Grundlegendes zu lokalen Datengateways für Microsoft Flow

Verwenden Sie für Microsoft Flow das lokale Datengateway, um sichere Verbindungen mit den lokalen Datenquellen, z.B. Microsoft SQL Server, herzustellen.

Installation und Konfiguration

Voraussetzungen

Minimum:

  • .NET Framework 4.5
  • 64-Bit-Version von Windows 7 oder Windows Server 2008 R2 (oder höher)

Empfohlen:

  • 8-Kern-CPU
  • 8 GB Speicher
  • 64-Bit-Version von Windows Server 2012 R2 (oder höher)

Zu berücksichtigende Aspekte:

  • Ein Gateway kann nicht auf einem Domänencontroller installiert werden.
  • Sie sollten ein Gateway nicht auf einem Computer, z.B. einem Laptop, installieren, der unter Umständen ausgeschaltet, in den Standbymodus versetzt oder vom Internet getrennt wird.
  • Die Gatewayleistung kann bei Nutzung eines drahtlosen Netzwerks beeinträchtigt werden.

Installieren eines Gateways

Wichtig

Microsoft SharePoint-Datengateways unterstützen jetzt sowohl HTTP- als auch HTTPS-Datenverkehr.

  1. Laden Sie das Installationsprogramm herunter, und führen Sie es aus.

    Ausführen des Installationsprogramms

  2. Wählen Sie auf der ersten Seite des Installations-Assistenten Weiter aus, um die Erinnerung hinsichtlich der Installation eines Gateways auf einem Laptop zu bestätigen.

    Erinnerungsbildschirm

  3. Wählen Sie den Installationsspeicherort aus.
  4. Akzeptieren Sie die Nutzungsbedingungen und die Datenschutzbestimmungen.
  5. Wählen Sie Installieren aus.

    Speicherort-Bildschirm

  6. Wählen Sie in den Dialogfeldern Benutzerkontensteuerung die Option Ja aus, um den Vorgang fortzusetzen.
  7. Geben Sie im Bildschirm Lokales Datengateway die E-Mail-Adresse für das Konto ein, mit dem Sie sich beim Gateway anmelden, wählen Sie Anmelden aus, und schließen Sie dann die Anmeldung ab.

    Anmelden

Registrieren eines neuen Gateways oder Übernehmen eines vorhandenen Gateways

  1. Wählen Sie entweder Registriert ein neues Gateway auf diesem Computer oder Hiermit wird ein vorhandenes Gateway migriert, wiederhergestellt oder übernommen aus, und wählen Sie dann Weiter.

    Auswählen der Option für ein neues oder vorhandenes Gateway

  2. Um ein neues Gateway zu konfigurieren, geben Sie im Feld Name des neuen lokalen Datengateways einen Wiederherstellungsschlüssel im Feld Wiederherstellungsschlüssel ein, und geben Sie im Feld Wiederherstellungsschlüssel bestätigen den gleichen Wiederherstellungsschlüssel ein. Wählen Sie Konfigurieren und dann Schließen aus.

    Konfigurieren eines neuen Gateways

  3. Geben Sie einen Wiederherstellungsschlüssel aus mindestens acht Zeichen an, und bewahren Sie diesen an einem sicheren Ort auf. Sie benötigen diesen Schlüssel, wenn Sie das Gateway migrieren, wiederherstellen oder übernehmen möchten.
  4. Geben Sie zum Migrieren, Wiederherstellen oder Übernehmen eines vorhandenen Gateways den Namen sowie den zugehörigen Wiederherstellungsschlüssel an, wählen Sie Konfigurieren aus, und befolgen Sie dann alle weiteren Eingabeaufforderungen.

    Wiederherstellen eines vorhandenen Gateways

Neustarten des Gateways

Das Gateway wird als Windows-Dienst ausgeführt, und es kann wie jeder andere Windows-Dienst auf verschiedene Weise gestartet oder beendet werden. Sie können beispielsweise eine Eingabeaufforderung mit erhöhten Berechtigungen auf dem Computer öffnen, auf dem das Gateway ausgeführt wird, und dann diese Befehle ausführen:

  • Führen Sie diesen Befehl aus, um den Dienst zu beenden:

    net stop PBIEgwService

  • Führen Sie diesen Befehl aus, um den Dienst zu starten:

    net start PBIEgwService

Konfigurieren einer Firewall oder eines Proxys

Informationen dazu, wie Sie die Proxyinformationen für Ihr Gateway angeben, finden Sie unter Konfigurieren von Proxyeinstellungen.

Sie können überprüfen, ob Ihre Firewall oder der Proxy Verbindungen blockieren, indem Sie den folgenden Befehl an einer PowerShell-Eingabeaufforderung ausführen. Mit diesem Befehl wird die Verbindung mit dem Azure Service Bus getestet. Dabei wird lediglich die Netzwerkkonnektivität überprüft, und der Cloudserverdienst und das Gateway sind davon nicht betroffen. Auf diese Weise können Sie feststellen, ob Ihr Computer tatsächlich mit dem Internet verbunden ist.

Test-NetConnection -ComputerName watchdog.servicebus.windows.net -Port 9350

Die Ergebnisse sollten wie in der folgenden Ausgabe aussehen. Wenn TcpTestSucceeded nicht true ist, liegt möglicherweise eine Blockierung durch eine Firewall vor.

ComputerName           : watchdog.servicebus.windows.net
RemoteAddress          : 70.37.104.240
RemotePort             : 5672
InterfaceAlias         : vEthernet (Broadcom NetXtreme Gigabit Ethernet - Virtual Switch)
SourceAddress          : 10.120.60.105
PingSucceeded          : False
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : True

Wenn Sie eine komplette Prüfung ausführen möchten, ersetzen Sie die Werte für ComputerName und Port durch die Werte, die unter Konfigurieren von Ports weiter unten in diesem Thema aufgelistet sind.

Die Firewall kann auch die Verbindungen blockieren, die zwischen dem Azure Service Bus und Azure-Rechenzentren hergestellt werden. Wenn dies der Fall ist, empfiehlt es sich, alle IP-Adressen für die betreffenden Rechenzentren Ihrer Region in eine Positivliste (Zulassen) aufzunehmen.

Konfigurieren von Ports

Das Gateway erstellt eine ausgehende Verbindung mit dem Azure Service Bus. Es kommuniziert über ausgehende Ports: TCP 443 (Standard), 5671, 5672, 9350 bis 9354. Das Gateway benötigt keine eingehenden Ports.

Erfahren Sie mehr über Hybridlösungen.

Domänennamen Ausgehende Ports Beschreibung
*.analysis.windows.net 443 HTTPS
*.login.windows.net 443 HTTPS
*.servicebus.windows.net 5671-5672 Advance Message Queueing Protocol (AMQP)
*.servicebus.windows.net 443, 9350-9354 Listener an Service Bus Relay über TCP (erfordert 443 für Abruf von Zugriffssteuerungs-Token)
*.frontend.clouddatahub.net 443 HTTPS
*.core.windows.net 443 HTTPS
login.microsoftonline.com 443 HTTPS
*.msftncsi.com 443 Wird verwendet, um Internetverbindungen zu testen, wenn das Gateway nicht erreicht werden kann.

Wenn Sie IP-Adressen anstelle von Domänen in die Positivliste aufnehmen möchten, können Sie die Liste der IP-Bereiche von Microsoft Azure-Rechenzentren herunterladen und verwenden. Gelegentlich werden die Azure Service Bus-Verbindungen anhand der IP-Adresse und nicht mit dem vollqualifizierten Domänennamen hergestellt.

Anmeldekonto

Benutzer melden sich mit einem Geschäfts- oder Schulkonto an. Dies ist Ihr Organisationskonto. Wenn Sie sich für ein Office 365-Angebot registriert haben und nicht Ihre geschäftliche E-Mail-Adresse angegeben haben, lautet es beispielsweise nancy@contoso.onmicrosoft.com. Ihr Konto wird in einem Clouddienst innerhalb eines Mandanten in AAD (Azure Active Directory) gespeichert. In den meisten Fällen entspricht der UPN Ihres AAD-Kontos der E-Mail-Adresse.

Windows-Dienstkonto

Das lokale Datengateway wird so konfiguriert, dass NT SERVICE\PBIEgwService als Anmeldeinformationen für den Windows-Dienst verwendet wird. In der Standardeinstellung verfügt es über die Berechtigung für die Anmeldung als Dienst. Eine solche erfolgt im Kontext des Computers, auf dem Sie das Gateway installieren.

Dabei handelt es sich nicht um das Konto, mit dem Sie Verbindungen mit lokalen Datenquellen herstellen, oder um das Geschäfts- bzw. Schulkonto, mit dem Sie sich bei Clouddiensten anmelden.

Häufig gestellte Fragen

Allgemeine Fragen

Frage: Welche Datenquellen werden vom Gateway unterstützt? Antwort:

  • SQL Server
  • SharePoint
  • Oracle
  • Informix
  • Dateisystem
  • DB2

Frage: Benötige ich ein Gateway für Datenquellen in der Cloud, z.B. für SQL Azure? Antwort: Nein. Über ein Gateway werden nur Verbindungen mit lokalen Datenquellen hergestellt.

Frage: Wie wird der tatsächliche Windows-Dienst bezeichnet? Antwort: Der Name des Gateways unter „Dienste“ lautet Power BI Enterprise Gateway Service.

Frage: Gibt es eingehende Verbindungen aus der Cloud zum Gateway? Antwort: Nein. Das Gateway nutzt ausgehende Verbindungen mit dem Azure Service Bus.

Frage: Was geschieht, wenn ich ausgehende Verbindungen blockiere? Was muss geöffnet werden? Antwort: Siehe die vom Gateway genutzten Ports und Hosts.

Frage: Muss das Gateway auf dem gleichen Computer wie die Datenquelle installiert werden? Antwort: Nein. Das Gateway stellt mithilfe der angegebenen Verbindungsinformationen eine Verbindung mit der Datenquelle her. Stellen Sie sich das Gateway in diesem Zusammenhang als Clientanwendung vor. Es kann lediglich eine Verbindung mit dem Server herstellen, dessen Name angegeben wurde.

Frage: Welche Latenz besteht für die Ausführung von Abfragen der Datenquelle vom Gateway? Welche Architektur ist am besten geeignet? Antwort: Um die Netzwerklatenz zu verringern, installieren Sie das Gateway so nah wie möglich an der Datenquelle. Wenn Sie das Gateway in der tatsächlichen Datenquelle installieren können, minimiert dies die auftretende Latenz. Berücksichtigen Sie auch die Rechenzentren. Wenn Ihr Dienst das Rechenzentrum USA, Westen nutzt und Sie SQL Server auf einer Azure-VM hosten, empfiehlt es sich, auch die Azure-VM im Westen der USA zu betreiben. Dadurch wird die Latenz minimiert, und ausufernde Kosten für die Azure-VM werden vermieden.

Frage: Bestehen spezielle Anforderungen hinsichtlich der Netzwerkbandbreite? Antwort: Es empfiehlt sich, einen guten Durchsatz für die Netzwerkverbindung sicherzustellen. Jede Umgebung weist andere Bedingungen auf, und die Menge der gesendeten Daten wirkt sich auf die Leistung aus. Mithilfe von ExpressRoute können Sie einen angemessenen Durchsatz zwischen den lokalen Rechenzentren und Azure-Rechenzentren sicherstellen.

Mithilfe des Drittanbietertools Azure Speed Test App können Sie Ihren Durchsatz bestimmen.

Frage: Kann der Gateway-Windows-Dienst mit einem Azure Active Directory-Konto ausgeführt werden? Antwort: Nein. Für den Windows-Dienst muss ein gültiges Windowskonto vorhanden sein. In der Standardeinstellung wird er mit der Dienst-SID NT SERVICE\PBIEgwService ausgeführt.

Frage: Wie werden Ergebnisse an die Cloud gesendet? Antwort: Ergebnisse werden mithilfe von Azure Service Bus gesendet. Weitere Informationen finden Sie unter Funktionsweise.

Frage: Wo sind meine Anmeldeinformationen gespeichert? Antwort: Die Anmeldeinformationen, die Sie für eine Datenquelle eingeben, werden im Gatewayclouddienst verschlüsselt und gespeichert. Die Anmeldeinformationen werden am Gateway lokal entschlüsselt.

Hohe Verfügbarkeit/Notfallwiederherstellung

Frage: Liegen Pläne für Hochverfügbarkeitsszenarien in Bezug auf das Gateway vor? Antwort: Dies ist bereits geplant, Termine sind jedoch noch nicht festgelegt.

Frage: Welche Optionen stehen für die Notfallwiederherstellung zur Verfügung? Antwort: Sie können ein Gateway mithilfe des Wiederherstellungsschlüssels wiederherstellen oder verschieben.

Frage: Welchen Vorteil bietet der Wiederherstellungsschlüssel? Antwort: Er ermöglicht das Migrieren oder Wiederherstellen Ihrer Gatewayeinstellungen.

Fragen zur Problembehandlung

Frage: Wo befinden sich die Gatewayprotokolle? Antwort: Siehe Tools weiter unten in diesem Thema.

Frage: Wie kann ich überprüfen, welche Abfragen an die lokale Datenquelle gesendet werden? Antwort: Sie können die Abfrageablaufverfolgung aktivieren, die die gesendeten Abfragen einschließt. Denken Sie daran, diese nach der Problembehandlung zurück auf den ursprünglichen Wert zu setzen. Wenn Sie die Abfrageablaufverfolgung aktiviert lassen, werden die Protokolle umfangreicher.

Sie können auch Tools zu verwenden, die die Datenquelle für die Ablaufverfolgung von Abfragen bietet. Sie können z.B. „Erweiterte Ereignisse“ oder SQL Profiler für SQL Server und Analysis Services verwenden.

Funktionsweise des Gateways

Funktionsweise

Wenn ein Benutzer mit einem Element interagiert, das mit einer lokalen Datenquelle verbunden ist:

  1. Der Clouddienst erstellt zusammen mit den verschlüsselten Anmeldeinformationen für die Datenquelle eine Abfrage und sendet diese an die Warteschlange für die Verarbeitung durch das Gateway.
  2. Der Gateway-Clouddienst analysiert die Abfrage und überträgt die Anforderung an den Azure Service Bus.
  3. Das lokale Datengateway fragt den Azure Service Bus nach ausstehenden Anforderungen ab.
  4. Das Gateway ruft die Abfrage ab, entschlüsselt die Anmeldeinformationen und stellt mit diesen eine Verbindung mit der bzw. den Datenquelle(n) her.
  5. Das Gateway sendet die Abfrage zur Ausführung an die Datenquelle.
  6. Die Ergebnisse werden aus der Datenquelle an das Gateway und anschließend an den Clouddienst gesendet. Die Ergebnisse werden dann vom Dienst verwendet.

Problembehandlung

Aktualisierung auf die neueste Version

Bei einer veralteten Gatewayversion können viele Probleme auftreten. Stellen Sie sicher, dass Sie die neueste Version verwenden. Wenn Sie das Gateway nicht kürzlich aktualisiert haben, sollten Sie die aktuelle Version installieren und prüfen, ob Sie das Problem reproduzieren können.

Fehler: Benutzer konnte einer Gruppe nicht hinzugefügt werden. (-2147463168 PBIEgwService Performance Log Users )

Dieser Fehler kann angezeigt werden, wenn Sie versuchen, das Gateway auf einem Domänencontroller zu installieren (dies wird nicht unterstützt). Sie müssen das Gateway auf einem Computer installieren, der keinen Domänencontroller darstellt.

Tools

Erfassen von Protokollen aus dem Gateway-Konfigurator

Sie können mehrere Protokolle für das Gateway erfassen. Beginnen Sie stets mit den Protokollen!

  1. Installationsprogramm-Protokolle

    %localappdata%\Temp\On-premises_data_gateway_*.log

  2. Konfigurationsprotokolle

    %localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator*.log

  3. Enterprise Gateway-Dienst-Protokolle

    C:\Benutzer\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway*.log

  4. Ereignisprotokolle

Die Protokolle für den lokalen Datengatewaydienst befinden sich unter Anwendungs- und Dienstprotokolle.

Ereignisprotokolle

Fiddler-Ablaufverfolgung

Fiddler ist ein kostenloses Tool von Telerik, mit dem HTTP-Datenverkehr überwacht wird. Sie können eingehenden und ausgehenden Datenverkehr für den Power BI-Dienst vom Clientcomputer aus prüfen. Dabei können Fehler und sonstige zugehörige Informationen angezeigt werden.