Microsoft Flow のオンプレミス データ ゲートウェイについてUnderstand on-premises data gateways for Microsoft Flow

オンプレミス データ ゲートウェイと Microsoft Flow を利用し、Microsoft SQL Server などのオンプレミス データ ソースに安全に接続します。Use the on-premises data gateway with Microsoft Flow to establish secure connections to your on-premises data sources such as Microsoft SQL Server.

インストールと構成Installation and configuration

前提条件Prerequisites

最小:Minimum:

  • .NET Framework 4.5.NET Framework 4.5
  • 64 ビット版の Windows 7 または Windows Server 2008 R2 (またはそれ以降)64-bit version of Windows 7 or Windows Server 2008 R2 (or later)

推奨:Recommended:

  • 8 コア CPU8 Core CPU
  • 8 GB メモリ8 GB Memory
  • 64 ビット版の Windows Server 2012 R2 (またはそれ以降)64-bit version of Windows Server 2012 R2 (or later)

関連する考慮事項:Related considerations:

  • ゲートウェイをドメイン コントローラーにインストールすることはできません。You can't install a gateway on a domain controller.
  • ゲートウェイは、電源オフ、スリープ状態、またはインターネット未接続状態の可能性があるコンピューター (ノート PC など) にインストールしないでください。You shouldn't install a gateway on a computer, such a laptop, that may be turned off, asleep, or not connected to the Internet.
  • ワイヤレス ネットワーク経由では、ゲートウェイのパフォーマンスが低下する可能性があります。Gateway performance might suffer over a wireless network.

ゲートウェイのインストールInstall a gateway

重要

Microsoft SharePoint データ ゲートウェイは、HTTP トラフィックと HTTPS トラフィックの両方をサポートするようになりました。Microsoft SharePoint data gateways now support both HTTP and HTTPS traffic.

  1. インストーラーをダウンロードし、実行します。Download the installer, and then run it.

    インストーラーの実行

  2. インストール ウィザードの最初の画面で、[次へ] を選択し、ノート PC へのゲートウェイのインストールに関する通知を確認します。On the first screen of the installation wizard, select Next to acknowledge the reminder about installing a gateway on a laptop.

    通知画面

  3. インストール場所を選択します。Select the installation location.
  4. 使用条件とプライバシーに関する声明に同意します。Accept the terms of use and the privacy statement.
  5. [インストール] を選択します。Select Install.

    場所画面

  6. [ユーザー アカウント制御] ダイアログ ボックスで、[はい] を選択して続行します。In the User Account Control dialog boxes, select Yes to continue.
  7. [オンプレミス データ ゲートウェイ] 画面で、ゲートウェイのサインインで使用するアカウントのメール アドレスを入力し、[サインイン] を選択し、サインイン プロセスを完了します。On the On-premises data gateway screen, enter the email address for the account you will use to sign into the gateway, select Sign in, and then complete the sign in process.

    サインイン

新しいゲートウェイを登録するか、既存のゲートウェイを継承するRegister new gateway or take over existing gateway

  1. [このコンピューターに新しいゲートウェイを登録します] または [既存のゲートウェイを移行、復元、または置き換えます] を選択し、[次へ] を選択します。Select either Register a new gateway on this computer or Migrate, restore, or takeover an existing gateway, and then select Next.

    新規または既存の選択

  2. 新しいゲートウェイを構成するには、[New on-premises data gateway name](新しいオンプレミス データ ゲートウェイの名前) ボックスに名前を入力し、[回復キー] ボックスに回復キーを入力し、[回復キーの確認] ボックスに同じ回復キーを入力します。To configure a new gateway, enter a name in the New on-premises data gateway name box, enter a recovery key in the Recovery key box, enter the same recovery key into the Confirm recovery key box. [構成] を選択し、[閉じる] を選択します。Select Configure, and then select Close.

    新しいゲートウェイの構成

  3. 8 文字以上を含む回復キーを指定し、安全な場所に保存しておきます。Specify a recovery key that contains at least eight characters, and keep it in a safe place. このキーは、ゲートウェイを移行、復元、または置き換える場合に必要になります。You'll need this key if you want to migrate, restore, or take over its gateway.
  4. 既存のゲートウェイを移行、復元、または置き換えるには、ゲートウェイの名前と回復キーを指定し、[構成] を選択して、追加の指示に従います。To migrate, restore, or take over an existing gateway, provide the name of the gateway and its recovery key, select Configure, and then follow any additional prompts.

