Σχεδιασμός υλοποίησης Power BI: Πύλες δεδομένων

Σημείωμα

Αυτό το άρθρο αποτελεί μέρος της σειράς άρθρων σχεδιασμού υλοποίησης Power BI. Αυτή η σειρά εστιάζει κυρίως στον φόρτο εργασίας Power BI στο Microsoft Fabric. Για μια εισαγωγή στη σειρά, ανατρέξτε στο θέμα Σχεδιασμός υλοποίησης Power BI.

Αυτό το άρθρο σάς βοηθά να σχεδιάσετε και να υλοποιήσετε πύλες δεδομένων εσωτερικής εγκατάστασης και πύλες δεδομένων εικονικού δικτύου (VNet) για το Microsoft Fabric. Απευθύνεται κυρίως στα εξής:

• Διαχειριστές Fabric: Οι διαχειριστές που είναι υπεύθυνοι για την επίβλεψη του Fabric στον οργανισμό. Οι διαχειριστές fabric μπορεί να χρειαστεί να συνεργαστούν με διαχειριστές Του Power Platform, διαχειριστές βάσεων δεδομένων, ομάδες ασφαλείας πληροφοριών, ομάδες δικτύωσης και άλλες σχετικές ομάδες.
• Διαχειριστές πύλης: Τα άτομα που είναι υπεύθυνα για την υλοποίηση, τη διαχείριση και την παρακολούθηση πυλών και των συνδέσεών τους με την προέλευση δεδομένων.
• Συμβάλλοντες στην πύλη: Οι αποκεντρωμένες ομάδες και τα άτομα που είναι υπεύθυνα για την προσθήκη και τη διαχείριση των συνδέσεων προέλευσης δεδομένων πύλης.
• Κέντρο αριστείας (COE), ΟΜΆΔΕς IT και BI: Οι ομάδες που είναι υπεύθυνες για την υποστήριξη χρηστών με δυνατότητα πρόσβασης, σύνδεσης και ανανέωσης δεδομένων.
• Κάτοχοι και δημιουργοί περιεχομένου: Οι ομάδες και τα άτομα που χρησιμοποιούν πύλες για να συνδεθούν στις προελεύσεις δεδομένων τους και να ανανεώσουν στοιχεία δεδομένων Fabric.

Για να αποκτήσετε πρόσβαση σε δεδομένα προέλευσης για σημασιολογικά μοντέλα Power BI, ροές δεδομένων και άλλα στοιχεία δεδομένων Fabric, μπορεί να χρειαστείτε μια πύλη δεδομένων. Μια πύλη δεδομένων μεταφέρει με ασφάλεια δεδομένα μεταξύ ιδιωτικών δικτύων ή προελεύσεων δεδομένων εσωτερικής εγκατάστασης και υπηρεσιών cloud, συμπεριλαμβανομένου του Fabric.

Σημείωμα

Αυτό το άρθρο παρέχει μια επισκόπηση των πυλών. Εστιάζει σε βασικά ζητήματα και ενέργειες για τον σχεδιασμό και την υλοποίηση πυλών, προκειμένου να υποστηρίξετε το περιεχόμενό σας Fabric.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λειτουργίας των πυλών, ανατρέξτε στα θέματα:

• Τι είναι μια πύλη δεδομένων εσωτερικής εγκατάστασης;
• Αρχιτεκτονική πύλης εσωτερικής εγκατάστασης
• Αρχιτεκτονική πύλης εικονικού δικτύου (VNet)
• Σχεδιασμός, κλιμάκωση και διατήρηση μιας λύσης πύλης ζωτικής σημασίας για την επιχείρηση

Σχεδιασμός βασικών αποφάσεων

Οι πύλες είναι συχνά ενσωματωμένες σε επιτυχημένες υλοποιήσεις Power BI και Fabric. Μια ομάδα COE ή κεντρικών δεδομένων και BI σχεδιάζει συνήθως και διαχειρίζεται κεντρικά πύλες, παρόλο που ορισμένοι οργανισμοί χρησιμοποιούν αποκεντρωμένες ομάδες για τη διαχείριση πυλών. Για να μετριάσετε την πιθανότητα μελλοντικών κινδύνων διακοπής και διαχείρισης, είναι σημαντικό να σχεδιάσετε προσεκτικά πώς και πότε θα χρησιμοποιείτε τις πύλες.

Συνήθως σχεδιάζετε την υλοποίηση πύλης κατά τη διάρκεια δύο διακριτών σταδίων.

• Ρύθμιση μισθωτή: Όταν προετοιμάζεστε να υλοποιήσετε ή να μετεγκατασταθούν σε αυτό, το Fabric, θα πρέπει να αξιολογήσετε εάν οποιεσδήποτε προελεύσεις δεδομένων χρειάζονται μια πύλη. Οι δραστηριότητες σχεδιασμού πύλης σχετίζονται επίσης με τον σχεδιασμό ασφάλειας, χώρων εργασίας, ελέγχου και παρακολούθησης σε επίπεδο μισθωτή.
• Σχεδιασμός λύσεων BI: Κατά τον σχεδιασμό μιας νέας λύσης BI, θα πρέπει να αξιολογείτε εάν η λύση απαιτεί μια πύλη ενώ συγκεντρώνετε τεχνικές απαιτήσεις για τη νέα λύση. Μπορεί επίσης να χρειαστείτε μια πύλη κατά την προσθήκη μιας νέας προέλευσης δεδομένων σε μια υπάρχουσα λύση.

Ο σχεδιασμός μιας υλοποίησης πύλης ξεκινά με τη λήψη βασικών αποφάσεων, ξεκινώντας με το αν χρειάζεστε μια πύλη ή όχι.

Φιλοδώρημα

Πρώτα, δημιουργήστε μια απογραφή των προελεύσεων δεδομένων σας. Θα πρέπει να αξιολογήσετε τις ακόλουθες βασικές αποφάσεις για κάθε προέλευση δεδομένων. Φροντίστε να καταγράψετε τα αποτελέσματά σας και να τα αποθηκεύσετε σε μια κεντρική θέση που είναι εύκολα προσβάσιμη, όπως σε ένα κέντρο επικοινωνίας ή την κεντρική πύλη σας.

Προσδιορίστε αν χρειάζεστε μια πύλη

Σε γενικές γραμμές, χρειάζεστε μια πύλη για την προέλευση δεδομένων σας όταν:

• Η προέλευση δεδομένων σας βρίσκεται στην εσωτερική εγκατάσταση.
• Η προέλευση δεδομένων σας βρίσκεται σε ιδιωτικό δίκτυο.
• Χρειάζεστε έναν κεντρικό υπολογιστή για το λογισμικό σύνδεσης.
• Χρειάζεστε απομόνωση ασφαλείας για ορισμένες συνδέσεις ή συναρτήσεις.

Σε αυτές τις περιπτώσεις, χρειάζεστε μια πύλη για:

• Ανανέωση δεδομένων στην πύλη Fabric. Αυτό το σενάριο ισχύει όταν ένας δημιουργός περιεχομένου ρυθμίζει την ανανέωση δεδομένων στο Υπηρεσία Power BI για μια προέλευση δεδομένων που απαιτεί μια πύλη.
• Δημιουργήστε περιεχόμενο στην πύλη Fabric. Αυτό το σενάριο ισχύει όταν ένας συντάκτης περιεχομένου δημιουργεί ή τροποποιεί στοιχεία δεδομένων (όπως ένα μοντέλο σημασιολογίας ή μια ροή δεδομένων) στον Υπηρεσία Power BI που απαιτούν πύλη.
• Υποστήριξη συνδέσεων DirectQuery. Αυτό το σενάριο ισχύει όταν ένας δημιουργός περιεχομένου δημοσιεύει ένα μοντέλο σημασιολογίας που περιλαμβάνει πίνακες λειτουργίας αποθήκευσης DirectQuery (ή Διπλή) και η προέλευση δεδομένων για αυτούς τους πίνακες απαιτεί μια πύλη. Αυτό το σενάριο χρήσης καλύπτει επίσης τη δυνατότητα επιβολής δικαιωμάτων δεδομένων ανά χρήστη που ορίζονται στην προέλευση δεδομένων. Για παράδειγμα, μια βάση δεδομένων SQL Server μπορεί να επιβάλλει ασφάλεια σε επίπεδο γραμμών (RLS) και το Power BI μπορεί να διαχειριστεί τη συνδεσιμότητα καθολικής σύνδεσης (SSO). Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Επιβολή ασφάλειας δεδομένων με βάση την ταυτότητα καταναλωτή.
• Δυναμική σύνδεση σε Υπηρεσίες ανάλυσης του SQL Server. Αυτό το σενάριο ισχύει όταν ένας δημιουργός περιεχομένου δημοσιεύει μια αναφορά που χρησιμοποιεί μια δυναμική σύνδεση σε μια βάση δεδομένων Υπηρεσίες ανάλυσης του SQL Server (SSAS).

Οι παρακάτω ενότητες περιγράφουν πότε χρειάζεστε μια πύλη.

Προελεύσεις δεδομένων εσωτερικής εγκατάστασης

Χρειάζεστε μια πύλη για να συνδεθείτε σε προελεύσεις δεδομένων εσωτερικής εγκατάστασης από την πύλη Fabric. Η πύλη χρησιμεύει ως γέφυρα, αξιολογώντας παραστάσεις ερωτημάτων στον υπολογιστή πύλης και μεταφέροντας με ασφάλεια δεδομένα εσωτερικής εγκατάστασης στο cloud.

Αυτό το σενάριο είναι σχετικό κατά τη σύνδεση σε:

• Προελεύσεις δεδομένων που βρίσκονται σε υπολογιστές εσωτερικής εγκατάστασης.
• Αρχεία που είναι αποθηκευμένα σε έναν τοπικό κατάλογο.
• Προελεύσεις δεδομένων cloud και εσωτερικής εγκατάστασης που συνδυάζονται σε ένα μόνο ερώτημα.
• Μια εικονική μηχανή που βασίζεται στο cloud (VM)— γνωστή ως υποδομή ως υπηρεσία ή IaaS.

Προελεύσεις δεδομένων ιδιωτικού δικτύου

Χρειάζεστε μια πύλη για να συνδεθείτε σε προελεύσεις δεδομένων που βρίσκονται σε ένα ιδιωτικό δίκτυο, όπως ένα Εικονικό δίκτυο Azure (Azure VNet). Ένα εικονικό δίκτυο, ή VNet, είναι ένα λογικά απομονωμένο τμήμα ενός δικτύου που μονώνει την κυκλοφορία από το δημόσιο Internet. Ένα VNet παρέχει βελτιωμένη ασφάλεια δικτύου.

Αυτό το σενάριο είναι σχετικό όταν η προέλευση δεδομένων:

• Βρίσκεται σε ένα κέντρο δεδομένων μέσα σε ένα ιδιωτικό δίκτυο, όπως το εταιρικό δίκτυο (ή βρίσκεται πίσω από ένα τείχος προστασίας).
• Είναι μια εικονική μηχανή που βασίζεται στο cloud εντός ενός VNet (γνωστό ως υποδομή ως υπηρεσία ή IaaS).
• Είναι μια υπηρεσία βάσης δεδομένων που βασίζεται στο cloud μέσα σε ένα VNet (γνωστό ως πλατφόρμα ως υπηρεσία ή PaaS).

Σημείωμα

Είναι μια κοινή εσφαλμένη αντίληψη ότι δεν χρειάζεστε μια πύλη για προελεύσεις δεδομένων cloud. Όταν μια προέλευση δεδομένων cloud βρίσκεται εντός ενός ιδιωτικού εταιρικού δικτύου, απαιτείται μια πύλη.

Λογισμικό σύνδεσης κεντρικού υπολογιστή

Ορισμένες φορές μπορεί να χρειαστείτε μια πύλη για τη φιλοξενία στοιχείων υποστήριξης που απαιτούνται για τη σύνδεση στην προέλευση δεδομένων σας. Αυτό το λογισμικό μπορεί να περιλαμβάνει προσαρμοσμένες συνδέσεις δεδομένων, προγράμματα οδήγησης ή βιβλιοθήκες που εγκαθιστάτε στον υπολογιστή πύλης. Οι Υπηρεσία Power BI δεν έχουν πρόσβαση σε αυτό το λογισμικό, επομένως δεν είναι δυνατή η ανανέωση προελεύσεων δεδομένων που το χρησιμοποιούν χωρίς να βασίζονται στην πύλη, ακόμα και όταν συνδέεστε σε μια προέλευση δεδομένων cloud.

Αυτό το σενάριο είναι σχετικό όταν συνδέεστε σε μια προέλευση δεδομένων με συνδέσεις όπως:

• Πρόγραμμα οδήγησης. Μια επίσημη σύνδεση μπορεί να απαιτεί εγκατάσταση προαπαιτούμενων προγραμμάτων οδήγησης. Για παράδειγμα, κατά τη σύνδεση σε μια βάση δεδομένων Oracle , ίσως χρειαστείτε το λογισμικό Oracle Data Access Client.
• Προσαρμοσμένη σύνδεση. Ορισμένες προελεύσεις δεδομένων ενδέχεται να απαιτούν προσαρμοσμένες συνδέσεις ή συνδέσεις τρίτων κατασκευαστών. Για παράδειγμα, μπορεί να χρειαστείτε μια προσαρμοσμένη σύνδεση για να συνδεθείτε σε ένα παλαιού τύπου ή ιδιόκτητο σύστημα.
• Βιβλιοθήκη προγραμμάτων-πελατών. Ορισμένες προελεύσεις δεδομένων μπορεί να απαιτούν μια βιβλιοθήκη υποστήριξης για να επιτρέπεται στα εργαλεία προγράμματος-πελάτη να συνδέονται σε αυτή. Για παράδειγμα, κατά τη σύνδεση σε μια βάση δεδομένων Υπηρεσιών ανάλυσης, πρέπει να εγκατασταθεί μια βιβλιοθήκη προγράμματος-πελάτη.
• Σύνδεση ODBC ή OLE DB. Μια επίσημη σύνδεση μπορεί να απαιτεί ένα πρόγραμμα οδήγησης ODBC ή μια υπηρεσία παροχής OLE DB. Για παράδειγμα, κατά τη σύνδεση στο SAP HANA, θα χρειαστείτε ένα πρόγραμμα οδήγησης ODBC.

Σημαντικό

Όταν οι δημιουργοί περιεχομένου χρησιμοποιούν ένα εργαλείο προγράμματος-πελάτη, όπως το Power BI Desktop και οι λύσεις τους, βασίζονται σε προγράμματα οδήγησης, συνδέσεις ή υπηρεσίες παροχής, θα πρέπει να εγκαταστήσετε τα ίδια στοιχεία στον υπολογιστή πύλης όπως είναι εγκατεστημένα στους υπολογιστές δημιουργών περιεχομένου. Η απουσία ή η ασυμφωνία στοιχείων μεταξύ των μηχανών δημιουργού και των πυλών δεδομένων είναι ένας συνηθισμένος λόγος για αποτυχίες ανανέωσης δεδομένων δημοσιευμένου περιεχομένου. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Εργαλεία χρήστη και συσκευές.

Απομόνωση ασφαλείας

Χρειάζεστε μια πύλη για να χρησιμοποιήσετε ορισμένες συνδέσεις ή συναρτήσεις Power Query, όπως η σύνδεση Web ή η συνάρτηση Web.BrowserContents. Αυτές οι συνδέσεις και συναρτήσεις απαιτούν μια πύλη για πολλούς λόγους, συμπεριλαμβανομένης της απομόνωσης ασφαλείας.

Φιλοδώρημα

Εξετάστε τις παρακάτω εναλλακτικές λύσεις κατά τη σύνδεση σε προελεύσεις δεδομένων ιστοσελίδας.

• Συνάρτηση Web.Contents: Εάν συνδέεστε σε περιεχόμενο web στο οποίο δεν χρειάζεται πρόσβαση μέσω ενός προγράμματος περιήγησης, εξετάστε τη χρήση της συνάρτησης Web.Contents . Αυτή η συνάρτηση δεν απαιτεί πύλη καθώς δεν χρησιμοποιεί ένα στοιχείο ελέγχου προγράμματος περιήγησης.
• Σημειωματάρια: Εάν έχετε εκχωρημένους πόρους Fabric, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε σημειωματάρια Fabric για τον μετασχηματισμό δεδομένων. Τα σημειωματάρια δεν απαιτούν πύλη για δεδομένα ιστοσελίδας και μπορούν να έχουν καλύτερες επιδόσεις κατά την ανάκτηση πληροφοριών ιστοσελίδας, σε σύγκριση με το Power Query.

Αυτό το σενάριο είναι σχετικό όταν συνδέεστε σε μια προέλευση δεδομένων χρησιμοποιώντας συνδέσεις και προγράμματα οδήγησης, όπως:

• Ένα ερώτημα που χρησιμοποιεί τη σύνδεση Web.
• Ένα ερώτημα που χρησιμοποιεί τις συναρτήσεις Web.PageήWeb.BrowserContents .
• Μια σύνδεση που χρησιμοποιεί το πρόγραμμα οδήγησης της μηχανής βάσης δεδομένων της Access (ACE).

Προσδιορίστε τον τύπο πύλης που χρειάζεστε

Όταν αναγνωρίσετε ότι χρειάζεστε μια πύλη, θα πρέπει στη συνέχεια να προσδιορίσετε τον τύπο πύλης που θα εγκαταστήσετε. Υπάρχουν τρεις τύποι πύλης.

• Πύλη δεδομένων εσωτερικής εγκατάστασης (τυπική λειτουργία)
• Πύλη δεδομένων εσωτερικής εγκατάστασης (προσωπική λειτουργία), γνωστή ως προσωπική πύλη
• Υπηρεσία πύλης εικονικού δικτύου (VNet)

Ο τύπος πύλης που επιλέγετε εξαρτάται από τις απαιτήσεις σας και τις προελεύσεις δεδομένων. Οι παρακάτω ενότητες περιγράφουν κάθε έναν από τους τρεις τύπους πύλης.

Πύλη δεδομένων εσωτερικής εγκατάστασης (τυπική λειτουργία)

Μια πύλη δεδομένων εσωτερικής εγκατάστασης (τυπική λειτουργία) επιτρέπει σε πολλούς χρήστες να συνδέονται σε προελεύσεις δεδομένων που μέσω μιας μεμονωμένης κοινόχρηστης πύλης. Συνήθως, εγκαθιστάτε και διαχειρίζεστε κεντρικά πύλες τυπικής λειτουργίας σε μια εικονική μηχανή που είναι πάντα ενεργοποιημένη. Με μια πύλη τυπικής λειτουργίας, μπορείτε να συνδεθείτε σε δεδομένα από πολλές υπηρεσίες, όπως το Fabric, το Power BI και άλλες υπηρεσίες Power Platform.

Το παρακάτω διάγραμμα απεικονίζει μια επισκόπηση υψηλού επιπέδου μιας πύλης τυπικής λειτουργίας.

Σημαντικό

Αυτό το διάγραμμα δεν απεικονίζει την αρχιτεκτονική μιας πύλης δεδομένων εσωτερικής εγκατάστασης.

Το διάγραμμα απεικονίζει τις ακόλουθες έννοιες.

Στοιχείο	Περιγραφή
	Η πύλη δεδομένων εσωτερικής εγκατάστασης (τυπική λειτουργία) μεταφέρει με ασφάλεια δεδομένα από την προέλευση δεδομένων εσωτερικής εγκατάστασης σε υπηρεσίες cloud.
	Μια πύλη δεδομένων τυπικής λειτουργίας απαιτείται για προελεύσεις δεδομένων cloud σε συγκεκριμένα σενάρια (περιγράφεται στην προηγούμενη ενότητα).
	Η πύλη δεδομένων τυπικής λειτουργίας εγκαθίσταται σε μια εικονική μηχανή που είναι πάντα ενεργοποιημένη. Διαχείριση διαχειριστές διαχειρίζονται κεντρικά την εικονική μηχανή και την πύλη δεδομένων. Οι διαχειριστές πύλης εγκαθιστούν το λογισμικό που απαιτείται για συνδέσεις προέλευσης δεδομένων, εάν είναι απαραίτητο.
	Πολλοί χρήστες μπορούν να συνδεθούν στις προελεύσεις δεδομένων της πύλης δεδομένων.
	Οι χρήστες μπορούν να χρησιμοποιούν την πύλη δεδομένων για στοιχεία που δημοσιεύονται σε χώρους εργασίας Fabric, όπως σημασιολογικά μοντέλα, ροές δεδομένων, διοχετεύσεις ή σελιδοποιημένες αναφορές.
	Οι χρήστες μπορούν να χρησιμοποιήσουν την πύλη δεδομένων για άλλες υπηρεσίες cloud του Power Platform, όπως ροές δεδομένων Power Platform.

Μια τυπική πύλη λειτουργίας απαιτείται στις ακόλουθες συγκεκριμένες περιπτώσεις.

• Διαφορετικές υπηρεσίες cloud της Microsoft (όπως τα Power Apps και Fabric) και Fabric (όπως ροές δεδομένων) χρειάζεται να υποβάλλουν ερωτήματα σε προελεύσεις δεδομένων εσωτερικής εγκατάστασης (ή προελεύσεις δεδομένων cloud που απαιτούν πύλη).
• Οι σελιδοποιημένες αναφορές πρέπει να υποβάλλουν ερωτήματα σε προελεύσεις δεδομένων εσωτερικής εγκατάστασης (ή προελεύσεις δεδομένων cloud που απαιτούν πύλη).
• Τα σημασιολογικά μοντέλα χρησιμοποιούν τη λειτουργία αποθήκευσης DirectQuery που χρειάζεται να συνδεθεί σε προελεύσεις δεδομένων εσωτερικής εγκατάστασης (ή προελεύσεις δεδομένων cloud που απαιτούν πύλη).
• Δυναμικές συνδέσεις SSAS.
• Οι προελεύσεις δεδομένων εξαρτώνται από προσαρμοσμένες συνδέσεις δεδομένων, προγράμματα οδήγησης ή βιβλιοθήκες.
• Όταν αναμένετε την ανάγκη μετεγκατάστασης ή μετεγκατάστασης της πύλης.

Προσωπική πύλη

Μια πύλη εσωτερικής εγκατάστασης (προσωπική λειτουργία), γνωστή συνήθως ως προσωπική πύλη, επιτρέπει σε έναν χρήστη να συνδεθεί σε προελεύσεις δεδομένων εσωτερικής εγκατάστασης που βρίσκονται στον ίδιο υπολογιστή. Ένας χρήστης εγκαθιστά συνήθως και διαχειρίζεται μια προσωπική πύλη από τον δικό του υπολογιστή. Με μια προσωπική πύλη, οι χρήστες δεν μπορούν να συνδεθούν σε δεδομένα από άλλες υπηρεσίες του Power Platform. Επίσης, δεν είναι δυνατή η κοινή χρήση της πύλης ή των συνδέσεων με άλλους χρήστες.

Μια προσωπική πύλη προορίζεται για περιορισμένη, προσωπική χρήση από ένα μεμονωμένο άτομο. Συνήθως, οι δημιουργοί περιεχομένου εγκαθιστούν και χρησιμοποιούν αυτές τις πύλες για τη διεξαγωγή προσωπικής BI. Αυτές οι πύλες περιορίζονται στο προσωπικό BI καθώς δεν είναι δυνατή η κοινή χρήση τους. Επιπλέον, μια προσωπική πύλη απαιτεί από τον χρήστη να διαθέτει δικαιώματα υπολογιστή και έγκριση πολιτικής για τη λήψη και εγκατάσταση του λογισμικού προσωπικής πύλης.

Φιλοδώρημα

Μην χρησιμοποιείτε μια προσωπική πύλη με λύσεις ομάδας, τμήματος ή εταιρικού BI .

Για τα περισσότερα σενάρια όπου συνδέεστε σε δεδομένα εσωτερικής εγκατάστασης, θα πρέπει να χρησιμοποιήσετε μια πύλη σε τυπική λειτουργία (περιγράφεται στην προηγούμενη ενότητα). Αυτό συμβαίνει επειδή μπορείτε να μοιραστείτε μια τυπική πύλη λειτουργίας με πολλούς χρήστες, υποστηρίζει ερωτήματα DirectQuery και δυναμικές συνδέσεις και διαθέτει περισσότερες επιλογές για τη συγκέντρωση της διαχείρισης και της διαχείρισης πύλης.

Προσοχή

Επειδή μια προσωπική πύλη συνήθως εγκαθίσταται σε έναν υπολογιστή χρήστη, είναι πιο δύσκολο να τη διαχειριστείτε και να την διαχειριστείτε. Εάν θέλετε να χρησιμοποιήσετε μια προσωπική πύλη, εξετάστε το ενδεχόμενο να τη μετακινήσετε σε μια κεντρικά διαχειριζόμενη εικονική μηχανή που χρησιμοποιεί έναν λογαριασμό υπηρεσίας. Αυτή η προσέγγιση εξασφαλίζει ότι η διαθεσιμότητα της πύλης δεν εξαρτάται από έναν υπολογιστή χρήστη (ο οποίος μπορεί να είναι απενεργοποιημένος) και βελτιώνει τη διαχείριση και διαχείριση πύλης.

Το παρακάτω διάγραμμα απεικονίζει μια επισκόπηση υψηλού επιπέδου μιας προσωπικής πύλης.

Σημαντικό

Αυτό το διάγραμμα δεν απεικονίζει την αρχιτεκτονική μιας πύλης δεδομένων εσωτερικής εγκατάστασης.

Το διάγραμμα απεικονίζει τις ακόλουθες έννοιες.

Στοιχείο	Περιγραφή
	Μια προσωπική πύλη εγκαθίσταται συνήθως σε έναν υπολογιστή χρήστη.
	Η προσωπική πύλη μεταφέρει με ασφάλεια δεδομένα από τοπικές προελεύσεις δεδομένων στον υπολογιστή χρήστη σε υπηρεσίες cloud.
	Η διαχείριση της προσωπικής πύλης πραγματοποιείται συνήθως από τον χρήστη που την εγκατέστησε.
	Ένας μεμονωμένος χρήστης χρησιμοποιεί την προσωπική πύλη για περιορισμένη, προσωπική χρήση. Δεν είναι δυνατή η κοινή χρήση μιας πύλης προσωπικής λειτουργίας.
	Μια προσωπική πύλη μπορεί να χρησιμοποιηθεί μόνο για στοιχεία που δημοσιεύονται σε έναν χώρο εργασίας Power BI, όπως σημασιολογικά μοντέλα ή ροές δεδομένων Power BI.

Για να επαναλάβουμε, μια προσωπική πύλη προορίζεται για περιορισμένη, προσωπική χρήση από ένα μόνο άτομο. Ωστόσο, υπάρχουν δύο συγκεκριμένα σενάρια που απαιτούν τη χρήση μιας προσωπικής πύλης.

• Οι δημιουργοί περιεχομένου αυτοεξυπηρέτησης πρέπει να ανανεώσουν δημοσιευμένο περιεχόμενο που είναι συνδεδεμένο με τοπικές προελεύσεις δεδομένων στον υπολογιστή τους ή σε άλλες προελεύσεις δεδομένων εσωτερικής εγκατάστασης.
• Τα σημασιολογικά μοντέλα χρησιμοποιούν κώδικα Python ή R στο Power Query.

Φιλοδώρημα

Όποτε είναι εφικτό, αποφύγετε τη χρήση προσωπικής πύλης. Αντί για αυτό, εξετάστε τις παρακάτω εναλλακτικές λύσεις.

• SharePoint: Εάν θέλετε να συνδεθείτε σε τοπικά αρχεία, εξετάστε το ενδεχόμενο να αποστείλετε αυτά τα αρχεία στο SharePoint ή στο OneDrive για εργασία ή σχολείο. Μπορείτε να συνδεθείτε σε αυτά τα αρχεία χρησιμοποιώντας τη σύνδεση φακέλου SharePoint, η οποία δεν απαιτεί πύλη.
• OneLake: Εάν θέλετε να συνδεθείτε σε τοπικά αρχεία και έχετε εκχωρημένους πόρους Fabric, μπορείτε επίσης να χρησιμοποιήσετε την εξερεύνηση αρχείων OneLake για να αποστείλετε και να συγχρονίσετε αρχεία με ένα lakehouse. Σύνδεση σε ένα lakehouse Fabric δεν απαιτεί πύλη.
• Σημειωματάρια: Εάν θέλετε να μετασχηματίζετε δεδομένα με Python ή R και έχετε εκχωρημένους πόρους Fabric, εξετάστε τη χρήση σημειωματάριων Fabric για τον μετασχηματισμό των δεδομένων και την εγγραφή τους σε πίνακες που είναι αποθηκευμένοι στο OneLake. Τα σημειωματάρια δεν απαιτούν πύλη για την εκτέλεση κώδικα Python ή R. Επίσης, επωφελείστε από τις βελτιωμένες επιδόσεις και τις πρόσθετες δυνατότητες που είναι διαθέσιμες στα σημειωματάρια.

Πύλη VNet

Μια πύλη VNet επιτρέπει σε πολλούς χρήστες να συνδέονται σε προελεύσεις δεδομένων που προστατεύονται με ιδιωτικά δίκτυα, συμπεριλαμβανομένων των προελεύσεων δεδομένων που χρησιμοποιούν ιδιωτικά τελικά σημεία. Με μια πύλη VNet, μπορείτε να συνδεθείτε σε δεδομένα με πολλές υπηρεσίες και μπορείτε να μοιραστείτε την πύλη ή τις συνδέσεις με πολλούς χρήστες.

Μια πύλη VNet είναι μια διαχειριζόμενη υπηρεσία της Microsoft. Εάν ο οργανισμός σας χρησιμοποιεί ιδιωτικά δίκτυα, χρειάζεστε μια πύλη VNet.

Σημαντικό

Εάν εξετάζετε τη χρήση της υπηρεσίας πύλης VNet, συζητήστε την με τις ομάδες IT που χειρίζονται τη δικτύωση και την ασφάλεια. Αυτές οι ομάδες μπορούν να σας βοηθήσουν να εξασφαλίσετε ότι όλα έχουν ρυθμιστεί, όπως ιδιωτικά τελικά σημεία (εάν υπάρχουν) και επικοινωνία πύλης.

Μια πύλη VNet υποστηρίζεται μόνο για εκχωρημένους πόρους Power BI Fabric ή Premium. Η πύλη VNet τιμολογείται ως πρόσθετη χρέωση υποδομής premium για τους συγκεκριμένους εκχωρημένους πόρους.

Σημαντικό

Κατά καιρούς αυτό το άρθρο αναφέρεται στο Power BI Premium ή στις συνδρομές εκχωρημένων πόρων του (P SKU). Να γνωρίζετε ότι η Microsoft ενοποιεί επί του παρόντος επιλογές αγοράς και αποσύρει το Power BI Premium ανά SKU εκχωρημένων πόρων. Οι νέοι και υπάρχοντες πελάτες θα πρέπει να εξετάσουν το ενδεχόμενο αγοράς συνδρομών εκχωρημένων πόρων Fabric (F SKU).

Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Σημαντικές ενημερώσεις που αφορούν την παραχώρηση αδειών χρήσης Power BI Premium και συνήθεις ερωτήσεις για το Power BI Premium.

Το παρακάτω διάγραμμα απεικονίζει μια επισκόπηση υψηλού επιπέδου μιας πύλης VNet.

Σημαντικό

Αυτό το διάγραμμα δεν απεικονίζει την αρχιτεκτονική μιας πύλης δεδομένων VNet.

Το διάγραμμα απεικονίζει τις ακόλουθες έννοιες.

Στοιχείο	Περιγραφή
	Χρησιμοποιείτε μια πύλη εικονικού δικτύου (VNet) για να συνδεθείτε σε προελεύσεις δεδομένων σε ένα ιδιωτικό δίκτυο, όπως αυτές σε ένα VNet του Azure.
	Η πύλη δεδομένων VNet είναι μια διαχειριζόμενη υπηρεσία της Microsoft. Μπορείτε να διαχειριστείτε κεντρικά την πύλη δεδομένων VNet από την πύλη Azure και την πύλη διαχείρισης του Power Platform.
	Πολλοί χρήστες μπορούν να χρησιμοποιήσουν μια πύλη δεδομένων VNet.
	Οι χρήστες μπορούν να χρησιμοποιούν μια πύλη δεδομένων VNet για στοιχεία που δημοσιεύονται σε έναν χώρο εργασίας Fabric, όπως σημασιολογικά μοντέλα.
	Οι χρήστες μπορούν να χρησιμοποιήσουν μια πύλη δεδομένων VNet για άλλες υπηρεσίες Power Platform, όπως ροές δεδομένων Power Platform.

Προειδοποίηση

Οι πύλες VNet έχουν ορισμένους περιορισμούς και δεν υποστηρίζουν όλες τις προελεύσεις δεδομένων ή σενάρια. Επαληθεύστε ότι υποστηρίζονται οι προελεύσεις δεδομένων και τα σενάριά σας και συμβουλευτείτε τις συνήθεις ερωτήσεις προτού συνεχίσετε με την υλοποίηση της πύλης VNet και τον σχεδιασμό λύσεων.

Προσδιορισμός του αριθμού πυλών

Όταν διαπιστώσετε ότι χρειάζεστε μια πύλη και τον τύπο πύλης, θα πρέπει στη συνέχεια να προσδιορίσετε πόσες πύλες χρειάζεστε.

Ανάλογα με τις ανάγκες σας, μπορεί να χρειάζεστε πολλές πύλες. Λάβετε υπόψη τους ακόλουθους παράγοντες όταν αποφασίζετε πόσες πύλες θα εγκαταστήσετε και χρησιμοποιήσετε.

Διαθεσιμότητα και επιδόσεις

Είναι σημαντικό οι πύλες να έχουν υψηλή διαθεσιμότητα για την αποφυγή διακοπών που προκαλούνται από καθυστερήσεις ανανέωσης ή ερωτημάτων. Ένας τρόπος για να εξασφαλίσετε τη διαθεσιμότητα της πύλης είναι η εγκατάσταση πολλών πυλών σε ένα σύμπλεγμα πυλών υψηλής διαθεσιμότητας. Ένα σύμπλεγμα πυλών είναι μια συλλογή πυλών που εγκαθιστάτε σε διαφορετικές εικονικές μηχανές και οι οποίες συσχετίζονται λογικά ως μία ενιαία, λειτουργική μονάδα (το σύμπλεγμα). Κάθε υπολογιστής πύλης ορισμένες φορές ονομάζεται κόμβος.

Δείτε εδώ τα πλεονεκτήματα της χρήσης ενός συμπλέγματος πυλών.

• Αποφύγετε ένα μοναδικό σημείο αποτυχίας: Η ανακατεύθυνση αποτρέπει ένα μοναδικό σημείο αποτυχίας όταν ο πρωτεύων υπολογιστής πύλης καθίσταται μη διαθέσιμος. Εάν δεν είναι διαθέσιμη, τα ερωτήματα αποστέλλονται σε άλλον κόμβο στο σύμπλεγμα. Η χρήση ενός συμπλέγματος πολλών μηχανών μειώνει τον κίνδυνο. Επίσης, αυξάνει τον χρόνο λειτουργίας, το οποίο σας βοηθά να ικανοποιείτε τις απαιτήσεις υψηλής διαθεσιμότητας και αποκατάστασης καταστροφής.
• Καλύτερες επιδόσεις:Η εξισορρόπηση φόρτου βελτιώνει την απόδοση όταν υπάρχει υψηλή ταυτόχρονη χρήση. Η εξισορρόπηση φόρτου διανέμει τον φόρτο εργασίας στέλνοντας ερωτήματα σε άλλους κόμβους στο σύμπλεγμα. Αυτό είναι χρήσιμο όταν η κύρια πύλη είναι απασχολημένη ή όταν μια μεμονωμένη λειτουργία (όπως μια μεγάλη ανανέωση δεδομένων) καταναλώνει πολλούς πόρους.
• Αποφυγή χρόνου εκτός λειτουργίας: Κατά την εγκατάσταση ενημερώσεων λογισμικού πύλης, μπορείτε να εκτελέσετε την εγκατάσταση σε έναν κόμβο του συμπλέγματος ταυτόχρονα. Με αυτόν τον τρόπο, αποτρέπει τη λήψη ολόκληρου του συμπλέγματος εκτός σύνδεσης.

Σημαντικό

Συνιστούμε να χρησιμοποιείτε συμπλέγματα πυλών για φόρτους εργασίας που είναι κρίσιμοι για την επιχείρηση.

Για περισσότερες πληροφορίες και οδηγίες σχετικά με τη ρύθμιση ενός συμπλέγματος πυλών, ανατρέξτε στο θέμα Σχεδιασμός, κλιμάκωση και διατήρηση μιας λύσης πύλης ζωτικής σημασίας για την επιχείρηση.

Περιβάλλοντα

Οι δημιουργοί περιεχομένου συνήθως χρησιμοποιούν ξεχωριστά περιβάλλοντα για την ανάπτυξη και τη διαχείριση κρίσιμων για την επιχείρηση λύσεων, όπως είναι η ανάπτυξη, οι δοκιμές και η παραγωγή. Ανάλογα με τον αριθμό των περιβαλλόντων που χρησιμοποιείτε και τον τρόπο που τα χρησιμοποιείτε, μπορεί να θέλετε να έχετε ξεχωριστά συμπλέγματα πυλών για κάθε περιβάλλον.

Ο διαχωρισμός των συμπλεγμάτων πυλών σε διαφορετικά περιβάλλοντα μπορεί να κάνει τα εξής:

• Διαχωρίστε και ελαχιστοποιήστε τις διακοπές που προκαλούνται από τις δραστηριότητες ανάπτυξης και δοκιμής.
• Βελτίωση της διαθεσιμότητας και των επιδόσεων των φόρτων εργασίας παραγωγής.
• Παρέχετε ένα ασφαλές περιβάλλον για την εγκατάσταση και δοκιμή των ενημερώσεων λογισμικού πύλης.

Σημαντικό

Συνιστούμε να έχετε ξεχωριστά συμπλέγματα πυλών για φόρτους εργασίας παραγωγής. Εάν έχετε ένα σύμπλεγμα πυλών σε όλα τα περιβάλλοντα, αυτό μπορεί να αντιπροσωπεύει πρόσθετο κίνδυνο. Για να ελαχιστοποιήσετε το κόστος και τις προσπάθειες διαχείρισης, είναι συνηθισμένο να εκχωρήσετε λιγότερους πόρους (όπως μνήμη και CPU) σε ένα σύμπλεγμα πυλών ανάπτυξης.

Περιοχές

Για να εξασφαλίσετε καλές επιδόσεις των ανανεώσεων δεδομένων, είναι σημαντικό να λάβετε υπόψη τη θέση των προελεύσεων δεδομένων, των πυλών και της τοποθεσίας όπου βρίσκονται οι χρήστες σας. Για να μειώσετε τον λανθάνοντα χρόνου, θα πρέπει να εγκαταστήσετε πύλες όσο το δυνατόν πιο κοντά στις προελεύσεις δεδομένων σας. Για αυτόν τον λόγο, ίσως χρειαστεί να εγκαταστήσετε πολλά συμπλέγματα πυλών για την υποστήριξη διαφορετικών περιοχών ή μισθωτών.

Προσοχή

Βεβαιωθείτε ότι η εγκατάσταση της πύλης σας συμμορφώνεται με τις απαιτήσεις θέσης δεδομένων για τον οργανισμό σας.

Σημαντικό

Για να ελαχιστοποιήσετε τον λανθάνοντα χρόνου, συνιστάται να εγκαταστήσετε πύλες σε υπολογιστές που βρίσκονται στην ίδια περιοχή με τις προελεύσεις δεδομένων σας. Επιπλέον, για τις πύλες VNet, οι πύλες και οι προελεύσεις δεδομένων πρέπει να είναι στο ίδιο υποδίκτυο.

Λίστα ελέγχου - Κατά τον σχεδιασμό μιας υλοποίησης πύλης, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

• Δημιουργία απογραφής προελεύσεων δεδομένων: Μια απογραφή των προελεύσεων δεδομένων σας επιτρέπει να επαληθεύσετε και να τεκμηριώσετε ποιες προελεύσεις δεδομένων χρειάζονται μια πύλη.
• Προσδιορίστε ποιες περιπτώσεις απαιτούν μια πύλη: Εξετάστε τον τρόπο λειτουργίας των δημιουργών περιεχομένου και των καταναλωτών. Βεβαιωθείτε ότι είστε εξοικειωμένοι με την περίπτωση που απαιτείται μια πύλη. Δημιουργήστε τεκμηρίωση και εκπαίδευση για την κοινότητα χρηστών.
• Αποφασίστε σχετικά με τον τύπο της πύλης που χρειάζεστε: Βεβαιωθείτε ότι επικυρώνετε τυχόν υποθέσεις και αξιολογείτε πιθανούς περιορισμούς, ώστε να είστε βέβαιοι ότι ο επιλεγμένος τύπος πύλης πληροί τις απαιτήσεις σας.
• Αποφυγή προσωπικών πυλών: Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε μια πύλη σε τυπική λειτουργία. Προσδιορίστε εάν υπάρχουν οποιεσδήποτε προσωπικές προελεύσεις δεδομένων πύλης που μπορούν να ανακατευθυνθούν για χρήση μιας τυπικής πύλης λειτουργίας (ώστε να μην περιορίζεται στη χρήση από ένα μεμονωμένο άτομο).
• Αποφασίστε αν χρειάζεστε ένα σύμπλεγμα πυλών: Χρησιμοποιήστε συμπλέγματα πυλών για κρίσιμες επιχειρηματικές λύσεις. Τα συμπλέγματα πυλών παρέχουν υψηλή διαθεσιμότητα και εξισορρόπηση φόρτου. Βοηθούν επίσης στην αποφυγή ενός μοναδικού σημείου αποτυχίας και τη βελτίωση των επιδόσεων σε περιόδους υψηλής ταυτόχρονης χρήσης.
• Αποφασίστε πόσες πύλες χρειάζεστε: Εξετάστε το ενδεχόμενο ξεχωριστών συμπλεγμάτων πυλών για διαφορετικά περιβάλλοντα για την αποφυγή διακοπών. Λάβετε υπόψη άλλους παράγοντες, όπως τη χρήση ή τις περιοχές.

Εγκατάσταση πυλών

Σε αυτό το σημείο, γνωρίζετε ποιους τύπους πύλης χρειάζεστε και πόσοι. Στη συνέχεια, πρέπει να προγραμματίσετε την εγκατάσταση της πύλης. Συνήθως, οι πύλες εγκαθίστανται σε VM που αφιερώνετε σε αυτόν τον σκοπό (συχνά ονομάζονται υπολογιστές πύλης). Κάθε υπολογιστής στο σύμπλεγμα πυλών πρέπει να είναι πάντα ενεργοποιημένος για να εξασφαλίζεται συνεχής υποστήριξη των λειτουργιών δραστηριότητας χρήστη και ανανέωσης δεδομένων.

Σημείωμα

Επειδή μια πύλη VNet είναι μια διαχειριζόμενη υπηρεσία, δεν μπορείτε να κάνετε λήψη και εγκατάστασή της. Αντί για αυτό, μπορείτε να προμηθεύσετε και να ρυθμίσετε μια πύλη VNet στην πύλη Azure και, στη συνέχεια , να τη συνδέσετε σε εκχωρημένους πόρους Fabric ή Power BI Premium. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Δημιουργία πυλών δεδομένων εικονικού δικτύου.

Αναγνώριση κατόχων πύλης και εγκαταστήσεων

Πριν από την εγκατάσταση της πύλης, προσδιορίστε ποιος θα εγκαταστήσει και θα είναι κάτοχος της πύλης.

Κάτοχοι πύλης

Συνήθως, ο κάτοχος της πύλης είναι ένας τεχνικός που εγκαθιστά, κατέχει και διαχειρίζεται την πύλη. Οι κάτοχοι πύλης είναι υπεύθυνοι για διάφορες δραστηριότητες.

• Σχεδιασμός: Λαμβανετε βασικές αποφάσεις όπως περιγράφεται παραπάνω και καθορίστε τις τεχνικές προδιαγραφές για έναν υπολογιστή πύλης, συμπεριλαμβανομένων των αρχικών πόρων συστήματος. Ο κάτοχος της πύλης θα πρέπει επίσης να διασφαλίζει ότι υπάρχει ένα σχέδιο υποστήριξης.
• Εγκατάσταση: Επιλέξτε έναν κατάλληλο υπολογιστή για να εγκαταστήσετε το λογισμικό πύλης και να εκτελέσετε εγκατάσταση και ρύθμιση για πρώτη φορά.
• Διαχείριση: Αλλάξτε τις ρυθμίσεις ή τις προτιμήσεις πύλης για βελτιστοποίηση (όπως ρύθμιση παραμέτρων ροής αντί για δεδομένα χώρου συγκέντρωσης) ή σκοπούς παρακολούθησης (όπως ρύθμιση παραμέτρων καταγραφής επιδόσεων). Ο κάτοχος της πύλης λαμβάνει επίσης αποφάσεις σχετικά με το πότε πρέπει να γίνει κλιμάκωση (προσθήκη περισσότερων πόρων στους υπολογιστές πύλης) ή κλιμάκωση (εγκατάσταση περισσότερων πυλών στο σύμπλεγμα).
• Δοκιμές: Επαληθεύστε τη χρήση της πύλης κατά τη διάρκεια της πρώτης ρύθμισης, εξασφαλίζοντας ότι επαρκείς πόροι είναι διαθέσιμοι για τους υπολογιστές πύλης. Ο κάτοχος της πύλης θα πρέπει επίσης να δοκιμάζει τις μηνιαίες ενημερώσεις πριν από την εγκατάστασή τους.
• Ενημέρωση: Ενημερώστε και εγκαταστήστε το λογισμικό πύλης και στοιχεία υποστήριξης (όπως το λογισμικό σύνδεσης) σε έγκαιρη βάση.
• Παρακολούθηση: Παρακολουθήστε τον χρόνο λειτουργίας και την εύρυθμη λειτουργία της πύλης , συμπεριλαμβανομένης της συλλογής των αρχείων καταγραφής πύλης που επιτρέπουν την παρακολούθηση για προβλήματα και ανώμαλη δραστηριότητα.
• Μετεγκατάσταση: Αποθηκεύστε τα κλειδιά αποκατάστασης σε ένα ασφαλές σημείο που είναι προσβάσιμο σε μια ευρύτερη ομάδα. Ο κάτοχος της πύλης θα πρέπει επίσης να είναι το άτομο που θα χρησιμοποιήσει αυτά τα κλειδιά για μετεγκατάσταση, επαναφορά ή μετεγκατάσταση της πύλης, εάν είναι απαραίτητο.

Σημαντικό

Βεβαιωθείτε ότι ο κάτοχος της πύλης είναι ενήμερος και συμφωνεί με αυτές τις ευθύνες. Εάν ο κάτοχος της πύλης δεν είναι έτοιμος για τη διαχείριση της πύλης, μπορεί να γίνει γρήγορα μια εξάρτηση που αποκλείει τους κατόχους και δημιουργούς περιεχομένου. Επιπλέον, προσδιορίστε εάν ο κάτοχος της πύλης κατανοεί τον τρόπο εγκατάστασης και διαχείρισης μιας πύλης και, εάν όχι, πώς θα τον εκπαιδεύσετε για να το κάνει αυτό.

Φιλοδώρημα

Ορισμένοι οργανισμοί επιτρέπουν επιτυχώς την κατοχή πύλης εντός επιχειρηματικών μονάδων και τμημάτων, ενώ άλλοι διατηρούν την ιδιοκτησία πύλης για μια κεντρική ομάδα (όπως το τμήμα IT). Ένας τρόπος χειρισμού είναι ο σχηματισμός μιας εταιρικής σχέσης όπου το τμήμα IT διαχειρίζεται τους κόμβους συμπλέγματος πυλών και η επιχειρηματική μονάδα διαχειρίζεται τις συνδέσεις προέλευσης δεδομένων.

Επειδή η κατοχή της πύλης είναι σημαντική ευθύνη, θα πρέπει να καθορίζετε με σαφήνεια ποιος μπορεί να εγκαθιστά πύλες στον οργανισμό σας.

Προγράμματα εγκατάστασης πύλης

Για να μειώσετε τα γενικά έξοδα διαχείρισης και να μετριάσετε τον κίνδυνο διαχείρισης, είναι σημαντικό να περιορίσετε τον αριθμό των ενεργών πυλών στον οργανισμό σας. Για τον σκοπό αυτό, συνιστούμε να περιορίσετε τον αριθμό των χρηστών που μπορούν να εγκαταστήσουν πύλες.

Προειδοποίηση

Οι κάτοχοι πύλης έχουν τον πλήρη έλεγχο των πυλών που διαχειρίζονται. Αυτό σημαίνει ότι οι κακόβουλοι κάτοχοι πύλης θα μπορούσαν ενδεχομένως να αναχαιτίσουν πληροφορίες καθώς ρέουν μέσω μιας πύλης δεδομένων εσωτερικής εγκατάστασης. Για αυτόν τον λόγο, είναι σημαντικό να περιορίσετε τη δυνατότητα εγκατάστασης πυλών σε αξιόπιστα άτομα.

Για πύλες τυπικής λειτουργίας, διαχειρίζεστε τα προγράμματα εγκατάστασης πύλης είτε από την πύλη Fabric είτε από το κέντρο διαχείρισης του Power Platform. Μπορείτε επίσης να διαχειριστείτε ποιος μπορεί να δημιουργεί πύλες δεδομένων VNet χρησιμοποιώντας τη ρύθμιση του προγράμματος εγκατάστασης πύλης.

• Σελίδα συνδέσεων και πυλών Fabric: Μπορείτε να διαχειριστείτε τα προγράμματα εγκατάστασης πύλης από τη σελίδα συνδέσεων και πυλών της πύλης Fabric.
• Κέντρο διαχείρισης πλατφόρμας Power: Μπορείτε επίσης να διαχειριστείτε τα προγράμματα εγκατάστασης πύλης από το κέντρο διαχείρισης του Power Platform. Ρυθμίσεις αλλάξετε εδώ επηρεάζουν τις πύλες που χρησιμοποιείτε από το Fabric.

Μπορείτε επίσης να διαχειριστείτε τα προγράμματα εγκατάστασης πύλης μέσω προγραμματισμού, χρησιμοποιώντας τα cmdlet του PowerShell για τη διαχείριση πύλης εσωτερικής εγκατάστασης. Για προσωπικές πύλες και πύλες τυπικής λειτουργίας, μπορείτε να χρησιμοποιήσετε αυτά τα cmdlet για να ορίσετε την πολιτική μισθωτή πύλης. Ο ορισμός της πολιτικής μισθωτή πύλης χρησιμοποιώντας το PowerShell είναι ο μόνος τρόπος για να διαχειριστείτε ποιος μπορεί να εγκαταστήσει προσωπικές πύλες στον μισθωτή σας.

Σημαντικό

Συνιστούμε να ρυθμίσετε στενά ποιος μπορεί να εγκαταστήσει προσωπικές πύλες, περιορίζοντας την εγκατάστασή τους και τη χρήση τους για έγκυρες, εγκεκριμένες επιχειρηματικές υποθέσεις.

Προετοιμασία εγκατάστασης πύλης

Όταν προσδιορίσετε ποιοι θα εγκαταστήσουν και θα είναι κάτοχοι της πύλης, θα πρέπει να προετοιμαστείτε για την εγκατάσταση της πύλης. Θα πρέπει να κάνετε τα εξής:

• Προσδιορίστε πού θα εγκαταστήσετε την πύλη.
• Αποφασίστε για τους πόρους που χρειάζεται ο υπολογιστής πύλης.
• Συμφωνείτε με τον τρόπο με τον οποίο θα ονομάσετε την πύλη σας κατά την εγκατάστασή της.

Οι παρακάτω ενότητες περιγράφουν αυτά τα βασικά ζητήματα για τον σχεδιασμό μιας εγκατάστασης πύλης.

Προσδιορισμός του σημείου εγκατάστασης της πύλης

Συνήθως, εγκαθιστάτε μια πύλη σε μια εικονική μηχανή που είναι πάντα ενεργοποιημένη (ονομάζεται επίσης υπολογιστής πύλης). Μπορείτε να εγκαταστήσετε μόνο μία πύλη κάθε τύπου (προσωπική λειτουργία ή τυπική λειτουργία) σε έναν υπολογιστή.

Ακολουθούν οι βασικοί παράγοντες για τον προσδιορισμό του σημείου εγκατάστασης μιας πύλης.

• Τοποθεσία: Συνήθως, ο υπολογιστής πύλης πρέπει να βρίσκεται κοντά στην προέλευση δεδομένων για να ελαχιστοποιείται ο λανθάνων χρόνος. Συνήθως, μια τυπική πύλη πρέπει να εγκατασταθεί στην προεπιλεγμένη περιοχή δεδομένων σας. Ωστόσο, εάν η τοποθεσία σας στους Premium εκχωρημένους πόρους είναι διαφορετική από την προεπιλεγμένη περιοχή δεδομένων για τον μισθωτή σας, διερευνήστε τη χρήση μιας αναμετάδοσης Azure ως επιλογή για την ικανοποίηση των απαιτήσεων σημείου αποθήκευσης δεδομένων.
• Στοιχεία υποστήριξης: Προσδιορίστε ποιες συνδέσεις, προγράμματα οδήγησης ή βιβλιοθήκες χρειάζεται να εγκαταστήσετε στον υπολογιστή πύλης.
• Τομέας: Προσδιορίστε ποια είναι η σχέση του υπολογιστή πύλης με τον τομέα προορισμού. Η εικονική μηχανή πρέπει να είναι ένας υπολογιστής που συμμετέχει σε τομέα με σχέση αξιοπιστίας με τον τομέα προορισμού. Δεν μπορεί να είναι ελεγκτής τομέα.

Φιλοδώρημα

Για να αποφύγετε τον ισχυρισμό σχετικά με τους πόρους, μην εγκαταστήσετε μη σχετιζόμενο λογισμικό σε έναν υπολογιστή πύλης. Ο υπολογιστής πύλης θα πρέπει να είναι αποκλειστικά αποκλειστικός για τη φιλοξενία της πύλης δεδομένων εσωτερικής εγκατάστασης.

Αποφασίστε για τους πόρους του υπολογιστή πύλης

Ο υπολογιστής πύλης θα πρέπει να διαθέτει επαρκείς πόρους για τον χειρισμό του αναμενόμενου φόρτου εργασίας ερωτημάτων.

Ακολουθούν οι βασικοί παράγοντες για τον προσδιορισμό των πόρων του υπολογιστή πύλης.

• Χρήση: Προσδιορίστε πόσα στοιχεία και ποιος τύπος θα χρησιμοποιούν την πύλη και ποια θα είναι η ταυτόχρονη εκτέλεση ερωτημάτων (από πολλούς χρήστες). Για μεγαλύτερη χρήση απαιτούνται υπολογιστές πύλης με περισσότερους πόρους.
• Σύνδεση τύπος: Προσδιορίστε εάν τα σημασιολογικά μοντέλα Power BI εισάγουν δεδομένα, χρησιμοποιήστε το DirectQuery ή μια δυναμική σύνδεση. Για τα σημασιολογικά μοντέλα εισαγωγής, είναι σημαντικό να ελέγξετε τον αριθμό των ανανεώσεων δεδομένων για να εκτιμήσετε τις ανάγκες πόρων πύλης (όπως RAM). Για το DirectQuery ή τις δυναμικές συνδέσεις, θα πρέπει να αξιολογήσετε τον αριθμό των καταναλωτών αναφορών για να εκτιμήσετε τις ανάγκες πόρων (όπως τη CPU).

Φιλοδώρημα

Επικυρώστε τους πόρους του υπολογιστή πύλης εκτελώντας δοκιμές φόρτου. Μπορείτε να διεξάγετε αυτόν τον τύπο δοκιμής παρακολουθώντας την εύρυθμη λειτουργία του υπολογιστή πύλης κατά την εκτέλεση ανανεώσεων συνόλου δεδομένων και προσομοιώνοντας την υψηλή ταυτόχρονη χρήση του DirectQuery ή των αναφορών δυναμικής σύνδεσης.

Αποδοχή συμβάσεων ονοματοθεσιών

Ο τρόπος με τον οποίο θα ονομάσετε την πύλη και τις συνδέσεις της προέλευσης δεδομένων είναι σημαντικός. Το όνομα θα πρέπει να διευκολύνει τους δημιουργούς περιεχομένου να γνωρίζουν σε τι πρέπει να συνδεθούν. Για να διασφαλίσετε ότι οι πύλες και οι συνδέσεις προέλευσης δεδομένων έχουν σαφή ονόματα, θα πρέπει να χρησιμοποιήσετε μια λογική σύμβαση ονοματοθεσιών.

Όταν ορίζετε τους κανόνες ονομασίας, λάβετε υπόψη τα ακόλουθα σημεία.

• Συμπεριλάβετε μια παραλλαγή της πύλης ή του DataGW στο όνομα για τον προσδιορισμό της πύλης για σκοπούς ελέγχου, καταγραφής και αντιμετώπισης προβλημάτων.
• Συμπεριλάβετε τον συγκεκριμένο σκοπό της πύλης όταν υποστηρίζει συγκεκριμένα στοιχεία Fabric, λειτουργίες, περιοχές ή επιχειρηματικές περιοχές.
• Χρησιμοποιήστε μια παραλλαγή του Dev, Test ή Prod στο όνομα όταν η πύλη υποστηρίζει ένα συγκεκριμένο περιβάλλον.
• Δώστε στην πύλη ένα όνομα που ευθυγραμμίζεται με το όνομα του συμπλέγματος στο οποίο ανήκει. Για παράδειγμα, δώστε σε κάθε υπολογιστή πύλης μέσα στο σύμπλεγμα ένα μοναδικό όνομα, όπως Node1, Node2 και ούτω καθεξής.

Ακολουθούν ορισμένα παραδείγματα λογικών ονομάτων πύλης.

• DataGW-Prod-Node1
• Πύλη-DevTest-Node1
• Πύλη-FinanceTeam-Prod-Node1

Εγκατάσταση και ρύθμιση πυλών

Μετά τη λήψη βασικών αποφάσεων και προετοιμασίας, ο κάτοχος της πύλης εγκαθιστά τις πύλες και εκτελεί ρύθμιση για πρώτη φορά.

Σημείωμα

Για πληροφορίες σχετικά με τον τρόπο λήψης και εγκατάστασης μιας πύλης, ανατρέξτε στα εξής:

• Λήψη και εγκατάσταση πύλης τυπικής λειτουργίας
• Λήψη και εγκατάσταση πύλης προσωπικής λειτουργίας

Κατά την εγκατάσταση και τη ρύθμιση πυλών, λάβετε υπόψη τους ακόλουθους παράγοντες.

• Θέση εγκατάστασης: Όταν θέλετε να εγκαταστήσετε την πύλη σε μια θέση διαφορετική από την προεπιλεγμένη διαδρομή εγκατάστασης, μπορείτε να αλλάξετε τη θέση εγκατάστασης.
• Κλειδί αποκατάστασης: Όταν θέλετε να κάνετε μετεγκατάσταση, επαναφορά ή ανάληψη ελέγχου μιας υπάρχουσας πύλης, πρέπει να χρησιμοποιήσετε το κλειδί αποκατάστασης της πύλης. Βεβαιωθείτε ότι διατηρείτε το κλειδί αποκατάστασης σε ένα ασφαλές σημείο που είναι προσβάσιμο από άλλους διαχειριστές πύλης.
• Περιοχή κέντρου δεδομένων: Όταν θέλετε η περιοχή να είναι διαφορετική από τον μισθωτή καταχωρημένη υπηρεσία, μπορείτε να αλλάξετε την περιοχή του κέντρου δεδομένων.
• Αναμετάδοση Azure: Όταν θέλετε να χρησιμοποιήσετε τη δική σας αναμετάδοση αντί για την προεπιλογή, μπορείτε να παρέχετε τις δικές σας λεπτομέρειες αναμετάδοσης.
• Ρυθμίσεις διακομιστή μεσολάβησης: Όταν το περιβάλλον εργασίας σας απαιτεί από την πύλη να περάσει από έναν διακομιστή μεσολάβησης για να συνδεθεί στην πύλη Fabric, πρέπει να ρυθμίσετε τις ρυθμίσεις του διακομιστή μεσολάβησης.
• Λογαριασμός υπηρεσίας πύλης: Όταν θέλετε να χρησιμοποιήσετε έναν ρητό λογαριασμό τομέα, μπορείτε να αλλάξετε τον λογαριασμό της υπηρεσίας πύλης από την προεπιλογή, που είναι PBIEgwService.
• Ρυθμίσεις επικοινωνίας: Όταν ένα τείχος προστασίας αποκλείει τις εξερχόμενες συνδέσεις, οι ομάδες ασφαλείας και δικτύωσης μπορούν να ρυθμίσουν το τείχος προστασίας ώστε να επιτρέπουν εξερχόμενες συνδέσεις από την πύλη στη σχετική περιοχή του Azure.
• Καταχώρηση μισθωτή: Όταν θέλετε να περιορίσετε τους μισθωτές επιτρέπεται να καταχωρήσουν την εφαρμογή πύλης δεδομένων εσωτερικής εγκατάστασης για να αποτραπεί η διήθηση δεδομένων.
• Ρυθμίσεις μισθωτή ενοποίησης: Όταν θέλετε να εξασφαλίσετε ότι η πύλη σας λειτουργεί με καθολική σύνδεση (SSO) (για παράδειγμα, με έλεγχο ταυτότητας βάσει αναγνωριστικού Microsoft Entra) με τον τρόπο που σκοπεύετε.

Σημαντικό

Συνιστούμε να περιορίσετε την εγγραφή μισθωτή μόνο σε μισθωτές εντός του οργανισμού. Αυτό το βήμα συμβάλλει στη βελτίωση της ασφάλειας πύλης, καθώς η προεπιλεγμένη ρύθμιση δεν έχει περιορισμό στην καταχώρηση μισθωτή.

Λίστα ελέγχου - Κατά την προετοιμασία και εγκατάσταση μιας πύλης, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

• Προσδιορίστε τον κάτοχο της πύλης και τα προγράμματα εγκατάστασης: Βεβαιωθείτε ότι ο κάτοχος της πύλης είναι ενήμερος για τις ευθύνες του. Περιορίστε την εγκατάσταση της πύλης στα κατάλληλα άτομα.
• Διεξαγωγή εκπαίδευσης: Εάν είναι απαραίτητο, εκπαιδεύστε τους κατόχους και τα προγράμματα εγκατάστασης πύλης για να εγκαταστήσουν, διαχειριστούν και υποστηρίξουν αποτελεσματικά την πύλη. Πραγματοποιήστε διασταυρούμενη εκπαίδευση για ένα αντίγραφο ασφαλείας όταν είναι απαραίτητο.
• Κανόνες δημιουργίας ονοματοθεσιών: Δημιουργήστε κανόνες ονομασίας πύλης που αντιστοιχούν στο σκοπό, το περιβάλλον, τον κόμβο συμπλέγματος και τις περιπτώσεις χρήσης που υποστηρίζει ή τις λειτουργίες που εκτελεί.
• Λάβετε υπόψη τις ανάγκες πόρων: Προσδιορίστε ποιος θα είναι ο φόρτος εργασίας και η χρήση για τον προσδιορισμό των αρχικών πόρων (όπως η μνήμη και η CPU).
• Ορίστε τις ρυθμίσεις μισθωτή ενοποίησης: Εξετάστε και ορίστε τις ρυθμίσεις μισθωτή ενοποίησης για να διασφαλίσετε ότι η πύλη λειτουργεί με καθολική σύνδεση (SSO) με τον τρόπο που σκοπεύετε να κάνετε.
• Προμήθεια του υπολογιστή πύλης: Ρυθμίστε μια εικονική μηχανή που είναι πάντα ενεργοποιημένη με επαρκείς πόρους για την υποστήριξη λειτουργιών πύλης.
• Εγκατάσταση της πύλης: Εκτελέστε ρύθμιση για πρώτη φορά της πύλης στον υπολογιστή πύλης.
• Εγκατάσταση στοιχείων υποστήριξης: Εγκαταστήστε προσαρμοσμένες συνδέσεις δεδομένων ή εξαρτώμενο λογισμικό για να υποστηρίξετε το σενάριό σας.

Διαχείριση πυλών

Μετά την εγκατάσταση των πυλών, θα πρέπει να προσθέσετε συνδέσεις προέλευσης δεδομένων. Όταν προσθέτετε αυτές τις συνδέσεις, θα πρέπει επίσης να σχεδιάσετε τον τρόπο με τον οποίο θα διαχειριστείτε την πρόσβαση στην πύλη και τις συνδέσεις της.

Προσθήκη συνδέσεων προέλευσης δεδομένων

Πρέπει να προσθέσετε τις αρχικές συνδέσεις προέλευσης δεδομένων για να μπορέσετε να χρησιμοποιήσετε την πύλη. Μπορείτε να προσθέσετε συνδέσεις με μη αυτόματο τρόπο από το Υπηρεσία Power BI ή το κέντρο διαχείρισης του Power Platform ή μέσω προγραμματισμού με τα Power BI REST API.

Κατά την προσθήκη συνδέσεων, λάβετε υπόψη τα παρακάτω σημεία.

• Αποθηκευμένα διαπιστευτήρια: Εξετάστε ποια διαπιστευτήρια θα χρησιμοποιηθούν για τη σύνδεση στην προέλευση δεδομένων. Όταν προσθέτετε μια σύνδεση, πρέπει να καταχωρήσετε διαπιστευτήρια για αυτήν την προέλευση δεδομένων (εκτός εάν υποστηρίζει ανώνυμο έλεγχο ταυτότητας). Είναι μια σημαντική απόφαση, καθώς όλα τα ερωτήματα στην προέλευση δεδομένων εκτελούνται χρησιμοποιώντας αυτά τα διαπιστευτήρια, εκτός εάν χρησιμοποιείτε καθολική σύνδεση (SSO) του Microsoft Entra για την πύλη δεδομένων.
• Κανόνες ονοματοθεσιών: Όπως και οι πύλες, οι συνδέσεις θα πρέπει επίσης να χρησιμοποιούν λογικούς και συνεπείς κανόνες ονοματοθεσιών. Βεβαιωθείτε ότι τα ονόματα σύνδεσης αντιστοιχούν στο όνομα της προέλευσης δεδομένων. Για παράδειγμα: FinanceDB-Prod είναι ένα λογικό όνομα που υποδεικνύει την προέλευση δεδομένων.
• Καθολική σύνδεση: Στις ρυθμίσεις διαχειριστή Fabric, θα πρέπει να ενεργοποιήσετε την επιλογή καθολικής σύνδεσης (SSO) του Microsoft Entra για πύλη όταν θέλετε να χρησιμοποιήσετε καθολική σύνδεση (SSO) με DirectQuery (είτε χρησιμοποιώντας SSO Active Directory είτε Microsoft Entra SSO). Θα πρέπει να χρησιμοποιείτε SSO όταν θέλετε να επιβάλλετε ασφάλεια δεδομένων στο σύστημα προέλευσης δεδομένων με βάση την ταυτότητα χρήστη αναφοράς.
• Επίπεδα προστασίας προσωπικών δεδομένων: Για συνδέσεις προέλευσης δεδομένων εισαγωγής, πρέπει να ορίσετε το επίπεδο προστασίας προσωπικών δεδομένων. Βεβαιωθείτε ότι έχετε επιλέξει το κατάλληλο επίπεδο προστασίας προσωπικών δεδομένων για να απομονώσετε κατάλληλα την προέλευση δεδομένων, εάν είναι απαραίτητο. Είναι σημαντικό να κατανοήσετε ότι τα επίπεδα προστασίας προσωπικών δεδομένων που έχουν οριστεί στο Power BI Desktop δεν τίθενται σε ισχύ από τις πύλες.

Σημείωμα

Στη συνέχεια, το όνομα της προέλευσης δεδομένων μπορεί να τροποποιηθεί, αλλά τα ονόματα του διακομιστή και της βάσης δεδομένων δεν μπορούν να αλλάξουν μετά την ρύθμισή τους. Για να αποφύγετε σφάλματα, βεβαιωθείτε ότι οι πληροφορίες προέλευσης δεδομένων συμφωνούν με αυτό που θα χρησιμοποιηθεί στο Power BI Desktop.

Φιλοδώρημα

Για να βελτιώσετε την αποτελεσματικότητα και την ακρίβεια, εξετάστε την αυτοματοποίηση της δημιουργίας συνδέσεων προέλευσης δεδομένων χρησιμοποιώντας τα API REST του Power BI. Σε αυτή την περίπτωση, συνιστούμε να συμπεριλάβετε διαδικασίες ελέγχου και έγκρισης αντί να επεξεργάζεστε αυτόματα κάθε αίτηση που δημιουργεί ή ενημερώνει μια σύνδεση.

Παροχή πρόσβασης πύλης

Μετά την προσθήκη των αρχικών συνδέσεων προέλευσης δεδομένων, θα πρέπει να αποφασίσετε πώς θα διαχειριστείτε την πρόσβαση τόσο στην πύλη όσο και στις συνδέσεις της.

Οι δημιουργοί περιεχομένου θα χρειαστούν πρόσβαση σε μια σύνδεση πύλης για να συνδεθούν με επιτυχία σε μια προέλευση δεδομένων. Η πρόσβαση χρήστη στις συνδέσεις πύλης γίνεται για κάθε σύνδεση, επομένως, εξετάστε ποιος χρειάζεται πρόσβαση σε κάθε σύνδεση πύλης και πώς θα διαχειριστείτε αυτήν την πρόσβαση. Θα πρέπει να διαχειρίζεστε την πρόσβαση χρησιμοποιώντας ρόλους ασφαλείας για πύλες και συνδέσεις.

Ρόλοι πύλης

Οι ρόλοι πύλης σάς επιτρέπουν να ελέγχετε ποιος μπορεί να διαχειρίζεται την πύλη και τις συνδέσεις της προέλευσης δεδομένων. Αυτοί οι ρόλοι λειτουργούν όμοια με τους ρόλους χώρου εργασίας, επιτρέποντας διαφορετικά δικαιώματα ανάλογα με τον ρόλο. Η χρήση ρόλων σάς βοηθά να διαχειρίζεστε την πρόσβαση πύλης πιο αποτελεσματικά.

Φιλοδώρημα

Συνιστούμε τη χρήση ομάδων ασφαλείας για τη διαχείριση της συμμετοχής μελών σε ρόλους αντί για μεμονωμένους λογαριασμούς. Με αυτόν τον τρόπο, είναι πιο εύκολη η διαχείριση χρηστών, ιδιαίτερα σε πολλές πύλες. Μπορείτε να χρησιμοποιήσετε τις ίδιες ομάδες ασφαλείας για να διαχειριστείτε άλλους ελέγχους πρόσβασης, όπως την ιδιότητα μέλους ρόλου ασφαλείας σε επίπεδο γραμμών και την ιδιότητα μέλους του ακροατηρίου εφαρμογής.

Σημαντικό

Ένας χρήστης που χρειάζεται απλώς να χρησιμοποιήσει την πύλη για να συνδεθεί σε μια προέλευση δεδομένων δεν χρειάζεται να ανήκει σε έναν ρόλο πύλης. Σε αυτή την περίπτωση, θα έχουν μόνο τον ρόλο Σύνδεση χρήστη .

Υπάρχουν τρεις ρόλοι πύλης για τη διαχείριση μιας τυπικής πύλης εσωτερικής εγκατάστασης.

• Διαχείριση: Τα μέλη αυτού του ρόλου μπορούν να διαχειρίζονται και ενημερώνουν την πύλη. Ένας διαχειριστής πύλης είναι συνήθως ο κάτοχος της πύλης, αλλά μπορεί να υπάρχουν επίσης πολλοί διαχειριστές για μια πύλη. Οι διαχειριστές πύλης πρέπει να είναι διαχειριστές Fabric ή μέλη του COE ή της κεντρικής ομάδας BI. Οι ευθύνες ενός διαχειριστή είναι ίδιες με τον κάτοχο μιας πύλης.
• Σύνδεση δημιουργός με κοινή χρήση: Τα μέλη αυτού του ρόλου μπορούν να δημιουργούν συνδέσεις πύλης, να δοκιμάζουν την κατάσταση της πύλης και να μοιράζονται την πύλη με άλλους χρήστες. Αυτός ο ρόλος δεν μπορεί να καταργήσει χρήστες από την πύλη. Εξετάστε το ενδεχόμενο να προσθέσετε κάποιον σε αυτόν τον ρόλο όταν είναι υπεύθυνος για ένα υποσύνολο αναλυτικών λύσεων, όπως σε μια αποκεντρωμένη ομάδα για μια επιχειρηματική μονάδα. Οι ευθύνες κάποιου με αυτόν τον ρόλο περιλαμβάνουν:
  • Ρύθμιση και δοκιμή νέων συνδέσεων.
  • Διαχείριση συνδέσεων των δικών τους, όπως ο ορισμός διαπιστευτηρίων.
  • Κοινή χρήση της πύλης με άλλους χρήστες που την χρειάζονται.
  • Ελέγχετε τακτικά ποιος έχει πρόσβαση σε μια πύλη, επικυρώνοντας εάν εξακολουθεί να την χρειάζεται και καταργώντας την όταν δεν τη χρειάζεται.
• δημιουργός Σύνδεση: Τα μέλη αυτού του ρόλου μπορούν να δημιουργούν συνδέσεις στην πύλη και να δοκιμάζουν την κατάστασή τους. Ο δημιουργός της σύνδεσης πρέπει να είναι ένας κάτοχος περιεχομένου που μπορεί να ρυθμίσει κατάλληλα τις σωστές συνδέσεις για χρήση της πύλης. Οι ευθύνες ενός ρόλου δημιουργού Σύνδεση ion είναι ίδιες με τον δημιουργό της Σύνδεση ion με ρόλο κοινής χρήσης, με εξαίρεση ότι δεν μπορούν να κάνουν κοινή χρήση πρόσβασης στην πύλη.

Σημείωμα

Οι πύλες VNet υποστηρίζουν μόνο τον ρόλο πύλης Διαχείριση.

Ρόλοι σύνδεσης προέλευσης δεδομένων

Οι ρόλοι σύνδεσης προέλευσης δεδομένων σάς επιτρέπουν να ελέγχετε ποιος μπορεί να χρησιμοποιεί, να διαχειρίζεται και να θέτει σε κοινή χρήση συνδέσεις. Ένας χρήστης με ρόλο σύνδεσης δεν χρειάζεται να ανήκει σε έναν ρόλο πύλης.

Υπάρχουν τρεις ρόλοι σύνδεσης προέλευσης δεδομένων.

• Κάτοχος: Τα μέλη αυτού του ρόλου μπορούν να διαχειριστούν τη σύνδεση ή να τη διαγράψουν όταν δεν είναι πλέον απαραίτητη. Οι κάτοχοι μπορούν να διαχειριστούν τους ρόλους σύνδεσης, συμπεριλαμβανομένης της προσθήκης άλλων κατόχων συνδέσεων. Ένας κάτοχος είναι συνήθως επίσης δημιουργός σύνδεσης. Εξετάστε το ενδεχόμενο να κάνετε κάποιον κάτοχο σύνδεσης όταν είναι ο διαχειριστής ή διαχειριστής αυτής της προέλευσης δεδομένων ή έχει σημαντικές γνώσεις σχετικά με την προέλευση δεδομένων και τα περιεχόμενά της. Οι ευθύνες ενός κατόχου περιλαμβάνουν τα εξής:
  • Διαχείριση συνδέσεων, όπως ενημέρωση διαπιστευτηρίων, εάν είναι απαραίτητο.
  • Διαγραφή της σύνδεσης όταν δεν είναι πλέον απαραίτητη.
  • Διαχείριση ρόλων σύνδεσης από το Κέντρο διαχείρισης Power Platform.
• Χρήστης με κοινή χρήση: Τα μέλη αυτού του ρόλου μπορούν να χρησιμοποιούν και να θέτουν σε κοινή χρήση την προέλευση δεδομένων προσθέτοντας άλλους χρήστες. Εξετάστε το ενδεχόμενο να προσθέσετε κάποιον σε αυτόν τον ρόλο όταν παίζει σημαντικό ρόλο στην κοινότητα χρηστών. Οι Πρωταθλητές μπορούν να είναι καλοί υποψήφιοι για αυτόν τον ρόλο. Οι ευθύνες κάποιου με αυτόν τον ρόλο περιλαμβάνουν:
  • Κοινή χρήση της σύνδεσης με άλλους χρήστες που τη χρειάζονται.
  • Ελέγχετε τακτικά ποιος έχει πρόσβαση σε μια σύνδεση, επικυρώνοντας εάν εξακολουθεί να τη χρειάζεται και καταργώντας την όταν δεν τη χρειάζεται.
• Χρήστης: Τα μέλη αυτού του ρόλου μπορούν να χρησιμοποιήσουν την προέλευση δεδομένων σε αναφορές Power BI και ροές δεδομένων Power BI. Οι χρήστες είναι υπεύθυνοι μόνο για την υποβολή ερωτημάτων για τα δεδομένα από τους φόρτους εργασίας και τα εργαλεία προγράμματος-πελάτη.

Φιλοδώρημα

Για να αποτρέψετε τον κίνδυνο διαχείρισης από την υπερβολική κοινή χρήση, θα πρέπει να περιορίσετε τα άτομα που μπορούν να κάνουν κοινή χρήση πυλών και συνδέσεων με συγκεκριμένα άτομα που μπορούν να εκτελέσουν αυτήν την εργασία αποτελεσματικά και υπεύθυνα.

Πύλη εγγράφου και συνδέσεις

Αφού ρυθμίσετε το σύμπλεγμα πυλών, θα πρέπει να το καταγράψετε. Θα πρέπει να τεκμηριώνετε τις πύλες σας, ώστε να είναι εύκολο να τις εντοπίσουν οι δημιουργοί περιεχομένου και να τις διατηρήσουν εύκολα οι διαχειριστές πύλης. Εξετάστε το ενδεχόμενο αποθήκευσης της τεκμηρίωσης πύλης σε μια προσβάσιμη θέση, όπως η κεντρική πύλη σας της σχετικής κοινότητας πρακτικής.

Εξετάστε να τεκμηριώστε τις παρακάτω πληροφορίες.

• Όνομα πύλης και GUID
• Όνομα υπολογιστή πύλης (και τυχόν αντίστοιχα αναγνωριστικά)
• Κάτοχος πύλης
• Ημερομηνία τελευταίας ενημέρωσης λογισμικού (έκδοση πύλης)
• Σκοπός του συμπλέγματος πυλών (όπως το περιβάλλον, η περιοχή, ο επιχειρηματικός χώρος)
• Ποιες συνδέσεις προέλευσης δεδομένων πρέπει να διατηρούνται σε αυτήν την πύλη
• Εάν η πύλη χρησιμοποιεί ταυτότητα χρήστη ή αποθηκευμένα διαπιστευτήρια
• Πολιτική διαχείρισης πρόσβασης (πώς σκοπεύετε να χρησιμοποιήσετε τους ρόλους πύλης και τους ρόλους σύνδεσης)

Σημαντικό

Βεβαιωθείτε ότι τεκμηριώνετε τα κλειδιά αποκατάστασης πύλης για πύλες τυπικής λειτουργίας. Αυτά τα κλειδιά αποκατάστασης απαιτούνται σε περίπτωση που χρειαστεί να ανακτήσετε ή να εντοπίσετε ξανά την πύλη. Διατηρήστε αυτές τις πληροφορίες σε ένα ασφαλές σημείο που είναι προσβάσιμο από πολλά αξιόπιστα άτομα σε μια κεντρική ομάδα. Εάν έχετε έναν θάλαμο κωδικών πρόσβασης οργανισμού, αυτή είναι μια ιδανική θέση.

Ενημέρωση πυλών

Για να διασφαλίσετε ότι οι πύλες σας παραμένουν λειτουργικές και έχουν καλές επιδόσεις, πρέπει να εκτελέσετε πολλές εργασίες.

• Εγκαταστήστε ενημερώσεις των Windows και εκτελέστε άλλες εργασίες συντήρησης διακομιστή.
• Ενημερώστε το λογισμικό πύλης. Το λογισμικό πύλης ενημερώνεται κάθε μήνα και η Microsoft υποστηρίζει μόνο τις τελευταίες έξι εκδόσεις της πύλης εσωτερικής εγκατάστασης.
• Ενημερώστε προσαρμοσμένες συνδέσεις δεδομένων, προγράμματα οδήγησης και βιβλιοθήκες, όταν είναι απαραίτητο.

Σημείωμα

Ο κάτοχος της πύλης πρέπει να εφαρμόζει με μη αυτόματο τρόπο τις ενημερώσεις πύλης σε κάθε πύλη. Για αυτόν τον λόγο, είναι σημαντικό να σχεδιάζετε μια διαδικασία για περιοδική ενημέρωση των πυλών σας.

Φιλοδώρημα

Όταν εργάζεστε με την εμπειρία Power Query Online, η μηχανή Power Query χρησιμοποιεί την πιο πρόσφατη έκδοση του Power Query που είναι διαθέσιμη. Ωστόσο, όταν χρησιμοποιείτε μια πύλη για να εφαρμόσετε μετασχηματισμούς, χρησιμοποιεί την έκδοση που είναι εγκατεστημένη στον υπολογιστή πύλης. Για να εξασφαλίσετε μια συνεπή εμπειρία χρήστη, είναι σημαντικό να διατηρείτε τους υπολογιστές πύλης ενημερωμένους.

Η υπόλοιπη ενότητα περιγράφει τον τρόπο ενημέρωσης του λογισμικού πύλης.

Εγκατάσταση ενημερώσεων σε πύλες ανάπτυξης ή δοκιμής

Είναι σημαντικό να διατηρείτε ενημερωμένες τις πύλες σας για να αποφύγετε μη αναμενόμενες διακοπές λειτουργίας, καθώς και να επωφεληθείτε από τις πιο πρόσφατες βελτιώσεις. Ωστόσο, οι ενημερώσεις μπορεί να έχουν μη αναμενόμενες συνέπειες για την απόδοση και τη λειτουργία της πύλης σας. Για να αποφύγετε την επίδραση σε κρίσιμες για την επιχείρηση λύσεις, πρέπει πρώτα να εγκαταστήσετε ενημερώσεις λογισμικού πύλης σε μια πύλη ανάπτυξης ή δοκιμής (πριν εφαρμοστούν σε πύλες που υποστηρίζουν περιβάλλοντα παραγωγής).

Επικύρωση ενημερώσεων

Μπορείτε να δοκιμάσετε πύλες εφαρμόζοντας πρώτα την ενημέρωση στις πύλες που υποστηρίζουν περιβάλλοντα ανάπτυξης και δοκιμής.

Λάβετε υπόψη τα παρακάτω σημεία κατά την επικύρωση ενημερώσεων πύλης.

• Ορισμός συνθηκών επαναλαμβανόμενης δοκιμής: Θα πρέπει να ορίσετε μια λίστα με επαναλαμβανόμενες συνθήκες δοκιμής για να διασφαλίσετε ότι δοκιμάζετε όλες τις σχετικές λειτουργίες πύλης και προελεύσεις δεδομένων. Για παράδειγμα, μπορείτε να προσδιορίσετε ποιες αναφορές και σημασιολογικά μοντέλα θεωρούνται κρίσιμα και να απαιτήσετε επικύρωση. Μπορεί επίσης να έχετε ορισμένες απαιτήσεις συμμόρφωσης που πρέπει να πληρούνται οι οποία να πληρούν τις προϋποθέσεις δοκιμής που μπορούν να επαναληφθούν.
• Χρήση ενός συνόλου αναφορών δοκιμής: Διατηρήστε ένα σύνολο αναφορών για χρήση σε λειτουργικές δοκιμές κάθε φορά που ενημερώνεται η πύλη. Αυτές οι αναφορές σάς βοηθούν να επικυρώσετε γρήγορα τις συνθήκες επαναλαμβανόμενης δοκιμής σας. Αυτές οι αναφορές δοκιμής συχνά εμφανίζουν μόνο σύνολα και μετρήσεις. Ο στόχος σας είναι να εξασφαλίσετε ότι δοκιμάζετε την πρόσβαση, την απόδοση και την ανανέωση για:
  • Κάθε προέλευση δεδομένων που χρησιμοποιείται συχνά.
  • Κάθε βασικός τύπος στοιχείου δεδομένων, όπως τα πιο κρίσιμα σημασιολογικά μοντέλα.
  • Διαφορετικές λειτουργίες αποθήκευσης, όπως εισαγωγή και DirectQuery.
• Αναγνώριση κρίσιμων για την επιχείρηση αναφορών: Να έχετε πρόσβαση σε (ή αντίγραφα) κρίσιμων για την επιχείρηση αναφορών που μπορείτε να ελέγξετε για τη νέα ενημέρωση. Αυτές οι αναφορές μπορούν να σας βοηθήσουν να εξασφαλίσετε ότι τα δεδομένα μπορούν να ανανεώνονται και οι αναφορές DirectQuery λειτουργούν όπως αναμένεται.
• Αυτοματοποίηση διεργασιών δοκιμής: Χρησιμοποιήστε τα Power BI REST API για να ελέγξετε την ανανέωση δεδομένων για εισαγωγή στοιχείων δεδομένων και για να αξιολογήσετε ερωτήματα DAX. Βεβαιωθείτε ότι μπορείτε να παρακολουθήσετε και να καταγράψετε αποτυχίες ανανέωσης ή σφάλματα ερωτημάτων.

Σημαντικό

Συνιστούμε να δοκιμάζετε ενημερώσεις πύλης σχετικά με το σύμπλεγμα ανάπτυξης και δοκιμών πριν από την εφαρμογή τους στην παραγωγή. Οι ενημερώσεις δοκιμών είναι σημαντικές, καθώς δεν υπάρχει διαδικασία επαναφοράς. Εναλλακτικά, πριν ξεκινήσετε την ενημέρωση μπορείτε να δημιουργήσετε μια εικόνα εικονικής μηχανής, η οποία είναι ένα πλήρες αντίγραφο της δομής συστήματος αρχείων και των δεδομένων στον υπολογιστή.

Εγκατάσταση ενημερώσεων στην παραγωγή

Μετά την επικύρωση της ενημέρωσης πύλης, θα πρέπει να εφαρμόσετε την ενημέρωση σε όλες τις πύλες που υποστηρίζουν περιβάλλοντα παραγωγής. Μια πύλη δεν είναι διαθέσιμη ενώ ενημερώνεται, επομένως θα πρέπει να είστε συνεπείς όσον αφορά τον χρόνο και τον τρόπο ενημέρωσης των πυλών σας.

Εξετάστε τα παρακάτω σημεία σχετικά με την ενημέρωση πυλών.

• Στην κεντρική πύλη σας, καταγράψτε την τρέχουσα έκδοση της πύλης.
• Εφαρμόστε ενημερώσεις κατά τη διάρκεια περιόδων ιστορικά χαμηλής χρήσης πύλης.
• Χρησιμοποιείτε ένα συνεπές χρονοδιάγραμμα κατά τη δοκιμή και την εφαρμογή ενημερώσεων. Εάν οι μηνιαίες ενημερώσεις είναι πολύ συχνά, βεβαιωθείτε ότι οι πύλες σας ενημερώνονται τουλάχιστον κάθε τρίμηνο.
• Ενημερώστε έναν υπολογιστή συμπλέγματος πυλών τη φορά. Περιστρέφοντας σε κάθε υπολογιστή, μπορείτε να αποφύγετε τον χρόνο εκτός λειτουργίας.

Ενημέρωση διαπιστευτηρίων

Για συνδέσεις προέλευσης δεδομένων που απαιτούν αποθηκευμένα διαπιστευτήρια, ίσως χρειαστεί να περιστρέφετε τακτικά τα διαπιστευτήρια. Για παράδειγμα, ο οργανισμός σας μπορεί να έχει μια πολιτική που απαιτεί συχνές επαναφορά κωδικών πρόσβασης. Αυτή η πρακτική είναι επίσης χρήσιμη όταν ένα μέλος της βασικής ομάδας αποχωρήσει από τον οργανισμό. Για να βελτιώσετε την αποτελεσματικότητα, μπορείτε να χρησιμοποιήσετε τα Power BI REST API για να ενημερώσετε τα διαπιστευτήρια.

Λίστα ελέγχου - Κατά τη διαχείριση πυλών δεδομένων, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

• Δημιουργία συνδέσεων προέλευσης δεδομένων: Ρυθμίστε τις συνδέσεις προέλευσης δεδομένων για κοινές προελεύσεις δεδομένων οργανισμού. Βεβαιωθείτε ότι οι συνδέσεις ακολουθούν σαφείς, συνεπείς κανόνες ονοματοθεσιών.
• Πύλες εγγράφων και προελεύσεις δεδομένων: Δημιουργήστε συνοπτική τεκμηρίωση σχετικά με τις πύλες και τις συνδέσεις. Βεβαιωθείτε ότι αυτή η τεκμηρίωση είναι εύκολα προσβάσιμη από την κεντρική πύλη σας για κατόχους και διαχειριστές πύλης.
• Χειρισμός αιτήσεων σύνδεσης: Δημιουργήστε μια διαδικασία για τη συλλογή και διαχείριση αιτήσεων σύνδεσης. Προσδιορίστε εάν απαιτείται μια διαδικασία έγκρισης για αιτήσεις σύνδεσης. Εξετάστε το ενδεχόμενο να αυτοματοποιήσετε τη διαδικασία χρησιμοποιώντας τα Power BI REST API.
• Παροχή ρόλων πύλης: Χρησιμοποιήστε την αρχή του ελάχιστου δικαιώματος για να εκχωρήσετε μεμονωμένους χρήστες σε ρόλους πύλης. Εξετάστε το ενδεχόμενο να προσθέσετε διαχειριστές προελεύσεων δεδομένων στον δημιουργό της Σύνδεση ή στον δημιουργό της Σύνδεση ion με ρόλο κοινής χρήσης, ώστε να μπορούν να συμβάλλουν στη διαχείριση συνδέσεων.
• Παροχή ρόλων σύνδεσης: Εκχωρήστε δημιουργούς περιεχομένου (και καταναλωτές, κατά περίπτωση) σε ρόλους σύνδεσης, ώστε να μπορούν να χρησιμοποιήσουν την πύλη. Περιορίστε τους χρήστες με κοινή χρήση σε εκείνους τους χρήστες που θα μοιράζονται υπεύθυνα τη σύνδεση και βοηθούν να ελέγχετε και να διαχειρίζεστε τακτικά την πρόσβαση.
• Δημιουργία συνοπτικής τεκμηρίωσης χρήστη: Τεκμηριώστε τα βασικά στοιχεία που είναι σημαντικά για την εύρεση και χρήση της πύλης και των συνδέσεών της από τους δημιουργούς περιεχομένου. Τοποθετήστε την τεκμηρίωση κάπου κεντρικά και εύκολα προσβάσιμα στην κοινότητα χρηστών, όπως μια κεντρική πύλη ή μια τοποθεσία υποστήριξης του SharePoint.
• Τεκμηριώστε προσεκτικά και αποθηκεύστε τα κλειδιά αποκατάστασης: Αποθηκεύστε τα κλειδιά αποκατάστασης σε μια ασφαλή θέση προσβάσιμη σε περισσότερα από ένα μέλη της ομάδας. Βεβαιωθείτε ότι είναι εύκολο να βρεθούν σε περίπτωση που χρειαστεί να ανακτήσετε την πύλη.
• Δημιουργήστε μια διαδικασία για την εγκατάσταση ενημερώσεων: Προσδιορίστε πόσο συχνά θα εγκαθιστάτε ενημερώσεις λογισμικού πύλης και τη διαδικασία που θα ακολουθείται. Στοχεύστε στην ενημέρωση των πυλών εντός ενός έως τριών μηνών από την έκδοση ενημέρωσης.
• Εγκατάσταση ενημερώσεων πύλης πρώτα κατά την ανάπτυξη και τις δοκιμές: Βεβαιωθείτε ότι οι πύλες ανάπτυξης και δοκιμής ενημερώνονται πριν από την παραγωγή και χρησιμοποιούνται για την αρχική δοκιμή.
• Δοκιμάστε τις ενημερώσεις πύλης προτού εφαρμοστούν σε πύλες παραγωγής: Ρυθμίστε μια διαδικασία για τη δοκιμή των μηνιαίων ενημερώσεων πύλης, χρησιμοποιώντας επαναλαμβανόμενες συνθήκες δοκιμής και στοιχεία.
• Άμεση εγκατάσταση ενημερώσεων πύλης κατά την παραγωγή: Βεβαιωθείτε ότι οι πύλες παραγωγής διατηρούνται ενημερωμένες.
• Ενημέρωση διαπιστευτηρίων σύνδεσης: Ανάλογα με τις ανάγκες, ενημερώστε τη χρήση αποθηκευμένων διαπιστευτηρίων από τις συνδέσεις.

Παρακολούθηση, έλεγχος και βελτιστοποίηση πυλών

Οι πύλες αποτελούν κρίσιμο μέρος της ενοποίησης δεδομένων Fabric. Για να αποφύγετε διακοπή και να μετριάσετε τον κίνδυνο, θα πρέπει να παρακολουθείτε και να ελέγχετε τακτικά τις πύλες στον μισθωτή σας.

Η παρακολούθηση πυλών σάς βοηθά να κάνετε τα εξής:

• Μετριάστε τον κίνδυνο διαχείρισης.
• Αποτροπή προβλημάτων.
• Να διερευνά περιστατικά, όπως προβλήματα επιδόσεων ή αποτυχίες ανανέωσης δεδομένων.

Ο παρακάτω πίνακας παρέχει μια επισκόπηση των τυπικών προβλημάτων που ενδέχεται να αντιμετωπίσετε κατά τη διαχείριση ενός συμπλέγματος πύλης δεδομένων και του τρόπου παρακολούθησης ή διερεύνησης προβλημάτων.

Πιθανό ζήτημα	Τύπος ζητήματος	Τρόπος παρακολούθησης ή διερεύνησης του ζητήματος
Πάρα πολλές πύλες	Διαχείριση	• Κέντρο διαχείρισης Power Platform • Cmdlet του PowerShell πύλης • Power BI REST API
Κοινή χρήση μέσω κοινής χρήση πύλης	Διαχείριση	• Κέντρο διαχείρισης Power Platform • Cmdlet του PowerShell πύλης • Power BI REST API • Αρχείο καταγραφής δραστηριότητας του Power BI
Η πύλη είναι εκτός σύνδεσης	Επιδόσεις και διαθεσιμότητα	• Κέντρο διαχείρισης Power Platform • Παρακολούθηση μηχανής πύλης • Αρχεία καταγραφής πύλης
Σφάλματα πύλης	Επιδόσεις και διαθεσιμότητα	• Αρχεία καταγραφής πύλης
Αποτυχίες ερωτημάτων	Επιδόσεις και διαθεσιμότητα	• Αρχεία καταγραφής πύλης • Αρχεία καταγραφής πύλης (πρόσθετη καταγραφή)
Αργές ανανεώσεις ή ερωτήματα	Επιδόσεις και διαθεσιμότητα	• Παρακολούθηση μηχανής πύλης • Αρχείο καταγραφής συμβάντων των Windows • Μετρητές επιδόσεων των Windows • Αρχεία καταγραφής πύλης • Αρχεία καταγραφής πύλης (πρόσθετη καταγραφή) • Εργαλεία παρακολούθησης διακομιστή

Σημείωμα

Για περισσότερες πληροφορίες σχετικά με τον έλεγχο και την παρακολούθηση πυλών, ανατρέξτε στα θέματα:

• Παρακολούθηση και βελτιστοποίηση επιδόσεων πύλης δεδομένων εσωτερικής εγκατάστασης
• Σχεδιασμός υλοποίησης Power BI: Έλεγχος σε επίπεδο δεδομένων
• Σχεδιασμός υλοποίησης Power BI: Έλεγχος σε επίπεδο μισθωτή

Φιλοδώρημα

Εάν χρησιμοποιείτε εκχωρημένους πόρους Fabric, τα εργαλεία στο Fabric μπορούν να παρέχουν τα ιδανικά στοιχεία για να δημιουργήσετε και να οργανώσετε μια λύση εποπτείας πύλης οργανισμού. Για παράδειγμα, μπορείτε να κάνετε τα εξής:

• Χρησιμοποιήστε το Data Factory για να αντιγράψετε αρχεία καταγραφής πύλης και να τα εγκαταστήσετε στο OneLake.
• Χρησιμοποιήστε σημειωματάρια για τη συλλογή πληροφοριών πύλης μέσω προγραμματισμού, χρησιμοποιώντας τα Power BI REST API και μετασχηματίστε τα αρχεία καταγραφής πύλης σε πίνακες.
• Χρησιμοποιήστε το Power BI για να δημιουργήσετε ένα μοντέλο σημασιολογίας και μια αναφορά στην εύρυθμη λειτουργία της πύλης.
• Χρησιμοποιήστε τον Ενεργοποιητή δεδομένων για να στέλνετε ειδοποιήσεις στους κατόχους και τους διαχειριστές πύλης όταν υπάρχουν ανωμαλίες ή διακοπές.

Παρακολούθηση πυλών

Θα πρέπει να ελέγχετε τακτικά πόσες πύλες είναι εγκατεστημένες στον μισθωτή σας και ποιος τις εγκατέστησε. Μπορείτε να παρακολουθείτε την επικράτηση από τη σελίδα συνδέσεων και πυλών της πύλης Fabric και το κέντρο διαχείρισης του Power Platform. Και οι δύο προβολές παρέχουν μια συνοπτική, λειτουργική επισκόπηση όλων των πυλών στις οποίες έχετε πρόσβαση. Διαχείριση αυτοί θα πρέπει να ελέγχουν τακτικά αυτές τις πληροφορίες.

Σημείωμα

Μπορείτε επίσης να ανακτήσετε μέσω προγραμματισμού μια λίστα πυλών χρησιμοποιώντας τα cmdlet του PowerShell ή χρησιμοποιώντας τα Power BI REST API. Μπορείτε επίσης να αναγνωρίσετε συμβάντα εγκατάστασης πύλης χρησιμοποιώντας το αρχείο καταγραφής δραστηριότητας.

Εξετάστε το ενδεχόμενο να συνδυάσετε αυτές τις πληροφορίες με συγκεντρωτικές αναλύσεις σχετικά με τον αριθμό και τον τύπο των προελεύσεων δεδομένων πύλης. Μπορείτε να παρουσιάσετε αυτές τις πληροφορίες σε ενοποιημένη διαχείριση σε όλον τον μισθωτή ή έλεγχο και παρακολούθηση αναφορών.

Κατά την παρακολούθηση της επικράτησης της πύλης, εστιάστε την προσοχή στα παρακάτω μετρικά.

• Αυξανόμενος αριθμός πυλών ή προγράμματος εγκατάστασης: Βεβαιωθείτε ότι διερευνάτε μη αναμενόμενες νέες πύλες ή προγράμματα εγκατάστασης.
• Εφεδρεία σε συνδέσεις μεταξύ πυλών: Προσπαθήστε να ενοποιήσετε τις συνδέσεις για να αποφύγετε επιπλέον προσπάθεια συντήρησης των πυλών.
• Μη αναμενόμενα προγράμματα εγκατάστασης ή πύλες: Βεβαιωθείτε ότι τυχόν νέα προγράμματα εγκατάστασης ή πύλες έχουν υποβληθεί σε διαδικασία έγκρισης πριν την εγκατάστασή τους.
• Μη αναμενόμενες υπολογιστές, συνδέσεις ή ρυθμίσεις παραμέτρων πύλης: Βεβαιωθείτε ότι αναγνωρίζετε τυχόν ανώμαλες ιδιότητες πύλης, όπως πύλες εγκατεστημένες σε υπολογιστές χρήστη ή συνδέσεις σε τοπικά αρχεία. Προσδιορίστε επίσης τις ρυθμίσεις που δημιουργούν κίνδυνο, όπως το να παραβλέπετε το επίπεδο προστασίας προσωπικών δεδομένων.

Συλλογή και ανάλυση αρχείων καταγραφής πύλης

Κάθε υπολογιστής πύλης παράγει λεπτομερή αρχεία καταγραφής που μπορείτε να χρησιμοποιήσετε για τον εντοπισμό και την επίλυση προβλημάτων. Αυτά τα αρχεία καταγραφής είναι μια συλλογή λεπτομερών τεχνικών αρχείων που είναι αποθηκευμένα στον υπολογιστή πύλης. Μπορείτε επίσης προσωρινά να ενεργοποιήσετε πρόσθετα αρχεία καταγραφής από την εφαρμογή πύλης εσωτερικής εγκατάστασης για τη συλλογή πιο αναλυτικών πληροφοριών σχετικά με τα ερωτήματα και τους χρόνους τους.

Για να αποφύγετε την εισαγωγή καθυστερήσεων δικτύωσης, συνιστάται να επιτρέψετε την εγγραφή των αρχείων καταγραφής πύλης στον τοπικό υπολογιστή πύλης. Ωστόσο, μπορείτε να επιλέξετε να αλλάξετε τη διαδρομή όπου συντάσσονται τα αρχεία καταγραφής με τα αρχεία ρύθμισης παραμέτρων πύλης. Μπορείτε επίσης να ενημερώσετε το χρονικό διάστημα διατήρησης των αρχείων καταγραφής. Να δημιουργείτε πάντα ένα αντίγραφο των αρχείων ρύθμισης παραμέτρων προτού τα επεξεργαστείτε.

Δημιουργήστε μια λύση ενοποίησης δεδομένων για τη συλλογή και ενοποίηση των αρχείων καταγραφής από κάθε υπολογιστή πύλης, ώστε να μπορείτε να αναλύσετε τα δεδομένα. Ιδανικά, αυτή η διαδικασία θα πρέπει να αυτοματοποιείται και να εξάγεται σε μια αναλυτική αναφορά για εύκολη προβολή όλων των πυλών και εντοπισμό ανωμαλιών.

Φιλοδώρημα

Εξετάστε τη χρήση ειδοποιήσεων δεδομένων για να ειδοποιήσετε τους διαχειριστές πύλης και τους δημιουργούς συνδέσεων προέλευσης δεδομένων σχετικά με ανώμαλη δραστηριότητα για τις πύλες και τις συνδέσεις τους, αντίστοιχα. Με αυτόν τον τρόπο, μπορούν να προβούν σε άμεσες διορθωτικές ενέργειες.

Παρακολούθηση εύρυθμη λειτουργίας του υπολογιστή πύλης

Η εύρυθμη λειτουργία της πύλης σας εξαρτάται από την εύρυθμη λειτουργία του διακομιστή της. Για να αποφύγετε διακοπές λειτουργίας, θα πρέπει να παρακολουθείτε τους υπολογιστές πύλης για να εντοπίζετε πότε ένας υπολογιστής δεν έχει καλή απόδοση ή είναι εκτός σύνδεσης.

Φιλοδώρημα

Βεβαιωθείτε ότι ο υπολογιστής πύλης σας προστίθεται σε οποιαδήποτε εταιρικά εργαλεία παρακολούθησης που χρησιμοποιεί ο οργανισμός σας για την παρακολούθηση διακομιστών.

Βελτιστοποίηση και αντιμετώπιση προβλημάτων πυλών

Όταν προκύπτουν προβλήματα με μια πύλη, θα πρέπει να διερευνήσετε και να αναγνωρίσετε το πρόβλημα. Συνήθως, η αντιμετώπιση προβλημάτων αφορά την έρευνα των αρχείων καταγραφής πύλης που περιγράφονται στην προηγούμενη ενότητα και τη δοκιμή διαφόρων βελτιστοποιήσεων για να διαπιστωθεί εάν επιλύουν το πρόβλημα.

Ακολουθούν ορισμένες συνήθεις βελτιστοποιήσεις πύλης.

• Αλλαγή από συγκέντρωση σε ροή: Από προεπιλογή, οι πύλες θα κάνουν μεταφορά δεδομένων στον υπολογιστή πύλης κατά την αξιολόγηση ενός ερωτήματος. Οδηγεί στον προσωρινό χώρο αποθήκευσης δεδομένων προτού μεταφερθούν στο cloud. Η συγκέντρωση δεδομένων μπορεί να είναι πιο αργή από την εναλλακτική της ροής, όπου τα δεδομένα μεταφέρονται απευθείας. Μπορείτε να αλλάξετε αυτήν τη ρύθμιση στα αρχεία ρύθμισης παραμέτρων πύλης.
• Σάρωση προστασίας από ιούς:Η εξαίρεση ορισμένων φακέλων από τη σάρωση προστασίας από ιούς στον υπολογιστή πύλης μπορεί να βελτιώσει τις επιδόσεις κατά τη χρήση λογισμικού προστασίας από ιούς σε επίπεδο αρχείου.
• Σχεδιασμός αναβάθμισης ή κλιμάκωσης: Εξετάστε πότε θα κλιμακώσετε ένα σύμπλεγμα πυλών προσθέτοντας περισσότερους πόρους στον υπολογιστή πύλης ή θα κλιμακώσετε το σύμπλεγμα προσθέτοντας μια άλλη πύλη σε έναν άλλο υπολογιστή.

Σημαντικό

Οι πύλες VNet έχουν μία μόνο ρύθμιση παραμέτρων υλικού, η οποία δεν είναι δυνατή η κλιμάκωση ή η αλλαγή τους.

Σημείωμα

Για περισσότερες πληροφορίες σχετικά με τη βελτιστοποίηση και την αντιμετώπιση προβλημάτων πυλών, ανατρέξτε στα θέματα:

• Αντιμετώπιση προβλημάτων της πύλης εσωτερικής εγκατάστασης
• Αντιμετώπιση προβλημάτων πύλης δικτύου VNet
• Σχεδιασμός, κλιμάκωση και διατήρηση μιας λύσης πύλης ζωτικής σημασίας για την επιχείρηση

Λίστα ελέγχου – Κατά την παρακολούθηση πυλών, βασικές αποφάσεις και ενέργειες περιλαμβάνουν τα εξής:

• Παρακολούθηση μηχανών πύλης: Βεβαιωθείτε ότι οι πύλες είναι εγκατεστημένες στους υπολογιστές που παρακολουθούνται από λύσεις εταιρικής παρακολούθησης. Διαφορετικά, βεβαιωθείτε ότι μπορείτε να εντοπίσετε πότε αυτοί οι υπολογιστές δεν έχουν καλές επιδόσεις.
• Μέτρηση επιπολασμού πύλης: Παρακολουθήστε την εξέλιξη του αριθμού των πυλών που είναι εγκατεστημένες στον μισθωτή σας σε βάθος χρόνου.
• Συλλογή και ανάλυση αρχείων καταγραφής πύλης: Δημιουργήστε μια λύση για την αυτόματη συλλογή και συνδυασμό των αρχείων καταγραφής από τους διαφορετικούς υπολογιστές πύλης. Αναλύστε αυτά τα αρχεία για να εξαγάγετε σημαντικές πληροφορίες. Εξετάστε τη ρύθμιση δύο τύπων αναλυτικών λύσεων παρακολούθησης: μία για ειδοποιήσεις και ενέργειες και μια άλλη για διερευνητική ανάλυση βασικής αιτίας όταν προκύπτουν προβλήματα.
• Επαλήθευση ρόλων και ευθυνών: Βεβαιωθείτε ότι έχουν οριστεί οι ρόλοι και οι ευθύνες για την παρακολούθηση, τη βελτιστοποίηση και την αντιμετώπιση προβλημάτων.

Σχετικό περιεχόμενο

Για περισσότερα ζητήματα, ενέργειες, κριτήρια λήψης αποφάσεων και προτάσεις που θα σας βοηθήσουν με τις αποφάσεις υλοποίησης του Power BI, ανατρέξτε στο θέμα Σχεδιασμός υλοποίησης Power BI.