Instalar o gateway de dados no local para o Azure Logic Apps
Aplica-se a: Aplicativos Lógicos do Azure (Consumo + Padrão)
Alguns cenários exigem que seu fluxo de trabalho se conecte a uma fonte de dados local e possa usar apenas conectores que forneçam esse acesso por meio de um gateway de dados local. Para configurar esse gateway de dados local, você deve concluir as seguintes tarefas: instalar o gateway de dados local e criar um recurso de gateway de dados local no Azure para o gateway de dados local. Ao adicionar um gatilho ou ação ao seu fluxo de trabalho a partir de um conector que requer o gateway de dados, você pode selecionar o recurso do gateway de dados a ser usado com sua conexão. A instalação do gateway de dados funciona como uma ponte que fornece transferência rápida de dados e criptografia entre fontes de dados locais e seus fluxos de trabalho.
Em Fluxos de trabalho do aplicativo lógico de consumo, você pode se conectar a fontes de dados locais usando apenas conectores que fornecem acesso por meio do gateway de dados local. Em fluxos de trabalho de aplicativos lógicos padrão, você pode acessar diretamente recursos locais em redes virtuais do Azure ou usar conectores internos do provedor de serviços que não precisam do gateway de dados para acessar sua fonte de dados local. Em vez disso, você fornece informações que autenticam sua identidade e autorizam o acesso à sua fonte de dados. No entanto, se um conector de provedor de serviços interno não estiver disponível para sua fonte de dados, mas um conector gerenciado estiver disponível, você deverá usar o gateway de dados local.
Este guia mostra como baixar, instalar e configurar seu gateway de dados local local para que você possa criar posteriormente o recurso de gateway de dados no portal do Azure. Você também pode saber mais sobre como o gateway de dados funciona mais adiante neste artigo. Para obter mais informações sobre o gateway, consulte O que é um gateway local? Para automatizar as tarefas de instalação e gerenciamento do gateway, consulte os cmdlets do PowerShell do Gateway de Dados na galeria do PowerShell.
Você pode usar a mesma instalação de gateway com outros serviços de nuvem, como Power Automate, Power BI, Power Apps e Azure Analysis Services. Para obter informações sobre como usar o gateway com esses serviços, consulte estes artigos:
- Microsoft Power Automate gateway de dados local
- Gateway de dados local do Microsoft Power BI
- Gateway de dados local do Microsoft Power Apps
- Gateway de dados local do Azure Analysis Services
Pré-requisitos
Uma conta e subscrição do Azure. Se você não tiver uma assinatura, crie uma conta gratuita.
Sua conta do Azure precisa usar uma conta corporativa ou uma conta de estudante com o formato
<username>@<organization>.com
. Não é possível usar contas B2B (convidados) do Azure ou contas pessoais da Microsoft, como contas com domínios hotmail.com ou outlook.com.Nota
Se você se inscreveu em uma oferta do Microsoft 365 e não forneceu seu endereço de email profissional, seu endereço pode ter o formato
username@domain.onmicrosoft.com
. Nesse caso, sua conta é armazenada em um locatário do Microsoft Entra. Na maioria dos casos, o nome principal do usuário (UPN) da sua conta do Azure é o mesmo que o seu endereço de email.Para usar uma assinatura do Visual Studio Standard associada a uma conta da Microsoft, primeiro crie um locatário do Microsoft Entra ou use o diretório padrão. Adicione um usuário com uma senha ao diretório e conceda a esse usuário acesso à sua assinatura do Azure. Em seguida, você pode entrar durante a instalação do gateway com esse nome de usuário e senha.
Sua conta do Azure deve pertencer apenas a um único locatário ou diretório do Microsoft Entra. Você precisa usar essa conta ao instalar e administrar o gateway no computador local.
Ao instalar o gateway, você entra com sua conta do Azure, que vincula sua instalação do gateway à sua conta do Azure e somente a essa conta. Não é possível vincular a mesma instalação de gateway em várias contas do Azure ou locatários do Microsoft Entra.
Mais tarde no portal do Azure, você deve usar a mesma conta do Azure para criar um recurso de gateway do Azure associado à sua instalação de gateway. Você pode vincular apenas uma instalação de gateway e um recurso de gateway do Azure entre si. No entanto, você pode usar sua conta do Azure para configurar diferentes instalações de gateway associadas a um recurso de gateway do Azure. Os fluxos de trabalho do aplicativo lógico podem usar esses recursos de gateway em gatilhos e ações que podem acessar fontes de dados locais.
Para obter os requisitos de hardware e sistema operacional do computador local, consulte o guia principal sobre como instalar o gateway de dados local.
Considerações
Instale o gateway de dados local somente em um computador local, não em um controlador de domínio. Não é necessário instalar o gateway no mesmo computador que a fonte de dados. Você precisa de apenas um gateway para todas as suas fontes de dados, portanto, não precisa instalar o gateway para cada fonte de dados.
Para minimizar a latência, instale o gateway o mais próximo possível da fonte de dados ou no mesmo computador, supondo que você tenha permissões.
Instale o gateway em um computador local que esteja em uma rede com fio, conectado à internet, sempre ligado e não entre em suspensão. Caso contrário, o gateway não poderá ser executado e o desempenho poderá ser prejudicado em uma rede sem fio.
Se você planeja usar a autenticação do Windows, certifique-se de instalar o gateway em um computador que seja membro do mesmo ambiente do Ative Directory que suas fontes de dados.
Você pode vincular sua instalação de gateway somente a uma única conta do Azure.
A região selecionada para a instalação do gateway é o mesmo local que você deve selecionar quando criar posteriormente o recurso de gateway do Azure para seu fluxo de trabalho de aplicativo lógico. Por padrão, essa região é o mesmo local que seu locatário do Microsoft Entra que gerencia sua conta de usuário do Azure. No entanto, você pode alterar o local durante a instalação do gateway ou posteriormente.
Importante
Durante a configuração do gateway, o comando Alterar Região não estará disponível se você entrar com sua conta do Azure Government, que está associada a um locatário do Microsoft Entra na nuvem do Azure Government. O gateway usa automaticamente a mesma região que o locatário do Microsoft Entra da sua conta de usuário.
Para continuar usando sua conta do Azure Government, mas configurar o gateway para funcionar na nuvem comercial global multilocatária do Azure, primeiro entre durante a instalação do gateway com o nome de
prod@microsoft.com
usuário. Essa solução força o gateway a usar a nuvem global multilocatária do Azure, mas ainda permite que você continue usando sua conta do Azure Government.Seu recurso de aplicativo lógico e o recurso de gateway do Azure, que você cria depois de instalar o gateway, devem usar a mesma assinatura do Azure. Mas esses recursos podem existir em diferentes grupos de recursos do Azure.
Se você estiver atualizando a instalação do gateway, desinstale o gateway atual primeiro para uma experiência mais limpa.
Como prática recomendada, certifique-se de que está a utilizar uma versão suportada. A Microsoft lança uma nova atualização para o gateway de dados local todos os meses e, atualmente, oferece suporte apenas às últimas seis versões para o gateway de dados local. Se tiver problemas com a versão que está a utilizar, tente atualizar para a versão mais recente. O problema pode ser resolvido na versão mais recente.
O gateway tem dois modos: modo padrão e modo pessoal, que se aplica apenas ao Power BI. Não é possível ter mais de um gateway em execução no mesmo modo no mesmo computador.
As Aplicações Lógicas do Azure suportam operações de leitura e escrita através do gateway. No entanto, estas operações têm limites no seu tamanho de payload.
Instalar o gateway de dados
Baixe e execute o instalador do gateway em um computador local.
