Místní brána dat – nejčastější dotazy

OBECNÉ

Potřebuji bránu pro cloudové zdroje dat, jako je Azure SQL Database?

Ne, služby se můžou obecně připojovat ke cloudovým zdrojům dat bez brány. Bránu dat však můžete potřebovat, pokud jsou vaše zdroje dat za bránou firewall, vyžadují síť VPN nebo jsou ve virtuálních sítích.

Proč dochází k chybám InvalidConnectionCredentials nebo AccessUnauthorized při přístupu ke zdrojům dat pomocí přihlašovacích údajů OAuth2 z Toků dat Gen1, i když se přihlašovací údaje aktualizují v poslední době (problém s aktualizací tokenu středního streamu).

Pokud v tocích dat Gen1 používáte přihlašovací údaje OAuth2, brána při vypršení platnosti přístupových tokenů nepodporuje automaticky obnovovací tokeny. Tokeny obvykle vyprší 1 hodinu po spuštění aktualizace, ale v závislosti na zdroji dat a zásadách tenanta můžou vypršet za méně než 1 hodinu. Toky dat Gen2, sémantické modely, datové kanály dokážou aktualizovat tokeny uprostřed datového proudu a proto by to nemělo mít vliv.

Jaké jsou požadavky brány?

Projděte si část s požadavky v článku o instalaci.

Musí být brána nainstalovaná na stejném počítači jako zdroj dat?

Ne, brána se připojí ke zdroji dat pomocí poskytnutých informací o připojení. V tomto smyslu zvažte bránu jako klientskou aplikaci. Brána se jenom potřebuje připojit k zadanému serveru.

Kolik verzí místní brány dat Microsoft aktivně podporuje?

Microsoft v současné době aktivně podporuje pouze posledních šest verzí místní brány dat. Každý měsíc vydáváme novou aktualizaci pro brány dat.

Vyžadují se pro instalaci bran nějaké licenční požadavky?

Neexistují žádná licenční omezení pro instalaci a registraci brány.

Existují nějaké požadavky na šířku pásma sítě?

Zkontrolujte, jestli má vaše síťové připojení dobrou propustnost. Každé prostředí se liší a propustnost závisí na množství odesílaných dat. Pokud chcete zajistit minimální úroveň propustnosti mezi místním zdrojem dat a datacentry Azure, použijte Azure ExpressRoute. K měření propustnosti můžete použít aplikaci Azure Speed Test.

Kde jsou uložené moje přihlašovací údaje?

Přihlašovací údaje, které zadáte pro zdroj dat, jsou šifrované a uložené v cloudové službě brány. Přihlašovací údaje se dešifrují v místní bráně. Další informace o šifrování přihlašovacích údajů v Power BI najdete v dokumentu white paper o zabezpečení Power BI.

Jaká je skutečná služba systému Windows?

Na místním počítači se v aplikaci Služby služba nazývá "Služba místní brány dat". Ve Správci úloh na kartě Služby je název služby "PBIEgwService". Ve výchozím nastavení služba Systému Windows používá jako IDENTIFIKÁTOR SID služby (SSID) "NT SERVICE\PBIEgwService".

Může služba brány pro Windows běžet s účtem Microsoft Entra ID?

Ne, služba Windows potřebuje platný účet Systému Windows.

Existují nějaká příchozí připojení k bráně z cloudu?

Ne, brána používá odchozí připojení ke službě Azure Relay.

Co když zablokuji odchozí připojení? Co je potřeba otevřít?

Přejděte na Povolit odchozí připojení Azure.

Musím odblokovat seznam IP adres datacentra Azure? Kde získám seznam?

Pokud zablokujete odchozí provoz IP adres, možná budete muset seznam IP adres datacentra Azure odblokovat. Brána komunikuje s Azure Relay pomocí IP adresy a plně kvalifikovaného názvu domény. Seznam IP adres datacentra Azure se aktualizuje každý týden. Další informace najdete v tématu Povolení odchozích připojení Azure.

Jaká je latence spouštění dotazů z brány do zdroje dat? Jaká je nejlepší architektura?

Abyste se vyhnuli latenci sítě, nainstalujte bránu co nejblíže zdroji dat. Pokud bránu můžete nainstalovat do skutečného zdroje dat, minimalizuje tato bližší umístění latenci.

Zvažte také blízkost datových center Azure. Pokud například vaše služba používá datacentrum USA – západ a máte SQL Server hostovaný na virtuálním počítači Azure, můžete také chtít virtuální počítač Azure v oblasti USA – západ. Tato konfigurace minimalizuje latenci a zabraňuje poplatkům za výchozí přenos dat na virtuálním počítači Azure.

Jak se výsledky odesílají zpět do cloudu?

Výsledky se odesílají přes Azure Relay. Další informace najdete v architektuře místní brány dat.

Můžu bránu umístit do hraniční sítě (označované také jako DMZ, demilitarizovaná zóna a monitorovaná podsíť)?

Brána vyžaduje připojení ke zdroji dat. Pokud tedy zdroj dat není dostupný v hraniční síti, brána nemusí mít přístup.

Předpokládejme například, že váš počítač s SQL Serverem není v hraniční síti. Předpokládejme také, že se nemůžete připojit k danému počítači z hraniční sítě. Pokud bránu umístíte do hraniční sítě, brána se nemůže spojit s počítačem s SQL Serverem.

Pokud server, na kterém je brána nainstalovaná, používá jenom adresu IPv6 a připojuje se ke zdroji dat (například Azure SQL, Souborový server nebo databáze na virtuálním počítači Azure) pouze s adresou IPv6, je možné komunikovat z služba Power BI s těmito zdroji dat prostřednictvím brány?

Ano.

Pokud server, na kterém je brána nainstalovaná, používá k přiřazení adres IPv4 i IPv6 duální zásobník, bude pro komunikaci brány prioritou protokol IPv4 nebo IPv6?

Tato priorita závisí na systému Windows nebo příslušných ovladačích zdroje dat. Toto chování je možné konfigurovat jak ve Windows, tak v různých ovladačích, ale není pod kontrolou brány.

Podporuje brána přístup microsoft Entra ID mezi tenanty?

Ne, přístup k ID Microsoft Entra napříč tenanty není podporovaný. Sémantický model Power BI v tenantovi se nemůže připojit ke zdrojům dat z jiného tenanta pomocí účtu Microsoft Entra ID. Toto omezení platí, jestli zdroj dat používá místní bránu dat, nebo ne. Pokud chcete toto omezení překonat, použijte jiný typ ověřování než OAuth.

Můžu bránu vynutit, aby místo protokolu TCP používala provoz HTTPS se službou Azure Relay?

Ano, další informace najdete v tématu Vynucení komunikace HTTPS se službou Azure Relay. Zapnutí této funkce má malý vliv na výkon.

Jsou místní brána dat a brána Správa dat, které používají studio Azure Machine Learning a Azure Data Factory, totéž?

Ne, jsou to různé produkty. Další informace o službě Správa dat Gateway, která se teď nazývá Místní prostředí Integration Runtime, najdete v tématu Vytvoření a konfigurace místního prostředí Integration Runtime.

Může se osoba, která bránu nastaví na webu Azure Portal, lišit od toho, kdo tuto bránu nainstaluje?

Ano, k přidání dalších vlastníků do stejné brány musíte použít PowerShell. Tito uživatelé můžou bránu vytvořit na webu Azure Portal. Měli by se ale připojit k portálu a bráně pomocí stejného tenanta.

Eliminuje Azure ExpressRoute potřebu brány?

Ne. Brána se stále vyžaduje při připojování k místním zdrojům dat.

Jak můžu uchovávat data ve stejné oblasti při používání místní brány dat?

Vysoká dostupnost a zotavení po havárii

Existují nějaké plány pro povolení scénářů s vysokou dostupností pro bránu?

Abyste se vyhnuli jedinému bodu selhání, můžete nastavit místní brány dat jako clustery pro zajištění vysoké dostupnosti. Cloudové služby, jako jsou Power Apps a Power BI, ve výchozím nastavení používají primární bránu a v případě nedostupnosti primární brány se vrátí k sekundární bráně.

Jaké možnosti jsou k dispozici pro zotavení po havárii?

Při instalaci brány zadáte obnovovací klíč. Klíč můžete použít k obnovení nebo migraci brány.

Jaká je výhoda obnovovacího klíče?

Klíč poskytuje způsob, jak přidat novou bránu do clusteru nebo migrovat, obnovit nebo převzít bránu.

