Azure Logic Apps 向けのオンプレミス データ ゲートウェイをインストールするInstall the on-premises data gateway for Azure Logic Apps

ロジック アプリがオンプレミスのデータ ソースにアクセスする前に、オンプレミス データ ゲートウェイをインストールして設定する必要があります。Before your logic apps can access data sources on premises, you must install and set up the on-premises data gateway. このゲートウェイは、オンプレミスのシステムとロジック アプリ間でのデータ転送と暗号化を高速で行うブリッジとして機能します。The gateway acts as a bridge that provides quick data transfer and encryption between on-premises systems and your logic apps. ゲートウェイは、オンプレミスのソースから、Azure Service Bus 経由の暗号化されたチャネルでデータを転送します。The gateway relays data from on-premises sources on encrypted channels through the Azure Service Bus. すべてのトラフィックは、ゲートウェイ エージェントからの安全な送信トラフィックとして生成されます。All traffic originates as secure outbound traffic from the gateway agent. 詳細については、データ ゲートウェイのしくみに関するセクションを参照してください。Learn more about how the data gateway works.

このゲートウェイは、次のオンプレミスのデータ ソースへの接続をサポートします。The gateway supports connections to these data sources on premises:

  • BizTalk Server 2016BizTalk Server 2016
  • DB2DB2
  • ファイル システムFile System
  • InformixInformix
  • MQMQ
  • MySQLMySQL
  • Oracle DatabaseOracle Database
  • PostgreSQLPostgreSQL
  • SAP アプリケーション サーバーSAP Application Server
  • SAP メッセージ サーバーSAP Message Server
  • SharePointSharePoint
  • SQL ServerSQL Server
  • TeradataTeradata

以下の手順は、ゲートウェイとロジック アプリ間の接続を設定する前にオンプレミス データ ゲートウェイをインストールする方法を示しています。These steps show how to first install the on-premises data gateway before you set up a connection between the gateway and your logic apps. サポートされる接続の詳細については、Azure Logic Apps のコネクタに関するページを参照してください。For more information about supported connectors, see Connectors for Azure Logic Apps.

他のサービスでゲートウェイを使用する方法については、次の記事を参照してください。For information about how to use the gateway with other services, see these articles:

必要条件Requirements

最小:Minimum:

  • .NET Framework 4.5.NET 4.5 Framework
  • Windows 7 または Windows Server 2008 R2 (以降) の 64 ビット バージョン64-bit version of Windows 7 or Windows Server 2008 R2 (or later)

推奨:Recommended:

  • 8 コア CPU8 Core CPU
  • 8 GB メモリ8 GB Memory
  • Windows 2012 R2 (以降) の 64 ビット バージョン64-bit version of Windows 2012 R2 (or later)

重要な考慮事項:Important considerations:

  • オンプレミス データ ゲートウェイはローカル コンピューターにのみインストールしてください。Install the on-premises data gateway only on a local computer. ドメイン コントローラーにはゲートウェイをインストールできません。You can't install the gateway on a domain controller.

    ヒント

    データ ソースと同じコンピューターにゲートウェイをインストールする必要はありません。You don't have to install the gateway on the same computer as your data source. 待機時間を最小限に抑えるために、アクセス許可があることを前提として、データ ソースにできるだけ近いコンピューターまたは同じコンピューターにゲートウェイをインストールできます。To minimize latency, you can install the gateway as close as possible to your data source, or on the same computer, assuming that you have permissions.

  • 電源がオフになる、スリープ状態に移行する、またはインターネットに接続していないコンピューターにはゲートウェイをインストールしないようにしてください。このような状況下では、ゲートウェイが動作しない場合があります。Don't install the gateway on a computer that turns off, goes to sleep, or doesn't connect to the Internet because the gateway can't run under those circumstances. また、ワイヤレス ネットワークではゲートウェイのパフォーマンスが低下する可能性もあります。Also, gateway performance might suffer over a wireless network.

  • インストール時は、Microsoft アカウントではなく、Azure Active Directory (Azure AD) が管理する職場または学校アカウントでサインインする必要があります。During installation, you must sign in with a work or school account that's managed by Azure Active Directory (Azure AD), not a Microsoft account.

    ヒント

    MSDN サブスクリプションを含む Visual Studio のある Microsoft アカウントを使いたい場合は、最初に Microsoft アカウントで Azure Active Directory にディレクトリ (テナント) を作成するか、または既定のディレクトリを使います。If you want to use a Microsoft account that has a Visual Studio with MSDN subscription, first create a directory (tenant) in Azure Active Directory with your Microsoft account, or use the default directory. ディレクトリにパスワードを持つユーザーを追加した後、そのユーザーにサブスクリプションへのアクセス権を与えます。Add a user with a password to the directory, then give that user access to your subscription. その後、ゲートウェイのインストール中に、このユーザー名とパスワードでサインインできます。You can then sign in during gateway installation with this username and password.

    後でゲートウェイ リソースを作成し、ゲートウェイのインストールと関連付けるときに、Azure ポータルで同じ職場または学校アカウントを使用する必要があります。You must use the same work or school account later in the Azure portal when you create and associate a gateway resource with your gateway installation. ロジック アプリとオンプレミス データベース ソース間に接続を作成するときに、このゲートウェイ リソースを選択します。You then select this gateway resource when you create the connection between your logic app and the on-premises data source. Azure AD の職場または学校アカウントを使用する必要があるのはなぜですか?Why must I use an Azure AD work or school account?

    ヒント

    Office 365 プランにサインアップして、実際の職場の電子メール アドレスを指定しなかった場合、サインイン アドレスは jeff@contoso.onmicrosoft.com のようになります。If you signed up for an Office 365 offering and didn't supply your actual work email, your sign-in address might look like jeff@contoso.onmicrosoft.com.

  • バージョンが 14.16.6317.4 より前のインストーラーで設定を行った既存のゲートウェイがある場合は、最新のインストーラーを実行してもゲートウェイの場所を変更することはできません。If you have an existing gateway that you set up with an installer that's earlier than version 14.16.6317.4, you can't change your gateway's location by running the latest installer. ただし、最新のインストーラーを使用して、目的の場所に新しいゲートウェイを設定できます。However, you can use the latest installer to set up a new gateway with the location that you want instead.

    バージョンが 14.16.6317.4 より前のゲートウェイ インストーラーはあるが、ゲートウェイをまだインストールしていない場合は、最新のインストーラーをダウンロードして使用できます。If you have a gateway installer that's earlier than version 14.16.6317.4, but you haven't installed your gateway yet, you can download and use the latest installer.

データ ゲートウェイをインストールするInstall the data gateway

  1. ゲートウェイ インストーラーをローカル コンピューターにダウンロードして実行しますDownload and run the gateway installer on a local computer.

  2. 使用条件とプライバシーに関する声明を確認して同意します。Review and accept the terms of use and privacy statement.

  3. ゲートウェイをインストールするローカル コンピューター上のパスを指定します。Specify the path on your local computer where you want to install the gateway.

  4. 求められたら、Microsoft アカウントではなく、Azure の職場または学校のアカウントでサインインします。When prompted, sign in with your Azure work or school account, not a Microsoft account.

    Azure の職場または学校アカウントでサインインします

  5. ゲートウェイ クラウド サービスを使用して、インストールされているゲートウェイを登録します。Now register your installed gateway with the gateway cloud service. [このコンピューターに新しいゲートウェイを登録します] を選択します。Choose Register a new gateway on this computer.

    ゲートウェイ クラウド サービスでは、データ ソースの資格情報とゲートウェイの詳細を暗号化して格納します。The gateway cloud service encrypts and stores your data source credentials and gateway details. サービスは、ロジック アプリ、オンプレミス データ ゲートウェイ、オンプレミスのデータ ソース間のクエリとその結果もルーティングします。The service also routes queries and their results between your logic app, the on-premises data gateway, and your data source on premises.

  6. ゲートウェイのインストールの名前を指定します。Provide a name for your gateway installation. 回復キーを作成し、回復キーを確認します。Create a recovery key, then confirm your recovery key.

    重要

    回復キーは、少なくとも 8 文字を含める必要があります。Your recovery key must contain at least eight characters. このキーを安全な場所に保存してください。Make sure that you save and keep the key in a safe place. 既存のゲートウェイの移行、復元、または引き継ぎを行うときにもこのキーが必要です。You also need this key when you want to migrate, restore, or take over an existing gateway.

    1. ゲートウェイのインストールで使用されるゲートウェイ クラウド サービスと Azure Service Bus の既定のリージョンを変更するには、[リージョンの変更] を選択します。To change the default region for the gateway cloud service and Azure Service Bus used by your gateway installation, choose Change Region.

      リージョンの変更

      既定のリージョンは、Azure AD テナントに関連付けられているリージョンです。The default region is the region associated with your Azure AD tenant.

    2. 次のウィンドウで [リージョンの選択] を開き、別のリージョンを選択します。On the next pane, open the Select Region to choose a different region.

      別のリージョンの選択

      たとえば、ロジック アプリと同じリージョンを選択したり、待機時間を短縮するためにオンプレミスのデータ ソースに最も近いリージョンを選択したりできます。For example, you might select the same region as your logic app, or select the region closest to your on-premises data source so you can reduce latency. ゲートウェイ リソースとロジック アプリの場所は、違っていてもかまいません。Your gateway resource and logic app can have different locations.

      重要

      インストール後は、このリージョンを変更することはできません。You can't change this region after installation. このリージョンは、ゲートウェイ向けの Azure リソースを作成できる場所を決定し、作成できる場所を限定します。This region also determines and restricts the location where you can create the Azure resource for your gateway. このため、Azure でゲートウェイ リソースを作成するときは、リソースの場所がゲートウェイのインストール中に選択したリージョンと一致していることを確認してください。So when you create your gateway resource in Azure, make sure that the resource location matches the region that you selected during gateway installation.

      後で、ゲートウェイ向けに別のリージョンを使用したくなった場合は、新しいゲートウェイを設定する必要があります。If you want to use a different region for your gateway later, you must set up a new gateway.

    3. 準備ができたら、[完了] を選択します。When you're ready, choose Done.

  7. 次に、Azure ポータルで以下の手順に従って、ゲートウェイ用の Azure リソースを作成できます。Now follow these steps in the Azure portal so you can create an Azure resource for your gateway.

詳細については、データ ゲートウェイのしくみに関するセクションを参照してください。Learn more about how the data gateway works.

既存のゲートウェイの移行、復元、または引き継ぎを行うMigrate, restore, or take over an existing gateway

これらのタスクを実行するには、ゲートウェイのインストール時に指定した回復キーが必要です。To perform these tasks, you must have the recovery key that was specified when the gateway was installed.

  1. コンピューターの [スタート] メニューから、[オンプレミス データ ゲートウェイ] を選択します。From your computer's Start menu, choose On-premises data gateway.

  2. インストーラーが開いたら、ゲートウェイのインストールに使用したものと同じ Azure の職場または学校アカウントでサインインします。After the installer opens, sign in with the same Azure work or school account that was previously used to install the gateway.

  3. [Migrate, restore, or take over an existing gateway](既存のゲートウェイの移行、復元、または引き継ぎを行う) を選択します。Choose Migrate, restore, or take over an existing gateway.

  4. 移行、復元、または引き継ぎを行うゲートウェイの名前と回復キーを指定します。Provide the name and recovery key for the gateway that you want to migrate, restore, or take over.

Windows サービス アカウントWindows service account

オンプレミス データ ゲートウェイは、Windows サービスとして実行され、Windows サービスのログオン資格情報として NT SERVICE\PBIEgwService を使用するように設定されています。The on-premises data gateway runs as a Windows service and is set up to use NT SERVICE\PBIEgwService for the Windows service logon credentials. 既定により、ゲートウェイには、そのゲートウェイがインストールされているコンピューターで "サービスとしてログオン" する権限があります。By default, the gateway has the "Log on as a service" right for the machine where you install the gateway. Azure Portal でゲートウェイを作成し、保守するには、Windows サービス アカウントに共同作成者以上のアクセス許可が必要です。To create and maintain the gateway in the Azure portal, the Windows service account must have at least Contributor permissions.

注意

Windows サービス アカウントは、オンプレミスのデータ ソースへの接続に使用するアカウントとも、クラウド サービスへのサインインに使用する職場または学校アカウントとも異なります。The Windows service account differs from the account used for connecting to on-premises data sources, and from the Azure work or school account used to sign in to cloud services.

ゲートウェイの再起動Restart the gateway

他の Windows サービスと同じように、開始と停止を複数の方法で行うことができます。Like any other Windows service, you can start and stop the service in multiple ways. たとえば、ゲートウェイが実行されているコンピューターで管理者特権を使用してコマンド プロンプトを開き、以下に示すコマンドのいずれかを実行することができます。For example, you can open a command prompt with elevated permissions on the computer where the gateway is running, and run either these commands:

  • サービスを停止するには、次のコマンドを実行します。To stop the service, run this command:

    net stop PBIEgwService

  • サービスを開始するには、次のコマンドを実行します。To start the service, run this command:

    net start PBIEgwService

ファイアウォールまたはプロキシの構成Configure a firewall or proxy

ゲートウェイは、Azure Service Bus への送信接続を作成します。The gateway creates an outbound connection to Azure Service Bus. ゲートウェイのプロキシ情報を指定するには、プロキシ設定の構成に関するページを参照してください。To provide proxy information for your gateway, see Configure proxy settings.

ファイアウォールまたはプロキシが接続をブロックする可能性があるかどうかを確認するには、コンピューターがインターネットと Azure Service Bus に実際に接続できるかどうかを確認します。To check whether your firewall, or proxy, might block connections, confirm whether your machine can actually connect to the internet and the Azure Service Bus. PowerShell プロンプトから、次のコマンドを実行します。From a PowerShell prompt, run this command:

Test-NetConnection -ComputerName watchdog.servicebus.windows.net -Port 9350

注意

このコマンドは、ネットワーク接続と、Azure Service Bus への接続のみをテストします。This command only tests network connectivity and connectivity to the Azure Service Bus. したがって、ゲートウェイまたは資格情報とゲートウェイの詳細を暗号化して格納するゲートウェイ クラウド サービスに対しては何の操作も行いません。So the command doesn't have anything to do with the gateway or the gateway cloud service that encrypts and stores your credentials and gateway details.

また、このコマンドは、Windows Server 2012 R2 以降と Windows 8.1 以降でのみ使用できます。Also, this command is only available on Windows Server 2012 R2 or later, and Windows 8.1 or later. それより前のバージョンの OS では、Telnet を使用して接続をテストすることができます。On earlier OS versions, you can use Telnet to test connectivity. 詳細については、Azure Service Bus に関するページを参照してください。Learn more about Azure Service Bus and hybrid solutions.

結果は、次の例のようになります。Your results should look similar to this example:

ComputerName           : watchdog.servicebus.windows.net
RemoteAddress          : 70.37.104.240
RemotePort             : 5672
InterfaceAlias         : vEthernet (Broadcom NetXtreme Gigabit Ethernet - Virtual Switch)
SourceAddress          : 10.120.60.105
PingSucceeded          : False
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : True

TcpTestSucceededTrue に設定されていない場合、ファイアウォールによってブロックされている可能性があります。If TcpTestSucceeded is not set to True, you might be blocked by a firewall. 包括的にテストしたい場合は、ComputerNamePort の値を、このトピックの「ポートの構成」の一覧に記載されている値に置き換えます。If you want to be comprehensive, substitute the ComputerName and Port values with the values listed under Configure ports in this topic.