Revise os requisitos mínimos, mantenha o caminho de instalação padrão, aceite os termos de uso e selecione Instalar.
Se solicitado, confirme se o instalador pode fazer alterações no seu computador.
Após a conclusão da instalação do gateway, forneça o endereço de email da sua conta do Azure e selecione Entrar.
Selecione Registrar um novo gateway neste computador>Próximo.
Esta etapa registra a instalação do gateway com o serviço de nuvem do gateway.
Forneça as seguintes informações para a instalação do gateway:
- Um nome de gateway exclusivo em seu locatário do Microsoft Entra
- Se deseja instalar gateways adicionais para cenários de alta disponibilidade selecionando Adicionar a um cluster de gateway existente.
- Uma chave de recuperação com pelo menos oito caracteres
- Confirmação da chave de recuperação
Importante
Certifique-se de salvar sua chave de recuperação em um local seguro. Você precisa dessa chave para mover, recuperar, alterar a propriedade ou alterar o local da instalação do gateway.
Analise a região para o serviço de nuvem do gateway e a instância de mensagens do Barramento de Serviço do Azure que sua instalação de gateway usa. Por padrão, essa região é o mesmo local que o locatário do Microsoft Entra para sua conta do Azure.
Para aceitar a região padrão, selecione Configurar. Se a região padrão não for a mais próxima de você, você poderá alterá-la.
Por que alterar a região para a instalação do gateway?
Por exemplo, para reduzir a latência, você pode alterar a região do gateway para a mesma região que o recurso e o fluxo de trabalho do aplicativo lógico. Ou, você pode selecionar a região mais próxima da sua fonte de dados local. Seu recurso de gateway no Azure e seu fluxo de trabalho de aplicativo lógico podem ter locais diferentes.
Ao lado da região atual, selecione Alterar região.
Na página seguinte, abra a lista Selecionar região, selecione a região desejada e selecione Concluído.
Na janela de confirmação final, revise as informações do gateway de dados. Quando estiver pronto, selecione Fechar.
Este exemplo usa a mesma conta para Aplicativos Lógicos do Azure, Power BI, Power Apps e Power Automate, para que o gateway esteja disponível para todos esses serviços.
Agora crie o recurso do Azure para sua instalação de gateway.
Verificar ou ajustar as configurações de comunicação
O gateway de dados local depende das mensagens do Service Bus para fornecer conectividade na nuvem e estabelecer as conexões de saída correspondentes para a região do Azure associada ao gateway. Se o seu ambiente de trabalho exigir que o tráfego passe por um proxy ou firewall para acessar a Internet, essa restrição pode impedir que o gateway de dados local se conecte ao serviço de nuvem do gateway e às mensagens do Service Bus. O gateway tem várias configurações de comunicação, que você pode ajustar.
Um cenário de exemplo é quando você usa conectores personalizados que acessam recursos locais usando o recurso de gateway de dados local no Azure. Se você também tiver um firewall que limite o tráfego a endereços IP específicos, deverá configurar a instalação do gateway para permitir o acesso aos endereços IP de saída do conector gerenciado correspondente. Todos os fluxos de trabalho de aplicativos lógicos na mesma região usam os mesmos intervalos de endereços IP.
Para obter mais informações, veja a seguinte documentação:
- Ajustar as definições de comunicação do gateway de dados no local
- Definir configurações de proxy para o gateway de dados local
Suporte de alta disponibilidade
Para evitar pontos únicos de falha para acesso a dados locais, você pode ter várias instalações de gateway (somente no modo padrão) com cada uma em um computador diferente e configurá-las como um cluster ou grupo. Dessa forma, se o gateway primário não estiver disponível, as solicitações de dados serão roteadas para o segundo gateway e assim por diante. Como você pode instalar apenas um gateway padrão em um computador, você deve instalar cada gateway adicional que está no cluster em um computador diferente. Todos os conectores que funcionam com o gateway de dados local oferecem suporte à alta disponibilidade.
Você já deve ter pelo menos uma instalação de gateway com a mesma conta do Azure que o gateway principal. Você também precisa da chave de recuperação para essa instalação.
Seu gateway principal deve estar executando a atualização do gateway a partir de novembro de 2017 ou posterior.
Para instalar outro gateway depois de configurar o gateway principal:
No instalador do gateway, selecione Adicionar a um cluster de gateway existente.
Na lista Clusters de gateway disponíveis, selecione o primeiro gateway instalado.
Insira a chave de recuperação para esse gateway.
Selecione Configurar.
Para obter mais informações, consulte Clusters de alta disponibilidade para gateway de dados local.
Alterar local, migrar, restaurar ou assumir o gateway existente
Se você precisar alterar o local do gateway, mover a instalação do gateway para um novo computador, recuperar um gateway danificado ou assumir a propriedade de um gateway existente, deverá ter a chave de recuperação usada durante a instalação do gateway.
Nota
Antes de restaurar o gateway no computador que tem a instalação original do gateway, você deve primeiro desinstalar o gateway nesse computador. Essa ação desconecta o gateway original. Se você remover ou excluir um cluster de gateway para qualquer serviço de nuvem, não poderá restaurar esse cluster.
Execute o instalador do gateway no computador que possui o gateway existente.
Quando o instalador solicitar, entre com a mesma conta do Azure que você usou para instalar o gateway.
Selecione Migrar, restaurar ou assumir um gateway>existente Avançar.
Selecione entre os clusters e gateways disponíveis e insira a chave de recuperação para o gateway selecionado.
Para alterar a região, selecione Alterar Região e, em seguida, selecione a nova região.
Quando estiver pronto, selecione Configurar.
Administração ao nível do inquilino
Para obter visibilidade de todos os gateways de dados locais em um locatário do Microsoft Entra, os administradores globais desse locatário podem entrar no Centro de administração da Power Platform como administrador de locatário e selecionar a opção Gateways de Dados. Para obter mais informações, consulte Administração em nível de locatário para o gateway de dados local.
Reiniciar gateway
Por padrão, a instalação do gateway no computador local é executada como uma conta de serviço do Windows chamada "Serviço de gateway de dados local". No entanto, a instalação do gateway usa o NT SERVICE\PBIEgwService
nome para suas credenciais de conta Fazer logon como e tem permissões de logon como um serviço.
Nota
Sua conta de serviço do Windows difere da conta usada para se conectar a fontes de dados locais e da conta do Azure que você usa quando entra em serviços de nuvem.
Como qualquer outro serviço do Windows, você pode iniciar e parar um gateway de várias maneiras. Para obter mais informações, consulte Reiniciar um gateway de dados local.
Como funciona o gateway
Outros desenvolvedores em sua organização podem acessar dados locais para os quais já têm acesso autorizado. No entanto, antes que esses desenvolvedores possam se conectar à sua fonte de dados local, você deve instalar e configurar um gateway de dados local. Normalmente, um administrador é a pessoa que instala e configura um gateway. Essas ações podem exigir permissões de Administrador do Servidor ou conhecimento especial sobre seus servidores locais.
O gateway ajuda a facilitar uma comunicação mais rápida e segura nos bastidores. Essa comunicação flui entre um usuário na nuvem, o serviço de nuvem do gateway e sua fonte de dados local. O serviço de nuvem do gateway criptografa e armazena as credenciais da fonte de dados e os detalhes do gateway. O serviço também roteia consultas e seus resultados entre o usuário, o gateway e sua fonte de dados local.
O gateway funciona com firewalls e usa apenas conexões de saída. Todo o tráfego é originado como tráfego de saída seguro do agente de gateway. O gateway envia os dados de fontes locais em canais criptografados por meio de mensagens do Service Bus. Esse barramento de serviço cria um canal entre o gateway e o serviço de chamada, mas não armazena dados. Todos os dados que passam pelo gateway são criptografados.
