Connessione a origini dati locali con gateway dati locale di AzureConnecting to on-premises data sources with Azure On-premises Data Gateway

Il gateway dati locale svolge la funzione di ponte, garantendo il trasferimento sicuro dei dati tra le origini dati locali e i server Azure Analysis Services nel cloud.The on-premises data gateway acts as a bridge, providing secure data transfer between on-premises data sources and your Azure Analysis Services servers in the cloud. Oltre a lavorare con più server Azure Analysis Services nella stessa area, la versione più recente del gateway funziona anche con app per la logica di Azure, Power BI, PowerApps e Microsoft Flow.In addition to working with multiple Azure Analysis Services servers in the same region, the latest version of the gateway also works with Azure Logic Apps, Power BI, Power Apps, and Microsoft Flow. È possibile associare più servizi nella stessa area con un singolo gateway.You can associate multiple services in the same region with a single gateway.

La configurazione iniziale del gateway è un processo in quattro fasi:Getting setup with the gateway the first time is a four-part process:

  • Scaricare ed eseguire il programma di installazione: questo passaggio consente di installare un servizio gateway in un computer dell'organizzazione.Download and run setup - This step installs a gateway service on a computer in your organization. È anche possibile accedere ad Azure usando un account in Azure AD del tenant.You also sign in to Azure using an account in your tenant's Azure AD. Gli account Azure B2B (guest) non sono supportati.Azure B2B (guest) accounts are not supported.

  • Registrare il gateway: in questo passaggio, si specifica un nome e la chiave di ripristino per il gateway e si seleziona un'area, si registra il gateway con il servizio Cloud Gateway.Register your gateway - In this step, you specify a name and recovery key for your gateway, and select a region, registering your gateway with the Gateway Cloud Service. La risorsa gateway deve essere registrata nella stessa area dei server di Analysis Services.Your gateway resource must be registered in the same region as your Analysis Services servers.

  • Creare una risorsa per il gateway in Azure: in questo passaggio, si crea una risorsa per il gateway nella sottoscrizione di Azure.Create a gateway resource in Azure - In this step, you create a gateway resource in your Azure subscription.

  • Connettere i server per la risorsa per il gateway: dopo aver creato una risorsa per il gateway nella sottoscrizione, è possibile iniziare a connettere i server.Connect your servers to your gateway resource - Once you have a gateway resource in your subscription, you can begin connecting your servers to it. È possibile connettere più server e altre risorse purché si trovino nell'area.You can connect multiple servers and other resources to it, provided they're in the region.

Per iniziare subito, vedere Installare e configurare il gateway dati locale.To get started right away, see Install and configure on-premises data gateway.

Funzionamento How it works

Il gateway installato su un computer dell'organizzazione viene eseguito come servizio Windows, Gateway dati locale.The gateway you install on a computer in your organization runs as a Windows service, On-premises data gateway. Il servizio locale è registrato con il servizio Cloud Gateway tramite il bus di servizio di Azure.This local service is registered with the Gateway Cloud Service through Azure Service Bus. È quindi possibile creare una servizio Cloud della risorsa per il gateway per la sottoscrizione di Azure.You then create a gateway resource Gateway Cloud Service for your Azure subscription. I server di Azure Analysis Services quindi sono connessi alla risorsa per il gateway.Your Azure Analysis Services servers are then connected to your gateway resource. Quando i modelli nel server devono connettersi ai dati locali di origine per le query o l'elaborazione, un flusso di dati e query attraversa la risorsa del gateway, il bus di servizio di Azure, il servizio gateway dati locale e le origini dati.When models on your server need to connect to your on-premises data sources for queries or processing, a query and data flow traverses the gateway resource, Azure Service Bus, the local on-premises data gateway service, and your data sources.

Funzionamento

Query e flusso di dati:Queries and data flow:

  1. Il servizio cloud crea una query con le credenziali crittografate per l'origine dati locale.A query is created by the cloud service with the encrypted credentials for the on-premises data source. La query viene inviata a una coda per l'elaborazione da parte del gateway.It's then sent to a queue for the gateway to process.
  2. Il servizio cloud del gateway analizza la query e inserisce la richiesta nel bus di servizio di Azure.The gateway cloud service analyzes the query and pushes the request to the Azure Service Bus.
  3. Il gateway dati locale esegue il polling del bus di servizio per le richieste in sospeso.The on-premises data gateway polls the Azure Service Bus for pending requests.
  4. Il gateway riceve la query, decrittografa le credenziali e si connette alle origini dati usando tali credenziali.The gateway gets the query, decrypts the credentials, and connects to the data sources with those credentials.
  5. Invia quindi la query all'origine dati per l'esecuzione.The gateway sends the query to the data source for execution.
  6. I risultati vengono inviati dall'origine dati al gateway e quindi al servizio cloud e al server.The results are sent from the data source, back to the gateway, and then onto the cloud service and your server.

Account del servizio Windows Windows Service account

Il gateway dati locale è configurato per usare NT SERVICE\PBIEgwService come credenziale di accesso al servizio Windows.The on-premises data gateway is configured to use NT SERVICE\PBIEgwService for the Windows service logon credential. Per impostazione predefinita, dispone del diritto di accesso come servizio nel contesto del computer in cui viene installato il gateway.By default, it has the right of Logon as a service; in the context of the machine that you are installing the gateway on. Questa credenziale non coincide con l'account usato per la connessione alle origini dati locali o con l'account Azure.This credential is not the same account used to connect to on-premises data sources or your Azure account.

Se si verificano problemi di autenticazione con il server proxy, può essere necessario trasformare l'account del servizio Windows nell'account di un utente del dominio o nell'account di un servizio gestito.If you encounter issues with your proxy server due to authentication, you may want to change the Windows service account to a domain user or managed service account.

Porte Ports

Il gateway crea una connessione in uscita al bus di servizio di Azure.The gateway creates an outbound connection to Azure Service Bus. Comunica sulle porte in uscita seguenti: TCP 443 (impostazione predefinita), 5671, 5672 e da 9350 a 9354.It communicates on outbound ports: TCP 443 (default), 5671, 5672, 9350 through 9354. Non sono richieste porte in ingresso.The gateway does not require inbound ports.

È consigliabile inserire nell'elenco degli elementi consentiti gli indirizzi IP per l'area dati del firewall.We recommend you whitelist the IP addresses for your data region in your firewall. È possibile scaricare l'elenco degli indirizzi IP dei data center di Microsoft Azure.You can download the Microsoft Azure Datacenter IP list. L'elenco viene aggiornato ogni settimana.This list is updated weekly.

Nota

Gli indirizzi IP inclusi nell'elenco degli indirizzi IP dei data center di Azure sono nella notazione CIDR.The IP Addresses listed in the Azure Datacenter IP list are in CIDR notation. Ad esempio, 10.0.0.0/24 non significa da 10.0.0.0 a 10.0.0.24.For example, 10.0.0.0/24 does not mean 10.0.0.0 through 10.0.0.24. Per altre informazioni, vedere CIDR notation (Notazione CIDR).Learn more about the CIDR notation.

Di seguito sono indicati i nomi di dominio completi usati dal gateway.The following are the fully qualified domain names used by the gateway.

Nomi di dominioDomain names Porte in uscitaOutbound ports DescrizioneDescription
.powerbi.com.powerbi.com 8080 HTTP usato per scaricare il programma di installazione.HTTP used to download the installer.
.powerbi.com.powerbi.com 443443 HTTPSHTTPS
. analysis.windows.net.analysis.windows.net 443443 HTTPSHTTPS
.login.windows.net.login.windows.net 443443 HTTPSHTTPS
.servicebus.windows.net.servicebus.windows.net 5671-56725671-5672 Advanced Message Queuing Protocol (AMQP)Advanced Message Queuing Protocol (AMQP)
.servicebus.windows.net.servicebus.windows.net 443, 9350-9354443, 9350-9354 Listener in Inoltro del Bus di servizio su TCP (richiede 443 per l'acquisizione del token di Controllo di accesso)Listeners on Service Bus Relay over TCP (requires 443 for Access Control token acquisition)
.frontend.clouddatahub.net.frontend.clouddatahub.net 443443 HTTPSHTTPS
.core.windows.net.core.windows.net 443443 HTTPSHTTPS
login.microsoftonline.comlogin.microsoftonline.com 443443 HTTPSHTTPS
.msftncsi.com.msftncsi.com 443443 Usato per testare la connettività a Internet se il gateway non è raggiungibile dal servizio Power BI.Used to test internet connectivity if the gateway is unreachable by the Power BI service.
.microsoftonline-p.com.microsoftonline-p.com 443443 Usato per l'autenticazione, a seconda della configurazione.Used for authentication depending on configuration.

