Instalace místní brány dat pro Azure Logic Apps

  • Článek
  • 12 min ke čtení

Než se budete moct připojit k místním zdrojům dat z Azure Logic Apps, Stáhněte a nainstalujte místní bránu dat do místního počítače. Tato brána funguje jako most, který poskytuje rychlý přenos dat a šifrování mezi místními zdroji dat a vašimi aplikacemi logiky. Stejnou instalaci brány můžete použít i u jiných cloudových služeb, jako je například automatizace, Power BI, Power Users a Azure Analysis Services. Informace o tom, jak používat bránu s těmito službami, najdete v těchto článcích:

Tento článek ukazuje, jak stáhnout, nainstalovat a nastavit místní bránu dat, abyste mohli přistupovat k místním zdrojům dat z Azure Logic Apps. Další informace o tom, jak brána pro data funguje , najdete dál v tomto tématu. Další informace o bráně najdete v tématu co je místní brána? Pokud chcete automatizovat úlohy instalace a správy brány, podívejte se na galerii prostředí PowerShell pro rutiny prostředí PowerShell pro datagateway.

Požadavky

  • Účet a předplatné Azure. Pokud nemáte účet Azure s předplatným, Zaregistrujte si bezplatný účet Azure.

    • Váš účet Azure musí být buď pracovní účet, nebo školní účet, který vypadá nějak takto username@contoso.com . Nemůžete použít účty Azure B2B (Guest) ani osobní účty Microsoft, například @hotmail.com nebo @outlook.com .

      Poznámka

      Pokud jste si zaregistrovali Microsoft 365 nabídku a nezadali jste svoji pracovní e-mailovou adresu, může vaše adresa vypadat jako username@domain.onmicrosoft.com . Váš účet je uložený v tenantovi Azure AD. Ve většině případů je hlavní název uživatele (UPN) pro váš účet Azure stejný jako vaše e-mailová adresa.

      Pokud chcete použít standardní předplatné sady Visual Studio , které je přidružené k účet Microsoft, vytvořte nejprve tenanta Azure AD nebo použijte výchozí adresář. Přidejte do adresáře uživatele s heslem a pak mu poskytněte přístup k vašemu předplatnému Azure. Pak se můžete přihlásit při instalaci brány pomocí tohoto uživatelského jména a hesla.

    • Váš účet Azure musí patřit jenom do jednoho tenanta Azure Active Directory (Azure AD) nebo adresáře. Pro instalaci a správu brány na místním počítači je potřeba použít stejný účet Azure.

    • Když bránu instalujete, přihlásíte se pomocí účtu Azure, který propojí instalaci brány s vaším účtem Azure a jenom s tímto účtem. Nemůžete propojit stejnou instalaci brány mezi několika účty Azure nebo klienty Azure AD.

    • Později v Azure Portal musíte použít stejný účet Azure k vytvoření prostředku brány Azure, který odkazuje na instalaci brány. Můžete propojit jenom jednu instalaci brány a jeden prostředek brány Azure. Váš účet Azure se ale může připojit k různým instalacím brány, které jsou přidružené k prostředku brány Azure. Aplikace logiky pak můžou použít tento prostředek brány v aktivačních událostech a akcích, které mají přístup k místním zdrojům dat.

  • Tady jsou požadavky na váš místní počítač:

    Minimální požadavky

    • .NET Framework 4.7.2
    • 64bitová verze systému Windows 7 nebo Windows Server 2008 R2 (nebo novější)

    Doporučené požadavky

    • PROCESOR s 8 jádry
    • 8 GB paměti
      1. bitová verze systému Windows Server 2012 R2 nebo novější
    • Úložiště SSD (Solid-State Drive) pro zařazování

    Poznámka

    Brána nepodporuje jádro Windows serveru.

  • Související otázky

    • Místní bránu dat nainstalujte jenom v místním počítači, nikoli v řadiči domény. Bránu nemusíte instalovat na stejný počítač jako zdroj dat. Pro všechny zdroje dat potřebujete jenom jednu bránu, takže nemusíte bránu instalovat pro každý zdroj dat.

      Tip

      Abyste minimalizovali latenci, můžete bránu nainstalovat co nejblíže zdroji dat nebo do stejného počítače, za předpokladu, že máte oprávnění.

    • Nainstalujte bránu do místního počítače, který je v kabelové síti, připojený k Internetu, vždycky zapnutý a nepřejde do režimu spánku. V opačném případě se brána nemůže spustit a výkon se může zpomalit v bezdrátové síti.

    • Pokud plánujete používat ověřování systému Windows, ujistěte se, že jste nainstalovali bránu do počítače, který je členem stejného prostředí služby Active Directory jako vaše zdroje dat.

    • Oblast, kterou vyberete pro instalaci brány, je stejné umístění, které musíte vybrat při pozdějším vytvoření prostředku brány Azure pro vaši aplikaci logiky. Ve výchozím nastavení se jedná o stejné umístění jako váš tenant služby Azure AD, který spravuje váš uživatelský účet Azure. Umístění však můžete změnit během instalace brány nebo později.

      Důležité

      Během instalace brány není příkaz změnit oblast dostupný, pokud jste se přihlásili pomocí účtu Azure Government, který je přidružený k tenantovi Azure Active Directory (Azure AD) v cloudu Azure Government. Brána automaticky používá stejnou oblast jako tenant Azure AD vašeho uživatelského účtu.

      Pokud chcete i nadále používat účet Azure Government, ale nastavte bránu tak, aby fungovala v globálním komerčním cloudu pro více tenantů Azure, nejprve se přihlaste během instalace brány pomocí prod@microsoft.com uživatelského jména. Toto řešení vynutí, aby brána používala globálního cloudového Azure s více klienty, ale pořád vám umožní dál používat účet Azure Government.

    • Pokud aktualizujete instalaci brány, odinstalujte nejprve svou aktuální bránu pro čisticí prostředí.

      V souladu s osvědčeným postupem se ujistěte, že používáte podporovanou verzi. Společnost Microsoft každý měsíc vydává novou aktualizaci místní brány dat a aktuálně podporuje jenom poslední šest verzí pro místní bránu dat. Pokud dochází k problémům s verzí, kterou používáte, zkuste upgradovat na nejnovější verzi , protože váš problém může být vyřešen v nejnovější verzi.

    • Brána má dva režimy: standardní režim a osobní režim, které platí jenom pro Power BI. Na stejném počítači nemůžete mít spuštěnou více než jednu bránu ve stejném režimu.

    • Azure Logic Apps podporuje operace čtení a zápisu prostřednictvím brány. Nicméně tyto operace mají omezení velikosti datové části.

Instalace brány dat

  1. Stáhněte a spusťte instalační program brány na místním počítači.

  2. Zkontrolujte minimální požadavky, ponechte výchozí instalační cestu, přijměte podmínky použití a pak vyberte nainstalovat.

    Kontrola požadavků a přijetí podmínek použití

  3. Po úspěšné instalaci brány zadejte e-mailovou adresu účtu Azure a pak vyberte Přihlásit se, například:

    Přihlaste se pomocí pracovního nebo školního účtu.

    Vaše instalace brány se může propojit jenom s jedním účtem Azure.

  4. V tomto počítači vyberte zaregistrovat novou bránu > . Tento krok zaregistruje instalaci brány pomocí cloudové služby brány.

    Registrovat bránu v místním počítači

  5. Zadejte tyto informace pro instalaci brány:

    • Název brány, který je jedinečný v rámci vašeho tenanta Azure AD
    • Obnovovací klíč, který musí obsahovat alespoň osm znaků, které chcete použít
    • Potvrzení obnovovacího klíče

    Zadání informací pro instalaci brány

    Důležité

    Uložte a zachovejte obnovovací klíč na bezpečném místě. Tento klíč budete potřebovat, pokud někdy chcete změnit umístění, přesunout, obnovit nebo převzít instalaci brány.

