Нет, службы обычно могут подключаться к облачным источникам данных без шлюза. Однако может потребоваться шлюз данных, если источники данных находятся за брандмауэром, требуют VPN или находятся в виртуальных сетях.
Почему при доступе к источникам данных с помощью учетных данных OAuth2 1-го поколения возникают ошибки InvalidConnectionCredentials или AccessUnauthorized (проблема обновления маркера среднего потока).
При использовании учетных данных OAuth2 в потоках данных 1-го поколения шлюз не поддерживает автоматическое обновление маркеров при истечении срока действия маркеров доступа. Маркеры обычно истекают через 1 час после запуска обновления, но срок действия не превышает 1 часа в зависимости от источника данных и политик клиента. Потоки данных 2-го поколения, семантические модели, конвейеры данных могут обновлять маркеры в середине потока и не должны быть затронуты из-за этого.
Ознакомьтесь с разделом требований в статье об установке.
Нет, шлюз подключается к источнику данных с помощью предоставленных сведений о подключении. В этом смысле рассмотрим шлюз как клиентское приложение. Шлюзу нужно только подключиться к указанному серверу.
В настоящее время корпорация Майкрософт активно поддерживает только последние шесть выпусков локального шлюза данных. Мы выпускаем новое обновление для шлюзов данных каждый месяц.
Нет ограничений на лицензирование для установки и регистрации шлюза.
Проверьте пропускную способность сети, так как она должна быть высокой. Каждая среда отличается, а пропускная способность зависит от объема отправленных данных. Чтобы обеспечить минимальный уровень пропускной способности между локальным источником данных и центрами обработки данных Azure, используйте Azure ExpressRoute. Чтобы оценить пропускную способность, можно использовать приложение Azure Speed Test.
Учетные данные, введенные для источника данных, хранятся в облачной службе шлюза в зашифрованном виде. Учетные данные расшифровываются в локальном шлюзе. Дополнительные сведения о шифровании учетных данных в Power BI см. в техническом документе по безопасности Power BI.
На локальном компьютере в приложении "Службы" служба называется "Локальной службой шлюза данных". На вкладке "Службы" в диспетчере задач имя службы — PBIEgwService. По умолчанию служба Windows использует NT SERVICE\PBIEgwService в качестве идентификатора безопасности службы (SSID).
Нет, службе Windows требуется допустимая учетная запись Windows.
Нет, шлюз использует исходящие подключения к Azure Relay.
Перейдите к включению исходящих подключений Azure.
Если вы блокируете исходящий IP-трафик, может потребоваться разблокировать список IP-адресов Центра обработки данных Azure. Шлюз взаимодействует с Azure Relay с помощью IP-адреса и полного доменного имени. Список IP-адресов центра обработки данных Azure обновляется еженедельно. Дополнительные сведения см. в описании включения исходящих подключений Azure.
Какова задержка выполнения запросов из шлюза в источник данных? Какая архитектура подойдет лучше всего?
Чтобы избежать задержки в сети, установите шлюз как можно ближе к источнику данных. Если вы можете установить шлюз на фактическом источнике данных, это ближе к минимуму задержки.
Кроме того, рассмотрите возможность близости к центрам обработки данных Azure. Например, если служба использует центр обработки данных "Западная часть США", а SQL Server размещен на виртуальной машине Azure, может потребоваться также виртуальная машина Azure в регионе "Западная часть США". Эта конфигурация сводит к минимуму задержку и предотвращает исходящие расходы на виртуальной машине Azure.
Результаты отправляются через Azure Relay. Дополнительные сведения см. в локальной архитектуре шлюза данных.
Можно ли разместить шлюз в сети периметра (также известной как DMZ, демилитаризованная зона и экранированная подсеть)?
Шлюзу требуется подключение к источнику данных. Таким образом, если источник данных недоступен в сети периметра, шлюз может не иметь доступа.
Например, предположим, что компьютер SQL Server не в сети периметра. Кроме того, предположим, что вы не можете подключиться к компьютеру из сети периметра. Если шлюз размещается в сети периметра, шлюз не может добраться до компьютера SQL Server.
Если сервер, на котором установлен шлюз, использует только IPv6-адрес и подключается к источнику данных (например, Sql/File Server/Database на виртуальной машине Azure) только с помощью IPv6-адреса, можно ли обмениваться данными из служба Power BI с этими источниками данных через шлюз?
Да.
Если сервер, на котором установлен шлюз, использует двойной стек для назначения iPv4 и IPv6-адресов, то IPv4 или IPv6 является приоритетом для обмена данными шлюза?
Этот приоритет зависит от Windows или соответствующих драйверов источников данных. Это поведение настраивается как в Windows, так и в различных драйверах, но не находится под контролем шлюза.
Нет, доступ к идентификатору Microsoft Entra в нескольких клиентах не поддерживается. Семантическая модель Power BI в клиенте не может подключаться к источникам данных из другого клиента с помощью учетной записи идентификатора Microsoft Entra. Это ограничение применяется, использует ли источник данных локальный шлюз данных или нет. Чтобы преодолеть это ограничение, используйте тип проверки подлинности, отличный от OAuth.
Да, для получения дополнительных сведений перейдите к принудительному обмену данными HTTPS с Azure Relay. Включение этой функции мало влияет на производительность.
Используется ли локальный шлюз данных и шлюз Управление данными, который используется Студия машинного обучения Azure и Фабрика данных Azure, то же самое?
Нет, они разные продукты. Чтобы получить дополнительные сведения о шлюзе Управление данными, который теперь называется локальной средой выполнения интеграции, перейдите к разделу "Создание и настройка локальной среды выполнения интеграции".
Может ли пользователь, который настроит шлюз в портал Azure отличаться от того, кто устанавливает этот шлюз?
Да, для добавления других владельцев в тот же шлюз необходимо использовать PowerShell. Эти пользователи могут создать шлюз в портал Azure. Однако они должны подключаться к порталу и шлюзу с помощью одного клиента.
№ Шлюз по-прежнему необходим при подключении к локальным источникам данных.
Дополнительные сведения. Хранение данных в регионе, где он хранится
Чтобы избежать единой точки сбоя, можно настроить локальные шлюзы данных в качестве кластеров для обеспечения высокой доступности. По умолчанию облачные службы, такие как Power Apps и Power BI, используют первичный шлюз и возвращаются к вторичному шлюзу, если основной ресурс недоступен.
При установке шлюза вы предоставляете ключ восстановления. Ключ можно использовать для восстановления или переноса шлюза.
Ключ позволяет добавить новый шлюз в кластер или перенести, восстановить или взять на себя шлюз.
Дополнительные сведения см. в описании устранения неполадок локального шлюза данных.
Нажмите Средства для устранения неполадок.
Вы можете включить трассировку запросов, включив дополнительное ведение журнала. Журналы включают отправленные запросы. Не забудьте отключить трассировку запросов при завершении устранения неполадок. Включение трассировки запросов приводит к тому, что журналы будут больше.
Вы также можете ознакомиться с инструментами источника данных для трассировки запросов. Например, если SQL Server и SQL Server Analysis Services являются источниками данных, можно использовать расширенные события SQL Server или профилировщик SQL Server для трассировки запросов.
Что делать, если достигнут максимальный предел в 1000 источников данных для каждого пользователя, и как избежать достижения этого предела?
Пользователи ограничены 1000 источниками данных на каждого пользователя.
Если достигнуто максимальное количество источников данных, убедитесь, что количество источников данных на пользователя не превышает предел. Чтобы устранить все связанные проблемы, можно вручную удалить источники данных из центра администрирования или использовать следующий сценарий PowerShell шлюза для поиска и массового удаления всех источников данных, превышающих ограничение.
## https://video2.skills-academy.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
## get the gateway information per the sign in person
$gatewayClusters = Get-DataGatewayCluster | where-Object {$_.Type -EQ 'Personal'};
foreach ($gw in $gatewayClusters)
{
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId $gw.Id;
foreach ($datasource in $datasources)
{
$datasource
"gateway cluster id={0}, Personal Gateway={1}, datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $gw.Id, $datasource.OnPremGatewayRequired, $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
## conditional logic to determine if name matches set
## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}
}
Разделы справки избежать достижения этого ограничения? Если вы являетесь поставщиком программного обеспечения или любым другим владельцем приложения Power BI Embedded со многими клиентами, используйте профили субъектов-служб для приложений с несколькими клиентами в Power BI embedded. Если вы не являетесь isV, вы можете достичь этого ограничения, так как вы создаете новый источник данных для каждого CSV-файла или Excel. Чтобы решить эту проблему, может потребоваться использовать поле "Отправить файл" в Power BI Desktop для выбора нескольких файлов Excel, что создает несколько подключений к источнику данных. В этом сценарии, чтобы выбрать только один источник данных, рекомендуется выбрать папку, содержащую эти файлы Excel.
Да, при управлении шлюзом можно перейти на вкладку администратора, чтобы добавить дополнительных администраторов. Вы также можете иметь группы безопасности в качестве администраторов.
Нет, администратор шлюза управляет шлюзом из службы.
Если миграция шлюза завершается ошибкой, можно ли продолжить действие шлюза с старого сервера шлюза? Требуется ли операция вручную?
Если процесс миграции завершается сбоем на новом сервере, локальный шлюз данных по-прежнему существует на старом сервере. Этот шлюз по-прежнему можно запускать, если сервер не находится в автономном режиме или программное обеспечение шлюза не было удалено. Однако для восстановления шлюза на старом сервере может потребоваться использовать ключ восстановления шлюза.
Так как миграция включает только две задачи, установка шлюза и восстановления и настройки на новом сервере, миграция обычно выполняется в течение 10–15 минут.
Если предположить, что весь процесс миграции занимает 5 минут, для всех обновлений, которые происходят в течение этих 5 минут, где будет идти трафик? Будет ли он проходить через старый сервер шлюза до завершения миграции?
Да. Однако в это время есть хорошие шансы на сбои и миграции, как это необходимо сделать, в окне простоя. Дополнительные сведения: минимизация простоя миграции