Forzare la comunicazione HTTPS con il bus di servizio di AzureForcing HTTPS communication with Azure Service Bus

È possibile forzare il gateway a comunicare con il bus di servizio di Azure usando HTTPS anziché TCP diretto. Questa operazione, tuttavia, può ridurre le prestazioni in misura significativa.You can force the gateway to communicate with Azure Service Bus by using HTTPS instead of direct TCP; however, doing so can greatly reduce performance. È necessario modificare il file Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config modificando il valore da AutoDetect in Https.You can modify the Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config file by changing the value from AutoDetect to Https. Questo file si trova solitamente in C:\Programmi\On-premises data gateway.This file is typically located at C:\Program Files\On-premises data gateway.

<setting name="ServiceBusSystemConnectivityModeString" serializeAs="String">
    <value>Https</value>
</setting>

Domande frequentiFrequently asked questions

GeneraleGeneral

D: È necessario un gateway per le origini dati nel cloud, ad esempio il database SQL di Azure?Q: Do I need a gateway for data sources in the cloud, such as Azure SQL Database?
R: No. A: No. È necessario un gateway solo per la connessione alle origini dati locali.A gateway is necessary for connecting to on-premises data sources only.

D: Il gateway deve essere installato nello stesso computer dell'origine dati?Q: Does the gateway have to be installed on the same machine as the data source?
R: No. A: No. Il gateway deve solo potersi connettere al server, in genere nella stessa rete.The gateway just needs the capability to connect to the server, typically on the same network.

D: Perché è necessario utilizzare un account aziendale o dell'istituto di istruzione per accedere?Q: Why do I need to use a work or school account to sign in?
R: È possibile usare solo un account dell'organizzazione aziendale o dell'istituto di istruzione quando si installa il gateway dati locale. A: You can only use an organizational work or school account when you install the on-premises data gateway. E l'account deve essere dello stesso tenant della sottoscrizione in cui si sta configurando la risorsa per il gateway.And, that account must be in the same tenant as the subscription you are configuring the gateway resource in. L'account di accesso viene archiviato in un tenant gestito da Azure Active Directory (Azure AD).Your sign-in account is stored in a tenant that's managed by Azure Active Directory (Azure AD). Il nome dell'entità utente (UPN) dell'account di Azure AD in genere corrisponde all'indirizzo di posta elettronica.Usually, your Azure AD account's user principal name (UPN) matches the email address.

D: Dove sono archiviate le credenziali?Q: Where are my credentials stored?
R: Le credenziali immesse per un'origine dati vengono crittografate e archiviate nel servizio cloud del gateway. A: The credentials that you enter for a data source are encrypted and stored in the Gateway Cloud Service. Le credenziali vengono quindi decrittografate nel gateway dati locale.The credentials are decrypted at the on-premises data gateway.

D: Sono previsti requisiti per la larghezza di banda della rete?Q: Are there any requirements for network bandwidth?
R: È consigliabile che la connessione di rete abbia una buona velocità effettiva. A: It's recommended your network connection has good throughput. Ogni ambiente è diverso e la quantità di dati inviati influisce sui risultati.Every environment is different, and the amount of data being sent affects the results. L'uso di ExpressRoute può contribuire a garantire un livello di velocità effettiva tra i data center di Azure e quelli locali.Using ExpressRoute could help to guarantee a level of throughput between on-premises and the Azure datacenters. Lo strumenti di terze parti Azure Speed Test può aiutare a valutare la velocità effettiva.You can use the third-party tool Azure Speed Test app to help gauge your throughput.

D: Qual è la latenza per l'esecuzione di query a un'origine dati dal gateway?Q: What is the latency for running queries to a data source from the gateway? Qual è l'architettura ottimale?What is the best architecture?
R: Per ridurre la latenza di rete è consigliabile installare il gateway il più vicino possibile all'origine dati. A: To reduce network latency, install the gateway as close to the data source as possible. Installando il gateway nell'origine dati effettiva, la latenza introdotta risulterà ridotta al minimo grazie a questa prossimità.If you can install the gateway on the actual data source, this proximity minimizes the latency introduced. Si considerino anche i data center.Consider the datacenters too. Se, ad esempio, il servizio usa il data center degli Stati Uniti occidentali e SQL Server è ospitato in una macchina virtuale di Azure, è opportuno che anche la macchina virtuale di Azure sia ubicata negli Stati Uniti occidentali.For example, if your service uses the West US datacenter, and you have SQL Server hosted in an Azure VM, your Azure VM should be in the West US too. Grazie a questa prossimità la latenza è ridotta al minimo e si evitano addebiti relativi ai dati in uscita sulla macchina virtuale di Azure.This proximity minimizes latency and avoids egress charges on the Azure VM.

D: In che modo i risultati vengono inviati al cloud?Q: How are results sent back to the cloud?
R: I risultati vengono inviati tramite il Bus di servizio di Azure. A: Results are sent through the Azure Service Bus.

D: Esistono connessioni in ingresso al gateway dal cloud?Q: Are there any inbound connections to the gateway from the cloud?
R: No. A: No. Il gateway usa le connessioni in uscita al bus di servizio di Azure.The gateway uses outbound connections to Azure Service Bus.

D: Cosa accade se si bloccano le connessioni in uscita?Q: What if I block outbound connections? Cosa fare per sbloccarle?What do I need to open?
R: Visualizzare le porte e gli host usati dal gateway. A: See the ports and hosts that the gateway uses.

D: Come viene chiamato il servizio Windows effettivo?Q: What is the actual Windows service called?
R: Nei servizi, il gateway è denominato servizio Gateway dati locale. A: In Services, the gateway is called On-premises data gateway service.

D: Il servizio gateway di Windows può essere eseguito con un account Azure Active Directory?Q: Can the gateway Windows service run with an Azure Active Directory account?
R: No. A: No. Il servizio Windows deve disporre di un account Windows valido.The Windows service must have a valid Windows account. Per impostazione predefinita, il sevizio viene eseguito con il SID servizio NT SERVICE\PBIEgwService.By default, the service runs with the Service SID, NT SERVICE\PBIEgwService.

D: Come si acquisisce la proprietà di un gateway?Q: How do I takeover a gateway?
R: Per acquisire la proprietà di un gateway (selezionando Installa/Cambia in Pannello di controllo > Programmi), è necessario essere un proprietario per la risorsa gateway in Azure e avere la chiave di ripristino. A: In order to takeover a gateway (by running Setup/Change in Control Panel > Programs) you need to be an Owner for the gateway resource in Azure and have the recovery key. I proprietari delle risorse gateway sono configurabili nel controllo di accesso.Gateway resource Owners are configurable in Access Control.

Disponibilità elevata e ripristino di emergenzaHigh availability and disaster recovery

D: Quali opzioni sono disponibili per il ripristino di emergenza?Q: What options are available for disaster recovery?
R: È possibile usare la chiave di ripristino per ripristinare o spostare un gateway. A: You can use the recovery key to restore or move a gateway. La chiave di ripristino viene specificata al momento dell'installazione del gateway.When you install the gateway, specify the recovery key.

D: Qual è il vantaggio della chiave di ripristino?Q: What is the benefit of the recovery key?
R: La chiave di ripristino consente di eseguire la migrazione o di ripristinare le impostazioni del gateway in caso di emergenza. A: The recovery key provides a way to migrate or recover your gateway settings after a disaster.

Risoluzione dei problemi Troubleshooting

D: Perché il gateway non compare nell'elenco di istanze del gateway quando si tenta di creare la risorsa del gateway in Azure?Q: Why don't I see my gateway in the list of gateway instances when trying to create the gateway resource in Azure?
R: Le ragioni possono essere due: A: There are two possible reasons. La prima è che per il gateway è già stata creata una risorsa nella sottoscrizione corrente o in un'altra sottoscrizione.First is a resource is already created for the gateway in the current or some other subscription. Per eliminare tale possibilità, enumerare le risorse del tipo Gateway dati locali dal portale.To eliminate that possibility, enumerate resources of the type On-premises Data Gateways from the portal. Assicurarsi di selezionare tutte le sottoscrizioni durante l'enumerazione di tutte le risorse.Make sure to select all the subscriptions when enumerating all the resources. Si noti che dopo aver creato la risorsa, il gateway non verrà visualizzato nell'elenco di istanze del gateway nell'esperienza di creazione di una risorsa per il gateway del portale.Note that once the resource is created, the gateway will not appear in the list of gateway instances in the Create Gateway Resource portal experience. La seconda possibilità è che l'identità di Azure AD dell'utente che ha installato il gateway sia diversa da quella dell'utente connesso al portale di Azure.The second possibility is that the Azure AD identity of the user who installed the gateway is different from the user signed in to Azure Portal. Per risolvere questo problema, accedere al portale con lo stesso account dell'utente che ha installato il gateway.To resolve this, sign in to the portal using the same account as the user who installed the gateway.

D: Come è possibile visualizzare le query inviate all'origine dati locale?Q: How can I see what queries are being sent to the on-premises data source?
R: È possibile abilitare la funzione di tracciamento delle query, che include le query inviate. A: You can enable query tracing, which includes the queries that are sent. Dopo aver risolto il problema, ripristinare il valore originale per il tracciamento delle query.Remember to change query tracing back to the original value when done troubleshooting. Se il tracciamento delle query non viene disabilitato, si creeranno dei log più grandi.Leaving query tracing turned on creates larger logs.

È anche possibile usare gli strumenti per il tracciamento delle query di cui è dotata l'origine dati.You can also look at tools that your data source has for tracing queries. Ad esempio, è possibile usare Eventi estesi o SQL Profiler per SQL Server e Analysis Services.For example, you can use Extended Events or SQL Profiler for SQL Server and Analysis Services.

D: Dove si trovano i log del gateway?Q: Where are the gateway logs?
R: Vedere la sezione Registri più avanti in questo articolo. A: See Logs later in this article.

Aggiornare alla versione più recenteUpdate to the latest version

Quando la versione del gateway non è aggiornata, possono emergere numerosi problemi.Many issues can surface when the gateway version becomes outdated. Come buona pratica, assicurarsi di usare la versione più recente.As good general practice, make sure that you use the latest version. Se il gateway non è stato aggiornato per un mese o più è consigliabile installarne la versione più recente e verificare se è possibile riprodurre il problema.If you haven't updated the gateway for a month or longer, you might consider installing the latest version of the gateway, and see if you can reproduce the issue.

Errore: Impossibile aggiungere l'utente al gruppo.Error: Failed to add user to group. (Utenti log delle prestazioni -2147463168 PBIEgwService)(-2147463168 PBIEgwService Performance Log Users)

Questo errore viene visualizzato se si sta tentando di installare il gateway in un controller di dominio, un'operazione non consentita.You might get this error if you try to install the gateway on a domain controller, which isn't supported. Assicurarsi di distribuire il gateway in un computer che non sia un controller di dominio.Make sure that you deploy the gateway on a machine that isn't a domain controller.

LogLogs

I file di log sono di fondamentale importanza per la risoluzione dei problemi.Log files are an important resource when troubleshooting.

Log del servizio gateway EnterpriseEnterprise gateway service logs

C:\Users\PBIEgwService\AppData\Local\Microsoft\On-premises data gateway\<yyyyymmdd>.<Number>.log

Log di configurazioneConfiguration logs

C:\Users\<username>\AppData\Local\Microsoft\On-premises data gateway\GatewayConfigurator.log

Log eventiEvent logs

I log di Gateway di gestione dati e PowerBIGateway sono reperibili in Registri applicazioni e servizi.You can find the Data Management Gateway and PowerBIGateway logs under Application and Services Logs.

TelemetriaTelemetry

La telemetria può essere usata per il monitoraggio e la risoluzione dei problemi.Telemetry can be used for monitoring and troubleshooting. Per impostazione predefinitaBy default

Per attivare la telemetriaTo turn on telemetry

  1. Verificare la directory del client gateway dati locale nel computer.Check the On-premises data gateway client directory on the computer. In genere è %unitàsistema%\Programmi\Gateway dati locale.Typically, it is %systemdrive%\Program Files\On-premises data gateway. Oppure è possibile aprire una console dei servizi e verificare il percorso al file eseguibile, una proprietà del servizio gateway dati locale.Or, you can open a Services console and check the Path to executable: A property of the On-premises data gateway service.
  2. Nel file Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config nella directory del clientIn the Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config file from client directory. modificare l'impostazione SendTelemetry su true.Change the SendTelemetry setting to true.

        <setting name="SendTelemetry" serializeAs="String">
                    <value>true</value>
        </setting>
    
  3. Salvare le modifiche e riavviare il servizio Windows gateway dati locale.Save your changes and restart the Windows service: On-premises data gateway service.

Passaggi successiviNext steps