Připojení k místním zdrojům dat s místní bránou datConnecting to on-premises data sources with On-premises data gateway

Místní brána dat zajišťuje zabezpečený přenos dat mezi místními zdroji dat a servery Azure Analysis Services v cloudu.The on-premises data gateway provides secure data transfer between on-premises data sources and your Azure Analysis Services servers in the cloud. Kromě práce s více Azure Analysis Services servery ve stejné oblasti funguje nejnovější verze brány také s Azure Logic Apps, Power BI, Power Apps a Microsoft Flow.In addition to working with multiple Azure Analysis Services servers in the same region, the latest version of the gateway also works with Azure Logic Apps, Power BI, Power Apps, and Microsoft Flow. K jedné bráně můžete přidružit více služeb ve stejném předplatném a stejné oblasti.You can associate multiple services in the same subscription and same region with a single gateway. Brána, kterou nainstalujete, je stejná pro všechny tyto služby, Azure Analysis Services a Logic Apps mít ještě nějaké další kroky.While the gateway you install is the same across all of these services, Azure Analysis Services and Logic Apps have some additional steps.

V případě Azure Analysis Services se při prvním procesu čtyř částí získá instalační program s bránou.For Azure Analysis Services, getting setup with the gateway the first time is a four-part process:

  • Stažení a spuštění instalačního programu – tento krok nainstaluje službu brány do počítače ve vaší organizaci.Download and run setup - This step installs a gateway service on a computer in your organization. Přihlásíte se také k Azure pomocí účtu v Azure AD vašeho tenanta .You also sign in to Azure using an account in your tenant's Azure AD. Účty Azure B2B (Guest) se nepodporují.Azure B2B (guest) accounts are not supported.

  • Registrace brány – v tomto kroku zadáte název a obnovovací klíč pro bránu a vyberete oblast a zaregistrujete bránu do cloudové služby brány.Register your gateway - In this step, you specify a name and recovery key for your gateway and select a region, registering your gateway with the Gateway Cloud Service. Prostředek brány je možné zaregistrovat v libovolné oblasti, ale doporučujeme, aby byl ve stejné oblasti jako servery Analysis Services.Your gateway resource can be registered in any region, but we recommend it be in the same region as your Analysis Services servers.

  • Vytvoření prostředku brány v Azure – v tomto kroku vytvoříte prostředek brány ve svém předplatném Azure.Create a gateway resource in Azure - In this step, you create a gateway resource in your Azure subscription.

  • Připojte své servery k prostředku brány – Jakmile máte prostředek brány v předplatném, můžete k němu začít připojit své servery.Connect your servers to your gateway resource - Once you have a gateway resource in your subscription, you can begin connecting your servers to it. Můžete propojit víc serverů a dalších prostředků, pokud jsou ve stejném předplatném a stejné oblasti.You can connect multiple servers and other resources, provided they are in the same subscription and same region.

Jak to funguje How it works

Bránu, kterou nainstalujete do počítače ve vaší organizaci, se spouští jako služba systému Windows, místní Brána dat.The gateway you install on a computer in your organization runs as a Windows service, On-premises data gateway. Tato místní služba je zaregistrovaná v cloudové službě brány prostřednictvím Azure Service Bus.This local service is registered with the Gateway Cloud Service through Azure Service Bus. Pak vytvoříte prostředek místní brány dat pro vaše předplatné Azure.You then create an On-premises data gateway resource for your Azure subscription. Vaše Azure Analysis Services servery se pak připojí k vašemu prostředku brány Azure.Your Azure Analysis Services servers are then connected to your Azure gateway resource. Když se modely na vašem serveru potřebují připojovat k místním zdrojům dat pro dotazy nebo zpracování, dotaz a tok dat procházejí prostředek brány, Azure Service Bus, místní služby místní brány dat a zdroji dat.When models on your server need to connect to your on-premises data sources for queries or processing, a query and data flow traverses the gateway resource, Azure Service Bus, the local on-premises data gateway service, and your data sources.

Jak to funguje

Dotazy a tok dat:Queries and data flow:

  1. Cloudová služba vytvoří dotaz s šifrovanými přihlašovacími údaji pro místní zdroj dat.A query is created by the cloud service with the encrypted credentials for the on-premises data source. Pak se pošle do fronty, kterou brána zpracuje.It's then sent to a queue for the gateway to process.
  2. Cloudová služba brány dotaz analyzuje a odešle požadavek do Azure Service Bus.The gateway cloud service analyzes the query and pushes the request to the Azure Service Bus.
  3. Místní brána dat se dotáže Azure Service Bus na nevyřízené žádosti.The on-premises data gateway polls the Azure Service Bus for pending requests.
  4. Brána získá dotaz, dešifruje přihlašovací údaje a připojí se ke zdrojům dat pomocí těchto přihlašovacích údajů.The gateway gets the query, decrypts the credentials, and connects to the data sources with those credentials.
  5. Brána odešle dotaz do zdroje dat ke spuštění.The gateway sends the query to the data source for execution.
  6. Výsledky se odešlou ze zdroje dat zpátky do brány a potom do cloudové služby a vašeho serveru.The results are sent from the data source, back to the gateway, and then onto the cloud service and your server.

