Herstellen einer Verbindung mit lokalen Datenquellen mit dem lokalen Azure-DatengatewayConnecting to on-premises data sources with Azure On-premises Data Gateway

Das lokale Datengateway fungiert als Brücke für eine sichere Datenübertragung zwischen lokalen Datenquellen und den Azure Analysis Services-Servern in der Cloud.The on-premises data gateway acts as a bridge, providing secure data transfer between on-premises data sources and your Azure Analysis Services servers in the cloud. Zusätzlich zur Verwendung von mehreren Azure Analysis Services-Servern in derselben Region funktioniert die neueste Version des Gateways auch mit Azure Logic Apps, Power BI, Power Apps und Microsoft Flow.In addition to working with multiple Azure Analysis Services servers in the same region, the latest version of the gateway also works with Azure Logic Apps, Power BI, Power Apps, and Microsoft Flow. Sie können einem einzelnen Gateway mehrere Dienste in derselben Region zuordnen.You can associate multiple services in the same region with a single gateway.

Das erstmalige Einrichten des Gateways ist ein Prozess mit vier Schritten:Getting setup with the gateway the first time is a four-part process:

  • Herunterladen und Ausführen des Setupprogramms: Bei diesem Schritt wird ein Gatewaydienst auf einem Computer in Ihrer Organisation installiert.Download and run setup - This step installs a gateway service on a computer in your organization. Sie melden sich bei Azure ebenfalls mit einem Konto in der Azure AD-Instanz Ihres Mandanten an.You also sign in to Azure using an account in your tenant's Azure AD. Azure B2B (Gast)-Konten werden nicht unterstützt.Azure B2B (guest) accounts are not supported.

  • Registrieren des Gateways: Bei diesem Schritt geben Sie einen Namen und einen Wiederherstellungsschlüssel für Ihr Gateway ein, wählen eine Region aus und registrieren Ihr Gateway beim Gateway-Clouddienst.Register your gateway - In this step, you specify a name and recovery key for your gateway, and select a region, registering your gateway with the Gateway Cloud Service. Die Gatewayressource muss in der gleichen Region registriert werden wie die Analysis Services-Server.Your gateway resource must be registered in the same region as your Analysis Services servers.

  • Erstellen einer Gatewayressource in Azure: Bei diesem Schritt erstellen Sie eine Gatewayressource in Ihrem Azure-Abonnement.Create a gateway resource in Azure - In this step, you create a gateway resource in your Azure subscription.

  • Verbinden Ihrer Server mit der Gatewayressource: Nachdem Sie in Ihrem Abonnement eine Gatewayressource eingerichtet haben, können Sie damit beginnen, Ihre Server mit dieser zu verbinden.Connect your servers to your gateway resource - Once you have a gateway resource in your subscription, you can begin connecting your servers to it. Sie können mehrere Server und andere Ressourcen mit ihr verbinden, sofern sie sich in derselben Region befinden.You can connect multiple servers and other resources to it, provided they're in the region.

Wenn Sie sofort beginnen möchten, lesen Sie unter Installieren und Konfigurieren eines lokalen Datengateways nach.To get started right away, see Install and configure on-premises data gateway.

Funktionsweise How it works

Das Gateway, das Sie auf einem Computer im Netzwerk Ihrer Organisation installieren, wird als Windows-Dienst mit dem Namen Lokales Datengateway ausgeführt.The gateway you install on a computer in your organization runs as a Windows service, On-premises data gateway. Dieser lokale Dienst wird über Azure Service Bus beim Gateway-Clouddienst registriert.This local service is registered with the Gateway Cloud Service through Azure Service Bus. Anschließend erstellen Sie eine Gatewayressource als Gateway-Clouddienst für Ihr Azure-Abonnement.You then create a gateway resource Gateway Cloud Service for your Azure subscription. Ihre Azure Analysis Services-Server werden dann mit der Gatewayressource verbunden.Your Azure Analysis Services servers are then connected to your gateway resource. Wenn Modelle auf Ihrem Server für Abfragen oder die Verarbeitung mit Ihren lokalen Datenquellen verbunden werden müssen, durchläuft ein Abfrage- und Datenfluss die Gatewayressource, Azure Service Bus, den lokalen Datengateway-Dienst und Ihre Datenquellen.When models on your server need to connect to your on-premises data sources for queries or processing, a query and data flow traverses the gateway resource, Azure Service Bus, the local on-premises data gateway service, and your data sources.

So funktioniert's

Abfragen und Datenfluss:Queries and data flow:

  1. Vom Clouddienst wird eine Abfrage mit den verschlüsselten Anmeldeinformationen für die lokale Datenquelle erstellt.A query is created by the cloud service with the encrypted credentials for the on-premises data source. Sie wird dann an eine Warteschlange für die Verarbeitung durch das Gateway gesendet.It's then sent to a queue for the gateway to process.
  2. Der Gatewayclouddienst analysiert die Abfrage und überträgt die Anforderung per Push an den Azure Service Bus.The gateway cloud service analyzes the query and pushes the request to the Azure Service Bus.
  3. Das lokale Datengateway fragt den Azure Service Bus nach ausstehenden Anforderungen ab.The on-premises data gateway polls the Azure Service Bus for pending requests.
  4. Das Gateway ruft die Abfrage ab, entschlüsselt die Anmeldeinformationen und stellt anhand dieser Anmeldeinformationen eine Verbindung mit den Datenquellen her.The gateway gets the query, decrypts the credentials, and connects to the data sources with those credentials.
  5. Das Gateway sendet die Abfrage zur Ausführung an die Datenquelle.The gateway sends the query to the data source for execution.
  6. Die Ergebnisse werden aus der Datenquelle zurück an das Gateway und dann an den Clouddienst und Ihren Server gesendet.The results are sent from the data source, back to the gateway, and then onto the cloud service and your server.

Windows-Dienstkonto Windows Service account

Das lokale Datengateway ist zur Verwendung von NT SERVICE\PBIEgwService für die Anmeldeinformationen für den Windows-Dienst konfiguriert.The on-premises data gateway is configured to use NT SERVICE\PBIEgwService for the Windows service logon credential. Standardmäßig verfügt es über das Recht „Anmelden als Dienst“ im Kontext des Computers, auf dem Sie das Gateway installieren.By default, it has the right of Logon as a service; in the context of the machine that you are installing the gateway on. Diese Anmeldeinformationen sind nicht mit denen des Kontos identisch, das zum Verbinden mit lokalen Datenquellen oder dem Azure-Konto verwendet wird.This credential is not the same account used to connect to on-premises data sources or your Azure account.

Wenn beim Proxyserver Authentifizierungsprobleme auftreten, sollten Sie das Windows-Dienstkonto in ein Domänenbenutzerkonto oder verwaltetes Dienstkonto ändern.If you encounter issues with your proxy server due to authentication, you may want to change the Windows service account to a domain user or managed service account.

Ports Ports

Das Gateway stellt eine ausgehende Verbindung mit dem Azure Service Bus her.The gateway creates an outbound connection to Azure Service Bus. Es kommuniziert über ausgehende Ports: TCP 443 (Standard), 5671, 5672, 9350 bis 9354.It communicates on outbound ports: TCP 443 (default), 5671, 5672, 9350 through 9354. Das Gateway benötigt keine eingehenden Ports.The gateway does not require inbound ports.

Es wird empfohlen, die IP-Adressen für Ihren Datenbereich in die Whitelist der Firewall aufzunehmen.We recommend you whitelist the IP addresses for your data region in your firewall. Sie können die Liste der IP-Bereiche des Microsoft Azure-Rechenzentrums (in englischer Sprache) herunterladen.You can download the Microsoft Azure Datacenter IP list. Diese Liste wird wöchentlich aktualisiert.This list is updated weekly.

Hinweis

Die IP-Adressen in der Liste der IP-Bereiche des Azure-Rechenzentrums sind in der CIDR-Notation angegeben.The IP Addresses listed in the Azure Datacenter IP list are in CIDR notation. Beispielsweise bedeutet 10.0.0.0/24 nicht 10.0.0.0 bis 10.0.0.24.For example, 10.0.0.0/24 does not mean 10.0.0.0 through 10.0.0.24. Informieren Sie sich über die CIDR-Notation.Learn more about the CIDR notation.

Nachfolgend sind die vollqualifizierten Domänennamen aufgeführt, die vom Gateway verwendet werden.The following are the fully qualified domain names used by the gateway.

DomänennamenDomain names Ausgehende PortsOutbound ports BeschreibungDescription
.powerbi.com.powerbi.com 8080 Zum Herunterladen des Installers wird HTTP verwendet.HTTP used to download the installer.
.powerbi.com.powerbi.com 443443 HTTPSHTTPS
. analysis.windows.net.analysis.windows.net 443443 HTTPSHTTPS
.login.windows.net.login.windows.net 443443 HTTPSHTTPS
.servicebus.windows.net.servicebus.windows.net 5671-56725671-5672 Advanced Message Queuing Protocol (AMQP)Advanced Message Queuing Protocol (AMQP)
.servicebus.windows.net.servicebus.windows.net 443, 9350-9354443, 9350-9354 Listener auf Service Bus Relay per TCP (443 für Access Control-Tokenbeschaffung erforderlich)Listeners on Service Bus Relay over TCP (requires 443 for Access Control token acquisition)
.frontend.clouddatahub.net.frontend.clouddatahub.net 443443 HTTPSHTTPS
.core.windows.net.core.windows.net 443443 HTTPSHTTPS
login.microsoftonline.comlogin.microsoftonline.com 443443 HTTPSHTTPS
.msftncsi.com.msftncsi.com 443443 Wird verwendet, um die Internetkonnektivität zu testen, falls der Power BI-Dienst das Gateway nicht erreicht.Used to test internet connectivity if the gateway is unreachable by the Power BI service.
.microsoftonline-p.com.microsoftonline-p.com 443443 Wird je nach Konfiguration für die Authentifizierung verwendet.Used for authentication depending on configuration.

Erzwingen von HTTPS-Kommunikation mit Azure Service BusForcing HTTPS communication with Azure Service Bus

Sie können erzwingen, dass das Gateway mit Azure Service Bus über HTTPS (und nicht direkt über TCP) kommuniziert. Dies kann allerdings erheblich die Leistung beeinträchtigen.You can force the gateway to communicate with Azure Service Bus by using HTTPS instead of direct TCP; however, doing so can greatly reduce performance. Sie können die Datei Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config ändern, indem Sie den Wert von AutoDetect in Https ändern.You can modify the Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config file by changing the value from AutoDetect to Https. Diese Datei befindet sich standardmäßig in C:\Programme\On-premises data gateway.This file is typically located at C:\Program Files\On-premises data gateway.

<setting name="ServiceBusSystemConnectivityModeString" serializeAs="String">
    <value>Https</value>
</setting>

Häufig gestellte FragenFrequently asked questions

AllgemeinGeneral

F: Benötige ich ein Gateway für Datenquellen in der Cloud, z.B. Azure SQL-Datenbank?Q: Do I need a gateway for data sources in the cloud, such as Azure SQL Database?
A: Nein. A: No. Ein Gateway ist nur zum Herstellen einer Verbindung mit lokalen Datenquellen erforderlich.A gateway is necessary for connecting to on-premises data sources only.

F: Muss das Gateway auf dem gleichen Computer wie die Datenquelle installiert werden?Q: Does the gateway have to be installed on the same machine as the data source?
A: Nein. A: No. Das Gateway muss nur eine Verbindung mit dem Server herstellen können (üblicherweise im gleichen Netzwerk).The gateway just needs the capability to connect to the server, typically on the same network.

F: Warum muss ich für die Anmeldung ein Geschäfts-, Schul- oder Unikonto verwenden?Q: Why do I need to use a work or school account to sign in?
A: Sie können beim Installieren des lokalen Datengateways nur ein Geschäfts-, Schul- oder Unikonto verwenden. A: You can only use an organizational work or school account when you install the on-premises data gateway. Dieses Konto muss sich darüber hinaus im gleichen Mandanten befinden wie das Abonnement, unter dem Sie die Gatewayressource konfigurieren.And, that account must be in the same tenant as the subscription you are configuring the gateway resource in. Ihr Anmeldekonto ist in einem Mandanten gespeichert, der von Azure Active Directory (Azure AD) verwaltet wird.Your sign-in account is stored in a tenant that's managed by Azure Active Directory (Azure AD). Normalerweise entspricht der Benutzerprinzipalname (UPN) Ihres Azure AD-Kontos der E-Mail-Adresse.Usually, your Azure AD account's user principal name (UPN) matches the email address.

F: Wo werden meine Anmeldeinformationen gespeichert ?Q: Where are my credentials stored?
A: Die Anmeldeinformationen, die Sie für eine Datenquelle eingeben, werden verschlüsselt und im Gateway-Clouddienst gespeichert. A: The credentials that you enter for a data source are encrypted and stored in the Gateway Cloud Service. Die Anmeldeinformationen werden im lokalen Datengateway entschlüsselt.The credentials are decrypted at the on-premises data gateway.

F: Gibt es Anforderungen an die Netzwerkbandbreite?Q: Are there any requirements for network bandwidth?
A: Es ist ratsam, dafür zu sorgen, dass die Netzwerkverbindung über einen guten Durchsatz verfügt. A: It's recommended your network connection has good throughput. Jede Umgebung ist anders, und die Menge der zu sendenden Daten wirkt sich auf die Ergebnisse aus.Every environment is different, and the amount of data being sent affects the results. ExpressRoute könnte ein Durchsatzniveau zwischen lokalen und Azure-Rechenzentren gewährleisten.Using ExpressRoute could help to guarantee a level of throughput between on-premises and the Azure datacenters. Sie können mithilfe des Drittanbietertools Azure Speed Test-App messen, wie hoch der Durchsatz ist.You can use the third-party tool Azure Speed Test app to help gauge your throughput.

F: Wie lang ist die Wartezeit für das Ausführen von Abfragen bei einer Datenquelle aus dem Gateway?Q: What is the latency for running queries to a data source from the gateway? Welche Architektur ist die beste?What is the best architecture?
A: Um die Netzwerkwartezeit zu reduzieren, installieren Sie das Gateway so nahe wie möglich bei der Datenquelle. A: To reduce network latency, install the gateway as close to the data source as possible. Wenn Sie das Gateway auf der tatsächlichen Datenquelle installieren können, wird die Wartezeit durch diese Nähe minimiert.If you can install the gateway on the actual data source, this proximity minimizes the latency introduced. Berücksichtigen Sie auch die Rechenzentren.Consider the datacenters too. Wenn für Ihren Dienst beispielsweise das Rechenzentrum „USA, Westen“ verwendet wird und Sie SQL Server auf einer Azure-VM hosten, sollte sich die Azure-VM ebenfalls in der Region „USA, Westen“ befinden.For example, if your service uses the West US datacenter, and you have SQL Server hosted in an Azure VM, your Azure VM should be in the West US too. Aufgrund dieser Nähe wird die Wartezeit verringert, und es werden Gebühren für ausgehenden Datenverkehr auf der Azure-VM vermieden.This proximity minimizes latency and avoids egress charges on the Azure VM.

F: Wie werden Ergebnisse an die Cloud zurückgesendet?Q: How are results sent back to the cloud?
A: Die Ergebnisse werden über Azure Service Bus gesendet. A: Results are sent through the Azure Service Bus.

F: Gibt es aus der Cloud eingehende Verbindungen mit dem Gateway?Q: Are there any inbound connections to the gateway from the cloud?
A: Nein. A: No. Das Gateway verwendet ausgehende Verbindungen mit dem Azure Service Bus.The gateway uses outbound connections to Azure Service Bus.

F: Was geschieht, wenn ich ausgehende Verbindungen blockiere?Q: What if I block outbound connections? Was muss ich öffnen?What do I need to open?
A: Die Ports und Hosts, die das Gateway verwendet. A: See the ports and hosts that the gateway uses.

F: Wie wird der eigentliche Windows-Dienst genannt?Q: What is the actual Windows service called?
A: In „Dienste“ hat das Gateway den Namen „Lokales Datengateway“. A: In Services, the gateway is called On-premises data gateway service.

F: Kann der Gateway-Windows-Dienst mit einem Azure Active Directory-Konto ausgeführt werden?Q: Can the gateway Windows service run with an Azure Active Directory account?
A: Nein. A: No. Der Windows-Dienst benötigt ein gültiges Windows-Konto.The Windows service must have a valid Windows account. Standardmäßig wird er mit der Dienst-SID „NT SERVICE\PBIEgwService“ ausgeführt.By default, the service runs with the Service SID, NT SERVICE\PBIEgwService.

F: Wie übernehme ich ein Gateway?Q: How do I takeover a gateway?
A: Um ein Gateway übernehmen zu können, müssen Sie in Azure Besitzer der Gatewayressource sein und über den Wiederherstellungsschlüssel verfügen. Sie können das Gateway übernehmen, indem Sie unter Einstellungen > Programme „Einrichtung/Änderung“ ausführen. A: In order to takeover a gateway (by running Setup/Change in Control Panel > Programs) you need to be an Owner for the gateway resource in Azure and have the recovery key. Besitzer von Gatewayressourcen können unter Zugriffssteuerung festgelegt werden.Gateway resource Owners are configurable in Access Control.

Hohe Verfügbarkeit und NotfallwiederherstellungHigh availability and disaster recovery

F: Welche Optionen sind für die Notfallwiederherstellung verfügbar?Q: What options are available for disaster recovery?
A: Sie können den Wiederherstellungsschlüssel verwenden, um ein Gateway wiederherzustellen oder zu verschieben. A: You can use the recovery key to restore or move a gateway. Wenn Sie das Gateway installieren, geben Sie den Wiederherstellungsschlüssel an.When you install the gateway, specify the recovery key.

F: Welchen Vorteil hat der Wiederherstellungsschlüssel?Q: What is the benefit of the recovery key?
A: Der Wiederherstellungsschlüssel bietet eine Möglichkeit zum Migrieren oder Wiederherstellen Ihrer Gatewayeinstellungen nach einem Notfall. A: The recovery key provides a way to migrate or recover your gateway settings after a disaster.

Problembehandlung Troubleshooting

F: Warum wird mein Gateway nicht in der Liste der Gatewayinstanzen angezeigt, wenn ich versuche, die Gatewayressource in Azure zu erstellen?Q: Why don't I see my gateway in the list of gateway instances when trying to create the gateway resource in Azure?
A: Es gibt zwei mögliche Gründe. A: There are two possible reasons. Erstens könnte bereits eine Ressource für das Gateway im aktuellen oder einem anderen Abonnement erstellt sein.First is a resource is already created for the gateway in the current or some other subscription. Um diese Möglichkeit auszuschließen, zählen Sie Ressourcen des Typs Lokale Datengateways aus dem Portal auf.To eliminate that possibility, enumerate resources of the type On-premises Data Gateways from the portal. Stellen Sie sicher, dass Sie beim Aufzählen aller Ressourcen alle Abonnements auswählen.Make sure to select all the subscriptions when enumerating all the resources. Beachten Sie: Sobald die Ressource erstellt wurde, wird das Gateway in der Benutzeroberfläche „Gatewayressource erstellen“ nicht in der Liste der Gatewayinstanzen angezeigt.Note that once the resource is created, the gateway will not appear in the list of gateway instances in the Create Gateway Resource portal experience. Die zweite Möglichkeit ist, dass die Azure AD-Identität des Benutzers, der das Gateway installiert hat, nicht dem Benutzer entspricht, der beim Azure-Portal angemeldet ist.The second possibility is that the Azure AD identity of the user who installed the gateway is different from the user signed in to Azure Portal. Um dieses Problem zu beheben, melden Sie sich mit demselben Konto beim Verwaltungsportal an, wie der Benutzer, der das Gateway installiert hat.To resolve this, sign in to the portal using the same account as the user who installed the gateway.

F: Wie kann ich feststellen, welche Abfragen an die lokale Datenquelle gesendet werden?Q: How can I see what queries are being sent to the on-premises data source?
A: Sie können die Abfrageablaufverfolgung aktivieren. Hierin sind die gesendeten Abfragen enthalten. A: You can enable query tracing, which includes the queries that are sent. Denken Sie daran, die Abfrageablaufverfolgung nach Abschluss der Problembehandlung wieder auf den ursprünglichen Wert zurückzusetzen.Remember to change query tracing back to the original value when done troubleshooting. Wenn Sie die Abfrageablaufverfolgung aktiviert lassen, werden größere Protokolle erstellt.Leaving query tracing turned on creates larger logs.

Sie können auch Tools anzeigen, die Ihre Datenquelle für die Verfolgung von Abfrageabläufen bietet.You can also look at tools that your data source has for tracing queries. Sie können z.B. Erweiterte Ereignisse oder SQL Profiler für SQL Server und Analysis Services verwenden.For example, you can use Extended Events or SQL Profiler for SQL Server and Analysis Services.

F: Wo sind die Gatewayprotokolle?Q: Where are the gateway logs?
A: Siehe „Protokolle“ weiter unten in diesem Artikel. A: See Logs later in this article.

Update auf die aktuelle VersionUpdate to the latest version

Es können vermehrt Probleme auftreten, wenn die Gatewayversion veraltet ist.Many issues can surface when the gateway version becomes outdated. Achten Sie daher am besten darauf, dass Sie immer die aktuelle Version verwenden.As good general practice, make sure that you use the latest version. Wenn Sie das Gateway für einen Monat oder länger nicht aktualisiert haben, sollten Sie erwägen, die neueste Version des Gateways zu installieren und zu ermitteln, ob Sie das Problem reproduzieren können.If you haven't updated the gateway for a month or longer, you might consider installing the latest version of the gateway, and see if you can reproduce the issue.

Fehler: Fehler beim Hinzufügen des Benutzers zur Gruppe.Error: Failed to add user to group. (-2147463168 PBIEgwService Leistungsprotokollbenutzer)(-2147463168 PBIEgwService Performance Log Users)

Dieser Fehler wird ggf. angezeigt, wenn Sie versuchen, das Gateway auf einem Domänencontroller zu installieren, der nicht unterstützt wird.You might get this error if you try to install the gateway on a domain controller, which isn't supported. Stellen Sie sicher, dass Sie das Gateway auf einem Computer bereitstellen, beim dem es sich nicht um einen Domänencontroller handelt.Make sure that you deploy the gateway on a machine that isn't a domain controller.

ProtokolleLogs

Protokolldateien sind eine wichtige Ressource bei der Problembehandlung.Log files are an important resource when troubleshooting.

Enterprise-GatewaydienstprotokolleEnterprise gateway service logs

C:\Users\PBIEgwService\AppData\Local\Microsoft\On-premises data gateway\<yyyyymmdd>.<Number>.log

KonfigurationsprotokolleConfiguration logs

C:\Users\<username>\AppData\Local\Microsoft\On-premises data gateway\GatewayConfigurator.log

EreignisprotokolleEvent logs

Sie finden das Datenverwaltungsgateway- und PowerBIGateway-Protokoll unter Anwendungs- und Dienstprotokolle.You can find the Data Management Gateway and PowerBIGateway logs under Application and Services Logs.

TelemetrieTelemetry

Telemetrie kann zur Überwachung und Problembehandlung verwendet werden.Telemetry can be used for monitoring and troubleshooting. StandardeinstellungBy default

So aktivieren Sie TelemetrieTo turn on telemetry

  1. Überprüfen Sie das Verzeichnis des lokalen Datengateway-Clients auf dem Computer.Check the On-premises data gateway client directory on the computer. Es lautet in der Regel %systemdrive%\Programme\On-premises data gateway.Typically, it is %systemdrive%\Program Files\On-premises data gateway. Alternativ können Sie die Konsole „Dienste“ öffnen und den Pfad zur ausführbaren Datei überprüfen: eine Eigenschaft des Diensts Lokales Datengateway.Or, you can open a Services console and check the Path to executable: A property of the On-premises data gateway service.
  2. In der Datei „Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config“ im Clientverzeichnis.In the Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config file from client directory. Ändern Sie die Einstellung „SendTelemetry“ in „true“.Change the SendTelemetry setting to true.

        <setting name="SendTelemetry" serializeAs="String">
                    <value>true</value>
        </setting>
    
  3. Speichern Sie die Änderungen, und starten Sie den folgenden Windows-Dienst neu: Lokales Datengateway.Save your changes and restart the Windows service: On-premises data gateway service.

Nächste SchritteNext steps