Azure Service Bus から Azure データ センターへの接続も、ファイアウォールによってブロックされる可能性があります。The firewall might also block connections that the Azure Service Bus makes to the Azure datacenters. その場合は、リージョン内にあるそれらのデータ センターの IP アドレスをすべて承認 (ブロック解除) してください。If this scenario happens, approve (unblock) all the IP addresses for those datacenters in your region. これらの IP アドレスについては、こちらで Azure の IP アドレスの一覧を取得してください。For those IP addresses, get the Azure IP addresses list here.

ポートの構成Configure ports

ゲートウェイによって Azure Service Bus への送信接続が作成され、送信ポートの TCP 443 (既定)、5671、5672、9350 ~ 9354 で通信が行われます。The gateway creates an outbound connection to Azure Service Bus and communicates on outbound ports: TCP 443 (default), 5671, 5672, 9350 through 9354. ゲートウェイでは受信ポートは必要ありません。The gateway doesn't require inbound ports. 詳細については、Azure Service Bus に関するページを参照してください。Learn more about Azure Service Bus and hybrid solutions.

ドメイン名DOMAIN NAMES 送信ポートOUTBOUND PORTS DescriptionDESCRIPTION
. analysis.windows.net.analysis.windows.net 443443 HTTPSHTTPS
.login.windows.net.login.windows.net 443443 HTTPSHTTPS
.servicebus.windows.net.servicebus.windows.net 5671 ~ 56725671-5672 Advanced Message Queuing Protocol (AMQP)Advanced Message Queuing Protocol (AMQP)
.servicebus.windows.net.servicebus.windows.net 443、9350 ~ 9354443, 9350-9354 TCP 経由での Service Bus Relay のリスナー (Access Control トークンの取得には 443 が必要)Listeners on Service Bus Relay over TCP (requires 443 for Access Control token acquisition)
. frontend.clouddatahub.net.frontend.clouddatahub.net 使用します443 HTTPSHTTPS
.core.windows.net.core.windows.net 443443 HTTPSHTTPS
login.microsoftonline.comlogin.microsoftonline.com 443443 HTTPSHTTPS
. msftncsi.com.msftncsi.com 443443 Power BI サービスによってゲートウェイにアクセスできない場合、インターネット接続性のテストに使用されます。Used to test internet connectivity when the gateway is unreachable by the Power BI service.

ドメインではなく IP アドレスを承認する必要がある場合は、Microsoft Azure データセンター IP 範囲リストをダウンロードして使用してください。If you have to approve IP addresses instead of the domains, you can download and use the Microsoft Azure Datacenter IP ranges list. Azure Service Bus 接続は、完全修飾ドメイン名ではなく IP アドレスを使用して行われる場合があります。In some cases, the Azure Service Bus connections are made with IP Address rather than fully qualified domain names.

データ ゲートウェイの動作How does the data gateway work?

データ ゲートウェイによって、ロジック アプリ、ゲートウェイ クラウド サービス、オンプレミスのデータ ソース間に迅速かつセキュリティで保護された通信が促進されます。The data gateway facilitates quick and secure communication between your logic app, the gateway cloud service, and your on-premises data source.

diagram-for-on-premises-data-gateway-flow

このため、クラウドのユーザーがオンプレミス データ ソースに接続されている要素を操作すると、次の動作が行われます。So when the user in the cloud interacts with an element that's connected to your on-premises data source:

  1. ゲートウェイ クラウド サービスが、データ ソース用の暗号化された資格情報と併せてクエリを作成し、そのクエリを処理するためのゲートウェイのキューに送信します。The gateway cloud service creates a query, along with the encrypted credentials for the data source, and sends the query to the queue for the gateway to process.

  2. ゲートウェイ クラウド サービスはクエリを分析し、Azure Service Bus に要求をプッシュします。The gateway cloud service analyzes the query and pushes the request to the Azure Service Bus.

  3. オンプレミス データ ゲートウェイは、保留中の要求がないか Azure Service Bus をポーリングします。The on-premises data gateway polls the Azure Service Bus for pending requests.

  4. ゲートウェイはクエリを取得して資格情報を復号化し、その資格情報でデータ ソースに接続します。The gateway gets the query, decrypts the credentials, and connects to the data source with those credentials.

  5. ゲートウェイは、実行するためにクエリをデータ ソースに送信します。The gateway sends the query to the data source for execution.

  6. 結果がデータ ソースからゲートウェイに返送され、その後ゲートウェイ クラウド サービスに送信されます。The results are sent from the data source, back to the gateway, and then to the gateway cloud service. ゲートウェイ クラウド サービスが結果を使用します。The gateway cloud service then uses the results.

よく寄せられる質問Frequently asked questions

全般General

Q: SQL Azure など、クラウドのデータ ソースにゲートウェイは必要ですか?Q: Do I need a gateway for data sources in the cloud, such as SQL Azure?
A: いいえ。 A: No. ゲートウェイは、オンプレミス データ ソースのみに接続します。A gateway connects to on-premises data sources only.

Q: ゲートウェイはデータ ソースと同じコンピューターにインストールする必要がありますか?Q: Does the gateway have to be installed on the same machine as the data source?
A: いいえ。 A: No. ゲートウェイは、指定された接続情報を使用してデータ ソースに接続します。The gateway connects to the data source using the connection information that was provided. その意味ではゲートウェイをクライアント アプリケーションと見なすことができます。Consider the gateway as a client application in this sense. ゲートウェイに必要なのは、指定されたサーバー名に接続する機能だけです。The gateway just needs the capability to connect to the server name that was provided.

Q: サインインで Azure の職場または学校のアカウントを使用する必要があるのはなぜですか?Q: Why must I use an Azure work or school account to sign in?
A: オンプレミスのデータ ゲートウェイをインストールするときに、Azure の職場または学校アカウントのみを使用することができます。 A: You can only use an Azure work or school account when you install the on-premises data gateway. サインイン アカウントは、Azure Active Directory (Azure AD) によって管理されるテナントに格納されます。Your sign-in account is stored in a tenant that's managed by Azure Active Directory (Azure AD). 通常、Azure AD アカウントのユーザー プリンシパル名 (UPN) は電子メール アドレスと一致します。Usually, your Azure AD account's user principal name (UPN) matches the email address.

Q: 自分の資格情報はどこに格納されますか?Q: Where are my credentials stored?
A: データ ソース用に入力した資格情報は、暗号化されてゲートウェイ クラウド サービスに格納されます。 A: The credentials that you enter for a data source are encrypted and stored in the gateway cloud service. 資格情報の復号化はオンプレミス データ ゲートウェイで行われます。The credentials are decrypted at the on-premises data gateway.

Q: ネットワーク帯域幅の要件はありますか?Q: Are there any requirements for network bandwidth?
A: スループットの高いネットワーク接続の確保をお勧めします。 A: We recommend that your network connection has good throughput. スループットは環境ごとに異なり、送信されるデータの量も結果に影響を与えます。Every environment is different, and the amount of data being sent affects the results. ExpressRoute を使用すると、オンプレミスと Azure データ センター間で一定レベルのスループットを保証するために役立ちます。Using ExpressRoute could help to guarantee a level of throughput between on-premises and the Azure datacenters. サード パーティ製のツールである Azure Speed Test アプリを使用すると、スループットを測定できます。You can use the third-party tool Azure Speed Test app to help gauge your throughput.

Q: ゲートウェイからデータ ソースにクエリを実行する際に待機時間が発生するのはなぜですか?Q: What is the latency for running queries to a data source from the gateway? 最適なアーキテクチャとは何ですか?What is the best architecture?
A: ネットワークの待機時間を減らすには、できるだけデータ ソースの近くにゲートウェイをインストールします。 A: To reduce network latency, install the gateway as close to the data source as possible. 実際のデータ ソース上にゲートウェイをインストールできれば、その近接性によって待ち時間の発生を最小限に抑えることができます。If you can install the gateway on the actual data source, this proximity minimizes the latency introduced. データ センターについても同様に検討してください。Consider the datacenters too. たとえば、提供するサービスで米国西部のデータ センターを使用しており、SQL Server が Azure VM でホストされている場合は、その Azure VM も米国西部のデータ センターに配置されている必要があります。For example, if your service uses the West US datacenter, and you have SQL Server hosted in an Azure VM, your Azure VM should be in the West US too. こうすることで待ち時間は最短となり、Azure VM でデータ送信料金が発生することもありません。This proximity minimizes latency and avoids egress charges on the Azure VM.

Q: 結果はどのようにクラウドに送られますか?Q: How are results sent back to the cloud?
A: 結果は Azure Service Bus を介して送信されます。 A: Results are sent through the Azure Service Bus.

Q: クラウドからゲートウェイへの着信接続はありますか?Q: Are there any inbound connections to the gateway from the cloud?
A: いいえ。 A: No. ゲートウェイは、Azure Service Bus への発信接続を使用します。The gateway uses outbound connections to Azure Service Bus.

Q: 発信接続をブロックしたらどうなりますか?Q: What if I block outbound connections? 開くために何をする必要がありますか?What do I need to open?
A: ゲートウェイが使用するポートとホストを確認してください。 A: See the ports and hosts that the gateway uses.

Q: 実際の Windows サービスは何と呼ばれていますか?Q: What is the actual Windows service called?
A: サービスでは、ゲートウェイは、Power BI Enterprise Gateway Service と呼ばれています。 A: In Services, the gateway is called Power BI Enterprise Gateway Service.

Q: ゲートウェイ Windows サービスは、Azure Active Directory アカウントを使用して実行できますか?Q: Can the gateway Windows service run with an Azure Active Directory account?
A: いいえ。 A: No. Windows サービスには有効な Windows アカウントが必要です。The Windows service must have a valid Windows account. 既定では、Windows サービスはサービス SID の NT SERVICE\PBIEgwService を使用して実行されます。By default, the service runs with the Service SID, NT SERVICE\PBIEgwService.

高可用性と障害復旧High availability and disaster recovery

Q: 障害復旧のためにはどのようなオプションを使用できますか?Q: What options are available for disaster recovery?
A: 回復キーを使用して、ゲートウェイを復元または移動することができます。 A: You can use the recovery key to restore or move a gateway. ゲートウェイをインストールするときに、回復キーを指定します。When you install the gateway, specify the recovery key.

Q: 回復キーの利点は何ですか?Q: What is the benefit of the recovery key?
A: 回復キーを利用すると、災害発生後にゲートウェイの設定を移行または回復することができます。 A: The recovery key provides a way to migrate or recover your gateway settings after a disaster.

Q: ゲートウェイで高可用性のシナリオを有効にする予定はありますか?Q: Are there any plans for enabling high availability scenarios with the gateway?
A: そのようなシナリオへの対応は計画中ですが、具体的な時期はまだ決まっていません。 A: These scenarios are on the roadmap, but we don't have a timeline yet.

トラブルシューティングTroubleshooting

Q: 既存のゲートウェイの場所が変更されたのはなぜですか?Q: Why did the location for my existing gateway change?
A: 2017 年 5 月 3 日より前に作成されたゲートウェイ リソースは、そのゲートウェイを作成した職場または学校アカウントの Azure AD テナントの元の場所に移動されました。 A: Gateway resources created before May 3, 2017 were moved to the original locations of the Azure AD tenant for the work or school account that created those gateways. ただし、これらの変更は、現在実行中のロジック アプリに影響しません。このようなロジック アプリは、通常どおり動作し続けます。However, these changes shouldn't affect currently running logic apps, which should continue working as usual. 5 月のゲートウェイの一般公開では、ゲートウェイ リソースの場所がロジック アプリの場所とは異なる可能性があります。With the gateway's general availability in May, gateway resource locations can differ from logic app locations.

Q: オンプレミスのデータ ソースに送信されるクエリはどのようにして確認できますか?Q: How can I see what queries are being sent to the on-premises data source?
A: 送信されるクエリを含むクエリ トレースを有効にすることができます。 A: You can enable query tracing, which includes the queries that are sent. クエリ トレースは、トラブルシューティングが完了したら忘れずに元の値に戻してください。Remember to change query tracing back to the original value when done troubleshooting. クエリ トレースをオンのままにしておくと、ログのサイズが増大します。Leaving query tracing turned on creates larger logs.

クエリをトレースするためにデータ ソースに用意されているツールを使用することもできます。You can also look at tools that your data source has for tracing queries. たとえば、SQL Server 用の拡張イベントまたは SQL Profiler や Analysis Services を使用できます。For example, you can use Extended Events or SQL Profiler for SQL Server and Analysis Services.

Q: ゲートウェイのログはどこにありますか?Q: Where are the gateway logs?
A: このトピックの後半の「ツール」を参照してください。 A: See Tools later in this topic.

最新バージョンへの更新Update to the latest version

ゲートウェイのバージョンが古くなるにつれ、数多くの問題が表面化する可能性があります。Many issues can surface when the gateway version becomes outdated. 一般的には、常に最新バージョンを使用することが最適な対処法となります。As good general practice, make sure that you use the latest version. 1 か月以上ゲートウェイを更新していない場合は、最新バージョンのゲートウェイをインストールし、問題が再発するかどうかを確認してください。If you haven't updated the gateway for a month or longer, you might consider installing the latest version of the gateway, and see if you can reproduce the issue.

エラー: ユーザーをグループに追加できませんでした。Error: Failed to add user to group. (-2147463168 PBIEgwService Performance Log Users)(-2147463168 PBIEgwService Performance Log Users)

ドメイン コントローラー (サポート対象外) にゲートウェイをインストールしようとすると、このエラーが表示されることがあります。You might get this error if you try to install the gateway on a domain controller, which isn't supported. ゲートウェイは、必ずドメイン コントローラー以外のコンピューターにデプロイしてください。Make sure that you deploy the gateway on a machine that isn't a domain controller.

ツールTools

ゲートウェイ構成ツールからのログの収集Collect logs from the gateway configurer

ゲートウェイのいくつかのログを収集することができます。You can collect several logs for the gateway. 必ず最初にログを確認します。Always start with the logs!

インストーラー ログInstaller logs

%localappdata%\Temp\Power_BI_Gateway_–Enterprise.log

構成ログConfiguration logs

%localappdata%\Microsoft\Power BI Enterprise Gateway\GatewayConfigurator.log

エンタープライズ ゲートウェイ サービスのログEnterprise gateway service logs

C:\Users\PBIEgwService\AppData\Local\Microsoft\Power BI Enterprise Gateway\EnterpriseGateway.log

イベント ログEvent logs

Data Management Gateway と PowerBIGateway のログは、[アプリケーションとサービス ログ] で確認できます。You can find the Data Management Gateway and PowerBIGateway logs under Application and Services Logs.

Fiddler のトレースFiddler Trace

Fiddler は、HTTP トラフィックを監視する Telerik の無料ツールです。Fiddler is a free tool from Telerik that monitors HTTP traffic. クライアント コンピューターからの Power BI サービスによる HTTP トラフィックを確認できます。You can see this traffic with the Power BI service from the client machine. このサービスを利用することで、エラーやその他の関連情報が明らかになる場合があります。This service might show errors and other related information.

次のステップNext steps