Genel
Azure SQL Veritabanı gibi bulut veri kaynakları için bir ağ geçidine ihtiyacım var mı?
Hayır, hizmetler genellikle ağ geçidi olmadan bulut veri kaynaklarına bağlanabilir. Ancak, veri kaynaklarınız bir güvenlik duvarının arkasındaysa, VPN gerektiriyorsa veya sanal ağlardaysa bir veri ağ geçidine ihtiyacınız olabilir.
Kimlik bilgileri yakın zamanda güncelleştirilse bile Veri Akışları 1. Nesil'den OAuth2 kimlik bilgilerini kullanarak veri kaynaklarına erişirken neden "InvalidConnectionCredentials" veya "AccessUnauthorized" hatalarını alıyorum (akış içi belirteç yenileme sorunu).
Veri Akışları 1. Nesil'de OAuth2 kimlik bilgilerini kullanırken erişim belirteçlerinin süresi dolduğunda ağ geçidi belirteçlerin otomatik olarak yenilenmesini desteklemez. Belirteçlerin süresi genellikle yenileme başladıktan 1 saat sonra dolar, ancak veri kaynağına ve kiracı ilkelerine bağlı olarak süresi 1 saatten kısa sürede dolabilir. Veri akışları 2. Nesil, Anlam modelleri, Veri işlem hatları, akışın ortasında belirteçleri yenileyebilir ve bundan etkilenmemelidir.
Ağ geçidinin gereksinimleri nelerdir?
Ağ geçidinin veri kaynağıyla aynı makineye yüklenmesi gerekiyor mu?
Hayır, ağ geçidi sağlanan bağlantı bilgilerini kullanarak veri kaynağına bağlanır. Bu anlamda ağ geçidini bir istemci uygulaması olarak düşünün. Ağ geçidinin yalnızca belirtilen sunucuya bağlanması gerekir.
Microsoft, şirket içi veri ağ geçidinin kaç sürümünü etkin olarak destekliyor?
Şu anda Microsoft, şirket içi veri ağ geçidinin yalnızca son altı sürümünü etkin bir şekilde desteklemektedir. Veri ağ geçitleri için her ay yeni bir güncelleştirme yayınlıyoruz.
Ağ geçitlerini yüklemek için gereken lisanslama önkoşulları var mı?
Ağ geçidini yüklemek ve kaydetmek için lisanslama kısıtlaması yoktur.
Ağ bant genişliği için herhangi bir gereksinim var mı?
Ağ bağlantınızın iyi aktarım hızına sahip olup olmadığını denetleyin. Her ortam farklıdır ve aktarım hızı gönderilen veri miktarına bağlıdır. Şirket içi veri kaynağınızla Azure veri merkezleri arasında en düşük aktarım hızı düzeyini sağlamak için Azure ExpressRoute'u kullanın. Aktarım hızınızı ölçmeye yardımcı olmak için Azure Hız Testi uygulamasını kullanabilirsiniz.
Kimlik bilgilerim nerede depolanır?
Bir veri kaynağı için girdiğiniz kimlik bilgileri şifrelenir ve ağ geçidi bulut hizmetinde depolanır. Kimlik bilgilerinin şifresi şirket içi ağ geçidinde çözülür. Power BI'da kimlik bilgisi şifrelemesi hakkında daha fazla bilgi için Power BI güvenlik teknik incelemesine gidin.
Gerçek Windows hizmeti nedir?
Yerel bilgisayarınızda, Hizmetler uygulamasında hizmete "Şirket içi veri ağ geçidi hizmeti" adı verilir. Görev Yöneticisi'ndeki Hizmetler sekmesinde hizmet adı "PBIEgwService" şeklindedir. Varsayılan olarak, Windows hizmeti Hizmet SID'si (SSID) olarak "NT SERVICE\PBIEgwService" kullanır.
Ağ geçidi Windows hizmeti bir Microsoft Entra ID hesabıyla çalışabilir mi?
Hayır, Windows hizmetinin geçerli bir Windows hesabına ihtiyacı var.
Ağ geçidine buluttan gelen bağlantı var mı?
Hayır, ağ geçidi Azure Relay'e giden bağlantıları kullanır.
Giden bağlantıları engellersem ne olur? Neyi açmam gerekiyor?
Giden Azure bağlantılarını etkinleştirme'ye gidin.
Azure Datacenter IP listesinin engelini kaldırmam gerekiyor mu? Listeyi nereden alabilirim?
Giden IP trafiğini engellerseniz Azure Datacenter IP listesinin engellemesini kaldırmanız gerekebilir. Ağ geçidi bir IP adresi ve tam etki alanı adı kullanarak Azure Relay ile iletişim kurar. Azure Veri Merkezi IP listesi haftalık olarak güncelleştirilir. Daha fazla bilgi için Giden Azure bağlantılarını etkinleştirme bölümüne gidin.
Ağ geçidinden veri kaynağına sorgu çalıştırma gecikme süresi nedir? En iyi mimari nedir?
Ağ gecikmesini önlemek için ağ geçidini veri kaynağına olabildiğince yakın bir şekilde yükleyin. Ağ geçidini gerçek veri kaynağına yükleyebiliyorsanız, bu yakın konum gecikme süresini en aza indirir.
Ayrıca Azure veri merkezlerine yakınlığı da göz önünde bulundurun. Örneğin, hizmetiniz Batı ABD veri merkezini kullanıyorsa ve bir Azure sanal makinesinde barındırılan SQL Server'ınız varsa, Azure VM'nizi Batı ABD bölgesinde de isteyebilirsiniz. Bu yapılandırma gecikme süresini en aza indirir ve Azure VM'de çıkış ücretlerini önler.
Sonuçlar buluta nasıl geri gönderilir?
Sonuçlar Azure Relay aracılığıyla gönderilir. Daha fazla bilgi için Şirket içi veri ağ geçidi mimarisi bölümüne gidin.
Ağ geçidini bir çevre ağına (DMZ, askeri olmayan bölge ve ekranlı alt ağ olarak da bilinir) yerleştirebilir miyim?
Ağ geçidi, veri kaynağına bağlantı gerektirir. Bu nedenle, çevre ağınızda veri kaynağına ulaşılamıyorsa ağ geçidinin erişimi olmayabilir.
Örneğin, SQL Server bilgisayarınızın çevre ağınızda olmadığını varsayalım. Ayrıca, bu bilgisayara çevre ağından bağlanamazsınız. Ağ geçidini çevre ağınıza yerleştirirseniz, ağ geçidi SQL Server bilgisayarına erişemez.
Ağ geçidinin yüklendiği sunucu yalnızca bir IPv6 adresi kullanıyorsa ve yalnızca IPv6 adresi kullanarak bir veri kaynağına (örneğin Azure SQL/Dosya Sunucusu/Azure VM'de Veritabanı) bağlanıyorsa, Power BI hizmeti ağ geçidi üzerinden bu veri kaynaklarına iletişim kurmak mümkün mü?
Evet.
Ağ geçidinin yüklendiği sunucu hem IPv4 hem de IPv6 adreslerine atanacak çift yığın kullanıyorsa, ağ geçidi iletişiminde öncelik IPv4 veya IPv6 mı olacak?
Bu öncelik Windows'a veya ilgili veri kaynağı sürücülerine bağlıdır. Bu davranış hem Windows'ta hem de çeşitli sürücülerde yapılandırılabilir, ancak ağ geçidinin denetimi altında değildir.
Ağ geçidi kiracılar arası Microsoft Entra Id erişimini destekliyor mu?
Hayır, kiracılar arası Microsoft Entra Id erişimi desteklenmez. Bir kiracıdaki Power BI anlam modeli, Microsoft Entra Id hesabı kullanarak farklı bir kiracıdan veri kaynaklarına bağlanamaz. Bu sınırlama, veri kaynağının şirket içi veri ağ geçidi kullanıp kullanmadığını belirler. Bu sınırlamayı aşmak için OAuth dışında bir kimlik doğrulama türü kullanın.
Ağ geçidini TCP yerine Azure Relay ile HTTPS trafiğini kullanmaya zorlayabilir miyim?
Evet, daha fazla bilgi için Azure Relay ile HTTPS iletişimini zorlama bölümüne gidin. Bu özelliğin açılmasının performans üzerinde çok az etkisi vardır.
Azure Machine Learning stüdyosu ve Azure Data Factory tarafından kullanılan şirket içi veri ağ geçidi ve Veri Yönetimi Ağ Geçidi aynı şey mi?
Hayır, farklı ürünler. Şirket İçinde Barındırılan Tümleştirme Çalışma Zamanı olarak adlandırılan Veri Yönetimi Ağ Geçidi hakkında daha fazla bilgi edinmek için Şirket içinde barındırılan tümleştirme çalışma zamanı oluşturma ve yapılandırma konusuna gidin.
Azure portalında ağ geçidini ayarlayan kişi, bu ağ geçidini yükleyen kişiden farklı olabilir mi?
Evet, aynı ağ geçidine başka sahipler eklemek için PowerShell kullanmanız gerekir. Bu kullanıcılar Azure portalında ağ geçidi oluşturabilir. Ancak, aynı kiracıyı kullanarak portala ve ağ geçidine bağlanmaları gerekir.
Azure ExpressRoute ağ geçidi gereksinimini ortadan kaldırır mı?
Hayır Şirket içi veri kaynaklarına bağlanırken ağ geçidi hala gereklidir.
Şirket içi veri ağ geçidi kullanırken verilerimi aynı bölgede nasıl tutabilirim?
Daha fazla bilgi: Verileri depolandığı bölgede tutma
Yüksek kullanılabilirlik ve olağanüstü durum kurtarma
Ağ geçidiyle yüksek kullanılabilirlik senaryolarını etkinleştirmeye yönelik herhangi bir plan var mı?
Tek bir hata noktasını önlemeye yardımcı olmak için, şirket içi veri ağ geçitlerini yüksek kullanılabilirlik için küme olarak ayarlayabilirsiniz. Varsayılan olarak, Power Apps ve Power BI gibi bulut hizmetleri birincil ağ geçidini kullanır ve birincil ağ geçidi kullanılamıyorsa ikincil ağ geçidine geri döner.
Olağanüstü durum kurtarma için hangi seçenekler kullanılabilir?
Ağ geçidini yüklediğinizde bir kurtarma anahtarı sağlayacaksınız. Bir ağ geçidini geri yüklemek veya geçirmek için anahtarını kullanabilirsiniz.
Kurtarma anahtarının avantajı nedir?
Anahtar, kümeye yeni bir ağ geçidi eklemek veya ağ geçidini geçirmek, kurtarmak veya devralmak için bir yol sağlar.
Sorun giderme
Daha fazla bilgi için Şirket içi veri ağ geçidi sorunlarını giderme bölümüne gidin.
Ağ geçidi günlükleri nerede bulunur?
Şirket içi veri kaynağına hangi sorguların gönderildiğini nasıl anlayabilirim?
Ek günlüğe kaydetmeyi açarak sorgu izlemeyi etkinleştirebilirsiniz. Günlükler, gönderilen sorguları içerir. Sorun gidermeyi bitirdiğinizde sorgu izlemeyi kapatmayı unutmayın. Sorgu izlemenin etkinleştirilmesi günlüklerin daha büyük olmasına neden olur.
Sorgu izleme için veri kaynağınızın araçlarına da bakabilirsiniz. Örneğin, SQL Server ve SQL Server Analysis Services veri kaynaklarıysa sorguları izlemek için SQL Server Genişletilmiş Olayları veya SQL Server Profiler'ı kullanabilirsiniz.
Kullanıcı başına en fazla 1.000 veri kaynağı sınırına ulaşırsam ne yapmam gerekir ve bu sınıra ulaşmaktan nasıl kaçınmalıyım?
