Ρύθμιση παραμέτρων διακομιστή μεσολάβησης για την πύλη δεδομένων εσωτερικής εγκατάστασης
Το περιβάλλον εργασίας σας ενδέχεται να απαιτεί τη χρήση διακομιστή μεσολάβησης για την πρόσβαση στο Internet. Αυτή η απαίτηση μπορεί να εμποδίσει την πύλη δεδομένων εσωτερικής εγκατάστασης της Microsoft να συνδεθεί στην υπηρεσία.
Η ακόλουθη δημοσίευση στο superuser.com περιγράφει πώς μπορείτε να δοκιμάσετε να προσδιορίσετε εάν έχετε διακομιστή μεσολάβησης στο δίκτυό σας: Πώς γίνεται γνωρίζετε ποιον διακομιστή μεσολάβησης χρησιμοποιώ; (SuperUser.com).
Παρόλο που οι περισσότερες ρυθμίσεις παραμέτρων πύλης μπορούν να αλλάξουν χρησιμοποιώντας την εφαρμογή πύλης δεδομένων εσωτερικής εγκατάστασης, οι πληροφορίες διακομιστή μεσολάβησης ρυθμίζονται μέσα σε ένα αρχείο ρύθμισης παραμέτρων .NET. Τα ονόματα θέσης και αρχείων είναι διαφορετικά, ανάλογα με την πύλη που χρησιμοποιείτε.
Υπάρχουν τέσσερα αρχεία ρύθμισης παραμέτρων που σχετίζονται με τη χρήση ενός διακομιστή μεσολάβησης με την πύλη δεδομένων εσωτερικής εγκατάστασης. Τα παρακάτω δύο κύρια αρχεία ρύθμισης παραμέτρων ισχύουν για την πύλη και τη διαδικασία ρύθμισης παραμέτρων της.
- Το πρώτο αρχείο αφορά τις οθόνες ρύθμισης παραμέτρων που στην πραγματικότητα ρυθμίζουν τις παραμέτρους της πύλης. Εάν αντιμετωπίζετε προβλήματα με τη ρύθμιση παραμέτρων της πύλης, εξετάστε το ακόλουθο αρχείο: C:\Program Files\On-premises data gateway\enterprisegatewayconfigurator.exe.config. Στην πύλη δεδομένων εσωτερικής εγκατάστασης (προσωπική λειτουργία), το αντίστοιχο αρχείο είναι %LocalAppData%\Microsoft\On-premises data gateway (προσωπική λειτουργία)\PersonalGatewayConfigurator.exe.config.
- Το δεύτερο αρχείο προορίζεται για την πραγματική υπηρεσία των Windows που αλληλεπιδρά με την υπηρεσία cloud χρησιμοποιώντας την πύλη. Αυτό το αρχείο χειρίζεται τις αιτήσεις: C:\Program Files\On-premises data gateway\Microsoft.PowerBI.EnterpriseGateway.exe.config. Στην πύλη δεδομένων εσωτερικής εγκατάστασης (προσωπική λειτουργία), το αντίστοιχο αρχείο είναι %LocalAppData%\Microsoft\On-premises data gateway (προσωπική λειτουργία)\Microsoft.PowerBI.DataMovement.PersonalGateway.exe.config.
Εάν πρόκειται να κάνετε αλλαγές στη ρύθμιση παραμέτρων του διακομιστή μεσολάβησης, πρέπει να επεξεργαστείτε αυτά τα αρχεία έτσι ώστε οι ρυθμίσεις παραμέτρων διακομιστή μεσολάβησης να είναι ακριβώς οι ίδιες και στα δύο αρχεία.
Πρέπει να επεξεργαστείτε το τρίτο αρχείο ρύθμισης παραμέτρων για την πύλη για να συνδεθείτε σε προελεύσεις δεδομένων cloud μέσω ενός διακομιστή μεσολάβησης.
- C:\Program Files\On-premises data gateway\m\Microsoft.Mashup.Container.NetFX45.exe.config
Στην πύλη δεδομένων εσωτερικής εγκατάστασης (προσωπική λειτουργία), το αντίστοιχο αρχείο είναι %LocalAppData%\Microsoft\On-premises data gateway (προσωπική λειτουργία)\m\Microsoft.Mashup.Container.NetFX45.exe.config.
Πρέπει να επεξεργαστείτε το τέταρτο αρχείο ρύθμισης παραμέτρων για την πύλη για να συνδεθείτε στις υπηρεσίες Διοχετεύσεις Fabric μέσω ενός διακομιστή μεσολάβησης.