InstalujíInstalling

Při instalaci pro prostředí Azure Analysis Services je důležité postupovat podle kroků popsaných v tématu instalace a konfigurace místní brány dat pro Azure Analysis Services.When installing for an Azure Analysis Services environment, it's important you follow the steps described in Install and configure on-premises data gateway for Azure Analysis Services. Tento článek je určený pro Azure Analysis Services.This article is specific to Azure Analysis Services. Obsahuje další kroky potřebné k nastavení místního prostředku brány dat v Azure a připojení serveru Azure Analysis Services k prostředku.It includes additional steps required to setup an On-premises data gateway resource in Azure, and connect your Azure Analysis Services server to the resource.

Nastavení portů a komunikacePorts and communication settings

Brána vytvoří odchozí připojení k Azure Service Bus.The gateway creates an outbound connection to Azure Service Bus. Komunikuje na odchozích portech: TCP 443 (výchozí), 5671, 5672, 9350 až 9354.It communicates on outbound ports: TCP 443 (default), 5671, 5672, 9350 through 9354. Brána nevyžaduje příchozí porty.The gateway does not require inbound ports.

Možná budete muset v bráně firewall zahrnout IP adresy pro vaši oblast dat.You may need to include IP addresses for your data region in your firewall. Seznam IP adres Microsoft Azure datacentrasi můžete stáhnout.You can download the Microsoft Azure Datacenter IP list. Tento seznam se každý týden aktualizuje.This list is updated weekly. IP adresy, které jsou uvedené v seznamu IP adres datového centra Azure, jsou v notaci CIDR.The IP Addresses listed in the Azure Datacenter IP list are in CIDR notation. Další informace najdete v tématu směrování mezi doménami bez třídy.To learn more, see Classless Inter-Domain Routing.

Níže jsou uvedené plně kvalifikované názvy domény používané bránou.The following are fully qualified domain names used by the gateway.

Názvy doménDomain names Odchozí portyOutbound ports PopisDescription
*. powerbi.com*.powerbi.com 8080 Protokol HTTP použitý ke stažení instalačního programu.HTTP used to download the installer.
*. powerbi.com*.powerbi.com 443443 HTTPSHTTPS
*. analysis.windows.net*.analysis.windows.net 443443 HTTPSHTTPS
*. login.windows.net, login.live.com, aadcdn.msauth.net*.login.windows.net, login.live.com, aadcdn.msauth.net 443443 HTTPSHTTPS
*.servicebus.windows.net*.servicebus.windows.net 5671-56725671-5672 Rozšířený protokol řízení front zpráv (AMQP) (AMQP)Advanced Message Queuing Protocol (AMQP)
*.servicebus.windows.net*.servicebus.windows.net 443, 9350-9354443, 9350-9354 Naslouchací procesy v Service Bus Relay přes TCP (vyžaduje 443 pro získání tokenu Access Control)Listeners on Service Bus Relay over TCP (requires 443 for Access Control token acquisition)
*. frontend.clouddatahub.net*.frontend.clouddatahub.net 443443 HTTPSHTTPS
*. core.windows.net*.core.windows.net 443443 HTTPSHTTPS
login.microsoftonline.comlogin.microsoftonline.com 443443 HTTPSHTTPS
*. msftncsi.com*.msftncsi.com 443443 Používá se k otestování připojení k Internetu, pokud je brána nedosažitelná služba Power BI.Used to test internet connectivity if the gateway is unreachable by the Power BI service.
*. microsoftonline-p.com*.microsoftonline-p.com 443443 Používá se pro ověřování v závislosti na konfiguraci.Used for authentication depending on configuration.
dc.services.visualstudio.comdc.services.visualstudio.com 443443 Používá se v AppInsights ke shromáždění telemetrie.Used by AppInsights to collect telemetry.

Vynucení komunikace pomocí protokolu HTTPS s Azure Service BusForcing HTTPS communication with Azure Service Bus

Bráně můžete vynutit komunikaci s Azure Service Bus pomocí protokolu HTTPS místo přímého protokolu TCP; Nicméně to může významně snížit výkon.You can force the gateway to communicate with Azure Service Bus by using HTTPS instead of direct TCP; however, doing so can greatly reduce performance. Soubor Microsoft. PowerBI. datamove. Pipeline. GatewayCore. dll. config můžete upravit změnou hodnoty z AutoDetect na Https.You can modify the Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config file by changing the value from AutoDetect to Https. Tento soubor se obvykle nachází v adresáři C:\Program Files\On-premises data Gateway.This file is typically located at C:\Program Files\On-premises data gateway.

<setting name="ServiceBusSystemConnectivityModeString" serializeAs="String">
    <value>Https</value>
</setting>

Další krokyNext steps

V části místní brána dat je součástí obecného obsahu, který se vztahuje na všechny služby, které brána podporuje:The following articles are included in the On-premises data gateway general content that applies to all services the gateway supports: