Instal gateway data lokal untuk Azure Logic Apps

  • Artikel

Berlaku untuk: Azure Logic Apps (Konsumsi + Standar)

Beberapa skenario mengharuskan alur kerja Anda tersambung ke sumber data lokal dan hanya dapat menggunakan konektor yang menyediakan akses ini melalui gateway data lokal. Untuk menyiapkan gateway data lokal ini, Anda harus menyelesaikan tugas berikut: menginstal gateway data lokal dan membuat sumber daya gateway data lokal di Azure untuk gateway data lokal. Saat Anda menambahkan pemicu atau tindakan ke alur kerja Anda dari konektor yang memerlukan gateway data, Anda bisa memilih sumber daya gateway data untuk digunakan dengan koneksi Anda. Penginstalan gateway data berfungsi sebagai jembatan yang menyediakan transfer data cepat dan enkripsi antara sumber data lokal dan alur kerja Anda.

Dalam alur kerja aplikasi logika Konsumsi, Anda dapat tersambung ke sumber data lokal hanya menggunakan konektor yang menyediakan akses melalui gateway data lokal. Di Alur kerja aplikasi logika Standar, Anda dapat langsung mengakses sumber daya lokal di jaringan virtual Azure atau menggunakan konektor penyedia layanan bawaan yang tidak memerlukan gateway data untuk mengakses sumber data lokal Anda. Sebagai gantinya, Anda memberikan informasi yang mengautentikasi identitas Anda dan mengotorisasi akses ke sumber data Anda. Namun, jika konektor penyedia layanan bawaan tidak tersedia untuk sumber data Anda, tetapi konektor terkelola tersedia, Anda harus menggunakan gateway data lokal.

Panduan ini memperlihatkan cara mengunduh, menginstal, dan menyiapkan gateway data lokal Anda sehingga nantinya Anda dapat membuat sumber daya gateway data di portal Azure. Anda juga bisa mempelajari selengkapnya tentang cara kerja gateway data nanti di artikel ini. Untuk informasi selengkapnya tentang gateway, lihat Apa itu gateway lokal? Untuk mengotomatiskan tugas penginstalan dan manajemen gateway, lihat cmdlet PowerShell Gateway Data di galeri PowerShell.

Anda bisa menggunakan penginstalan gateway yang sama dengan layanan awan lainnya, seperti Power Automate, Power BI, Power Apps, dan Azure Analysis Services. Untuk informasi tentang cara menggunakan gateway dengan layanan lain, lihat artikel ini:

Prasyarat

  • Akun dan langganan Azure. Jika belum memiliki langganan, buat akun gratis.

    • Akun Azure Anda perlu menggunakan akun kerja atau akun sekolah dengan format <username>@<organization>.com. Anda tidak dapat menggunakan akun Azure B2B (tamu) atau akun Microsoft pribadi, seperti akun dengan domain hotmail.com atau outlook.com.

      Catatan

      Jika Anda mendaftar untuk penawaran Microsoft 365 dan tidak memberikan alamat email kerja, alamat Anda mungkin memiliki format username@domain.onmicrosoft.com. Dalam hal ini, akun Anda disimpan di penyewa Microsoft Entra. Dalam kebanyakan kasus, nama prinsipal pengguna (UPN) untuk akun Azure Anda sama dengan alamat email Anda.

      Untuk menggunakan langganan Visual Studio Standard yang terkait dengan akun Microsoft, pertama-tama buat penyewa Microsoft Entra, atau gunakan direktori default. Tambahkan pengguna dengan kata sandi ke direktori, lalu berikan pengguna itu akses ke langganan Azure Anda. Anda kemudian dapat masuk selama instalasi gateway dengan nama pengguna dan kata sandi ini.

    • Akun Azure Anda hanya boleh milik satu penyewa atau direktori Microsoft Entra. Anda harus menggunakan akun tersebut saat menginstal dan mengelola gateway di komputer lokal Anda.

    • Saat Anda memasang gateway, Anda masuk dengan akun Azure Anda, yang menautkan penginstalan gateway Anda ke akun Azure Anda dan hanya akun itu. Anda tidak dapat menautkan penginstalan gateway yang sama di beberapa akun Azure atau penyewa Microsoft Entra.

    • Nanti di portal Azure, Anda harus menggunakan akun Azure yang sama untuk membuat sumber daya gateway Azure yang terkait dengan penginstalan gateway Anda. Anda hanya bisa menautkan satu penginstalan gateway dan satu sumber daya gateway Azure satu sama lain. Namun, Anda dapat menggunakan akun Azure untuk menyiapkan penginstalan gateway yang berbeda yang masing-masing terkait dengan sumber daya gateway Azure. Alur kerja aplikasi logika Anda kemudian dapat menggunakan sumber daya gateway ini dalam pemicu dan tindakan yang dapat mengakses sumber data lokal.

  • Untuk sistem operasi komputer lokal dan persyaratan perangkat keras, lihat panduan utama tentang cara menginstal gateway data lokal.

Pertimbangan

  • Pasang gateway data lokal hanya di komputer lokal, bukan pengontrol domain. Anda tidak perlu memasang gateway di komputer yang sama dengan sumber data Anda. Anda hanya memerlukan satu gateway untuk semua sumber data Anda, sehingga Anda tidak perlu menginstal gateway untuk setiap sumber data.

  • Untuk meminimalkan latensi, instal gateway sedekat mungkin dengan sumber data Anda, atau di komputer yang sama, dengan asumsi Anda memiliki izin.

  • Pasang gateway di komputer lokal yang berada di jaringan berkabel, terhubung ke internet, selalu dinyalakan, dan tidak tidur. Jika tidak, gateway tidak dapat berjalan, dan kinerja mungkin menderita melalui jaringan nirkabel.

  • Jika Anda berencana menggunakan autentikasi Windows, pastikan Anda memasang gateway di komputer yang merupakan anggota lingkungan Direktori Aktif yang sama dengan sumber data Anda.

  • Anda hanya dapat menautkan penginstalan gateway anda ke satu akun Azure.

  • Wilayah yang Anda pilih untuk penginstalan gateway adalah lokasi yang sama dengan yang harus Anda pilih saat nanti membuat sumber daya gateway Azure untuk alur kerja aplikasi logika Anda. Secara default, wilayah ini adalah lokasi yang sama dengan penyewa Microsoft Entra Anda yang mengelola akun pengguna Azure Anda. Namun, Anda dapat mengubah lokasi selama penginstalan gateway atau yang lebih baru.

    Penting

    Selama penyiapan gateway, perintah Ubah Wilayah tidak tersedia jika Anda masuk dengan akun Azure Government Anda, yang terkait dengan penyewa Microsoft Entra di cloud Azure Government. Gateway secara otomatis menggunakan wilayah yang sama dengan penyewa Microsoft Entra akun pengguna Anda.

    Untuk terus menggunakan akun Azure Government Anda, tetapi siapkan gateway untuk bekerja di cloud Azure Commercial multipenyewa global sebagai gantinya, pertama-tama masuk selama penginstalan gateway dengan prod@microsoft.com nama pengguna. Solusi ini memaksa gateway untuk menggunakan cloud Azure multipenyewa global, tetapi masih memungkinkan Anda terus menggunakan akun Azure Government Anda.

  • Sumber daya aplikasi logika Anda dan sumber daya gateway Azure, yang Anda buat setelah menginstal gateway, harus menggunakan langganan Azure yang sama. Tetapi sumber daya ini dapat ada di grup sumber daya Azure yang berbeda.

  • Jika Anda memperbarui penginstalan gateway, hapus instalan gateway Anda saat ini terlebih dahulu untuk pengalaman yang lebih bersih.