    Poznamenejte si možnost Přidat existující cluster brány, který vyberete při instalaci dalších bran pro scénáře s vysokou dostupností.

  6. Ověřte oblast pro cloudovou službu brány a Azure Service Bus instanci zasílání zpráv , kterou používá instalace brány. Ve výchozím nastavení má tato oblast stejné umístění jako tenant Azure AD pro váš účet Azure.

    Potvrdit oblast pro službu brány a Service Bus

  7. Pokud chcete přijmout výchozí oblast, vyberte Konfigurovat. Pokud však výchozí oblast není ta, která je pro vás nejblíže, můžete změnit oblast.

    Proč změnit oblast pro instalaci brány?

    Pokud například chcete snížit latenci, můžete změnit oblast brány na stejnou oblast jako aplikace logiky. Případně můžete vybrat oblast nejbližší k místnímu zdroji dat. Váš prostředek brány v Azure a aplikace logiky můžou mít různá umístění.

    1. Vedle aktuální oblasti vyberte změnit oblast.

      Změna aktuální oblasti brány

    2. Na další stránce otevřete seznam Vybrat oblast , vyberte požadovanou oblast a vyberte Hotovo.

      Vyberte jinou oblast pro službu brány

  8. Přečtěte si informace v okně poslední potvrzení. V tomto příkladu se používá stejný účet jako Logic Apps, Power BI, Power Apps a automatizace, takže je tato brána dostupná pro všechny tyto služby. Až budete připraveni, vyberte Zavřít.

    Potvrzení informací o bráně dat

  9. Nyní vytvořte prostředek Azure pro instalaci brány.

Kontrolovat nebo upravovat nastavení komunikace

Místní brána dat závisí na Azure Service Bus zasílání zpráv pro cloudové připojení a stanovuje odpovídající odchozí připojení k příslušné oblasti Azure přidružené k bráně. Pokud vaše pracovní prostředí vyžaduje, aby provoz prochází přes proxy server nebo bránu firewall pro přístup k Internetu, může toto omezení zabránit místní bráně dat v připojení ke cloudové službě brány a Azure Service Bus zasílání zpráv. Brána má několik nastavení komunikace, která můžete upravit.

Příkladem scénáře je použití vlastních konektorů, které přistupují k místním prostředkům pomocí prostředku místní brány dat v Azure. Pokud máte také bránu firewall, která omezuje provoz na konkrétní IP adresy, je třeba nastavit instalaci brány tak, aby povolovala přístup pro příslušné odchozí IP adresyspravovaných konektorů. Všechny Logic Apps ve stejné oblasti používají stejné rozsahy IP adres.

Další informace najdete v těchto tématech:

Podpora vysoké dostupnosti

Aby nedocházelo k jednomu bodu selhání pro místní přístup k datům, můžete mít k dispozici několik instalací brány (jenom standardní režim) s každou v jiném počítači a nastavit je jako cluster nebo skupina. Tímto způsobem, pokud je primární brána nedostupná, požadavky na data se směrují do druhé brány atd. Vzhledem k tomu, že na počítač můžete nainstalovat jenom jednu standardní bránu, musíte nainstalovat každou další bránu, která je v clusteru v jiném počítači. Všechny konektory, které pracují s místní bránou dat, podporují vysokou dostupnost.

  • Musíte už mít aspoň jednu instalaci brány se stejným účtem Azure jako primární bránu a obnovovací klíč pro tuto instalaci.

  • V primární bráně musí být spuštěná aktualizace brány ze listopadu 2017 nebo novější.

