Comprendre le fonctionnement des passerelles de données locales pour Microsoft PowerAppsUnderstand on-premises data gateways for Microsoft PowerApps

Installation et configurationInstallation and configuration

Conditions préalablesPrerequisites

Au minimum :Minimum:

  • NET Framework 4.5.NET 4.5 Framework
  • Windows 7 64 bits ou Windows Server 2008 R2 64 bits (ou version ultérieure)64-bit version of Windows 7 or Windows Server 2008 R2 (or later)

Configuration recommandée :Recommended:

  • CPU à 8 cœurs8 Core CPU
  • Mémoire de 8 Go8 GB Memory
  • Windows 2012 R2 64 bits (ou version ultérieure)64-bit version of Windows 2012 R2 (or later)

Remarques :Related considerations:

  • Vous ne pouvez pas installer une passerelle sur un contrôleur de domaine.You can't install a gateway on a domain controller.
  • Vous ne devez pas installer une passerelle sur un ordinateur (portable, par exemple) qui peut être mis hors tension, en veille, ou non connecté à Internet, car la passerelle ne peut pas s’exécuter dans ce cas.You shouldn't install a gateway on a computer, such a laptop, that may be turned off, asleep, or not connected to the Internet because the gateway can't run under any of those circumstances. En outre, les performances de la passerelle peuvent être inégales sur un réseau sans fil.In addition, gateway performance might suffer over a wireless network.

Installer une passerelleInstall a gateway

  1. Téléchargez le programme d’installation, puis exécutez-le.Download the installer, and then run it.

    Exécution du programme d’installation

  2. Sur le premier écran de l’Assistant d’installation, appuyez ou cliquez sur Next (Suivant) pour reconnaître le rappel sur l’installation d’une passerelle sur un ordinateur portable.On the first screen of the installation wizard, click or tap Next to acknowledge the reminder about installing a gateway on a laptop.

    Écran de rappel

  3. Spécifiez l’emplacement auquel installer la passerelle, sélectionnez la case à cocher pour accepter les conditions d’utilisation et la déclaration de confidentialité, puis appuyez ou cliquez sur Install (Installer).Specify the location where you want to install the gateway, select the check box to accept the terms of use and the privacy statement, and then click or tap Install.
  4. Dans les boîtes de dialogue User Account Control (Contrôle de compte d’utilisateur), appuyez ou cliquez sur Yes (Oui) pour continuer.In the User Account Control dialog boxes, click or tap Yes to continue.
  5. Sur l’écran suivant de l’Assistant, appuyez ou cliquez sur Sign in (Se connecter).On the next screen of the wizard, click or tap Sign in.

    Se connecter

  6. Cliquez ou appuyez sur l’option permettant d’enregistrer une nouvelle passerelle ou de migrer, restaurer, ou prendre une passerelle existante en charge, puis appuyez ou cliquez sur Next (Suivant).Click or tap the option to register a new gateway or to migrate, restore, or take over an existing gateway, and then click or tap Next.

    Choix d’une passerelle nouvelle ou existante

    • Pour configurer une passerelle, saisissez un nom et une clé de récupération pour cette dernière, cliquez ou appuyez sur Configure (Configurer), puis appuyez ou cliquez sur Close (Fermer).To configure a gateway, type a name for it and a recovery key, click or tap Configure, and then click or tap Close.

      Configuration d’une nouvelle passerelle

      Spécifiez une clé de récupération qui contient au moins huit caractères et conservez-la en lieu sûr.Specify a recovery key that contains at least eight characters, and keep it in a safe place. Vous aurez besoin de cette clé si vous souhaitez migrer, restaurer ou prendre la passerelle en charge.You'll need this key if you want to migrate, restore, or take over its gateway.

    • Pour migrer, restaurer ou prendre une passerelle existante en charge, indiquez le nom de la passerelle et la clé de récupération correspondante, puis appuyez ou cliquez sur Configure (Configurer), puis suivez les invites supplémentaires éventuelles.To migrate, restore, or take over an existing gateway, provide the name of the gateway and its recovery key, click or tap Configure, and then follow any additional prompts.

      Récupération d’une passerelle existante

Redémarrer la passerelleRestart the gateway

La passerelle s’exécute comme un service Windows, afin que vous puissiez la démarrer et l’arrêter de plusieurs façons.The gateway runs as a Windows service, so you can start and stop it in multiple ways. Par exemple, vous pouvez ouvrir une invite de commandes avec élévation de privilèges sur la machine hébergeant la passerelle en cours d’exécution, puis exécuter l’une des commandes suivantes :For example, you can open a command prompt with elevated permissions on the machine where the gateway is running and then run either of these commands:

  • Pour arrêter le service, exécutez cette commande :To stop the service, run this command:
    net stop PBIEgwService net stop PBIEgwService
  • Voici la commande permettant de démarrer le service :To start the service, run this command:
    net start PBIEgwService net start PBIEgwService

Configurer un pare-feu ou un proxyConfigure a firewall or proxy

Pour en savoir plus sur la méthode à suivre pour fournir des informations de proxy pour votre passerelle, voir Configuration des paramètres de proxy pour la passerelle de données locale.For information about how to provide proxy information for your gateway, see Configure proxy settings.

Vous pouvez vérifier si votre pare-feu ou proxy peut bloquer les connexions en exécutant la commande suivante à partir d’une invite PowerShell.You can verify whether your firewall, or proxy, may be blocking connections by running the following command from a PowerShell prompt. Cette commande teste la connectivité à Microsoft Azure Service Bus.This command will test connectivity to the Azure Service Bus. Par contre, elle teste uniquement la connectivité réseau, sans se préoccuper du service du serveur cloud ou de la passerelle.This only tests network connectivity and doesn't have anything to do with the cloud server service or the gateway. Elle permet de déterminer si votre ordinateur peut effectivement accéder à Internet.It helps to determine whether your machine can actually get out to the internet.

Test-NetConnection -ComputerName watchdog.servicebus.windows.net -Port 9350

Les résultats doivent ressembler à cet exemple.The results should look similar to this example. Si le paramètre TcpTestSucceeded n’a pas la valeur true, vous pouvez être bloqué par un pare-feu.If TcpTestSucceeded is not True, you may be blocked by a firewall.

ComputerName           : watchdog.servicebus.windows.net
RemoteAddress          : 70.37.104.240
RemotePort             : 5672
InterfaceAlias         : vEthernet (Broadcom NetXtreme Gigabit Ethernet - Virtual Switch)
SourceAddress          : 10.120.60.105
PingSucceeded          : False
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : True

Si vous souhaitez être exhaustif, remplacez les valeurs ComputerName et Port par celles de la section Configurer les ports du présent document.If you want to be exhaustive, substitute the ComputerName and Port values with those listed under Configure ports later in this topic.

Le pare-feu peut également bloquer les connexions établies par Azure Service Bus avec les centres de données Azure.The firewall may also be blocking the connections that the Azure Service Bus makes to the Azure data centers. Si tel est le cas, débloquez les adresses IP de votre région pour ces centres de données en les plaçant dans une liste verte.If that's the case, you'll want to whitelist (unblock) the IP addresses for your region for those data centers. Vous pouvez obtenir la liste des adresses IP Azure ici.You can get a list of Azure IP addresses here.

Configurer les portsConfigure ports

La passerelle crée une connexion sortante vers Azure Service Bus.The gateway creates an outbound connection to Azure Service Bus. Elle communique sur des ports de sortie : TCP 443 (valeur par défaut), 5671, 5672, 9350 à 9354.It communicates on outbound ports: TCP 443 (default), 5671, 5672, 9350 thru 9354. La passerelle ne nécessite pas de ports entrants.The gateway doesn't require inbound ports.

Découvrez plus d’informations sur les solutions hybrides.Learn more about hybrid solutions.

Il est recommandé de placer les adresses IP de votre région de données dans une liste verte sur le pare-feu.It is recommended that you whitelist the IP addresses, for your data region, in your firewall. Vous pouvez télécharger la liste d’adresses IP des centres de données Microsoft Azure, qui est mise à jour chaque semaine.You can download the Microsoft Azure Datacenter IP list, which is updated weekly.

Remarque : dans la liste d’adresses IP des centres de données Azure, les adresses sont répertoriées selon la notation CIDR.Note: In the Azure Datacenter IP list, addresses are listed in CIDR notation. Par exemple, la valeur 10.0.0.0/24 n’indique pas la plage d’adresses 10.0.0.0 à 10.0.0.24.For example, 10.0.0.0/24 doesn't mean 10.0.0.0 through 10.0.0.24.

Voici une liste des noms de domaine complets utilisés par la passerelle.Here is a listing of the fully qualified domain names used by the gateway.

Noms de domaineDomain names Ports de sortieOutbound ports DescriptionDescription
.analysis.windows.net.analysis.windows.net 443443 HTTPSHTTPS
.login.windows.net.login.windows.net 443443 HTTPSHTTPS
.servicebus.windows.net.servicebus.windows.net 5671-56725671-5672 Protocole AMQP (Advanced Message Queuing Protocol)Advanced Message Queuing Protocol (AMQP)
.servicebus.windows.net.servicebus.windows.net 443, 9350-9354443, 9350-9354 Écouteurs Microsoft Azure Service Bus Relay sur TCP (nécessitent le port 443 pour l’acquisition des jetons Access Control)Listeners on Service Bus Relay over TCP (requires 443 for Access Control token acquisition)
.frontend.clouddatahub.net.frontend.clouddatahub.net 443443 HTTPSHTTPS
.core.windows.net.core.windows.net 443443 HTTPSHTTPS
login.microsoftonline.comlogin.microsoftonline.com 443443 HTTPSHTTPS
.msftncsi.com.msftncsi.com 443443 Utilisé pour tester la connectivité Internet si la passerelle est inaccessible via le service Power BIUsed to test internet connectivity if the gateway is unreachable by the Power BI service.

Compte de connexionSign-in account

Les utilisateurs pourront se connecter via un compte professionnel ou scolaire.Users will sign in with either a work or school account. Il s’agit du compte de votre organisation.This is your organization account. Si vous vous êtes inscrit à une offre Office 365 sans indiquer votre adresse e-mail professionnelle réelle, cela peut ressembler à ceci : nancy@contoso.onmicrosoft.com. Au sein d’un service cloud, votre compte est stocké dans un locataire dans Azure Active Directory (AAD).If you signed up for an Office 365 offering and didn’t supply your actual work email, it may look like nancy@contoso.onmicrosoft.com. Your account, within a cloud service, is stored within a tenant in Azure Active Directory (AAD). Dans la plupart des cas, l’UPN de votre compte AAD correspond à l’adresse e-mail.In most cases, your AAD account’s UPN will match the email address.

Compte de service WindowsWindows Service account

La passerelle de données locale est configurée pour utiliser la chaîne NT SERVICE\PBIEgwService en tant qu’information d’identification de connexion au service Windows.The on-premises data gateway is configured to use NT SERVICE\PBIEgwService for the Windows service logon credential. Par défaut, elle dispose du droit de connexion en tant que service,By default, it has the right of Log on as a service. mais cela dépend de la machine sur laquelle la passerelle est installée.This is in the context of the machine on which you're installing the gateway.

Il ne s’agit pas du compte utilisé pour la connexion aux sources de données locales, ni du compte professionnel ou scolaire avec lequel vous vous connectez aux services cloud.This isn't the account used to connect to on-premises data sources or the work or school account with which you sign in to cloud services.

Si vous rencontrez des problèmes d’authentification liés à votre serveur proxy, nous vous invitons à remplacer le compte de service Windows par un compte d’utilisateur de domaine ou de service géré, comme l’indique la configuration du proxy.If you encounter issues with your proxy server due to authentication, you may want to change the Windows service account to a domain-user or managed-service account as proxy configuration describes.

Forum Aux QuestionsFrequently asked questions

GénéralGeneral

Question : Quelles sources de données la passerelle prend-elle en charge ?Question: What data sources does the gateway support?
Réponse : au moment où cet article est rédigé :Answer: As of this writing:

  • SQL ServerSQL Server
  • SharePointSharePoint
  • OracleOracle
  • InformixInformix
  • Système de fichiersFilesystem
  • DB2DB2

Question : Ai-je besoin d’une passerelle pour l’accès aux sources de données dans le cloud, telles que SQL Azure ?Question: Do I need a gateway for data sources in the cloud, such as SQL Azure?
Réponse : Non.Answer: No. Une passerelle se connecte uniquement à des sources de données locales.A gateway connects to on-premises data sources only.

Question : Quel est le nom du service Windows réel ?Question: What is the actual Windows service called?
Réponse : Au sein des services, la passerelle est appelée Power BI Enterprise Gateway Service.Answer: In Services, the gateway is called Power BI Enterprise Gateway Service.

Question : La passerelle reçoit-elle des connexions entrantes en provenance du cloud ?Question: Are there any inbound connections to the gateway from the cloud?
Réponse : Non.Answer: No. La passerelle utilise des connexions sortantes vers Azure Service Bus.The gateway uses outbound connections to Azure Service Bus.

Question : Que se passe-t-il si je bloque les connexions sortantes ?Question: What if I block outbound connections? Quels ports dois-je ouvrir ?What do I need to open?
Réponse : Consultez la liste des ports et hôtes que la passerelle utilise.Answer: See the ports and hosts that the gateway uses.

Question : La passerelle doit-elle être installée sur le même ordinateur que la source de données ?Question: Does the gateway have to be installed on the same machine as the data source?
Réponse : Non.Answer: No. La passerelle se connecte à la source de données en utilisant les informations de connexion qui ont été fournies.The gateway will connect to the data source using the connection information that was provided. En ce sens, considérez la passerelle comme une application cliente.Think of the gateway as a client application in this sense. Elle doit simplement être capable de se connecter au nom du serveur indiqué.It will just need to be able to connect to the server name that was provided.

Question : Quelle est la latence d’exécution d’une requête entre la passerelle et une source de données ?Question: What is the latency for running queries to a data source from the gateway? Quelle est la meilleure architecture ?What is the best architecture?
Réponse : Pour réduire la latence du réseau, installez la passerelle aussi près que possible de la source de données.Answer: To reduce network latency, install the gateway as close to the data source as possible. Si vous pouvez installer la passerelle sur la source de données, vous réduirez la latence au maximum.If you can install the gateway on the actual data source, it will minimize the latency introduced. Tenez également compte des centres de données.Consider the data centers as well. Par exemple, si votre service utilise le centre de données des États-Unis de l’Ouest et que l’instance SQL Server est hébergée sur une machine virtuelle Azure, nous vous invitons à installer cette dernière dans la même région.For example, if your service is using the West US data center and you have SQL Server hosted in an Azure VM, you'll want to have the Azure VM in West US as well. Cela réduit la latence et évite les frais d’acheminement vers la machine virtuelle Azure.This will minimize latency and avoid egress charges on the Azure VM.

Question : La bande passante réseau est-elle associée à des exigences spécifiques ?Question: Are there any requirements for network bandwidth?
Réponse : Il est recommandé de prévoir une connexion réseau présentant un débit élevé.Answer: It is recommended to have good throughput for your network connection. Chaque environnement est différent ; la quantité de données envoyées affecte les résultats.Every environment is different, and the amount of data being sent will affect the results. L’utilisation d’ExpressRoute peut contribuer à garantir un niveau de débit élevé entre les centres de données Azure et locaux.Using ExpressRoute could help to guarantee a level of throughput between on-premises and the Azure data centers.

Vous pouvez utiliser l’outil tiers Azure Speed Test pour évaluer votre débit plus précisément.You can use the third-party tool Azure Speed Test app to help gauge what your throughput is.

Question : Peut-on exécuter le service Windows de passerelle avec un compte Azure Active Directory ?Question: Can the gateway Windows service run with an Azure Active Directory account?
Réponse : Non.Answer: No. Le service Windows doit être associé à un compte Windows valide.The Windows service must have a valid Windows account. Par défaut, il exécute le SID NT SERVICE\PBIEgwService.By default, it will run with the Service SID, NT SERVICE\PBIEgwService.

Question : Comment les résultats sont-ils renvoyés sur le cloud ?Question: How are results sent back to the cloud?
Réponse : Cette opération est effectuée via Azure Service Bus.Answer: This is done by way of the Azure Service Bus. Pour en savoir plus, voir Fonctionnement.For more information, see how it works.

Question : Où mes informations d’identification sont-elles stockées ?Question: Where are my credentials stored?
Réponse : Les informations d’identification que vous saisissez pour une source de données sont chiffrées et stockées dans le service cloud de passerelle.Answer: The credentials that you enter for a data source are stored encrypted in the gateway cloud service. Les informations d’identification sont déchiffrées au niveau de la passerelle locale.The credentials are decrypted at the gateway on-premises.

Question : Puis-je placer la passerelle dans un réseau de périmètre (également appelé DMZ, zone démilitarisée ou sous-réseau filtré) ?Question: Can I place the gateway in a perimeter network (also known as DMZ, demilitarized zone, and screened subnet)?
Réponse : La passerelle doit pouvoir se connecter à la source de données.Answer: The gateway requires connectivity to the data source. Si cette dernière ne se trouve pas dans votre réseau de périmètre, la passerelle ne pourra peut-être pas s’y connecter.If the data source isn't in your perimeter network, the gateway may not be able to connect to it. Par exemple, l’ordinateur qui exécute SQL Server peut ne pas se trouver dans votre réseau de périmètre, et vous pouvez ne pas être capable de vous connecter à cet ordinateur depuis le réseau de périmètre.For example, the computer that's running SQL Server may not be in your perimeter network, and you can't connect to that computer from the perimeter network. Si la passerelle figure dans votre réseau de périmètre, elle ne pourra pas atteindre l’ordinateur qui exécute SQL Server.If you placed the gateway in your perimeter network, the gateway wouldn't be able to reach the computer that's running SQL Server.

Haute disponibilité et récupération d’urgenceHigh availability/disaster recovery

Question : Existe-t-il des plans d’activation de scénarios de haute disponibilité pour la passerelle ?Question: Are there any plans for enabling high availability scenarios with the gateway?
Réponse : La feuille de route prévoit ce type de situation, mais nous n’avons pas encore de chronologie.Answer: This is on the roadmap, but we don’t have a timeline yet.

Question : Quelles sont les options disponibles en matière de récupération d’urgence ?Question: What options are available for disaster recovery?
Réponse : Vous pouvez utiliser la clé de récupération pour restaurer ou déplacer une passerelle.Answer: You can use the recovery key to restore or move a gateway. Lorsque vous installez la passerelle, spécifiez la clé de récupération.When you install the gateway, specify the recovery key.

Question : Quels sont les avantages d’une clé de récupération ?Question: What is the benefit of the recovery key?
Réponse : Elle permet de migrer ou de récupérer les paramètres associés à la passerelle après un sinistre.Answer: It provides a way to migrate or recover your gateway settings after a disaster.

DépannageTroubleshooting

Question : Où se trouvent les journaux de la passerelle ?Question: Where are the gateway logs?
Réponse : Consultez la section Outils du présent document.Answer: See Tools later in this topic.

Question : Comment puis-je afficher les requêtes envoyées à la source de données locale ?Question: How can I see what queries are being sent to the on-premises data source?
Réponse : Vous pouvez activer le traçage de requête, qui indique les requêtes envoyées.Answer: You can enable query tracing, which will include the queries being sent. N’oubliez pas de rétablir la valeur d’origine une fois la résolution des problèmes terminée.Remember to change it back to the original value when done troubleshooting. En effet, si vous laissez ce traçage activé, les journaux seront plus volumineux.Leaving query tracing enabled will cause the logs to be larger.

Vous pouvez également consulter les outils dont dispose votre source de données pour le traçage de requête.You can also look at tools that your data source has for tracing queries. Par exemple, vous pouvez utiliser des événements étendus ou le Générateur de profils SQL pour SQL Server et Analysis Services.For example, you can use Extended Events or SQL Profiler for SQL Server and Analysis Services.

Fonctionnement de la passerelleHow the gateway works

Fonctionnement

Lorsqu’un utilisateur interagit avec un élément connecté à une source de données locale, voici ce qui se produit :When a user interacts with an element that's connected to an on-premises data source:

  1. Le service cloud crée une requête ainsi que les informations d’identification chiffrées de la source de données, et envoie cette requête à la file d’attente de la passerelle, à des fins de traitement.The cloud service creates a query, along with the encrypted credentials for the data source, and sends the query to the queue for the gateway to process.
  2. Le service cloud de passerelle analyse la requête et l’envoie à Azure Service Bus, via une transmission de type push.The gateway cloud service analyzes the query and pushes the request to the Azure Service Bus.
  3. La passerelle de données locale interroge Azure Service Bus pour savoir s’il existe des demandes en attente.The on-premises data gateway polls the Azure Service Bus for pending requests.
  4. La passerelle reçoit la requête, déchiffre les informations d’identification et se connecte à la ou aux sources de données via ces informations.The gateway gets the query, decrypts the credentials, and connects to the data source(s) with those credentials.
  5. La passerelle envoie la requête à la source de données, à des fins d’exécution.The gateway sends the query to the data source for execution.
  6. Les résultats sont renvoyés par la source de données à la passerelle, puis au service cloud.The results are sent from the data source back to the gateway and then onto the cloud service. Ensuite, ce dernier les utilise.The service then uses the results.

DépannageTroubleshooting

Mise à jour vers la dernière versionUpdate to the latest version

Un grand nombre de problèmes peuvent se manifester si la passerelle est obsolète.A lot of issues can surface when the gateway version is out of date. Nous vous recommandons de vérifier que vous disposez bien de la dernière version de cette dernière.It is a good general practice to make sure you are on the latest version. Si vous n’avez pas mis à jour la passerelle depuis un mois, voire plus, nous vous invitons à installer la toute dernière version et à essayer de reproduire le problème.If you haven't updated the gateway for a month, or longer, you may want to consider installing the latest version of the gateway and see if you can reproduce the issue.

Erreur : Impossible d’ajouter l’utilisateur au groupe.Error: Failed to add user to group. (-2147463168 - PBIEgwService - Utilisateurs du journal de performances)(-2147463168 PBIEgwService Performance Log Users )

Il se peut que vous receviez cette erreur si vous tentez d’installer la passerelle sur un contrôleur de domaine, car cette opération n’est pas prise en charge.You may receive this error if you are trying to install the gateway on a domain controller, which isn't supported. Vous devrez déployer la passerelle sur un ordinateur qui ne joue pas le rôle de contrôleur de domaine.You'll need to deploy the gateway on a machine that isn't a domain controller.

OutilsTools

Collecte de journaux à partir de l’outil de configuration de passerelleCollecting logs from the gateway configurator

Vous pouvez collecter plusieurs journaux pour la passerelle.You can collect several logs for the gateway. Commencez toujours par là !Always start with the logs!

Journaux du programme d’installationInstaller logs

%localappdata%\Temp\On-premises_data_gateway_*.log

Journaux de configurationConfiguration logs

%localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator*.log

Journaux du service Enterprise GatewayEnterprise gateway service logs

C:\Users\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway*.log

Journaux d’événementsEvent logs

Les journaux d’événements du service de passerelle de données locale sont affichés sous Applications and Services Logs (Journaux des applications et des services).The On-premises data gateway service event logs are present under Applications and Services Logs.

Journaux d’événements

Trace FiddlerFiddler Trace

Fiddler est un outil gratuit de Telerik, qui surveille le trafic HTTP.Fiddler is a free tool from Telerik that monitors HTTP traffic. Vous pouvez voir les échanges entre le service Power BI et l’ordinateur client.You can see the back and forth with the Power BI service from the client machine. Cela peut signaler les erreurs et d’autres informations connexes.This may show errors and other related information.