Principy místních bran dat pro Microsoft PowerAppsUnderstand on-premises data gateways for Microsoft PowerApps

Instalace a konfiguraceInstallation and configuration

PožadavkyPrerequisites

Minimum:Minimum:

  • .NET 4.5 Framework.NET 4.5 Framework
  • 64bitová verze systému Windows 7 nebo Windows Server 2008 R2 (nebo novější)64-bit version of Windows 7 or Windows Server 2008 R2 (or later)

Doporučeno:Recommended:

  • Procesor s 8 jádry8 Core CPU
  • 8 GB paměti8 GB Memory
  • 64bitová verze systému Windows 2012 R2 (nebo novější)64-bit version of Windows 2012 R2 (or later)

Související aspekty:Related considerations:

  • Bránu nemůžete nainstalovat na řadič domény.You can't install a gateway on a domain controller.
  • Bránu byste neměli instalovat do počítače, například přenosného počítače, který lze vypnout, přepnout do režimu spánku nebo ho odpojit od internetu, protože brána za takových podmínek nemůže fungovat.You shouldn't install a gateway on a computer, such a laptop, that may be turned off, asleep, or not connected to the Internet because the gateway can't run under any of those circumstances. Výkon brány se navíc může snížit v bezdrátové síti.In addition, gateway performance might suffer over a wireless network.

Instalace brányInstall a gateway

  1. Stáhněte si instalační program a potom ho spusťte.Download the installer, and then run it.

    Spuštění instalačního programu

  2. Na první obrazovce průvodce instalací klikněte nebo klepněte na Další a potvrďte připomenutí týkající se instalace brány na přenosný počítač.On the first screen of the installation wizard, click or tap Next to acknowledge the reminder about installing a gateway on a laptop.

    Obrazovka připomenutí

  3. Zadejte umístění, kam chcete bránu nainstalovat, zaškrtněte políčko pro přijetí podmínek použití a prohlášení o ochraně osobních údajů a pak klikněte nebo klepněte na Nainstalovat.Specify the location where you want to install the gateway, select the check box to accept the terms of use and the privacy statement, and then click or tap Install.
  4. V dialogovém okně Řízení uživatelských účtů pokračujte kliknutím nebo klepnutím na Ano.In the User Account Control dialog boxes, click or tap Yes to continue.
  5. Na další obrazovce průvodce klikněte nebo klepněte na Přihlásit se.On the next screen of the wizard, click or tap Sign in.

    Přihlásit se

  6. Klikněte nebo klepněte na možnost registrace nové brány nebo migrace, obnovení nebo převzetí stávající brány a klikněte nebo klepněte na Další.Click or tap the option to register a new gateway or to migrate, restore, or take over an existing gateway, and then click or tap Next.

    Výběr nové nebo existující

    • Pokud chcete nakonfigurovat bránu, zadejte její název a obnovovací klíč, klikněte nebo klepněte na Konfigurovat a potom klikněte nebo klepněte na Zavřít.To configure a gateway, type a name for it and a recovery key, click or tap Configure, and then click or tap Close.

      Konfigurace nové brány

      Zadejte obnovovací klíč, který obsahuje alespoň osm znaků, a uložte ho na bezpečné místo.Specify a recovery key that contains at least eight characters, and keep it in a safe place. Tento klíč budete potřebovat, pokud se rozhodnete migrovat, obnovit nebo převzít jeho bránu.You'll need this key if you want to migrate, restore, or take over its gateway.

    • Pokud chcete migrovat, obnovit nebo převzít existující bránu, zadejte název této brány a její obnovovací klíč, klikněte nebo klepněte na Konfigurovat a pak postupujte podle případných dalších výzev.To migrate, restore, or take over an existing gateway, provide the name of the gateway and its recovery key, click or tap Configure, and then follow any additional prompts.

      Obnovení existující brány

Restartování brányRestart the gateway

Brána běží jako služba Windows, proto ji můžete spustit a zastavit různými způsoby.The gateway runs as a Windows service, so you can start and stop it in multiple ways. Můžete například otevřít příkazový řádek se zvýšenými oprávněními v počítači, ve kterém brána běží, a spustit některý z těchto příkazů:For example, you can open a command prompt with elevated permissions on the machine where the gateway is running and then run either of these commands:

  • Pokud chcete bránu zastavit, spusťte tento příkaz:To stop the service, run this command:
    net stop PBIEgwService net stop PBIEgwService
  • Pokud chcete bránu spustit, spusťte tento příkaz:To start the service, run this command:
    net start PBIEgwService net start PBIEgwService

Konfigurace brány firewall nebo proxy serveruConfigure a firewall or proxy

Informace o tom, jak poskytnout informace o proxy serveru pro bránu, najdete v tématu Konfigurace nastavení proxy serveru.For information about how to provide proxy information for your gateway, see Configure proxy settings.

Ověřit, jestli brána firewall nebo proxy může blokovat připojení, můžete spuštěním následujícího příkazu z příkazového řádku PowerShellu.You can verify whether your firewall, or proxy, may be blocking connections by running the following command from a PowerShell prompt. Tento příkaz otestuje připojení ke službě Azure Service Bus.This command will test connectivity to the Azure Service Bus. Otestuje pouze připojení k síti, nesouvisí vůbec se službou cloudového serveru nebo brány.This only tests network connectivity and doesn't have anything to do with the cloud server service or the gateway. Pomáhá určit, jestli se váš počítač opravdu může dostat k internetu.It helps to determine whether your machine can actually get out to the internet.

Test-NetConnection -ComputerName watchdog.servicebus.windows.net -Port 9350

Výsledky by měly vypadat podobně jako tento příklad.The results should look similar to this example. Pokud TcpTestSucceeded není True, může vás blokovat brána firewall.If TcpTestSucceeded is not True, you may be blocked by a firewall.

ComputerName           : watchdog.servicebus.windows.net
RemoteAddress          : 70.37.104.240
RemotePort             : 5672
InterfaceAlias         : vEthernet (Broadcom NetXtreme Gigabit Ethernet - Virtual Switch)
SourceAddress          : 10.120.60.105
PingSucceeded          : False
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : True

Pokud chcete být důkladní, nahraďte hodnoty NázevPočítače a Port hodnotami uvedenými v části Konfigurace portů dále v tomto tématu.If you want to be exhaustive, substitute the ComputerName and Port values with those listed under Configure ports later in this topic.

Brána firewall může také blokovat připojení k datacentrům Azure vytvářená službou Azure Service Bus.The firewall may also be blocking the connections that the Azure Service Bus makes to the Azure data centers. Pokud se jedná o tento případ, budete chtít přidat IP adresy vaší oblasti pro tato datacentra na seznam povolených (odblokovat je).If that's the case, you'll want to whitelist (unblock) the IP addresses for your region for those data centers. Seznam IP adres Azure můžete získat zde.You can get a list of Azure IP addresses here.

Konfigurace portůConfigure ports

Brána vytvoří odchozí připojení k Azure Service Bus.The gateway creates an outbound connection to Azure Service Bus. Komunikuje na odchozích portech: TCP 443 (výchozí), 5671, 5672, 9350 až 9354.It communicates on outbound ports: TCP 443 (default), 5671, 5672, 9350 thru 9354. Brána nevyžaduje příchozí porty.The gateway doesn't require inbound ports.

Přečtěte si další informace o hybridních řešeních.Learn more about hybrid solutions.

Doporučujeme povolit IP adresy pro vaši oblast dat v bráně firewall.It is recommended that you whitelist the IP addresses, for your data region, in your firewall. Můžete si stáhnout seznam IP adres Microsoft Azure Datacenter, který se každý týden aktualizuje.You can download the Microsoft Azure Datacenter IP list, which is updated weekly.

Poznámka: Adresy jsou v seznamu IP adres Azure Datacenter uvedené v zápisu CIDR.Note: In the Azure Datacenter IP list, addresses are listed in CIDR notation. Například 10.0.0.0/24 neznamená 10.0.0.0 až 10.0.0.24.For example, 10.0.0.0/24 doesn't mean 10.0.0.0 through 10.0.0.24.

Toto je seznam plně kvalifikovaných názvů domén používaných bránou.Here is a listing of the fully qualified domain names used by the gateway.

Názvy doménDomain names Odchozí portyOutbound ports PopisDescription
.analysis.windows.net.analysis.windows.net 443443 HTTPSHTTPS
.login.windows.net.login.windows.net 443443 HTTPSHTTPS
.servicebus.windows.net.servicebus.windows.net 5671-56725671-5672 Rozšířený protokol řízení front zpráv (AMQP)Advanced Message Queuing Protocol (AMQP)
.servicebus.windows.net.servicebus.windows.net 443, 9350-9354443, 9350-9354 Naslouchací procesy u služby Service Bus Relay přes TCP (vyžaduje 443 pro získání tokenu služby Access Control)Listeners on Service Bus Relay over TCP (requires 443 for Access Control token acquisition)
.frontend.clouddatahub.net.frontend.clouddatahub.net 443443 HTTPSHTTPS
.core.windows.net.core.windows.net 443443 HTTPSHTTPS
login.microsoftonline.comlogin.microsoftonline.com 443443 HTTPSHTTPS
.msftncsi.com.msftncsi.com 443443 Používá se k otestování připojení k internetu v případě, že je brána nedostupná pro službu Power BI.Used to test internet connectivity if the gateway is unreachable by the Power BI service.

Přihlašovací účetSign-in account

Uživatelé se budou přihlašovat pracovním nebo školním účtem.Users will sign in with either a work or school account. Toto je účet vaší organizace.This is your organization account. Pokud jste se zaregistrovali pro nabídku Office 365 a nezadali jste svůj skutečný pracovní e-mail, může to vypadat takto nancy@contoso.onmicrosoft.com. Váš účet je v rámci cloudové služby uložený v tenantovi služby Azure Active Directory (ADD).If you signed up for an Office 365 offering and didn’t supply your actual work email, it may look like nancy@contoso.onmicrosoft.com. Your account, within a cloud service, is stored within a tenant in Azure Active Directory (AAD). Ve většině případů bude hlavní název uživatele účtu ADD odpovídat e-mailové adrese.In most cases, your AAD account’s UPN will match the email address.

Účet služby systému WindowsWindows Service account

Místní brána dat je nakonfigurována tak, aby pro přihlašovací údaje služby systému Windows používala NT SERVICE\PBIEgwService.The on-premises data gateway is configured to use NT SERVICE\PBIEgwService for the Windows service logon credential. Ve výchozím nastavení má právo se přihlašovat jako služba.By default, it has the right of Log on as a service. Jedná se o kontext počítače, na který bránu instalujete.This is in the context of the machine on which you're installing the gateway.

Nejedná se o účet používaný pro připojení k místnímu zdroji dat nebo pracovní či školní účet, se kterým se přihlašujete do cloudových služeb.This isn't the account used to connect to on-premises data sources or the work or school account with which you sign in to cloud services.

Pokud narazíte na potíže s proxy serverem způsobené ověřováním, můžete změnit účet služby systému Windows na účet uživatele domény nebo spravované služby, jak je popsáno v konfiguraci proxy serveru.If you encounter issues with your proxy server due to authentication, you may want to change the Windows service account to a domain-user or managed-service account as proxy configuration describes.