    Sebagai praktik terbaik, pastikan Anda menggunakan versi yang didukung. Microsoft merilis pembaruan baru untuk gateway data lokal setiap bulan, dan saat ini hanya mendukung enam rilis terakhir untuk gateway data lokal. Jika Anda mengalami masalah dengan versi yang Anda gunakan, coba tingkatkan ke versi terbaru. Masalah Anda mungkin diselesaikan dalam versi terbaru.

  • Gateway memiliki dua mode: mode standar dan mode pribadi, yang hanya berlaku untuk Power BI. Anda tidak dapat memiliki lebih dari satu gateway yang berjalan dalam mode yang sama pada komputer yang sama.

  • Azure Logic Apps mendukung operasi baca dan tulis melalui gateway data. Namun, operasi ini memiliki batas pada ukuran payload operasi tersebut.

Memasang gateway data

  1. Unduh dan jalankan penginstal gateway di komputer lokal.

  2. Tinjau persyaratan minimum, pertahankan jalur penginstalan default, terima ketentuan penggunaan, dan pilih Instal.

    Screenshot shows gateway installer with a minimum requirements link, an installation path, and a checkbox that's highlighted for accepting terms.

  3. Jika diminta, konfirmasikan bahwa alat penginstal dapat membuat perubahan pada komputer Anda.

  4. Setelah penginstalan gateway selesai, berikan alamat email untuk akun Azure Anda, dan pilih Masuk.

    Screenshot shows gateway installer with a message about successful installation, a box that contains an email address, and a button for Sign in.

  5. Pilih Daftarkan gateway baru di komputer ini >Berikutnya.

    Langkah ini mendaftarkan penginstalan gateway Anda dengan layanan cloud gateway.

    Screenshot shows gateway installer with a message about registering the gateway and the selected option for Register a new gateway on this computer.

  6. Berikan informasi berikut untuk penginstalan gateway Anda:

    • Nama gateway yang unik di seluruh penyewa Microsoft Entra Anda
    • Apakah akan menginstal gateway tambahan untuk skenario ketersediaan tinggi dengan memilih Tambahkan ke kluster gateway yang sudah ada.
    • Kunci pemulihan yang memiliki setidaknya delapan karakter
    • Konfirmasi kunci pemulihan

    Penting

    Pastikan untuk menyimpan kunci pemulihan Anda di tempat yang aman. Anda memerlukan kunci ini untuk memindahkan, memulihkan, mengubah kepemilikan, atau mengubah lokasi untuk penginstalan gateway.

    Screenshot shows gateway installer with input boxes for the gateway name, a recovery key, and confirmation of the recovery key.

  7. Tinjau wilayah untuk layanan cloud gateway dan instans olahpesan Azure Bus Layanan yang digunakan penginstalan gateway Anda. Secara default, wilayah ini adalah lokasi yang sama dengan penyewa Microsoft Entra untuk akun Azure Anda.

    Screenshot of part of the gateway installer window. The gateway cloud service region is highlighted.

  8. Untuk menerima wilayah default, pilih Konfigurasikan. Jika wilayah default bukan wilayah yang paling dekat dengan Anda, Anda dapat mengubah wilayah tersebut.

    Mengapa mengubah kawasan untuk penginstalan gateway Anda?

    Misalnya, untuk mengurangi latensi, Anda dapat mengubah wilayah gateway ke wilayah yang sama dengan sumber daya dan alur kerja aplikasi logika Anda. Atau, Anda dapat memilih wilayah yang paling dekat dengan sumber data lokal Anda. Sumber daya gateway Anda di Azure dan alur kerja aplikasi logika Anda dapat memiliki lokasi yang berbeda.

    1. Di samping wilayah saat ini, pilih Ubah Wilayah.

      Screenshot shows partial gateway installer. Next to the gateway cloud service region, the Change Region option is highlighted.

    2. Pada halaman berikutnya, buka daftar Pilih Wilayah, pilih wilayah yang Anda inginkan, dan pilih Selesai.

      Screenshot shows partial gateway installer with open list named Select Region.

  9. Di jendela konfirmasi akhir, tinjau informasi gateway data. Jika Anda sudah siap, pilih Tutup.

    Contoh ini menggunakan akun yang sama untuk Azure Logic Apps, Power BI, Power Apps, dan Power Automate, sehingga gateway tersedia untuk semua layanan ini.

    Screenshot shows gateway installer with Close button and green check marks for Power Apps, Power Automate, and Power BI.

  10. Sekarang buat sumber daya Azure untuk penginstalan gateway Anda.

Periksa atau sesuaikan pengaturan komunikasi

Gateway data lokal bergantung pada olahpesan Bus Layanan untuk menyediakan konektivitas cloud dan untuk membuat koneksi keluar yang sesuai ke wilayah Azure terkait gateway. Jika lingkungan kerja Anda mengharuskan lalu lintas melewati proksi atau firewall untuk mengakses internet, pembatasan ini mungkin mencegah gateway data lokal tersambung ke layanan cloud gateway dan olahpesan Bus Layanan. Gateway memiliki beberapa pengaturan komunikasi, yang dapat Anda sesuaikan.

Skenario contoh adalah tempat Anda menggunakan konektor kustom yang mengakses sumber daya lokal dengan menggunakan sumber daya gateway data lokal di Azure. Jika Anda juga memiliki firewall yang membatasi lalu lintas ke alamat IP tertentu, Anda harus menyiapkan penginstalan gateway untuk mengizinkan akses untuk alamat IP keluar konektor terkelola yang sesuai. Semua alur kerja aplikasi logika di wilayah yang sama menggunakan rentang alamat IP yang sama.

Untuk informasi selengkapnya, lihat dokumentasi berikut:

Dukungan ketersediaan tinggi

Untuk menghindari satu titik kegagalan untuk akses data lokal, Anda dapat memiliki beberapa instalasi gateway (mode standar saja) dengan masing-masing di komputer lain, dan mengaturnya sebagai kluster atau grup. Dengan demikian, jika gateway utama tidak tersedia, permintaan data dirutekan ke gateway kedua, dan sebagainya. Karena Anda hanya bisa memasang satu gateway standar di komputer, Anda harus memasang setiap gateway tambahan yang ada di kluster pada komputer lain. Semua konektor yang berfungsi dengan gateway data lokal mendukung ketersediaan tinggi.

  • Anda harus sudah memiliki setidaknya satu penginstalan gateway dengan akun Azure yang sama dengan gateway utama. Anda juga memerlukan kunci pemulihan untuk penginstalan tersebut.

  • Gateway utama Anda harus menjalankan pembaruan gateway mulai November 2017 atau yang lebih baru.

Untuk menginstal gateway lain setelah Anda menyiapkan gateway utama Anda:

  1. Di penginstal gateway, pilih Tambahkan ke kluster gateway yang sudah ada.

  2. Di daftar Kluster gateway yang tersedia, pilih gateway pertama yang Anda instal.

  3. Masukkan kunci pemulihan untuk gateway tersebut.

  4. Pilih Konfigurasikan.

Untuk informasi selengkapnya, lihat Kluster ketersediaan tinggi untuk gateway data lokal.

Ubah lokasi, migrasikan, pulihkan, atau ambil alih gateway yang sudah ada

Jika Anda harus mengubah lokasi gateway, memindahkan penginstalan gateway ke komputer baru, memulihkan gateway yang rusak, atau mengambil kepemilikan untuk gateway yang sudah ada, Anda harus memiliki kunci pemulihan yang Anda gunakan selama penginstalan gateway.

Catatan

Sebelum Anda memulihkan gateway di komputer yang memiliki penginstalan gateway asli, Anda harus terlebih dahulu menghapus penginstalan gateway di komputer tersebut. Tindakan ini memutus sambungan gateway asli. Jika Anda menghapus atau menghapus kluster gateway untuk layanan awan apa pun, Anda tidak dapat memulihkan kluster tersebut.

