Ogólne
Czy potrzebuję bramy dla źródeł danych w chmurze, takich jak usługa Azure SQL Database?
Nie, usługi mogą na ogół łączyć się ze źródłami danych w chmurze bez bramy. Może jednak być potrzebna brama danych, jeśli źródła danych znajdują się za zaporą, wymagają sieci VPN lub znajdują się w sieciach wirtualnych.
Dlaczego otrzymuję błędy "InvalidConnectionCredentials" lub "AccessUnauthorized" podczas uzyskiwania dostępu do źródeł danych w chmurze przy użyciu poświadczeń OAuth2, mimo że poświadczenia zostały ostatnio zaktualizowane.
W przypadku korzystania z poświadczeń protokołu OAuth2 brama obecnie nie obsługuje odświeżania tokenów automatycznie po wygaśnięciu tokenów dostępu. Tokeny zwykle wygasają 1 godzinę po rozpoczęciu odświeżania, ale mogą wygasnąć w mniej niż 1 godzinę, w zależności od źródła danych i zasad dzierżawy. To ograniczenie dla długotrwałych odświeżeń istnieje w przypadku bram sieci wirtualnej i lokalnych bram danych. Przepływy danych zostały ostatnio zaktualizowane w celu obsługi odświeżania tokenu, więc nie podlegają już limitowi czasu 1 godziny. Jednak inne artefakty, takie jak potoki, zadania kopiowania lub modele semantyczne, nadal podlegają ograniczeniu.
Jakie są wymagania dotyczące bramy?
Zapoznaj się z sekcją wymagań w artykule dotyczącym instalacji.
Czy brama musi być zainstalowana na tej samej maszynie co źródło danych?
Nie, brama łączy się ze źródłem danych przy użyciu podanych informacji o połączeniu. W tym sensie należy rozważyć bramę jako aplikację kliencką. Brama musi tylko nawiązać połączenie z określonym serwerem.
Ile wersji lokalnej bramy danych aktywnie obsługuje firma Microsoft?
Obecnie firma Microsoft aktywnie obsługuje tylko sześć ostatnich wersji lokalnej bramy danych. Co miesiąc publikujemy nową aktualizację bram danych.
Czy istnieją jakieś wymagania wstępne dotyczące licencjonowania wymagane do zainstalowania bram?
Nie ma żadnych ograniczeń licencjonowania dotyczących instalowania i rejestrowania bramy.
Czy istnieją jakieś wymagania dotyczące przepustowości sieci?
Sprawdź, czy połączenie sieciowe ma dobrą przepływność. Każde środowisko jest inne, a przepływność zależy od ilości wysyłanych danych. Aby zapewnić minimalny poziom przepływności między lokalnym źródłem danych a centrami danych platformy Azure, użyj usługi Azure ExpressRoute. Aby ułatwić mierzenie przepływności, możesz użyć aplikacji Azure Speed Test.
Gdzie są przechowywane moje poświadczenia?
Poświadczenia wprowadzone dla źródła danych są szyfrowane i przechowywane w usłudze w chmurze bramy. Poświadczenia są odszyfrowywane w bramie lokalnej. Aby uzyskać więcej informacji na temat szyfrowania poświadczeń w usłudze Power BI, zobacz oficjalny dokument dotyczący zabezpieczeń usługi Power BI.
Jaka jest rzeczywista usługa systemu Windows?
Na komputerze lokalnym w aplikacji Usługi usługa jest nazywana "lokalną usługą bramy danych". W Menedżerze zadań na karcie Usługi nazwa usługi to "PBIEgwService". Domyślnie usługa systemu Windows używa wartości "NT SERVICE\PBIEgwService" jako identyfikatora SID usługi (SSID).
Czy usługa bramy systemu Windows może działać przy użyciu konta Microsoft Entra ID?
Nie, usługa systemu Windows wymaga prawidłowego konta systemu Windows.
Czy istnieją połączenia przychodzące z bramy z chmury?
Nie, brama używa połączeń wychodzących do usługi Azure Relay.
Co zrobić, jeśli zablokuję połączenia wychodzące? Co należy otworzyć?
Przejdź do pozycji Włącz wychodzące połączenia platformy Azure.
Czy muszę odblokować listę adresów IP centrum danych platformy Azure? Gdzie mogę uzyskać listę?
Jeśli zablokujesz ruch wychodzący IP, może być konieczne odblokowanie listy adresów IP centrum danych platformy Azure. Brama komunikuje się z usługą Azure Relay przy użyciu adresu IP i w pełni kwalifikowanej nazwy domeny. Lista adresów IP centrum danych platformy Azure jest aktualizowana co tydzień. Aby uzyskać więcej informacji, zobacz Włączanie wychodzących połączeń platformy Azure.
Jakie jest opóźnienie uruchamiania zapytań z bramy do źródła danych? Jaka jest najlepsza architektura?
Aby uniknąć opóźnienia sieci, należy zainstalować bramę jak najbliżej źródła danych. Jeśli możesz zainstalować bramę w rzeczywistym źródle danych, ta bliższa lokalizacja minimalizuje opóźnienia.
Należy również wziąć pod uwagę bliskość centrów danych platformy Azure. Jeśli na przykład usługa korzysta z centrum danych Zachodnie stany USA i masz program SQL Server hostowany na maszynie wirtualnej platformy Azure, możesz również chcieć użyć maszyny wirtualnej platformy Azure w regionie Zachodnie stany USA. Ta konfiguracja minimalizuje opóźnienia i unika opłat za ruch wychodzący na maszynie wirtualnej platformy Azure.
Jak wyniki są wysyłane z powrotem do chmury?
Wyniki są wysyłane za pośrednictwem usługi Azure Relay. Aby uzyskać więcej informacji, przejdź do tematu Architektura lokalnej bramy danych.
Czy można umieścić bramę w sieci obwodowej (nazywanej również strefą DMZ, strefą zdemilitaryzowaną i podsiecią ekranowaną)?
Brama wymaga łączności ze źródłem danych. Jeśli więc źródło danych nie jest osiągalne w sieci obwodowej, brama może nie mieć dostępu.
Załóżmy na przykład, że komputer z programem SQL Server nie znajduje się w sieci obwodowej. Załóżmy również, że nie można nawiązać połączenia z tym komputerem z sieci obwodowej. W przypadku umieszczenia bramy w sieci obwodowej brama nie będzie mogła nawiązać połączenia z komputerem z programem SQL Server.
Jeśli serwer, na którym zainstalowano bramę, używa tylko adresu IPv6 i łączy się ze źródłem danych (na przykład azure SQL/File Server/Database na maszynie wirtualnej platformy Azure) przy użyciu tylko adresu IPv6, czy można komunikować się z usługa Power BI do tych źródeł danych za pośrednictwem bramy?
Tak.
Jeśli serwer, na którym zainstalowano bramę, używa podwójnego stosu do przypisania adresów IPv4 i IPv6, czy protokół IPv4 lub IPv6 będzie priorytetem komunikacji bramy?
Ten priorytet zależy od systemu Windows lub odpowiednich sterowników źródeł danych. To zachowanie można skonfigurować zarówno w systemie Windows, jak i w różnych sterownikach, ale nie jest pod kontrolą bramy.
Czy brama obsługuje dostęp do identyfikatora entra firmy Microsoft między dzierżawami?
Nie, dostęp między dzierżawami firmy Microsoft Entra ID nie jest obsługiwany. Semantyczny model usługi Power BI w dzierżawie nie może łączyć się ze źródłami danych z innej dzierżawy przy użyciu konta Microsoft Entra ID. To ograniczenie dotyczy tego, czy źródło danych korzysta z lokalnej bramy danych, czy nie. Aby przezwyciężyć to ograniczenie, użyj typu uwierzytelniania innego niż OAuth.
Czy mogę wymusić użycie ruchu HTTPS w usłudze Azure Relay zamiast protokołu TCP przez bramę?
Tak, aby uzyskać więcej informacji, przejdź do tematu Wymuszanie komunikacji HTTPS z usługą Azure Relay. Włączenie tej funkcji ma niewielki wpływ na wydajność.
Czy lokalna brama danych i brama Zarządzanie danymi, która jest używana przez usługę Azure Machine Learning Studio i usługę Azure Data Factory, są takie same?
Nie, są to różne produkty. Aby uzyskać więcej informacji na temat usługi Zarządzanie danymi Gateway, która jest teraz nazywana własnym środowiskiem Integration Runtime, przejdź do tematu Tworzenie i konfigurowanie własnego środowiska Integration Runtime.
Czy osoba, która konfiguruje bramę w witrynie Azure Portal, może być inna niż ta, która instaluje bramę?
Tak, należy użyć programu PowerShell, aby dodać innych właścicieli do tej samej bramy. Ci użytkownicy mogą utworzyć bramę w witrynie Azure Portal. Należy jednak połączyć się z portalem i bramą przy użyciu tej samej dzierżawy.
Czy usługa Azure ExpressRoute eliminuje potrzebę bramy?
L.p. Brama jest nadal wymagana podczas nawiązywania połączenia z lokalnymi źródłami danych.
Jak zachować dane w tym samym regionie podczas korzystania z lokalnej bramy danych?
Więcej informacji: Przechowywanie danych w regionie, w którym są przechowywane
Wysoka dostępność i odzyskiwanie po awarii
Czy istnieją plany włączenia scenariuszy wysokiej dostępności z bramą?
Aby uniknąć pojedynczego punktu awarii, możesz skonfigurować lokalne bramy danych jako klastry pod kątem wysokiej dostępności. Domyślnie usługi w chmurze, takie jak Power Apps i Power BI, używają bramy podstawowej i wracają do bramy pomocniczej, jeśli podstawowa jest niedostępna.
Jakie opcje są dostępne do odzyskiwania po awarii?
Podczas instalowania bramy należy podać klucz odzyskiwania. Możesz użyć klucza, aby przywrócić lub zmigrować bramę.
Jaka jest korzyść z klucza odzyskiwania?
Klucz zapewnia sposób dodawania nowej bramy do klastra lub migrowania, odzyskiwania lub przejęcia bramy.
Rozwiązywanie problemów
Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z lokalną bramą danych.
Gdzie znajdują się dzienniki bramy?
Przejdź do pozycji Narzędzia do rozwiązywania problemów.
Jak sprawdzić, jakie zapytania są wysyłane do lokalnego źródła danych?
Śledzenie zapytań można włączyć, włączając dodatkowe rejestrowanie. Dzienniki obejmują wysyłane zapytania. Pamiętaj, aby wyłączyć śledzenie zapytań po zakończeniu rozwiązywania problemów. Włączenie śledzenia zapytań powoduje, że dzienniki są większe.
Możesz również przyjrzeć się narzędziom źródła danych do śledzenia zapytań. Jeśli na przykład programy SQL Server i SQL Server Analysis Services są źródłami danych, możesz użyć zdarzeń rozszerzonych programu SQL Server lub programu SQL Server Profiler do śledzenia zapytań.
Co należy zrobić, jeśli osiągnięto maksymalny limit 1000 źródeł danych na użytkownika i jak uniknąć osiągnięcia tego limitu?
Użytkownicy są ograniczeni do 1000 źródeł danych na użytkownika.
Jeśli osiągnięto maksymalną liczbę źródeł danych, sprawdź, czy liczba źródeł danych na użytkownika nie przekroczyła limitu. Aby rozwiązać wszelkie powiązane problemy, możesz ręcznie usunąć źródła danych z centrum administracyjnego lub użyć następującego skryptu programu PowerShell bramy, aby znaleźć i usunąć zbiorczo wszystkie źródła danych, które przekraczają limit.
