オンプレミス データ ゲートウェイを使用してオンプレミスのデータ ソースに接続する

オンプレミスのデータ ゲートウェイでは、オンプレミスのデータ ソースとクラウドの Azure Analysis Services サーバーの間のセキュリティで保護されたデータ転送を提供します。 同じリージョン内の複数の Azure Analysis Services サーバーで機能するだけでなく、このゲートウェイは、Azure Logic Apps、Power BI、Power Apps、および Power Automate でも機能します。 インストールするゲートウェイはこれらすべてのサービスで同じですが、Azure Analysis Services と Logic Apps には、正しくインストールするための追加の手順がいくつかあります。

ここで提供される情報は、Azure Analysis Services がオンプレミス データ ゲートウェイと連携する方法に固有のものです。 ゲートウェイ全般の概要と、他のサービスとの連携方法については、「オンプレミス データ ゲートウェイとは」を参照してください。

Azure Analysis Services の場合、ゲートウェイの初回のセットアップは、4 つのプロセスで構成されます。

  • ダウンロードしてセットアップする: この手順では、組織のコンピューターにゲートウェイ サービスをインストールします。 また、お使いのテナントの Azure AD アカウントを使用して Azure にサインインします。 Azure の B2B (ゲスト) アカウントはサポートされていません。

  • ゲートウェイを登録する: この手順では、ゲートウェイの名前と回復キーを指定し、リージョンを選択し、ゲートウェイを Gateway Cloud Service に登録します。 ゲートウェイ リソースは任意のリージョンに登録できますが、Analysis Services サーバーと同じリージョンに登録することをお勧めします。

  • ゲートウェイ リソースを Azure 内に作成する: この手順では、Azure にゲートウェイ リソースを作成します。

  • サーバーにゲートウェイ リソースを接続する: ゲートウェイ リソースを用意したら、それとサーバーの接続を開始できます。 複数のサーバーとその他のリソースを接続できます。ただし、同じリージョンにあることが条件です。

インストール

Azure Analysis Services 環境にインストールする場合、重要なのは「オンプレミスのデータ ゲートウェイをインストールして構成する」に説明されている手順に従うことです。 この記事は Azure Analysis Services に固有のものです。 Azure でオンプレミス データ ゲートウェイ リソースをセットアップし、Azure Analysis Services サーバーをゲートウェイ リソースに接続するために必要な追加の手順が含まれます。

別のサブスクリプションのゲートウェイ リソースに接続する

お使いのサーバーと同じサブスクリプションで Azure ゲートウェイ リソースを作成することをお勧めします。 ただし、別のサブスクリプションのゲートウェイ リソースに接続するようにサーバーを構成できます。 ポータルで既存のサーバー設定を構成したり、新しいサーバーを作成したりするときは、別のサブスクリプションのゲートウェイ リソースに接続できませんが、PowerShell を利用して構成できます。 詳細については、サーバーにゲートウェイ リソースを接続する方法に関するページを参照してください。

ポートと通信の設定

ゲートウェイは、Azure Service Bus への送信接続を作成します。 通信を行う送信ポートは、TCP 443 (既定)、5671、5672、9350 ~ 9354 の送信ポート上で通信します。 ゲートウェイでは受信ポートは必要ありません。

ファイアウォール内のデータ領域用に IP アドレスを含めることが必要な場合があります。 Microsoft Azure データセンターの IP リストをダウンロードできます。 このリストは毎週更新されます。 Azure データセンターの IP リストには、IP アドレスが CIDR 表記法で記載されています。 詳細については、クラスのないドメイン間ルーティング に関するページを参照してください。

ゲートウェイで使用される完全修飾ドメイン名を次に示します。

ドメイン名 送信ポート 説明
*.powerbi.com 80 インストーラーのダウンロードに使用される HTTP。
*.powerbi.com 443 HTTPS
*. analysis.windows.net 443 HTTPS
*.login.windows.net、login.live.com、aadcdn.msauth.net 443 HTTPS
*.servicebus.windows.net 5671 ~ 5672 Advanced Message Queuing Protocol (AMQP)
*.servicebus.windows.net 443、9350 ~ 9354 TCP 経由での Service Bus Relay のリスナー (Access Control トークンの取得には 443 が必要)
*. frontend.clouddatahub.net 443 HTTPS
*.core.windows.net 443 HTTPS
login.microsoftonline.com 443 HTTPS
*. msftncsi.com 443 Power BI サービスによってゲートウェイにアクセスできない場合、インターネット接続のテストに使用されます。
*.microsoftonline-p.com 443 構成によっては認証に使用されます。
dc.services.visualstudio.com 443 テレメトリを収集するために AppInsights によって使用されます。

次のステップ

次の記事は、ゲートウェイがサポートするすべてのサービスに適用される、オンプレミス データ ゲートウェイの一般的なコンテンツに含まれています。