Nota
Dependendo do serviço de nuvem, talvez seja necessário configurar uma fonte de dados para o gateway.
Estas etapas descrevem o que acontece quando você interage com um elemento conectado a uma fonte de dados local:
O serviço de nuvem cria uma consulta, juntamente com as credenciais criptografadas para a fonte de dados. Em seguida, o serviço envia a consulta e as credenciais para a fila do gateway para processamento.
O serviço de nuvem do gateway analisa a consulta e envia a solicitação para as mensagens do Service Bus.
As mensagens do Barramento de Serviço enviam as solicitações pendentes para o gateway.
O gateway obtém a consulta, desencripta as credenciais e estabelece ligação a uma ou mais origens de dados com essas credenciais.
O gateway envia a consulta para a fonte de dados para execução.
Os resultados são enviados da fonte de dados de volta para o gateway e, em seguida, para o serviço de nuvem do gateway. Em seguida, o serviço de nuvem do gateway usa os resultados.
Autenticação em fontes de dados locais
Uma credencial armazenada é usada para se conectar do gateway a fontes de dados locais. Independentemente do usuário, o gateway usa a credencial armazenada para se conectar. Pode haver exceções de autenticação para serviços específicos, como DirectQuery e LiveConnect para Analysis Services no Power BI.
Microsoft Entra ID
Os serviços de nuvem da Microsoft usam o Microsoft Entra ID para autenticar usuários. Um locatário do Microsoft Entra contém nomes de usuário e grupos de segurança. Normalmente, o endereço de e-mail que utiliza para iniciar sessão é o mesmo que o UPN da sua conta.
O que é o meu UPN?
Se você não for um administrador de domínio, talvez não conheça seu UPN. Para encontrar o UPN da sua conta, execute o comando a whoami /upn
partir da sua estação de trabalho. Embora o resultado pareça um endereço de e-mail, o resultado é o UPN da sua conta de domínio local.
Sincronizar um Ative Directory local com o Microsoft Entra ID
Você deve usar o mesmo UPN para suas contas locais do Ative Directory e contas do Microsoft Entra. Portanto, certifique-se de que o UPN de cada conta do Ative Directory local corresponde ao UPN da sua conta do Microsoft Entra. Os serviços de nuvem sabem apenas sobre contas dentro do Microsoft Entra ID. Portanto, não é necessário adicionar uma conta ao Ative Directory local. Se uma conta não existir na ID do Microsoft Entra, você não poderá usá-la.
Eis algumas formas de fazer corresponder as suas contas do Ative Directory no local com o Microsoft Entra ID.
Adicione contas manualmente ao Microsoft Entra ID.
Crie uma conta no portal do Azure ou no centro de administração do Microsoft 365. Verifique se o nome da conta corresponde ao UPN da conta do Ative Directory local.
Sincronize contas locais com seu locatário do Microsoft Entra usando a ferramenta Microsoft Entra Connect.
A ferramenta Microsoft Entra Connect fornece opções para sincronização de diretórios e configuração de autenticação. Estas opções incluem a sincronização do hash de palavras-passe, a autenticação pass-through e a federação. Se você não for um administrador de locatário ou um administrador de domínio local, entre em contato com o administrador de TI para configurar o Microsoft Entra Connect. O Microsoft Entra Connect garante que o UPN do Microsoft Entra corresponda ao UPN local do Ative Directory. Esta correspondência ajuda se estiver a utilizar ligações ao vivo dos Serviços de Análise com capacidades de Power BI ou de sso simples .
Nota
A sincronização de contas com a ferramenta Microsoft Entra Connect cria novas contas no seu locatário do Microsoft Entra.
FAQ e resolução de problemas
- FAQ do gateway de dados no local
- Resolução de problemas do gateway de dados no local
- Monitorar e otimizar o desempenho do gateway