- C:\Program Files\On-premises data gateway\FabricIntegrationRuntime\5.0\Shared\Fabricworker.exe.config
Η παρακάτω ενότητα περιγράφει τον τρόπο επεξεργασίας αυτών των αρχείων.
Το παρακάτω δείγμα εμφανίζει την προεπιλεγμένη ρύθμιση παραμέτρων διακομιστή μεσολάβησης που βρίσκεται και στα δύο κύρια αρχεία ρύθμισης παραμέτρων.
<system.net>
<defaultProxy useDefaultCredentials="true" />
</system.net>
Η προεπιλεγμένη ρύθμιση παραμέτρων λειτουργεί με τον έλεγχο ταυτότητας των Windows. Εάν ο διακομιστής μεσολάβησης χρησιμοποιεί μια άλλη μορφή ελέγχου ταυτότητας, πρέπει να αλλάξετε τις ρυθμίσεις. Εάν δεν είστε βέβαιοι, επικοινωνήστε με τον διαχειριστή του δικτύου σας.
Δεν συνιστούμε βασικό έλεγχο ταυτότητας διακομιστή μεσολάβησης. Η χρήση βασικού ελέγχου ταυτότητας διακομιστή μεσολάβησης μπορεί να προκαλέσει σφάλματα ελέγχου ταυτότητας διακομιστή μεσολάβησης που έχουν ως αποτέλεσμα να μην έχουν ρυθμιστεί σωστά οι παράμετροι της πύλης. Χρησιμοποιήστε έναν ισχυρότερο μηχανισμό ελέγχου ταυτότητας διακομιστή μεσολάβησης για να επιλύσετε αυτό το πρόβλημα.
Εκτός από τη χρήση προεπιλεγμένων διαπιστευτηρίων, μπορείτε να προσθέσετε ένα <proxy>
στοιχείο για να ορίσετε τις ρυθμίσεις του διακομιστή μεσολάβησης με περισσότερες λεπτομέρειες. Για παράδειγμα, μπορείτε να καθορίσετε ότι η πύλη δεδομένων εσωτερικής εγκατάστασης θα πρέπει να χρησιμοποιεί πάντα τον διακομιστή μεσολάβησης, ακόμη και για τοπικούς πόρους, ορίζοντας την παράμετρο bypassonlocal σε false. Αυτή η ρύθμιση μπορεί να βοηθήσει στην αντιμετώπιση προβλημάτων σε περιπτώσεις, προκειμένου να παρακολουθείτε όλες τις αιτήσεις HTTPS που προέρχονται από μια πύλη στα αρχεία καταγραφής του διακομιστή μεσολάβησης. Το παρακάτω δείγμα ρύθμισης παραμέτρων καθορίζει ότι όλες οι αιτήσεις πρέπει να διέρχονται μέσω ενός συγκεκριμένου διακομιστή μεσολάβησης με τη διεύθυνση IP 192.168.1.10.
<system.net>
<defaultProxy useDefaultCredentials="true">
<proxy
autoDetect="false"
proxyaddress="http://192.168.1.10:3128"
bypassonlocal="false"
usesystemdefault="false"
/>
</defaultProxy>
</system.net>
Πρέπει επίσης να επεξεργαστείτε το αρχείο Microsoft.Mashup.Container.NetFX45.exe.config εάν θέλετε η πύλη να συνδέεται σε προελεύσεις δεδομένων cloud μέσω μιας πύλης.
Στο αρχείο, αναπτύξτε την <configurations>
ενότητα για να συμπεριλάβετε τα ακόλουθα περιεχόμενα και ενημερώστε το χαρακτηριστικό με τις proxyaddress
πληροφορίες διακομιστή μεσολάβησης. Το παρακάτω παράδειγμα δρομολογεί όλες τις αιτήσεις cloud μέσω ενός συγκεκριμένου διακομιστή μεσολάβησης με τη διεύθυνση IP 192.168.1.10.
<configuration>
<system.net>
<defaultProxy useDefaultCredentials="true" enabled="true">
<proxy proxyaddress="http://192.168.1.10:3128" bypassonlocal="true" />
</defaultProxy>
</system.net>
</configuration>
Η ρύθμιση παραμέτρων αυτού του τρίτου αρχείου μπορεί να είναι απαραίτητη εάν ο διακομιστής μεσολάβησης αποτελεί απαίτηση για όλες τις επικοινωνίες μέσω Internet, ιδιαίτερα για την εταιρική χρήση όπου τα δίκτυα είναι ασφαλή και κλειδωμένα. Εάν απαιτείται διακομιστής μεσολάβησης για την επικοινωνία πύλης, είναι πιθανό ότι είναι επίσης απαραίτητος για οποιαδήποτε κυκλοφορία Internet από κοντέινερ. Σε αυτή την περίπτωση, η πύλη μπορεί να φαίνεται ότι λειτουργεί με επιτυχία μέχρι οποιοδήποτε κοντέινερ να κάνει οποιοδήποτε εξωτερικό ερώτημα (Internet). Αυτό το πρόβλημα ισχύει ιδιαίτερα για τις ροές δεδομένων, οι οποίες επιχειρούν να προωθήσουν το ερώτημα εσωτερικής εγκατάστασης δεδομένων εσωτερικής εγκατάστασης στο Azure Data Lake Υπηρεσία αποθήκευσης. Ωστόσο, ισχύει επίσης όταν ένα ερώτημα πύλης συγχωνεύει ένα σημασιολογικό μοντέλο εσωτερικής εγκατάστασης με ένα σημασιολογικό μοντέλο συνδεδεμένο στο Internet.
Για να μάθετε περισσότερα σχετικά με τη ρύθμιση παραμέτρων των στοιχείων διακομιστή μεσολάβησης για αρχεία ρύθμισης παραμέτρων .NET, μεταβείτε στο defaultProxy Element (ρυθμίσεις δικτύου).
Επιπλέον, για να χρησιμοποιήσετε την πύλη με προορισμούς εξόδου, ίσως χρειαστεί να ρυθμίσετε την πύλη ώστε να μπορεί να διέρχεται από ένα τείχος προστασίας ή διακομιστή μεσολάβησης για να φτάσει στην προέλευση δεδομένων προορισμού. Εάν χρησιμοποιείτε διακομιστή μεσολάβησης, αυτή η διαβίβαση ενδέχεται να απαιτεί διευθύνσεις URL ενεργοποίησης για τους κατάλληλους προορισμούς, για παράδειγμα *.datawarehouse.pbidedicated.windows.net για lakeHouse, *.dfs.core.windows.net για το Data Lake και ούτω καθεξής.
Σημείωση
Εάν χρησιμοποιείτε προορισμούς LakeHouse, πρέπει να εκτελείτε τουλάχιστον την έκδοση Μαΐου 2023 της πύλης. Η σύνδεση Lakehouse δεν είναι διαθέσιμη στις εκδόσεις πύλης πριν από αυτήν την έκδοση.
Όπως εξηγήθηκε παραπάνω, όταν ρυθμίζετε τις παραμέτρους του διακομιστή μεσολάβησης για χρήση προεπιλεγμένων διαπιστευτηρίων, μπορεί να αντιμετωπίσετε προβλήματα ελέγχου ταυτότητας με τον διακομιστή μεσολάβησης. Αυτή η κατάσταση παρουσιάζεται όταν ο προεπιλεγμένος λογαριασμός υπηρεσίας είναι το SID υπηρεσίας και όχι ένας χρήστης τομέα με έλεγχο ταυτότητας. Εάν ο διακομιστής μεσολάβησης στον οργανισμό σας απαιτεί λογαριασμό τομέα για τον έλεγχο ταυτότητας της αίτησης, μπορείτε να αλλάξετε τον λογαριασμό υπηρεσίας της πύλης σε λογαριασμό υπηρεσίας τομέα. Αυτή η αλλαγή επιτρέπει τον κατάλληλο έλεγχο ταυτότητας με τον διακομιστή μεσολάβησης. Για περισσότερες πληροφορίες σχετικά με τον τρόπο αλλαγής του λογαριασμού υπηρεσίας πύλης, μεταβείτε στην ενότητα Αλλαγή του λογαριασμού υπηρεσίας πύλης δεδομένων εσωτερικής εγκατάστασης.
Σημείωση
Συνιστούμε να χρησιμοποιήσετε έναν διαχειριζόμενο λογαριασμό υπηρεσίας για να αποφύγετε την επαναφορά κωδικών πρόσβασης. Μάθετε πώς μπορείτε να δημιουργήσετε έναν διαχειριζόμενο λογαριασμό υπηρεσίας εντός της υπηρεσίας καταλόγου Active Directory.