證 (視設定而定)。 |
dc.services.visualstudio.com |
443 | 由 AppInsights 用來收集遙測資料。 |
下一步
下列文章包含在內部部署資料閘道一般內容 (適用於閘道支援的所有服務) 中:
- 內部部署資料閘道常見問題集
- 使用內部部署資料閘道應用程式
- 租用戶層級管理
- 進行 Proxy 設定
- 調整通訊設定
- 設定記錄檔
- 疑難排解
- 監視及最佳化閘道效能 \(部分機器翻譯\)