Po nastavení primární brány, když přejdete k instalaci jiné brány, vyberte Přidat do existujícího clusteru brány, vyberte primární bránu, která je první bránu, kterou jste nainstalovali, a zadejte pro tuto bránu obnovovací klíč. Další informace najdete v tématu clustery s vysokou dostupností pro místní bránu dat.

Změna umístění, migrace, obnovení nebo převzetí existující brány

Pokud musíte změnit umístění brány, přesunout instalaci brány do nového počítače, obnovit poškozenou bránu nebo převzít vlastnictví existující brány, budete potřebovat obnovovací klíč, který byl k dispozici při instalaci brány.

Poznámka

Před obnovením brány na počítači, který má původní instalaci brány, musíte nejdřív odinstalovat bránu na tomto počítači. Tato akce odpojí původní bránu. Pokud odeberete nebo odstraníte cluster brány pro jakoukoli cloudovou službu, nemůžete tento cluster obnovit.

  1. Spusťte instalační program brány na počítači, který má existující bránu.

  2. Po otevření instalačního programu se přihlaste pomocí stejného účtu Azure, který jste použili k instalaci brány.

  3. Vyberte možnost migrovat, obnovit nebo převzetí existující brány > , například:

    Vyberte možnost migrace, obnovení nebo převzetí existující brány.

  4. Vyberte z dostupných clusterů a bran a zadejte obnovovací klíč pro vybranou bránu, například:

    Vybrat bránu a zadat obnovovací klíč

  5. Chcete-li změnit oblast, vyberte možnost změnit oblast a vyberte novou oblast.

  6. Až budete připraveni, vyberte Konfigurovat , aby bylo možné dokončit úlohu.

Správa na úrovni tenanta

Aby bylo možné získat přehled o všech místních branách dat v tenantovi Azure AD, můžou se globální správci v tomto tenantovi přihlašovat do centra pro správu Power Platform jako správce tenanta a vybrat možnost brány dat . Další informace najdete v tématu Správa na úrovni tenanta pro místní bránu dat.

Restartování brány

Ve výchozím nastavení se instalace brány na místním počítači spouští jako účet služby systému Windows s názvem "místní služba brány dat". Instalace brány ale používá NT SERVICE\PBIEgwService název pro přihlašovací údaje účtu "přihlásit se jako" a má oprávnění "přihlásit jako službu".

Poznámka

Váš účet služby Windows se liší od účtu používaného pro připojení k místním zdrojům dat a z účtu Azure, který používáte při přihlašování ke cloudovým službám.

Stejně jako u jakékoli jiné služby Windows můžete bránu spouštět a zastavovat různými způsoby. Další informace najdete v tématu restart místní brány dat.

Jak brána funguje

Uživatelé ve vaší organizaci mají přístup k místním datům, ke kterým už mají autorizovaný přístup. Než se však tito uživatelé budou moci připojit k místnímu zdroji dat, je třeba nainstalovat a nastavit místní bránu dat. Správce je obvykle osoba, která instaluje a nastavuje bránu. Tyto akce můžou vyžadovat oprávnění správce serveru nebo speciální znalosti o vašich místních serverech.

Brána usnadňuje rychlejší a bezpečnější komunikaci na pozadí. Tato komunikace komunikuje mezi uživatelem v cloudu, cloudovou službou brány a vaším místním zdrojem dat. Cloudová služba brány šifruje a ukládá vaše přihlašovací údaje ke zdroji dat a podrobnosti o bráně. Služba také směruje dotazy a jejich výsledky mezi uživatelem, bránou a vaším místním zdrojem dat.

Brána pracuje s branami firewall a používá jenom odchozí připojení. Veškerý provoz pochází z agenta brány jako zabezpečený odchozí provoz. Brána odesílá data z místních zdrojů do šifrovaných kanálů prostřednictvím Azure Service Bus zasílání zpráv. Tato služba Service Bus vytváří kanál mezi bránou a volající službou, ale neukládá žádná data. Všechna data, která jsou přenášena přes bránu, jsou zašifrovaná.