Řešení problému

Další informace najdete v tématu Řešení potíží s místní bránou dat.

Kde se nacházejí protokoly brány?

Přejděte na nástroje pro řešení potíží.

Jak zjistím, jaké dotazy se posílají do místního zdroje dat?

Trasování dotazů můžete povolit zapnutím dalšího protokolování. Mezi protokoly patří odeslané dotazy. Po dokončení řešení potíží nezapomeňte trasování dotazů vypnout. Když povolíte trasování dotazů, protokoly se zvětší.

Můžete se také podívat na nástroje zdroje dat pro trasování dotazů. Pokud jsou například SQL Server a Služba Analysis Services serveru SQL zdroje dat, můžete k trasování dotazů použít rozšířené události SQL Serveru nebo SQL Server Profiler.

Co je potřeba udělat, když dosáhnem maximálního limitu 1 000 zdrojů dat na uživatele a jak se vyhnout dosažení tohoto limitu?

Uživatelé jsou omezeni na 1 000 zdrojů dat na uživatele.

Pokud dosáhnete maximálního počtu zdrojů dat, ověřte, že počet zdrojů dat na uživatele není nad limitem. Pokud chcete vyřešit všechny související problémy, můžete zdroje dat ručně odebrat z Centra pro správu nebo případně pomocí následujícího skriptu PowerShellu brány najít a hromadně odstranit všechny zdroje dat, které tento limit překročí.

## https://video2.skills-academy.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount

## get the gateway information per the sign in person
$gatewayClusters = Get-DataGatewayCluster | where-Object {$_.Type -EQ 'Personal'}; 
foreach ($gw in $gatewayClusters)
{
  $datasources = Get-DataGatewayClusterDatasource -GatewayClusterId $gw.Id;
  foreach ($datasource in $datasources)
  {
    $datasource
    "gateway cluster id={0}, Personal Gateway={1}, datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $gw.Id, $datasource.OnPremGatewayRequired, $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails 
   
    ## conditional logic to determine if name matches set
    ## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
  }
}

Návody se vyhnout dosažení tohoto limitu? Pokud jste výrobce softwaru nebo jiný vlastník aplikace Power BI Embedded s mnoha zákazníky, použijte v Power BI Embedded profily instančního objektu pro víceklientské aplikace. Pokud nejste nezávislých výrobců softwaru, možná dosáhnete tohoto limitu, protože vytváříte nový zdroj dat pro každý soubor CSV nebo Excel. Pokud chcete tento problém vyřešit, můžete použít pole Nahrát soubor v Power BI Desktopu k výběru více excelových souborů, které vytvoří více připojení ke zdroji dat. V tomto scénáři doporučujeme místo toho vybrat složku obsahující tyto excelové soubory, aby byl vybrán pouze jeden zdroj dat.

Správa

Můžu pro bránu mít víc než jednoho správce?

Ano, když spravujete bránu, můžete přejít na kartu správce a přidat další správce. Skupiny zabezpečení můžete mít také jako správce.

Musí být správce brány správcem na počítači, na kterém je brána nainstalovaná?

Ne, správce brány bránu spravuje ze služby.

Migrace

Pokud se migrace brány nezdaří, může aktivita brány pokračovat ze starého serveru brány? Vyžaduje se nějaká ruční operace?

Pokud proces migrace na novém serveru selže, místní brána dat stále existuje na starém serveru. Tuto bránu můžete přesto spustit, pokud není server offline nebo se neodinstaloval software brány. Pokud ale chcete bránu obnovit na starém serveru, můžete být požádáni o použití obnovovacího klíče brány.

Jak dlouho trvá dokončení migrace místní brány dat?

Vzhledem k tomu, že migrace zahrnuje pouze dva úlohy, instalaci brány a obnovení a konfigurace na nový server je obvykle možné migraci dokončit za 10 až 15 minut.

Pokud předpokládáme, že celý proces migrace trvá 5 minut, pro všechny aktualizace, ke kterým dochází v těchto 5 minutách, kam se provoz přesune? Bude projít starým serverem brány před dokončením migrace?

Ano. Během této doby ale existuje dobrá šance na selhání a migrace, jako jsou tyto, by se měly provádět v časovém intervalu výpadku. Další informace: Minimalizace výpadků migrace