Herstellen einer Verbindung mit lokalen Datenquellen über ein lokales DatengatewayConnecting to on-premises data sources with On-premises data gateway

Das lokale Datengateway sorgt für eine sichere Datenübertragung zwischen lokalen Datenquellen und den Azure Analysis Services-Servern in der Cloud.The on-premises data gateway provides secure data transfer between on-premises data sources and your Azure Analysis Services servers in the cloud. Zusätzlich zur Verwendung von mehreren Azure Analysis Services-Servern in derselben Region funktioniert die neueste Version des Gateways auch mit Azure Logic Apps, Power BI, Power Apps und Microsoft Flow.In addition to working with multiple Azure Analysis Services servers in the same region, the latest version of the gateway also works with Azure Logic Apps, Power BI, Power Apps, and Microsoft Flow. Sie können einem einzelnen Gateway mehrere Dienste im gleichen Abonnement und in derselben Region zuordnen.You can associate multiple services in the same subscription and same region with a single gateway. Auch wenn das installierte Gateway für alle diese Dienste identisch ist, sind für Azure Analysis Services und Logic Apps einige zusätzliche Schritte erforderlich.While the gateway you install is the same across all of these services, Azure Analysis Services and Logic Apps have some additional steps.

Für Azure Analysis Services umfasst das erstmalige Einrichten des Gateways vier Schritte:For Azure Analysis Services, getting setup with the gateway the first time is a four-part process:

  • Herunterladen und Ausführen des Setupprogramms: Bei diesem Schritt wird ein Gatewaydienst auf einem Computer in Ihrer Organisation installiert.Download and run setup - This step installs a gateway service on a computer in your organization. Sie melden sich bei Azure ebenfalls mit einem Konto in der Azure AD-Instanz Ihres Mandanten an.You also sign in to Azure using an account in your tenant's Azure AD. Azure B2B (Gast)-Konten werden nicht unterstützt.Azure B2B (guest) accounts are not supported.

  • Registrieren des Gateways: In diesem Schritt geben Sie einen Namen und einen Wiederherstellungsschlüssel für Ihr Gateway ein, wählen eine Region aus und registrieren Ihr Gateway beim Gatewayclouddienst.Register your gateway - In this step, you specify a name and recovery key for your gateway and select a region, registering your gateway with the Gateway Cloud Service. Die Gatewayressource kann in jeder Region registriert werden, es empfiehlt sich aber, die gleiche Region zu verwenden, in der sich auch die Analysis Services-Server befinden.Your gateway resource can be registered in any region, but we recommend it be in the same region as your Analysis Services servers.

  • Erstellen einer Gatewayressource in Azure: Bei diesem Schritt erstellen Sie eine Gatewayressource in Ihrem Azure-Abonnement.Create a gateway resource in Azure - In this step, you create a gateway resource in your Azure subscription.

  • Verbinden Ihrer Server mit der Gatewayressource: Nachdem Sie in Ihrem Abonnement eine Gatewayressource eingerichtet haben, können Sie damit beginnen, Ihre Server mit dieser zu verbinden.Connect your servers to your gateway resource - Once you have a gateway resource in your subscription, you can begin connecting your servers to it. Sie können mehrere Server und andere Ressourcen verbinden, sofern sie sich im gleichen Abonnement und in derselben Region befinden.You can connect multiple servers and other resources, provided they are in the same subscription and same region.

Funktionsweise How it works

Das Gateway, das Sie auf einem Computer im Netzwerk Ihrer Organisation installieren, wird als Windows-Dienst mit dem Namen Lokales Datengateway ausgeführt.The gateway you install on a computer in your organization runs as a Windows service, On-premises data gateway. Dieser lokale Dienst wird über Azure Service Bus beim Gateway-Clouddienst registriert.This local service is registered with the Gateway Cloud Service through Azure Service Bus. Anschließend erstellen Sie eine lokale Datengatewayressource für Ihr Azure-Abonnement.You then create an On-premises data gateway resource for your Azure subscription. Ihre Azure Analysis Services-Server werden anschließend mit der Azure-Gatewayressource verbunden.Your Azure Analysis Services servers are then connected to your Azure gateway resource. Wenn Modelle auf Ihrem Server für Abfragen oder die Verarbeitung mit Ihren lokalen Datenquellen verbunden werden müssen, durchläuft ein Abfrage- und Datenfluss die Gatewayressource, Azure Service Bus, den lokalen Datengateway-Dienst und Ihre Datenquellen.When models on your server need to connect to your on-premises data sources for queries or processing, a query and data flow traverses the gateway resource, Azure Service Bus, the local on-premises data gateway service, and your data sources.

So funktioniert's

Abfragen und Datenfluss:Queries and data flow:

  1. Vom Clouddienst wird eine Abfrage mit den verschlüsselten Anmeldeinformationen für die lokale Datenquelle erstellt.A query is created by the cloud service with the encrypted credentials for the on-premises data source. Sie wird dann an eine Warteschlange für die Verarbeitung durch das Gateway gesendet.It's then sent to a queue for the gateway to process.
  2. Der Gatewayclouddienst analysiert die Abfrage und überträgt die Anforderung per Push an den Azure Service Bus.The gateway cloud service analyzes the query and pushes the request to the Azure Service Bus.
  3. Das lokale Datengateway fragt den Azure Service Bus nach ausstehenden Anforderungen ab.The on-premises data gateway polls the Azure Service Bus for pending requests.
  4. Das Gateway ruft die Abfrage ab, entschlüsselt die Anmeldeinformationen und stellt anhand dieser Anmeldeinformationen eine Verbindung mit den Datenquellen her.The gateway gets the query, decrypts the credentials, and connects to the data sources with those credentials.
  5. Das Gateway sendet die Abfrage zur Ausführung an die Datenquelle.The gateway sends the query to the data source for execution.
  6. Die Ergebnisse werden aus der Datenquelle zurück an das Gateway und dann an den Clouddienst und Ihren Server gesendet.The results are sent from the data source, back to the gateway, and then onto the cloud service and your server.

InstallationInstalling

Wenn Sie die Installation für eine Azure Analysis Services-Umgebung durchführen, ist es wichtig, die unter Installieren und Konfigurieren eines lokalen Datengateways beschriebenen Schritte auszuführen.When installing for an Azure Analysis Services environment, it's important you follow the steps described in Install and configure on-premises data gateway for Azure Analysis Services. Die Informationen in diesem Artikel gelten speziell für Azure Analysis Services.This article is specific to Azure Analysis Services. Es werden zusätzliche Schritte genannt, die zum Einrichten einer lokalen Datengatewayressource in Azure sowie zur Verbindungsherstellung zwischen Ihrem Azure Analysis Services-Server und der Ressource erforderlich sind.It includes additional steps required to setup an On-premises data gateway resource in Azure, and connect your Azure Analysis Services server to the resource.

Ports und KommunikationseinstellungenPorts and communication settings

Das Gateway stellt eine ausgehende Verbindung mit dem Azure Service Bus her.The gateway creates an outbound connection to Azure Service Bus. Es kommuniziert über ausgehende Ports: TCP 443 (Standard), 5671, 5672, 9350 bis 9354.It communicates on outbound ports: TCP 443 (default), 5671, 5672, 9350 through 9354. Das Gateway benötigt keine eingehenden Ports.The gateway does not require inbound ports.

Möglicherweise müssen Sie die IP-Adressen für Ihre Datenregion für die Firewall einschließen.You may need to include IP addresses for your data region in your firewall. Sie können die Liste der IP-Bereiche des Microsoft Azure-Rechenzentrums (in englischer Sprache) herunterladen.You can download the Microsoft Azure Datacenter IP list. Diese Liste wird wöchentlich aktualisiert.This list is updated weekly. Die IP-Adressen in der Liste der IP-Bereiche des Azure-Rechenzentrums sind in der CIDR-Notation angegeben.The IP Addresses listed in the Azure Datacenter IP list are in CIDR notation. Weitere Informationen finden Sie unter Klassenloses domänenübergreifendes Routing.To learn more, see Classless Inter-Domain Routing.

Nachfolgend sind die vollqualifizierten Domänennamen aufgeführt, die vom Gateway verwendet werden.The following are fully qualified domain names used by the gateway.

DomänennamenDomain names Ausgehende PortsOutbound ports BESCHREIBUNGDescription
*.powerbi.com*.powerbi.com 8080 Zum Herunterladen des Installers wird HTTP verwendet.HTTP used to download the installer.
*.powerbi.com*.powerbi.com 443443 HTTPSHTTPS
*. analysis.windows.net*.analysis.windows.net 443443 HTTPSHTTPS
*.login.windows.net, login.live.com, aadcdn.msauth.net*.login.windows.net, login.live.com, aadcdn.msauth.net 443443 HTTPSHTTPS
*.servicebus.windows.net*.servicebus.windows.net 5671-56725671-5672 Advanced Message Queuing Protocol (AMQP)Advanced Message Queuing Protocol (AMQP)
*.servicebus.windows.net*.servicebus.windows.net 443, 9350-9354443, 9350-9354 Listener auf Service Bus Relay per TCP (443 für Access Control-Tokenbeschaffung erforderlich)Listeners on Service Bus Relay over TCP (requires 443 for Access Control token acquisition)
*.frontend.clouddatahub.net*.frontend.clouddatahub.net 443443 HTTPSHTTPS
*.core.windows.net*.core.windows.net 443443 HTTPSHTTPS
login.microsoftonline.comlogin.microsoftonline.com 443443 HTTPSHTTPS
*.msftncsi.com*.msftncsi.com 443443 Wird verwendet, um die Internetkonnektivität zu testen, falls der Power BI-Dienst das Gateway nicht erreicht.Used to test internet connectivity if the gateway is unreachable by the Power BI service.
*.microsoftonline-p.com*.microsoftonline-p.com 443443 Wird je nach Konfiguration für die Authentifizierung verwendet.Used for authentication depending on configuration.
dc.services.visualstudio.comdc.services.visualstudio.com 443443 Werden von AppInsights zur Erfassung von Telemetrie verwendet.Used by AppInsights to collect telemetry.

Erzwingen von HTTPS-Kommunikation mit Azure Service BusForcing HTTPS communication with Azure Service Bus

Sie können erzwingen, dass das Gateway mit Azure Service Bus über HTTPS (und nicht direkt über TCP) kommuniziert. Dies kann allerdings erheblich die Leistung beeinträchtigen.You can force the gateway to communicate with Azure Service Bus by using HTTPS instead of direct TCP; however, doing so can greatly reduce performance. Sie können die Datei Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config ändern, indem Sie den Wert von AutoDetect in Https ändern.You can modify the Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config file by changing the value from AutoDetect to Https. Diese Datei befindet sich standardmäßig in C:\Programme\On-premises data gateway.This file is typically located at C:\Program Files\On-premises data gateway.

<setting name="ServiceBusSystemConnectivityModeString" serializeAs="String">
    <value>Https</value>
</setting>

Nächste SchritteNext steps

Die folgenden Artikel gehören zur allgemeinen Dokumentation für lokale Datengateways und gelten für alle Dienste, die das Gateway unterstützt:The following articles are included in the On-premises data gateway general content that applies to all services the gateway supports: