Informazioni sui gateway dati locali in Microsoft PowerAppsUnderstand on-premises data gateways for Microsoft PowerApps

Installazione e configurazioneInstallation and configuration

PrerequisitiPrerequisites

Minimo:Minimum:

  • .NET 4.5 Framework.NET 4.5 Framework
  • Versione a 64 bit di Windows 7 o Windows Server 2008 R2 (o versione successiva)64-bit version of Windows 7 or Windows Server 2008 R2 (or later)

Consigliato:Recommended:

  • CPU a 8 core8 Core CPU
  • Memoria da 8 GB8 GB Memory
  • Versione a 64 bit di Windows 2012 R2 (o versione successiva)64-bit version of Windows 2012 R2 (or later)

Considerazioni correlate:Related considerations:

  • Non è possibile installare un gateway in un controller di dominio.You can't install a gateway on a domain controller.
  • È consigliabile non installare un gateway in un computer, ad esempio in un portatile, che potrebbe essere spento, messo in modalità di sospensione oppure potrebbe non essere connesso a Internet. In tali circostanze il gateway non riuscirebbe infatti a funzionare.You shouldn't install a gateway on a computer, such a laptop, that may be turned off, asleep, or not connected to the Internet because the gateway can't run under any of those circumstances. In più le prestazioni del gateway potrebbero risultare rallentate se è in uso una rete wireless.In addition, gateway performance might suffer over a wireless network.

Installare un gatewayInstall a gateway

  1. Scaricare il programma di installazione ed eseguirlo.Download the installer, and then run it.

    Eseguire il programma di installazione

  2. Nella prima schermata dell'installazione guidata fare clic o toccare Avanti per confermare il promemoria sull'installazione di un gateway in un portatile.On the first screen of the installation wizard, click or tap Next to acknowledge the reminder about installing a gateway on a laptop.

    Schermata di promemoria

  3. Specificare il percorso in cui si vuole installare il gateway, selezionare la casella di controllo per accettare le condizioni per l'utilizzo e l'informativa sulla privacy e toccare o fare clic su Installazione.Specify the location where you want to install the gateway, select the check box to accept the terms of use and the privacy statement, and then click or tap Install.
  4. Nelle finestre di dialogo di Controllo dell'account utente, fare clic o toccare per continuare.In the User Account Control dialog boxes, click or tap Yes to continue.
  5. Nella schermata successiva della procedura guidata fare clic o toccare Accedi.On the next screen of the wizard, click or tap Sign in.

    Accedi

  6. Selezionare o toccare l'opzione per registrare un nuovo gateway o eseguirne la migrazione, ripristinare un gateway esistente o acquisirne la proprietà e toccare o fare clic su Avanti.Click or tap the option to register a new gateway or to migrate, restore, or take over an existing gateway, and then click or tap Next.

    Scegliere un gateway nuovo o esistente

    • Per configurare un gateway, assegnargli un nome e una chiave di ripristino, toccare o fare clic su Configura e toccare o fare clic su Chiudi.To configure a gateway, type a name for it and a recovery key, click or tap Configure, and then click or tap Close.

      Configurare un gateway nuovo

      Specificare una chiave di ripristino di almeno otto caratteri e archiviarla in un luogo sicuro.Specify a recovery key that contains at least eight characters, and keep it in a safe place. Questa chiave è necessaria per eseguire la migrazione del gateway, ripristinarlo o acquisirne la proprietà.You'll need this key if you want to migrate, restore, or take over its gateway.

    • Per eseguire la migrazione del gateway, ripristinarlo o assumere la proprietà di un gateway esistente, specificare il nome del gateway e la relativa chiave di ripristino, toccare o fare clic su Configura e seguire le istruzioni aggiuntive.To migrate, restore, or take over an existing gateway, provide the name of the gateway and its recovery key, click or tap Configure, and then follow any additional prompts.

      Ripristinare un gateway esistente

Riavviare il gatewayRestart the gateway

Il gateway viene eseguito come servizio Windows. È quindi possibile avviarlo e arrestarlo in diversi modi.The gateway runs as a Windows service, so you can start and stop it in multiple ways. Ad esempio, è possibile aprire un prompt dei comandi con autorizzazioni elevate nel computer in cui il gateway è in esecuzione ed eseguire uno dei comandi seguenti:For example, you can open a command prompt with elevated permissions on the machine where the gateway is running and then run either of these commands:

  • Per arrestare il servizio, eseguire il comando seguente:To stop the service, run this command:
    net stop PBIEgwService net stop PBIEgwService
  • Per avviare il servizio, eseguire il comando seguente:To start the service, run this command:
    net start PBIEgwService net start PBIEgwService

Configurare un firewall o un proxyConfigure a firewall or proxy

Per informazioni su come specificare informazioni sul proxy per il gateway, vedere Configurazione delle impostazioni del proxy per il gateway dati locale.For information about how to provide proxy information for your gateway, see Configure proxy settings.

Per verificare se il firewall o il proxy potrebbe bloccare le connessioni, è possibile eseguire il comando seguente al prompt dei comandi di PowerShell.You can verify whether your firewall, or proxy, may be blocking connections by running the following command from a PowerShell prompt. Il comando testa la connettività al bus di servizio di Azure.This command will test connectivity to the Azure Service Bus. Verifica solo la connettività di rete e non ha nulla a che fare con il servizio server cloud o il gateway.This only tests network connectivity and doesn't have anything to do with the cloud server service or the gateway. Consente di determinare se il computer può connettersi a Internet.It helps to determine whether your machine can actually get out to the internet.

Test-NetConnection -ComputerName watchdog.servicebus.windows.net -Port 9350

I risultati dovrebbero essere simili a questo esempio.The results should look similar to this example. Se TcpTestSucceeded non è True, il firewall potrebbe bloccare.If TcpTestSucceeded is not True, you may be blocked by a firewall.

ComputerName           : watchdog.servicebus.windows.net
RemoteAddress          : 70.37.104.240
RemotePort             : 5672
InterfaceAlias         : vEthernet (Broadcom NetXtreme Gigabit Ethernet - Virtual Switch)
SourceAddress          : 10.120.60.105
PingSucceeded          : False
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : True

Per informazioni esaurienti, sostituire i valori in NomeComputer e Porta con quelli elencati nella sezione Configurare le porte in questo argomento.If you want to be exhaustive, substitute the ComputerName and Port values with those listed under Configure ports later in this topic.

Il firewall potrebbe bloccare anche le connessioni create dal bus di servizio di Azure ai data center di Azure.The firewall may also be blocking the connections that the Azure Service Bus makes to the Azure data centers. In questo caso è necessario consentire (sbloccare) gli indirizzi IP ammessi nell'area per tali data center.If that's the case, you'll want to whitelist (unblock) the IP addresses for your region for those data centers. Selezionare qui per ottenere un elenco degli indirizzi IP di Azure.You can get a list of Azure IP addresses here.

Configurare le porteConfigure ports

Il gateway crea una connessione in uscita al bus di servizio di Azure.The gateway creates an outbound connection to Azure Service Bus. Comunica usando le porte in uscita TCP 443 (impostazione predefinita), 5671, 5672, da 9350 a 9354.It communicates on outbound ports: TCP 443 (default), 5671, 5672, 9350 thru 9354. Il gateway non necessita di porte in ingresso.The gateway doesn't require inbound ports.

Altre informazioni sulle connessioni ibride.Learn more about hybrid solutions.

È consigliabile sbloccare gli indirizzi IP consentiti per l'area dati, nel firewall.It is recommended that you whitelist the IP addresses, for your data region, in your firewall. È possibile scaricare l'elenco degli indirizzi IP per i data center di Microsoft Azure, che viene aggiornato con frequenza settimanale.You can download the Microsoft Azure Datacenter IP list, which is updated weekly.

Nota: gli indirizzi IP per i data center di Microsoft Azure sono elencati in base alla notazione CIDR.Note: In the Azure Datacenter IP list, addresses are listed in CIDR notation. Ad esempio, 10.0.0.0/24 non significa da 10.0.0.0 a 10.0.0.24.For example, 10.0.0.0/24 doesn't mean 10.0.0.0 through 10.0.0.24.

Di seguito è riportato un elenco dei nomi di dominio completi usati dal gateway.Here is a listing of the fully qualified domain names used by the gateway.

Nomi di dominioDomain names Porte in uscitaOutbound ports DescrizioneDescription
.analysis.windows.net.analysis.windows.net 443443 HTTPSHTTPS
.login.windows.net.login.windows.net 443443 HTTPSHTTPS
.servicebus.windows.net.servicebus.windows.net 5671-56725671-5672 Advanced Message Queuing Protocol (AMQP)Advanced Message Queuing Protocol (AMQP)
.servicebus.windows.net.servicebus.windows.net 443, 9350-9354443, 9350-9354 Listener di inoltro del bus di servizio su TCP (è necessaria la porta 443 per l'acquisizione del token di controllo di accesso)Listeners on Service Bus Relay over TCP (requires 443 for Access Control token acquisition)
.frontend.clouddatahub.net.frontend.clouddatahub.net 443443 HTTPSHTTPS
.core.windows.net.core.windows.net 443443 HTTPSHTTPS
login.microsoftonline.comlogin.microsoftonline.com 443443 HTTPSHTTPS
.msftncsi.com.msftncsi.com 443443 Testa la connettività Internet se il gateway non è raggiungibile dal servizio Power BI.Used to test internet connectivity if the gateway is unreachable by the Power BI service.

Account di accessoSign-in account

Gli utenti possono accedere usando un account aziendale o dell'istituto di istruzione.Users will sign in with either a work or school account. Questo sarà l'account dell'organizzazione.This is your organization account. Se è stato eseguito l'accesso a un'offerta di Office 365 e non è stata specificata la posta elettronica di lavoro effettiva, l'indirizzo potrebbe essere simile a nancy@contoso.onmicrosoft.com. L'account in un servizio cloud viene archiviato all'interno di un tenant in Azure Active Directory (AAD).If you signed up for an Office 365 offering and didn’t supply your actual work email, it may look like nancy@contoso.onmicrosoft.com. Your account, within a cloud service, is stored within a tenant in Azure Active Directory (AAD). Nella maggior parte dei casi, l'UPN dell'account AAD corrisponderà all'indirizzo di posta elettronica.In most cases, your AAD account’s UPN will match the email address.

Account del servizio WindowsWindows Service account

Il gateway dati locale viene configurato per usare SERVICE\PBIEgwService NT per le credenziali di accesso del servizio Windows.The on-premises data gateway is configured to use NT SERVICE\PBIEgwService for the Windows service logon credential. Per impostazione predefinita, può accedere come servizio.By default, it has the right of Log on as a service. Si trova nel contesto del computer in cui si sta installando il gateway.This is in the context of the machine on which you're installing the gateway.

Non è l'account usato per connettersi alle origini dati locali o l'account aziendale o dell'istituto di istruzione con il quale si accede ai servizi cloud.This isn't the account used to connect to on-premises data sources or the work or school account with which you sign in to cloud services.

Se si verificano problemi con il server proxy per motivi di autenticazione, modificare l'account del servizio Windows in un account utente di dominio o in un account del servizio gestito come descritto nell'articolo sulla configurazione delle impostazioni proxy.If you encounter issues with your proxy server due to authentication, you may want to change the Windows service account to a domain-user or managed-service account as proxy configuration describes.

Domande frequentiFrequently asked questions

GeneraleGeneral

Domanda: Quali origini dati sono supportate dal gateway?Question: What data sources does the gateway support?
Risposta: al momento della stesura di questo articolo:Answer: As of this writing:

  • SQL ServerSQL Server
  • SharePointSharePoint
  • OracleOracle
  • InformixInformix
  • FilesystemFilesystem
  • DB2DB2

Domanda: È necessario un gateway per le origini dati nel cloud, come SQL Azure?Question: Do I need a gateway for data sources in the cloud, such as SQL Azure?
Risposta: No.Answer: No. Un gateway si connette solo a origini dati locali.A gateway connects to on-premises data sources only.

Domanda: Come si chiama l'attuale servizio Windows?Question: What is the actual Windows service called?
Risposta: In Servizi il gateway si chiama servizio Enterprise Gateway Power BI.Answer: In Services, the gateway is called Power BI Enterprise Gateway Service.

Domanda: Esistono connessioni in entrata al gateway dal cloud?Question: Are there any inbound connections to the gateway from the cloud?
Risposta: No.Answer: No. Il gateway usa una connessioni in uscita al bus di servizio di Azure.The gateway uses outbound connections to Azure Service Bus.

Domanda: Cosa succede se vengono bloccate le connessioni in uscita?Question: What if I block outbound connections? Cosa è eventualmente necessario aprire?What do I need to open?
Risposta: Vedere le porte e gli host usati dal gateway.Answer: See the ports and hosts that the gateway uses.

Domanda: Il gateway deve essere installato nello stesso computer in cui è installata l'origine dati?Question: Does the gateway have to be installed on the same machine as the data source?
Risposta: No.Answer: No. Il gateway si connette all'origine dati usando le informazioni sulla connessione specificate.The gateway will connect to the data source using the connection information that was provided. In questo senso, il gateway può essere paragonato a un'applicazione client.Think of the gateway as a client application in this sense. Deve solo potersi connettere al nome del server che è stato indicato.It will just need to be able to connect to the server name that was provided.

Domanda: Qual è la latenza per l'esecuzione delle query a un'origine dati dal gateway?Question: What is the latency for running queries to a data source from the gateway? Qual è l'architettura più adatta?What is the best architecture?
Risposta: Per ridurre la latenza di rete, installare il gateway il più vicino possibile all'origine dati.Answer: To reduce network latency, install the gateway as close to the data source as possible. Se il gateway può essere installato nell'origine dati effettiva, la latenza introdotta viene ridotta.If you can install the gateway on the actual data source, it will minimize the latency introduced. Prendere in considerazione anche i data center.Consider the data centers as well. Ad esempio, se il servizio usa il data center Stati Uniti occidentali e SQL Server è ospitato in una macchina virtuale di Azure, è opportuno che la macchina virtuale di Azure sia presente anche nel data center Stati Uniti occidentali.For example, if your service is using the West US data center and you have SQL Server hosted in an Azure VM, you'll want to have the Azure VM in West US as well. In questo modo si riduce la latenza e si evitano costi di uscita nella macchina virtuale di Azure.This will minimize latency and avoid egress charges on the Azure VM.

Domanda: Esistono requisiti di larghezza di banda di rete?Question: Are there any requirements for network bandwidth?
Risposta: È consigliabile mantenere una buona velocità effettiva per la connessione di rete.Answer: It is recommended to have good throughput for your network connection. Ogni ambiente è diverso e la quantità di dati inviati influisce sui risultati.Every environment is different, and the amount of data being sent will affect the results. Con ExpressRoute è possibile contribuire a garantire un livello di velocità effettiva tra data center locali e di Azure.Using ExpressRoute could help to guarantee a level of throughput between on-premises and the Azure data centers.

È possibile usare lo strumento di terze parti Azure Speed Test app per misurare la velocità effettiva.You can use the third-party tool Azure Speed Test app to help gauge what your throughput is.

Domanda: È possibile eseguire il servizio Windows del gateway con un account di Azure Active Directory?Question: Can the gateway Windows service run with an Azure Active Directory account?
Risposta: No.Answer: No. Il servizio Windows deve avere un account Windows valido.The Windows service must have a valid Windows account. Per impostazione predefinita, verrà eseguito con il SID del servizio NT SERVICE\PBIEgwService.By default, it will run with the Service SID, NT SERVICE\PBIEgwService.

Domanda: In che modo i risultati vengono inviati al cloud?Question: How are results sent back to the cloud?
Risposta: Questa operazione viene eseguita tramite il bus di servizio di Azure.Answer: This is done by way of the Azure Service Bus. Per altre informazioni, vedere Funzionamento del gateway.For more information, see how it works.

Domanda: Dove vengono archiviate le credenziali?Question: Where are my credentials stored?
Risposta: Le credenziali immesse per un'origine dati vengono archiviate crittografate nel servizio cloud del gateway.Answer: The credentials that you enter for a data source are stored encrypted in the gateway cloud service. Le credenziali vengono decrittografate nei servizi locali del gateway.The credentials are decrypted at the gateway on-premises.

Domanda: È possibile posizionare il gateway in una rete perimetrale?Question: Can I place the gateway in a perimeter network (also known as DMZ, demilitarized zone, and screened subnet)?
Risposta: Il gateway deve potersi connettere all'origine dati.Answer: The gateway requires connectivity to the data source. Se l'origine dati non si trova nella rete perimetrale, il gateway non può connettersi.If the data source isn't in your perimeter network, the gateway may not be able to connect to it. Ad esempio, il computer che esegue SQL Server non si trova nella rete perimetrale e non è quindi possibile connettersi al computer dalla rete perimetrale.For example, the computer that's running SQL Server may not be in your perimeter network, and you can't connect to that computer from the perimeter network. Se il gateway è stato posizionato nella rete perimetrale, il gateway non può raggiungere il computer che esegue SQL Server.If you placed the gateway in your perimeter network, the gateway wouldn't be able to reach the computer that's running SQL Server.

Disponibilità elevata e ripristino di emergenzaHigh availability/disaster recovery

Domanda: Sono previsti piani per abilitare scenari a elevata disponibilità con il gateway?Question: Are there any plans for enabling high availability scenarios with the gateway?
Risposta: Sono in previsione, ma non è ancora disponibile una tempistica.Answer: This is on the roadmap, but we don’t have a timeline yet.

Domanda: Quali sono le opzioni disponibili per il ripristino di emergenza?Question: What options are available for disaster recovery?
Risposta: È possibile usare la chiave di ripristino per ripristinare o spostare un gateway.Answer: You can use the recovery key to restore or move a gateway. Quando si installa il gateway, specificare la chiave di ripristino.When you install the gateway, specify the recovery key.

Domanda: Qual vantaggio offre la chiave di ripristino?Question: What is the benefit of the recovery key?
Risposta: Consente di eseguire la migrazione delle impostazioni del gateway o di ripristinarle dopo un'emergenza.Answer: It provides a way to migrate or recover your gateway settings after a disaster.

Risoluzione dei problemiTroubleshooting

Domanda: Dove si trovano i registri del gateway?Question: Where are the gateway logs?
Risposta: vedere la sezione Strumenti in questo argomento.Answer: See Tools later in this topic.

Domanda: Come è possibile visualizzare le query che vengono inviate all'origine dati locale?Question: How can I see what queries are being sent to the on-premises data source?
Risposta: È possibile abilitare la traccia della query, che include le query in fase di invio.Answer: You can enable query tracing, which will include the queries being sent. Ricordarsi di ripristinare il valore originale dopo aver risolto il problema.Remember to change it back to the original value when done troubleshooting. Se la traccia della query rimane abilitata, le dimensioni dei registri aumenteranno.Leaving query tracing enabled will cause the logs to be larger.

È anche possibile esaminare gli strumenti usati dall'origine dati per la traccia delle query.You can also look at tools that your data source has for tracing queries. Ad esempio, è possibile usare Eventi estesi o SQL Profiler per SQL Server e Analysis Services.For example, you can use Extended Events or SQL Profiler for SQL Server and Analysis Services.

Funzionamento del gatewayHow the gateway works

Come funziona

Quando un utente interagisce con un elemento che è connesso a un'origine dati locale:When a user interacts with an element that's connected to an on-premises data source:

  1. Il servizio cloud crea una query, insieme alle credenziali crittografate per l'origine dati, e invia la query alla coda perché il gateway la elabori.The cloud service creates a query, along with the encrypted credentials for the data source, and sends the query to the queue for the gateway to process.
  2. Il servizio cloud del gateway analizza la query e invia la richiesta al bus di servizio di Azure.The gateway cloud service analyzes the query and pushes the request to the Azure Service Bus.
  3. Il gateway dati locale esegue il polling del bus di servizio di Azure per le richieste in sospeso.The on-premises data gateway polls the Azure Service Bus for pending requests.
  4. Il gateway riceve la query, decrittografa le credenziali e si connette all'origine dati usando tali credenziali.The gateway gets the query, decrypts the credentials, and connects to the data source(s) with those credentials.
  5. Il gateway invia la query all'origine dati per l'esecuzione.The gateway sends the query to the data source for execution.
  6. I risultati vengono inviati dall'origine dati al gateway e poi al servizio cloud.The results are sent from the data source back to the gateway and then onto the cloud service. A questo punto, il servizio usa i risultati.The service then uses the results.

Risoluzione dei problemiTroubleshooting

Eseguire l'aggiornamento alla versione più recenteUpdate to the latest version

Quando la versione del gateway non è aggiornata, si possono verificare molti problemi.A lot of issues can surface when the gateway version is out of date. È buona regola verificare che la versione in uso sia la più recente.It is a good general practice to make sure you are on the latest version. Se il gateway non è stato aggiornato per un mese o più, è consigliabile installare la versione più recente e verificare se è possibile riprodurre il problema.If you haven't updated the gateway for a month, or longer, you may want to consider installing the latest version of the gateway and see if you can reproduce the issue.

Errore: Impossibile aggiungere l'utente al gruppo.Error: Failed to add user to group. (-2147463168 PBIEgwService Performance Log Users )(-2147463168 PBIEgwService Performance Log Users )

È possibile ricevere questo tipo di messaggio di errore se si sta tentando di installare il gateway in un controller di dominio che non è supportato.You may receive this error if you are trying to install the gateway on a domain controller, which isn't supported. È necessario distribuire il gateway in un computer che non è un controller di dominio.You'll need to deploy the gateway on a machine that isn't a domain controller.

StrumentiTools

Raccolta dei registri dal configuratore del gatewayCollecting logs from the gateway configurator

È possibile raccogliere diversi registri per il gateway.You can collect several logs for the gateway. Di seguito i registri disponibili.Always start with the logs!

Registri del programma d'installazioneInstaller logs

%localappdata%\Temp\On-premises_data_gateway_*.log

Registri di configurazioneConfiguration logs

%localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator*.log

Registri del servizio gateway aziendaleEnterprise gateway service logs

C:\Users\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway*.log

Registri eventiEvent logs

I registri eventi On-premises data gateway service (Servizio gateway dati locale) sono disponibili in Registri applicazioni e servizi.The On-premises data gateway service event logs are present under Applications and Services Logs.

Registri eventi

Traccia di FiddlerFiddler Trace

Fiddler è uno strumento gratuito di Telerik che consente di monitorare il traffico HTTP.Fiddler is a free tool from Telerik that monitors HTTP traffic. È possibile visualizzare l'intero servizio Power BI dal computer client.You can see the back and forth with the Power BI service from the client machine. Può visualizzare gli errori e altre informazioni correlate.This may show errors and other related information.