Kullanıcılar, kullanıcı başına 1.000 veri kaynağıyla sınırlıdır.
Veri kaynağı sayısı üst sınırına ulaşırsanız, kullanıcı başına veri kaynağı sayısının sınırı aşmadığını doğrulayın. İlgili sorunları çözmek için veri kaynaklarını yönetim merkezinden el ile kaldırabilir veya alternatif olarak sınırı aşan veri kaynaklarını bulmak ve toplu silmek için aşağıdaki Ağ Geçidi PowerShell betiğini kullanabilirsiniz.
## https://video2.skills-academy.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
## get the gateway information per the sign in person
$gatewayClusters = Get-DataGatewayCluster | where-Object {$_.Type -EQ 'Personal'};
foreach ($gw in $gatewayClusters)
{
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId $gw.Id;
foreach ($datasource in $datasources)
{
$datasource
"gateway cluster id={0}, Personal Gateway={1}, datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $gw.Id, $datasource.OnPremGatewayRequired, $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
## conditional logic to determine if name matches set
## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}
}
Nasıl yaparım? bu sınıra ulaşmaktan kaçınıyor musunuz? ISV veya çok sayıda müşterisi olan başka bir Power BI Embedded uygulaması sahibiyseniz, Power BI embedded'da çok kiracılı uygulamalar için hizmet sorumlusu profillerini kullanın. ISV değilseniz, her CSV veya Excel dosyası için yeni bir veri kaynağı oluşturduğunuz için bu sınıra ulaşabilirsiniz. Bu sorunu çözmek için Power BI Desktop'taki "dosya yükleme kutusunu" kullanarak birden çok Excel dosyası seçebilir ve bu da birden çok veri kaynağı bağlantısı oluşturur. Bu senaryoda, yalnızca tek bir veri kaynağının seçildiğinden emin olmak için, bunun yerine bu Excel dosyalarını içeren klasörü seçmenizi öneririz.
Yönetim
Bir ağ geçidi için birden fazla yöneticim olabilir mi?
Evet, bir ağ geçidini yönetirken daha fazla yönetici eklemek için yönetici sekmesine gidebilirsiniz. Ayrıca güvenlik gruplarınız yönetici olarak da olabilir.
Ağ geçidi yöneticisinin, ağ geçidinin yüklü olduğu makinede yönetici olması gerekiyor mu?
Hayır, ağ geçidi yöneticisi ağ geçidini hizmetin içinden yönetir.
Geçiş
Ağ geçidi geçişi başarısız olursa, ağ geçidi etkinliği eski ağ geçidi sunucusundan devam edebilir mi? Bunun için el ile işlem yapılması gerekiyor mu?
Geçiş işlemi yeni sunucuda başarısız olursa, şirket içi veri ağ geçidi eski sunucuda hala var olur. Sunucu çevrimdışı olmadığı veya ağ geçidi yazılımı kaldırılmadığı sürece bu ağ geçidini yine de çalıştırabilirsiniz. Ancak ağ geçidini eski sunucuya geri yüklemek için ağ geçidi kurtarma anahtarınızı kullanmanız istenebilir.
Şirket içi veri ağ geçidi geçişinin tamamlanması ne kadar sürer?
Geçiş yalnızca iki görev içerdiğinden, ağ geçidini yükleme ve yeni sunucuya geri yükleme ve yapılandırma, genellikle 10-15 dakika içinde tamamlanabilir.
Tüm geçiş işleminin 5 dakika sürdüğünü varsayarsak, bu 5 dakika içinde gerçekleşen tüm yenilemeler için trafik nereye gider? Geçiş tamamlanmadan önce eski ağ geçidi sunucusundan geçecek mi?
Evet. Ancak, bu süre boyunca hata olasılığı yüksektir ve bunun gibi geçişler kapalı kalma süresi penceresinde yapılmalıdır. Daha fazla bilgi: Geçiş kapalı kalma süresini en aza indirme