Architektura pro místní bránu dat

Poznámka

V závislosti na cloudové službě možná budete muset pro bránu nastavit zdroj dat.

Tyto kroky popisují, co se stane, když budete pracovat s prvkem, který je připojený k místnímu zdroji dat:

  1. Cloudová služba vytvoří dotaz společně se zašifrovanými přihlašovacími údaji pro zdroj dat. Služba pak odešle dotaz a přihlašovací údaje do fronty brány ke zpracování.

  2. Cloudová služba brány dotaz analyzuje a odešle požadavek pro Azure Service Bus zasílání zpráv.

  3. Azure Service Bus zasílání zpráv odesílá nedokončené žádosti do brány.

  4. Brána obdrží dotaz, dešifruje přihlašovací údaje a pomocí nich se připojí k jednomu nebo více zdrojům dat.

  5. Brána odešle dotaz do zdroje dat pro spuštění.

  6. Výsledky se odešlou ze zdroje dat zpátky do brány a potom do cloudové služby brány. Cloudová služba brány pak výsledky použije.

Ověřování pro místní zdroje dat

Uložené přihlašovací údaje se používají pro připojení z brány k místním zdrojům dat. Bez ohledu na uživatele brána použije k připojení uložené přihlašovací údaje. Existují výjimky ověřování pro konkrétní služby, jako je například DirectQuery a LiveConnect pro Analysis Services v Power BI.

Azure Active Directory (Azure AD)

Cloudové služby Microsoftu používají k ověřování uživatelů službu Azure AD . Tenant Azure AD obsahuje uživatelská jména a skupiny zabezpečení. E-mailová adresa, kterou používáte pro přihlášení, je obvykle stejná jako hlavní název uživatele (UPN) pro váš účet.

Co je můj hlavní název uživatele?

Pokud nejste správcem domény, možná neznáte hlavní název uživatele (UPN). Hlavní název uživatele pro svůj účet zjistíte spuštěním whoami /upn příkazu z pracovní stanice. I když výsledný výsledek vypadá jako e-mailová adresa, je výsledkem hlavní název uživatele (UPN) pro místní doménový účet.

Synchronizace místní služby Active Directory s Azure AD

Hlavní název uživatele pro místní účty služby Active Directory a účty Azure AD musí být stejné. Ujistěte se, že každý místní účet Active Directory odpovídá vašemu účtu služby Azure AD. Cloudové služby znají jenom účty v rámci služby Azure AD. Nemusíte tedy přidávat účet do místní služby Active Directory. Pokud účet ve službě Azure AD neexistuje, nemůžete tento účet použít.

Tady jsou způsoby, jak můžete porovnat místní účty Active Directory se službou Azure AD.

  • Přidejte účty do Azure AD ručně.

    Vytvořte účet v Azure Portal nebo v centru pro správu Microsoft 365. Ujistěte se, že název účtu odpovídá hlavnímu názvu uživatele (UPN) místního účtu služby Active Directory.

  • Synchronizujte místní účty s vaším klientem služby Azure AD pomocí nástroje Azure Active Directory Connect.

    Nástroj Azure AD Connect poskytuje možnosti pro synchronizaci adresářů a nastavení ověřování. Mezi tyto možnosti patří synchronizace hodnot hash hesel, předávací ověřování a federace. Pokud nejste správcem tenanta nebo místní správce domény, požádejte správce IT, aby vám nastavil Azure AD Connect. Azure AD Connect zajistí, že hlavní název uživatele služby Azure AD odpovídá vašemu místnímu hlavnímu názvu uživatele služby Active Directory. Tato shoda pomáhá při použití Analysis Services živých připojení s možnostmi Power BI nebo jednotného přihlašování (SSO).

    Poznámka

    Synchronizace účtů pomocí nástroje Azure AD Connect vytvoří nové účty v tenantovi Azure AD.

Nejčastější dotazy a řešení potíží

Další kroky