  1. Jalankan alat penginstal gateway di komputer yang memiliki gateway yang sudah ada.

  2. Saat alat penginstal meminta Anda, masuk dengan akun Azure yang sama dengan yang Anda gunakan untuk menginstal gateway.

  3. Pilih Migrasi, pulihkan, atau ambil alih gateway>yang sudah ada Berikutnya.

    Screenshot shows gateway installer with the selected option for Migrate, restore, or takeover an existing gateway.

  4. Pilih dari kluster dan gateway yang tersedia, dan masukkan kunci pemulihan untuk gateway yang dipilih.

    Screenshot shows gateway installer with values specified for Available gateway clusters, Available gateways, and Recovery key.

  5. Untuk mengubah wilayah, pilih Ubah Wilayah, lalu pilih wilayah baru.

  6. Saat Anda siap, pilih Konfigurasikan.

Administrasi tingkat penyewa

Untuk mendapatkan visibilitas ke semua gateway data lokal di penyewa Microsoft Entra, administrator global di penyewa tersebut dapat masuk ke pusat Admin Power Platform sebagai administrator penyewa dan memilih opsi Gateway Data. Untuk informasi selengkapnya, lihat Administrasi tingkat penyewa untuk gateway data lokal.

Gateway hidupkan ulang

Secara default, penginstalan gateway di komputer lokal Anda berjalan sebagai akun layanan Windows bernama "Layanan gateway data lokal." Namun, penginstalan gateway menggunakan NT SERVICE\PBIEgwService nama untuk kredensial akun Masuk Sebagai dan memiliki izin Masuk sebagai layanan .

Catatan

Akun layanan Windows Anda berbeda dari akun yang digunakan untuk menyambungkan ke sumber data lokal dan dari akun Azure yang Anda gunakan saat masuk ke layanan cloud.

Seperti layanan Windows lainnya, Anda dapat memulai dan menghentikan gateway dengan berbagai cara. Untuk informasi selengkapnya, lihat Memulai ulang gateway data lokal.

Cara kerja gateway

Pengembang lain di organisasi Anda dapat mengakses data lokal tempat mereka sudah memiliki akses resmi. Namun, sebelum pengembang ini dapat tersambung ke sumber data lokal, Anda harus menginstal dan menyiapkan gateway data lokal. Biasanya, admin adalah orang yang memasang dan menyiapkan gateway. Tindakan ini mungkin memerlukan izin Administrator Server atau pengetahuan khusus tentang server lokal Anda.

Gateway membantu memfasilitasi komunikasi di balik layar yang lebih cepat dan lebih aman. Komunikasi ini mengalir antara pengguna di awan, layanan cloud gateway, dan sumber data lokal Anda. Layanan awan gateway mengenkripsi dan menyimpan info masuk sumber data dan detail gateway Anda. Layanan ini juga merutekan kueri dan hasilnya antara pengguna, gateway, dan sumber data lokal Anda.

Gateway bekerja dengan firewall dan hanya menggunakan koneksi keluar. Semua lalu lintas berasal sebagai lalu lintas keluar yang diamankan dari agen gateway. Gateway mengirim data dari sumber lokal pada saluran terenkripsi melalui olahpesan Bus Layanan. Bus layanan ini membuat saluran antara gateway dan layanan panggilan, tetapi tidak menyimpan data apa pun. Semua data yang melakukan perjalanan melalui gateway dienkripsi.

Architecture diagram shows an on-premises data gateway and data flow between cloud services and on-premises data sources.

Catatan

Bergantung pada layanan awan, Anda mungkin harus menyiapkan sumber data untuk gateway.

Langkah-langkah ini menjelaskan apa yang terjadi saat Anda berinteraksi dengan elemen yang tersambung ke sumber data lokal:

  1. Layanan cloud membuat kueri, bersama dengan info masuk terenkripsi untuk sumber data. Layanan kemudian mengirim kueri dan info masuk ke antrean gateway untuk diproses.

  2. Layanan cloud gateway menganalisis kueri dan mendorong permintaan ke olahpesan Bus Layanan.

  3. Bus Layanan olahpesan mengirimkan permintaan yang tertunda ke gateway.

  4. Gateway mendapatkan kueri, mendekripsi info masuk, dan menyambungkan ke satu atau beberapa sumber data dengan info masuk tersebut.

  5. Gateway mengirim kueri ke sumber data untuk dijalankan.

  6. Hasilnya dikirim dari sumber data kembali ke gateway, lalu ke layanan cloud gateway. Layanan cloud gateway kemudian menggunakan hasilnya.

Autentikasi ke sumber data lokal

Info masuk yang disimpan digunakan untuk menyambungkan dari gateway ke sumber data lokal. Terlepas dari pengguna, gateway menggunakan info masuk yang disimpan untuk menyambungkan. Mungkin ada pengecualian autentikasi untuk layanan tertentu, seperti DirectQuery dan LiveConnect for Analysis Services di Power BI.

Microsoft Entra ID

Layanan cloud Microsoft menggunakan ID Microsoft Entra untuk mengautentikasi pengguna. Penyewa Microsoft Entra berisi nama pengguna dan grup keamanan. Biasanya, alamat email yang Anda gunakan untuk masuk sama dengan UPN untuk akun Anda.

Apa UPN saya?

Jika Anda bukan admin domain, Anda mungkin tidak mengetahui UPN Anda. Untuk menemukan UPN untuk akun Anda, jalankan whoami /upn perintah dari stasiun kerja Anda. Meskipun hasilnya terlihat seperti alamat email, hasilnya adalah UPN untuk akun domain lokal Anda.

Menyinkronkan Active Directory lokal dengan ID Microsoft Entra

Anda harus menggunakan UPN yang sama untuk akun Active Directory lokal dan akun Microsoft Entra Anda. Jadi, pastikan upn untuk setiap akun Active Directory lokal cocok dengan UPN akun Microsoft Entra Anda. Layanan cloud hanya tahu tentang akun dalam ID Microsoft Entra. Jadi, Anda tidak perlu menambahkan akun ke Active Directory lokal Anda. Jika akun tidak ada di ID Microsoft Entra, Anda tidak dapat menggunakan akun tersebut.

Berikut adalah cara agar Anda dapat mencocokkan akun Active Directory lokal dengan ID Microsoft Entra.

  • Tambahkan akun secara manual ke ID Microsoft Entra.

    Buat akun di portal Microsoft Azure atau di pusat admin Microsoft 365. Pastikan bahwa nama akun cocok dengan UPN untuk akun Direktori Aktif di tempat.

  • Sinkronkan akun lokal ke penyewa Microsoft Entra Anda dengan menggunakan alat Microsoft Entra Koneksi.

    Alat Microsoft Entra Koneksi menyediakan opsi untuk sinkronisasi direktori dan penyiapan autentikasi. Digunakan oleh sinkronisasi hash kata sandi, autentikasi pass-through, dan federasi. Jika Anda bukan admin penyewa atau admin domain lokal, hubungi admin TI Anda untuk menyiapkan Microsoft Entra Koneksi. Microsoft Entra Koneksi memastikan bahwa Microsoft Entra UPN Anda cocok dengan UPN Direktori Aktif lokal Anda. Pencocokan ini membantu jika Anda menggunakan koneksi langsung Analysis Services dengan kapabilitas Power BI atau akses menyeluruh (Single Sign-on; SSO).

    Catatan

    Menyinkronkan akun dengan alat Microsoft Entra Koneksi membuat akun baru di penyewa Microsoft Entra Anda.

FAQ dan Pemecahan Masalah

Langkah berikutnya