## https://video2.skills-academy.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
## get the gateway information per the sign in person
$gatewayClusters = Get-DataGatewayCluster | where-Object {$_.Type -EQ 'Personal'};
foreach ($gw in $gatewayClusters)
{
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId $gw.Id;
foreach ($datasource in $datasources)
{
$datasource
"gateway cluster id={0}, Personal Gateway={1}, datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $gw.Id, $datasource.OnPremGatewayRequired, $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
## conditional logic to determine if name matches set
## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}
}
Jak mogę uniknąć osiągnięcia tego limitu? Jeśli jesteś dostawcą oprogramowania lub innym właścicielem aplikacji usługi Power BI Embedded z wieloma klientami, użyj profilów jednostki usługi dla aplikacji wielodostępnych w usłudze Power BI Embedded. Jeśli nie jesteś niezależnego dostawcy oprogramowania, możesz osiągnąć ten limit, ponieważ tworzysz nowe źródło danych dla każdego pliku CSV lub excel. Aby rozwiązać ten problem, możesz użyć pola "przekaż plik" w programie Power BI Desktop, aby wybrać wiele plików programu Excel, co powoduje utworzenie wielu połączeń ze źródłem danych. W tym scenariuszu, aby upewnić się, że wybrano tylko jedno źródło danych, zalecamy wybranie folderu zawierającego te pliki programu Excel.
Administracja
Czy mogę mieć więcej niż jednego administratora bramy?
Tak, gdy zarządzasz bramą, możesz przejść do karty administratora, aby dodać więcej administratorów. Możesz również mieć grupy zabezpieczeń jako administratorzy.
Czy administrator bramy musi być administratorem na maszynie, na której zainstalowano bramę?
Nie, administrator bramy zarządza bramą z poziomu usługi.
Migracja
Jeśli migracja bramy zakończy się niepowodzeniem, czy działanie bramy będzie kontynuowane ze starego serwera bramy? Czy wymaga to ręcznej operacji?
Jeśli proces migracji zakończy się niepowodzeniem na nowym serwerze, lokalna brama danych nadal istnieje na starym serwerze i nadal można uruchomić bramę, chyba że serwer jest w trybie offline lub oprogramowanie bramy zostało odinstalowane. Jednak aby przywrócić bramę na starym serwerze, może zostać wyświetlony monit o użycie klucza odzyskiwania bramy.
Jak długo trwa ukończenie migracji lokalnej bramy danych?
Ponieważ migracja obejmuje tylko dwa zadania, instalowanie bramy i przywracanie i konfigurowanie na nowym serwerze, migracja może być zwykle ukończona w ciągu 10 do 15 minut.
Jeśli zakładamy, że cały proces migracji potrwa 5 minut, w przypadku wszystkich odświeżeń, które wystąpią w ciągu tych 5 minut, gdzie ruch pójdzie? Czy będzie on przechodził przez stary serwer bramy przed zakończeniem migracji?
Tak. Jednak w tym czasie istnieje duża szansa na awarie, a migracje takie jak te powinny zostać wykonane w oknie przestoju. Więcej informacji: Minimalizuj przestój migracji
Znane problemy
Czy istnieją znane problemy?
Jeśli odświeżanie OAuth trwa dłużej niż jedna godzina, zostanie anulowane z powodu błędu "Nieprawidłowe poświadczenia połączenia" lub przekroczenia limitu czasu, problem prawdopodobnie wygasł. Wszystkie artefakty inne niż przepływy danych mogą podlegać temu przekroczeniu limitu czasu, ale przepływy danych zostały ostatnio zaktualizowane w celu obsługi odświeżania tokenu i nie podlegają już ograniczeniu.