使用內部部署資料閘道連線至內部部署資料來源
內部部署資料閘道可在內部部署資料來源與雲端中的 Azure Analysis Services 伺服器之間提供安全的資料傳輸。 除了在相同區域中使用多個 Azure Analysis Services 伺服器之外,閘道也適用于 Azure Logic Apps、Power BI、Power Apps 和 Power Automate。 雖然您在所有這些服務上安裝的閘道都相同,但 Azure Analysis Services 和 Logic Apps 有一些額外的步驟,才能成功安裝。
此處提供的資訊專門說明 Azure Analysis Services 如何與內部部署資料閘道搭配運作。 若要深入瞭解閘道一般以及如何與其他服務搭配運作,請參閱 什麼是內部部署資料閘道? 。
針對 Azure Analysis Services,第一次使用閘道進行設定是四部分的程式:
下載並執行安裝程式 - 此步驟會在貴組織的電腦上安裝閘道服務。 您也會使用租使用者 Microsoft Entra 識別碼中的 帳戶登入 Azure。 不支援 Azure B2B(來賓)帳戶。
註冊閘道 - 在此步驟中,您會指定閘道的名稱和復原金鑰,然後選取區域,向閘道雲端服務註冊閘道。 閘道資源可以在任何區域中註冊,但建議其位於與 Analysis Services 伺服器相同的區域中。
在 Azure 中建立閘道資源 - 在此步驟中,您會在 Azure 中建立閘道資源。
連線閘道資源到伺服器 - 一旦您擁有閘道資源,您就可以開始將伺服器連線到伺服器。 您可以連接多部伺服器和其他資源,前提是它們位於相同的區域中。
正在安裝
為 Azure Analysis Services 環境安裝時,請務必遵循安裝及設定 Azure Analysis Services 的內部部署資料閘道中所述 的步驟。 本文專屬於 Azure Analysis Services。 其中包含在 Azure 中設定內部部署資料閘道資源所需的額外步驟,並將 Azure Analysis Services 伺服器連線到閘道資源。
連線至不同訂用帳戶中的閘道資源
建議您在與伺服器相同的訂用帳戶中建立 Azure 閘道資源。 不過,您可以設定伺服器以連線到另一個訂用帳戶中的閘道資源。 在設定現有的伺服器設定或在入口網站中建立新伺服器時,不支援連線另一個訂用帳戶中的閘道資源,但可以使用 PowerShell 進行設定。 若要深入瞭解,請參閱 將閘道資源連線伺服器 。
埠和通訊設定
閘道會對 Azure 服務匯流排建立輸出連線。 它會在輸出埠上通訊:TCP 443(預設)、5671、5672、9350 到 9354。 閘道不需要輸入埠。
您可能需要在防火牆中包含資料區域的 IP 位址。 下載 Microsoft Azure 資料中心 IP 清單 。 此清單每週更新。 Azure 資料中心 IP 清單中所列的 IP 位址是 CIDR 標記法。 若要深入瞭解,請參閱 無類別網域間路由 。
以下是閘道所使用的完整功能變數名稱。
| 網域名稱 | 輸出埠 | 描述 |
|---|---|---|
| *.powerbi.com | 80 | 用來下載安裝程式的 HTTP。 |
| *.powerbi.com | 443 | HTTPS |
| *.analysis.windows.net | 443 | HTTPS |
| *.login.windows.net、login.live.com、aadcdn.msauth.net | 443 | HTTPS |
| *.servicebus.windows.net | 5671-5672 | 進階訊息佇列通訊協定 (AMQP) |
| *.servicebus.windows.net | 443, 9350-9354 | 透過 TCP 服務匯流排轉送的接聽程式 (需要 443,以取得存取控制權杖) |
| *.frontend.clouddatahub.net | 443 | HTTPS |
| *.core.windows.net | 443 | HTTPS |
| login.microsoftonline.com | 443 | HTTPS |
| *.msftncsi.com | 443 | 用來測試Power BI 服務無法連線到閘道的網際網路連線能力。 |
| *.microsoftonline-p.com | 443 | 根據組態,用於驗證。 |
| dc.services.visualstudio.com | 443 | 由 AppInsights 用來收集遙測。 |
下一步
下列文章包含在適用于閘道支援的所有服務的內部部署資料閘道一般內容中: