Lokales Datengateway

Das lokale Datengateway fungiert als Brücke für eine sichere Datenübertragung zwischen lokalen Datenquellen und dem Azure Analysis Services-Servers in der Cloud.

Die neueste Version des Gateways unterstützt tabellarische Modelle mit Kompatibilitätsgrad 1400, die mithilfe von „Daten abrufen“ und M-Abfragen in SSDT mit lokalen Datenquellen verbunden sind.

Weitere Informationen zu unterstützten Datenquellen finden Sie unter In Azure Analysis Services unterstützte Datenquellen.

Ein Gateway wird auf einem Computer im Netzwerk installiert. Für jeden Azure Analysis Services-Server im Azure-Abonnement muss ein Gateway installiert werden. Wenn beispielsweise Ihr Azure-Abonnement zwei Server enthält, die mit lokalen Datenquellen verbunden werden, muss auf zwei verschiedenen Computern im Netzwerk ein Gateway installiert werden.

Anforderungen

Mindestanforderungen.

  • .NET 4.5 Framework
  • 64-Bit-Version von Windows 7/Windows Server 2008 R2 (oder höher)

Empfohlen.

  • 8-Kern-CPU
  • 8 GB Arbeitsspeicher
  • 64-Bit-Version von Windows 2012 R2 (oder höher)

Wichtige Hinweise:

  • Das Gateway darf nicht auf einem Domänencontroller installiert werden.
  • Auf einem einzelnen Computer kann nur ein Gateway installiert werden.
  • Installieren Sie das Gateway auf einem Computer, der eingeschaltet bleibt und nicht in den Ruhezustand versetzt wird. Wenn der Computer nicht in Betrieb ist, kann der Azure Analysis Services-Server keine Verbindung mit den lokalen Datenquellen herstellen, um Daten zu aktualisieren.
  • Installieren Sie das Gateway nicht auf einem Computer, der über eine Drahtlosverbindung mit dem Netzwerk verfügt. Die Leistung kann beeinträchtigt werden.
  • Zum Ändern des Servernamens für ein Gateway, das bereits konfiguriert wurde, müssen Sie das Gateway neu installieren und ein neues Gateway konfigurieren.
  • Gelegentlich kann es vorkommen, dass tabellarische Modelle beim Herstellen einer Verbindung mit Datenquellen mithilfe von nativen Anbietern wie SQL Server Native Client (SQLNCLI11) einen Fehler zurückgeben. Weitere Informationen finden Sie unter Datenquellenverbindungen.

Herunterladen

Gateway herunterladen

Installieren und konfigurieren

  1. Führen Sie das Setup aus.
  2. Wählen Sie einen Installationsspeicherort aus, und akzeptieren Sie die Lizenzbedingungen.
  3. Melden Sie sich bei Azure an.
  4. Geben Sie den Namen des Azure-Analysis-Servers an. Sie können nur einen Server pro Gateway angeben. Klicken Sie auf Konfigurieren, und Sie können loslegen.

    Bei Azure anmelden

So funktioniert's

Das Gateway wird als Windows-Dienst mit dem Namen Lokales Datengateway auf einem Computer im Netzwerk der Organisation ausgeführt. Das Gateway, das Sie für die Verwendung mit Azure Analysis Services installieren, basiert auf demselben Gateway, das für andere Dienste, z. B. Power BI, verwendet wird, es gibt jedoch einige Unterschiede bei der Konfiguration.

So funktioniert's

Funktion von Abfragen und Datenfluss:

  1. Vom Clouddienst wird eine Abfrage mit den verschlüsselten Anmeldeinformationen für die lokale Datenquelle erstellt. Sie wird dann an eine Warteschlange für die Verarbeitung durch das Gateway gesendet.
  2. Der Gatewayclouddienst analysiert die Abfrage und überträgt die Anforderung per Push an den Azure Service Bus.
  3. Das lokale Datengateway fragt den Azure Service Bus nach ausstehenden Anforderungen ab.
  4. Das Gateway ruft die Abfrage ab, entschlüsselt die Anmeldeinformationen und stellt anhand dieser Anmeldeinformationen eine Verbindung mit den Datenquellen her.
  5. Das Gateway sendet die Abfrage zur Ausführung an die Datenquelle.
  6. Die Ergebnisse werden aus der Datenquelle zurück an das Gateway und dann an den Clouddienst gesendet.

Windows-Dienstkonto

Das lokale Datengateway ist zur Verwendung von NT SERVICE\PBIEgwService für die Anmeldeinformationen für den Windows-Dienst konfiguriert. Standardmäßig verfügt es über das Recht „Anmelden als Dienst“ im Kontext des Computers, auf dem Sie das Gateway installieren. Diese Anmeldeinformationen sind nicht mit denen des Kontos identisch, das zum Verbinden mit lokalen Datenquellen oder dem Azure-Konto verwendet wird.

Wenn beim Proxyserver Authentifizierungsprobleme auftreten, sollten Sie das Windows-Dienstkonto in ein Domänenbenutzerkonto oder verwaltetes Dienstkonto ändern.

Ports

Das Gateway stellt eine ausgehende Verbindung mit dem Azure Service Bus her. Es kommuniziert über ausgehende Ports: TCP 443 (Standard), 5671, 5672, 9350 bis 9354. Das Gateway benötigt keine eingehenden Ports.

Es wird empfohlen, die IP-Adressen für Ihren Datenbereich in die Whitelist der Firewall aufzunehmen. Sie können die Liste der IP-Bereiche des Microsoft Azure-Rechenzentrums (in englischer Sprache) herunterladen. Diese Liste wird wöchentlich aktualisiert.

Hinweis

Die IP-Adressen in der Liste der IP-Bereiche des Azure-Rechenzentrums sind in der CIDR-Notation angegeben. Beispielsweise bedeutet 10.0.0.0/24 nicht 10.0.0.0 bis 10.0.0.24. Informieren Sie sich über die CIDR-Notation.

Nachfolgend sind die vollqualifizierten Domänennamen aufgeführt, die vom Gateway verwendet werden.

Domänennamen Ausgehende Ports Beschreibung
*.powerbi.com 80 Zum Herunterladen des Installers wird HTTP verwendet.
*.powerbi.com 443 HTTPS
*. analysis.windows.net 443 HTTPS
*.login.windows.net 443 HTTPS
*.servicebus.windows.net 5671-5672 Advanced Message Queuing Protocol (AMQP)
*.servicebus.windows.net 443, 9350-9354 Listener auf Service Bus Relay per TCP (443 für Access Control-Tokenbeschaffung erforderlich)
*.frontend.clouddatahub.net 443 HTTPS
*.core.windows.net 443 HTTPS
login.microsoftonline.com 443 HTTPS
*.msftncsi.com 443 Wird verwendet, um die Internetkonnektivität zu testen, falls der Power BI-Dienst das Gateway nicht erreicht.
*.microsoftonline-p.com 443 Wird je nach Konfiguration für die Authentifizierung verwendet.

Erzwingen von HTTPS-Kommunikation mit Azure Service Bus

Sie können erzwingen, dass das Gateway für die Kommunikation mit Azure Service Bus HTTPS statt TCP verwendet; dies kann jedoch die Leistung erheblich beeinträchtigen. Hierzu müssen Sie die Datei Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config ändern. Ändern Sie den Wert von AutoDetect in Https. Diese Datei befindet sich standardmäßig in C:\Programme\On-premises data gateway.

<setting name="ServiceBusSystemConnectivityModeString" serializeAs="String">
    <value>Https</value>
</setting>

Problembehandlung

De facto ist das lokale Datengateway, das zum Verbinden von Azure Analysis Services mit den lokalen Datenquellen verwendet wird, das gleiche Gateway, das für Power BI verwendet wird.

Wenn beim Installieren und Konfigurieren eines Gateways Probleme auftreten, konsultieren Sie Power BI-Gateway – Problembehandlung. Wenn Sie der Meinung sind, dass ein Problem bei der Firewall aufgetreten ist, konsultieren Sie die Abschnitte zu Firewall oder Proxy.

Wenn Sie meinen, dass beim Gateway Proxyprobleme vorliegen, konsultieren Sie Konfigurieren von Proxyeinstellungen für Power BI-Gateways.

Telemetrie

Telemetrie kann zur Überwachung und Problembehandlung verwendet werden.

So aktivieren Sie Telemetrie

  1. Überprüfen Sie das Verzeichnis des lokalen Datengateway-Clients auf dem Computer. Es lautet in der Regel „%systemdrive%\Programme\On-premises data gateway“. Alternativ können Sie die Konsole „Dienste“ öffnen und den Pfad zur ausführbaren Datei überprüfen: eine Eigenschaft des Diensts Lokales Datengateway.
  2. In der Datei „Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config“ im Clientverzeichnis. Ändern Sie die Einstellung „SendTelemetry“ in „true“.

      <setting name="SendTelemetry" serializeAs="String">
                  <value>true</value>
      </setting>
    
  3. Speichern Sie die Änderungen, und starten Sie den folgenden Windows-Dienst neu: Lokales Datengateway.

Nächste Schritte