Definir configurações de proxy para o gateway de dados local
Seu ambiente de trabalho pode exigir que você passe por um proxy para acessar a Internet. Esse requisito pode impedir que o gateway de dados local da Microsoft se conecte ao serviço.
A seguinte postagem no superuser.com discute como você pode tentar determinar se há um proxy na rede: Como saber qual servidor proxy estou usando? (SuperUser.com).
Embora a maioria das definições de configuração do gateway possa ser alterada usando o aplicativo de gateway de dados local, as informações de proxy são definidas em um arquivo de configuração .NET. O local e os nomes de arquivo são diferentes, dependendo do gateway usado.
Existem quatro arquivos de configuração associados ao uso de um proxy com o gateway de dados local. Os dois arquivos de configuração principais a seguir se aplicam ao gateway e ao seu processo de configuração.
- O primeiro arquivo se refere às telas de configuração que realmente configuram o gateway. Se você estiver com problemas para configurar o gateway, confira o seguinte arquivo: C:\Program Files\On-premises data gateway\enterprisegatewayconfigurator.exe.config. No gateway de dados local (modo pessoal), o arquivo correspondente é %LocalAppData%\Microsoft\On-premises data gateway (personal mode)\PersonalGatewayConfigurator.exe.config.
- O segundo arquivo é do serviço Windows real que interage com o serviço de nuvem usando o gateway. Este arquivo trata das solicitações: C:\Program Files\On-premises data gateway\Microsoft.PowerBI.EnterpriseGateway.exe.config. No gateway de dados local (modo pessoal), o arquivo correspondente é %LocalAppData%\Microsoft\On-premises data gateway (personal mode)\Microsoft.PowerBI.DataMovement.PersonalGateway.exe.config.
Se você for fazer alterações na configuração de proxy, esses arquivos precisarão ser editados para que as configurações de proxy sejam exatamente iguais nos dois arquivos.
O terceiro arquivo de configuração precisa ser editado para que o gateway se conecte às fontes de dados em nuvem por meio de um proxy.
- C:\Program Files\On-premises data gateway\m\Microsoft.Mashup.Container.NetFX45.exe.config
No gateway de dados local (modo pessoal), o arquivo correspondente é %LocalAppData%\Microsoft\On-premises data gateway (personal mode)\m\Microsoft.Mashup.Container.NetFX45.exe.config.
O quarto arquivo de configuração precisa ser editado para que o gateway se conecte aos serviços de Pipelines do Fabric por meio de um proxy.
- C:\Program Files\On-premises data gateway\FabricIntegrationRuntime\5.0\Shared\Fabricworker.exe.config
A seção a seguir descreve como editar esses arquivos.
Definir configurações de proxy
O exemplo a seguir mostra a configuração padrão de proxy encontrada nos dois arquivos de configuração principais.
<system.net>
<defaultProxy useDefaultCredentials="true" />
</system.net>
A configuração padrão funciona com a autenticação do Windows. Se o proxy usar outra forma de autenticação, você precisará alterar as configurações. Se você não souber isso, contate o administrador da rede.
Não recomendamos a autenticação de proxy básica. O uso da autenticação de proxy básica pode causar erros de autenticação de proxy, fazendo com que o gateway não seja configurado corretamente. Use um mecanismo de autenticação de proxy mais forte para resolver.
Além de usar as credenciais padrão, você pode adicionar um elemento <proxy>
para definir as configurações do servidor proxy em mais detalhes. Por exemplo, você pode especificar que o gateway de dados local sempre deve usar o proxy, mesmo para recursos locais, definindo o parâmetro bypassonlocal como false. Essa configuração pode ajudar em situações de solução de problemas para rastrear todas as solicitações HTTPS originadas de um gateway nos arquivos de log do proxy. A configuração de exemplo a seguir especifica que todas as solicitações precisam passar por um proxy específico com o endereço IP 192.168.1.10.
<system.net>
<defaultProxy useDefaultCredentials="true">
<proxy
autoDetect="false"
proxyaddress="http://192.168.1.10:3128"
bypassonlocal="false"
usesystemdefault="false"
/>
</defaultProxy>
</system.net>
Você também precisa editar o arquivo Microsoft.Mashup.Container.NetFX45.exe.config se quiser que o gateway se conecte a fontes de dados de nuvem por meio de um gateway.
No arquivo, expanda a seção <configurations>
para incluir o conteúdo a seguir, e atualize o atributo proxyaddress
com as informações do proxy. O exemplo a seguir roteia todas as solicitações de nuvem por meio de um proxy específico com o endereço IP 192.168.1.10.
<configuration>
<system.net>
<defaultProxy useDefaultCredentials="true" enabled="true">
<proxy proxyaddress="http://192.168.1.10:3128" bypassonlocal="true" />
</defaultProxy>
</system.net>
</configuration>
A configuração desse terceiro arquivo poderá ser necessária se o proxy for um requisito para todas as comunicações pela Internet, principalmente para uso corporativo, em que as redes são seguras e bloqueadas. Se um proxy for necessário para comunicação de gateway, provavelmente ele também será necessário para qualquer tráfego de Internet proveniente de contêineres. Nesse caso, o gateway poderá parecer operar com êxito até que um contêiner faça consultas externas (Internet). Esse problema é muito aplicável a fluxos de dados que tentam enviar por push a consulta resultante de dados locais ao Azure Data Lake Storage. Porém, ele também se aplica quando uma consulta de gateway mescla um modelo semântico local com um modelo semântico vinculado à Internet.
Para saber mais sobre a configuração de elementos de proxy nos arquivos de configuração .NET, acesse Elemento defaultProxy (configurações de rede).
Configurar o gateway para destinos de saída
Além disso, para usar o gateway com destinos de saída, o gateway pode precisar ser configurado para passar por um firewall ou proxy e alcançar a fonte de dados de destino. Se você estiver usando um servidor proxy, essa passagem poderá exigir URLs de listagem de habilitação para destinos apropriados, por exemplo *.datawarehouse.pbidedicated.windows.net para LakeHouse, *.dfs.core.windows.net para Data Lake e assim por diante.
Observação
Se você estiver usando destinos do LakeHouse, deverá executar pelo menos a versão de maio de 2023 do gateway. O conector do Lakehouse não está disponível em versões de gateway antes desta versão.
Alterar a conta de serviço do gateway para um usuário de domínio
Como já explicado, ao definir as configurações de proxy para usar credenciais padrão, você pode encontrar problemas de autenticação com o proxy. Essa situação ocorre quando a conta de serviço padrão é o SID do serviço, e não um usuário de domínio autenticado. Se o proxy em sua organização exigir uma conta de domínio para autenticar a solicitação, você poderá alterar a conta de serviço do gateway para uma conta de serviço de domínio. Essa alteração permite a autenticação adequada com seu proxy. Para obter mais informações de como alterar a conta de serviço de gateway, acesse Alterar a conta de serviço do gateway de dados local.
Observação
É recomendável que você use uma conta de serviço gerenciado para evitar a necessidade de redefinição de senhas. Saiba como criar uma conta de serviço gerenciado dentro do Active Directory.