Nejčastější dotazyFrequently asked questions

ObecnéGeneral

Otázka: Jaké zdroje dat brána podporuje?Question: What data sources does the gateway support?
Odpověď: V době psaní tohoto textu:Answer: As of this writing:

  • SQL ServerSQL Server
  • SharePointSharePoint
  • OracleOracle
  • InformixInformix
  • FilesystemFilesystem
  • DB2DB2

Otázka: Potřebuji bránu pro zdroje dat v cloudu, jako je například SQL Azure?Question: Do I need a gateway for data sources in the cloud, such as SQL Azure?
Odpověď: Ne.Answer: No. Brána se připojuje pouze k místním zdrojům dat.A gateway connects to on-premises data sources only.

Otázka: Jak se nazývá skutečná služba systému Windows?Question: What is the actual Windows service called?
Odpověď: Ve službách se brána nazývá služba brány Enterprise Power BI.Answer: In Services, the gateway is called Power BI Enterprise Gateway Service.

Otázka: Existují nějaká příchozí připojení k bráně z cloudu?Question: Are there any inbound connections to the gateway from the cloud?
Odpověď: Ne.Answer: No. Brána používá odchozí připojení k Azure Service Bus.The gateway uses outbound connections to Azure Service Bus.

Otázka: Co když blokuji odchozí připojení?Question: What if I block outbound connections? Co musím udělat pro jejich otevření?What do I need to open?
Odpověď: Podívejte se na porty a hostitele, které brána používá.Answer: See the ports and hosts that the gateway uses.

Otázka: Musí být brána nainstalovaná na stejném počítači jako zdroj dat?Question: Does the gateway have to be installed on the same machine as the data source?
Odpověď: Ne.Answer: No. Brána se připojí ke zdroji dat pomocí poskytnutých informací o připojení.The gateway will connect to the data source using the connection information that was provided. V tomto smyslu si bránu můžete představit jako klientskou aplikaci.Think of the gateway as a client application in this sense. Potřebuje být schopná se připojit k serveru s názvem, který jí byl poskytnut.It will just need to be able to connect to the server name that was provided.

Otázka: Jaká je latence pro spouštění dotazů na zdroj dat z brány?Question: What is the latency for running queries to a data source from the gateway? Jaká je nejvhodnější architektura?What is the best architecture?
Odpověď: Pokud chcete snížit latenci sítě, nainstalujte bránu co nejblíže zdroji dat.Answer: To reduce network latency, install the gateway as close to the data source as possible. Pokud můžete bránu nainstalovat na skutečný zdroj dat, minimalizujete uvedenou latenci.If you can install the gateway on the actual data source, it will minimize the latency introduced. Můžete zvážit i datová centra.Consider the data centers as well. Pokud třeba vaše služba používá datové centrum Západ USA a SQL Server je hostovaný na virtuálním počítači Azure, můžete chtít mít virtuální počítač Azure také v oblasti Západ USA.For example, if your service is using the West US data center and you have SQL Server hosted in an Azure VM, you'll want to have the Azure VM in West US as well. Minimalizujete tak latenci a vyhnete se nákladům spojeným s virtuálním počítačem Azure.This will minimize latency and avoid egress charges on the Azure VM.

Otázka: Existují nějaké požadavky na šířku pásma sítě?Question: Are there any requirements for network bandwidth?
Odpověď: Doporučuje se mít dobrou propustnost připojení k síti.Answer: It is recommended to have good throughput for your network connection. Každé prostředí je jiné a výsledky jsou ovlivněny množstvím odesílaných dat.Every environment is different, and the amount of data being sent will affect the results. Použití služby ExpressRoute může pomoct zajistit úroveň propustnosti mezi místními datovými centry a datovými centry Azure.Using ExpressRoute could help to guarantee a level of throughput between on-premises and the Azure data centers.

K vyhodnocení této propustnosti můžete použít nástroj třetí strany aplikaci Azure Speed Test.You can use the third-party tool Azure Speed Test app to help gauge what your throughput is.

Otázka: Může brána služby systému Windows běžet s účtem služby Azure Active Directory?Question: Can the gateway Windows service run with an Azure Active Directory account?
Odpověď: Ne.Answer: No. Služba systému Windows musí mít platný účet systému Windows.The Windows service must have a valid Windows account. Ve výchozím nastavení se spustí s identifikátorem SID služby – NT SERVICE\PBIEgwService.By default, it will run with the Service SID, NT SERVICE\PBIEgwService.

Otázka: Jak se výsledky odesílají zpět do cloudu?Question: How are results sent back to the cloud?
Odpověď: Děje se to pomocí služby Azure Service Bus.Answer: This is done by way of the Azure Service Bus. Pokud chcete získat další informace, podívejte se, jak to funguje.For more information, see how it works.

Otázka: Kde jsou uloženy moje přihlašovací údaje?Question: Where are my credentials stored?
Odpověď: Přihlašovací údaje, které zadáváte pro zdroj dat, jsou uloženy v zašifrované podobě v cloudové službě brány.Answer: The credentials that you enter for a data source are stored encrypted in the gateway cloud service. Přihlašovací údaje se dešifrují místně v bráně.The credentials are decrypted at the gateway on-premises.

Otázka: Můžu bránu umístit do hraniční sítě (označované také jako DMZ, demilitarizovaná zóna a monitorovaná podsíť)?Question: Can I place the gateway in a perimeter network (also known as DMZ, demilitarized zone, and screened subnet)?
Odpověď: Brána vyžaduje připojení ke zdroji dat.Answer: The gateway requires connectivity to the data source. Pokud zdroj dat není v hraniční síti, brána nemusí být schopná se k němu připojit.If the data source isn't in your perimeter network, the gateway may not be able to connect to it. Počítač, na kterém běží SQL Server, třeba nemusí být v hraniční síti a vy se k danému počítači nemůžete z hraniční sítě připojit.For example, the computer that's running SQL Server may not be in your perimeter network, and you can't connect to that computer from the perimeter network. Pokud jste bránu umístili do hraniční sítě, brána nebude schopná spojit se s počítačem, na které SQL Server běží.If you placed the gateway in your perimeter network, the gateway wouldn't be able to reach the computer that's running SQL Server.

Vysoká dostupnost / zotavení po haváriiHigh availability/disaster recovery

Otázka: Existují nějaké plány povolení scénářů vysoké dostupnosti u brány?Question: Are there any plans for enabling high availability scenarios with the gateway?
Odpověď: Jsme ve fázi plánování, zatím ale nemáme časovou osu.Answer: This is on the roadmap, but we don’t have a timeline yet.

Otázka: Jaké možnosti jsou dostupné pro zotavení po havárii?Question: What options are available for disaster recovery?
Odpověď: K obnovení nebo přesunutí brány můžete použít obnovovací klíč.Answer: You can use the recovery key to restore or move a gateway. Při instalaci brány zadejte obnovovací klíč.When you install the gateway, specify the recovery key.

Otázka: Co je výhodou obnovovacího klíče?Question: What is the benefit of the recovery key?
Odpověď: Poskytuje způsob, jak migrovat nebo obnovit nastavení brány po havárii.Answer: It provides a way to migrate or recover your gateway settings after a disaster.

Řešení potížíTroubleshooting

Otázka: Kde jsou protokoly brány?Question: Where are the gateway logs?
Odpověď: Podívejte se na část Nástroje dále v tomto tématu.Answer: See Tools later in this topic.

Otázka: Jak můžu zjistit, jaké dotazy se posílají do místního zdroje dat?Question: How can I see what queries are being sent to the on-premises data source?
Odpověď: Můžete povolit trasování dotazů, které bude zahrnovat posílané dotazy.Answer: You can enable query tracing, which will include the queries being sent. Jakmile potíže odstraníte, nezapomeňte změnit hodnotu zpět na původní.Remember to change it back to the original value when done troubleshooting. Pokud by trasování dotazů zůstalo povolené, byly by kvůli němu protokoly větší.Leaving query tracing enabled will cause the logs to be larger.

