オンプレミスデータゲートウェイのプロキシ設定を構成する

作業環境では、インターネットにアクセスするためにプロキシを経由することが必要になる場合があります。 これにより、Microsoft のオンプレミスデータゲートウェイがサービスに接続できなくなる可能性があります。

Superuser.com の次の投稿では、ネットワーク上にプロキシがあるかどうかを判断する方法について説明してい操作方法ます。使用しているプロキシサーバーを確認してください。(SuperUser.com)

ほとんどのゲートウェイ構成設定は、オンプレミスデータゲートウェイアプリを使用して変更できますが、プロキシ情報は .NET 構成ファイル内で構成されます。 使用しているゲートウェイによって、場所とファイル名が異なります。

プロキシ設定を編集できるゲートウェイには、次の2つの主要な構成ファイルが含まれています。

  • 最初のファイルは、実際にゲートウェイを構成する構成画面用です。 ゲートウェイの構成に問題がある場合は、 _C:\Program Files\On-premises data gateway\enterprisegatewayconfigurator.exe.config_ファイルを参照してください。
  • 2番目のファイルは、ゲートウェイを使用してクラウドサービスと対話する実際の Windows サービス用です。 このファイルは、次の要求を処理します: C:\Program Files\On-premises data gateway\Microsoft.PowerBI.EnterpriseGateway.exe.config

プロキシ構成を変更する場合は、これらのファイルを編集して、両方のファイルでプロキシ構成がまったく同じになるようにする必要があります。

プロキシ設定の構成

次のサンプルは、2つの主要な構成ファイルの両方に存在する既定のプロキシ構成を示しています。

<system.net>
    <defaultProxy useDefaultCredentials="true" />
</system.net>

既定の構成は、Windows 認証で機能します。 プロキシで別の形式の認証を使用する場合は、設定を変更する必要があります。 わからない場合は、ネットワーク管理者に問い合わせてください。

基本プロキシ認証はお勧めしません。 基本プロキシ認証を使用すると、ゲートウェイが正しく構成されない原因となるプロキシ認証エラーが発生する可能性があります。 解決するには、強力なプロキシ認証メカニズムを使用します。

既定の資格情報を使用することに加え、<proxy> 要素を追加して、プロキシ サーバー設定を詳細に定義することができます。 たとえば、 bypassonlocalパラメーターを false に設定することによって、オンプレミスデータゲートウェイがローカルリソースであっても常にプロキシを使用するように指定できます。 これは、プロキシログファイル内のゲートウェイからのすべての HTTPS 要求を追跡する場合に、問題のトラブルシューティングに役立ちます。 次のサンプル構成では、すべての要求を IP アドレス 192.168.1.10 の特定のプロキシ経由で行う必要があることを指定します。

<system.net>
    <defaultProxy useDefaultCredentials="true">
        <proxy  
            autoDetect="false"  
            proxyaddress="http://192.168.1.10:3128"  
            bypassonlocal="false"  
            usesystemdefault="true"
        />  
    </defaultProxy>
</system.net>

さらに、ゲートウェイからプロキシ経由でクラウドデータソースに接続するには、 _C:\Program Files\On-premises data gateway\Microsoft.Mashup.Container.NetFX45.exe.config_ファイルを更新します。

ファイルで、[<configurations>] セクションを展開して次の内容を含め、proxyaddress 属性をプロキシ情報で更新します。 次の例では、IP アドレス192.168.1.10 を使用して、特定のプロキシを介してすべてのクラウド要求をルーティングします。

<configuration>
    <system.net>
        <defaultProxy useDefaultCredentials="true" enabled="true">
        <proxy proxyaddress="http://192.168.1.10:3128" bypassonlocal="true" />
        </defaultProxy>
    </system.net>
</configuration>

.NET 構成ファイルのプロキシ要素の構成の詳細については、「 Defaultproxy 要素 (ネットワーク設定)」を参照してください。

ゲートウェイサービスアカウントをドメインユーザーに変更する

既に説明したように、既定の資格情報を使用するようにプロキシ設定を構成すると、プロキシで認証の問題が発生する可能性があります。 これは、既定のサービスアカウントがサービス SID であり、認証されたドメインユーザーではないためです。 ゲートウェイのサービス アカウントを変更して、プロキシで適切に認証が行われるようにすることができます。 ゲートウェイサービスアカウントを変更する方法の詳細については、「オンプレミスデータゲートウェイサービスアカウントの変更」を参照してください。

注意

パスワードをリセットする必要がないように、管理されたサービスアカウントを使用することをお勧めします。 Active Directory 内で管理されたサービス アカウントを作成する方法を参照してください。

次の手順