Můžete se také podívat na nástroje, které váš zdroj dat používá pro trasování dotazů.You can also look at tools that your data source has for tracing queries. Například můžete použít Extended Events nebo SQL Profiler pro SQL Server a službu Analysis Services.For example, you can use Extended Events or SQL Profiler for SQL Server and Analysis Services.

Jak brána fungujeHow the gateway works

Jak to funguje

Když uživatel komunikuje s elementem, který je připojený k místnímu zdroji dat:When a user interacts with an element that's connected to an on-premises data source:

  1. Cloudová služba vytvoří dotaz, společně se zašifrovanými přihlašovacími údaji pro zdroj dat, a odešle tento dotaz do fronty pro zpracování branou.The cloud service creates a query, along with the encrypted credentials for the data source, and sends the query to the queue for the gateway to process.
  2. Cloudová služba brány dotaz analyzuje a pošle žádost do služby Azure Service Bus.The gateway cloud service analyzes the query and pushes the request to the Azure Service Bus.
  3. Místní brána dat se služby Azure Service Bus dotáže na čekající žádosti.The on-premises data gateway polls the Azure Service Bus for pending requests.
  4. Brána získá dotaz, dešifruje přihlašovací údaje a připojí se pomocí nich ke zdroji dat.The gateway gets the query, decrypts the credentials, and connects to the data source(s) with those credentials.
  5. Brána odešle dotaz do zdroje dat, aby ho spustil.The gateway sends the query to the data source for execution.
  6. Výsledky se posílají ze zdroje dat zpět do brány a potom do cloudové služby.The results are sent from the data source back to the gateway and then onto the cloud service. Služba pak tyto výsledky používá.The service then uses the results.

Řešení potížíTroubleshooting

Aktualizace na nejnovější verziUpdate to the latest version

Pokud není verze brány aktuální, může dojít k mnoha problémům.A lot of issues can surface when the gateway version is out of date. Obecně je vhodné ověřit, jestli používáte nejnovější verzi.It is a good general practice to make sure you are on the latest version. Pokud jste bránu neaktualizovali měsíc nebo déle, můžete zvážit instalaci nejnovější verze brány a vyzkoušet, jestli se problém zopakuje.If you haven't updated the gateway for a month, or longer, you may want to consider installing the latest version of the gateway and see if you can reproduce the issue.

Chyba: Přidání uživatele do skupiny se nepovedlo.Error: Failed to add user to group. (-2147463168 PBIEgwService Performance Log Users)(-2147463168 PBIEgwService Performance Log Users )

Tato chyba se může zobrazit, pokud se pokoušíte bránu nainstalovat na řadič domény, což se nepodporuje.You may receive this error if you are trying to install the gateway on a domain controller, which isn't supported. Bránu musíte nasadit na počítač, který není řadičem domény.You'll need to deploy the gateway on a machine that isn't a domain controller.

NástrojeTools

Shromažďování protokolů z konfigurátoru brányCollecting logs from the gateway configurator

Můžete shromažďovat několik protokolů brány.You can collect several logs for the gateway. Vždy začněte s protokoly!Always start with the logs!

Protokoly instalaceInstaller logs

%localappdata%\Temp\On-premises_data_gateway_*.log

Protokoly konfiguraceConfiguration logs

%localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator*.log

Protokoly služby brány EnterpriseEnterprise gateway service logs

C:\Users\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway*.log

Protokoly událostíEvent logs

Protokoly událostí služby místní brány dat se nacházejí v části Protokoly aplikací a služeb.The On-premises data gateway service event logs are present under Applications and Services Logs.

Protokoly událostí

Trasování FiddlerFiddler Trace

Fiddler je bezplatný nástroj od společnosti Telerik, který sleduje provoz HTTP.Fiddler is a free tool from Telerik that monitors HTTP traffic. Se službou Power BI můžete z klientského počítače provádět podrobné procházení.You can see the back and forth with the Power BI service from the client machine. Můžou se zobrazovat chyby a jiné související informace.This may show errors and other related information.