    既存のゲートウェイの回復

ゲートウェイの再起動Restart the gateway

このゲートウェイは Windows サービスとして実行されるため、その他の Windows サービスと同様、複数の方法で開始および停止できます。The gateway runs as a Windows service and, as with any other Windows service, you can start and stop it in multiple ways. たとえば、ゲートウェイが実行されているコンピューター上で、管理者特権のアクセス許可を使用してコマンド プロンプトを開き、次のコマンドのいずれかを実行できます。For example, you can open a command prompt with elevated permissions on the machine where the gateway is running, and then run either of these commands:

  • サービスを停止するには、次のコマンドを実行します。To stop the service, run this command:

    net stop PBIEgwService

  • サービスを開始するには、次のコマンドを実行します。To start the service, run this command:

    net start PBIEgwService

ファイアウォールまたはプロキシの構成Configure a firewall or proxy

ゲートウェイのプロキシ情報を指定する方法については、プロキシ設定の構成に関するページを参照してください。For information about how to provide proxy information for your gateway, see Configure proxy settings.

PowerShell プロンプトから次のコマンドを実行することで、ファイアウォール (またはプロキシ) が接続をブロックしている可能性があるかどうかを確認できます。You can verify whether your firewall, or proxy, may be blocking connections by running the following command from a PowerShell prompt. このコマンドにより、Azure Service Bus への接続性がテストされます。This command tests connectivity to the Azure Service Bus. このコマンドは、ネットワーク接続をテストするだけで、クラウド サーバー サービスやゲートウェイとは関係ありません。This command only tests network connectivity and doesn't impact the cloud server service or the gateway. コンピューターがインターネットに接続されているかどうかを確認する際に役立ちます。It helps to determine whether your machine has connectivity to the Internet.

Test-NetConnection -ComputerName watchdog.servicebus.windows.net -Port 9350

結果は次の出力のようになります。The results should look like the output below. TcpTestSucceededtrue ではない場合は、ファイアウォールによってブロックされている可能性があります。If TcpTestSucceeded is not true, you may be blocked by a firewall.

ComputerName           : watchdog.servicebus.windows.net
RemoteAddress          : 70.37.104.240
RemotePort             : 5672
InterfaceAlias         : vEthernet (Broadcom NetXtreme Gigabit Ethernet - Virtual Switch)
SourceAddress          : 10.120.60.105
PingSucceeded          : False
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : True

すべてを網羅する場合は、ComputerNamePort の値を、このトピックの「ポートの構成」に記載されている値に置き換えます。If you want to be exhaustive, substitute the ComputerName and Port values with those listed under Configure ports later in this topic.

ファイアウォールが Azure Service Bus から Azure データ センターへの接続をブロックしている場合もあります。The firewall may also be blocking the connections that the Azure Service Bus makes to the Azure data centers. そのような場合は、これらのデータ センターでお住まいの地域の IP アドレスすべてをホワイトリストに指定 (ブロック解除) します。If that's the case, you'll want to whitelist (unblock) all of the IP addresses for your region for those data centers.

ポートの構成Configure ports

このゲートウェイは、Azure Service Bus に対する送信接続を作成します。The gateway creates an outbound connection to Azure Service Bus. 通信は、送信ポート TCP 443 (既定)、5671、5672、9350 ~ 9354 で行われます。It communicates on outbound ports: TCP 443 (default), 5671, 5672, 9350 thru 9354. このゲートウェイには受信ポートが必要ありません。The gateway doesn't require inbound ports.

ハイブリッド ソリューションの詳細については、こちらを参照してください。Learn more about hybrid solutions.

ドメイン名Domain names 送信ポートOutbound ports 説明Description
.analysis.windows.net.analysis.windows.net 443443 HTTPSHTTPS
.login.windows.net.login.windows.net 443443 HTTPSHTTPS
.servicebus.windows.net.servicebus.windows.net 5671 ~ 56725671-5672 Advanced Message Queuing Protocol (AMQP)Advanced Message Queuing Protocol (AMQP)
.servicebus.windows.net.servicebus.windows.net 443、9350 ~ 9354443, 9350-9354 TCP を経由する Service Bus Relay 上のリスナー (Access Control のトークン取得には 443 が必要)Listeners on Service Bus Relay over TCP (requires 443 for Access Control token acquisition)
.frontend.clouddatahub.net.frontend.clouddatahub.net 443443 HTTPSHTTPS
.core.windows.net.core.windows.net 443443 HTTPSHTTPS
login.microsoftonline.comlogin.microsoftonline.com 443443 HTTPSHTTPS
.msftncsi.com.msftncsi.com 443443 ゲートウェイに到達できない場合にインターネット接続をテストするために使用されます。Used to test internet connectivity if the gateway is unreachable.

ドメインではなく IP アドレスをホワイトリストに指定する必要がある場合は、Microsoft Azure Datacenter IP Ranges の一覧をダウンロードして使用できます。If you need to white list IP addresses instead of the domains, you can download and use the Microsoft Azure Datacenter IP ranges list. 場合によっては、Azure Service Bus の接続が完全修飾ドメイン名ではなく IP アドレスで行われる可能性があります。In some cases, the Azure Service Bus connections will be made with IP address instead of the fully qualified domain names.

サインイン アカウントSign-in account

ユーザーは、職場または学校アカウントでサインインします。Users will sign in with either a work or school account. これは組織のアカウントです。This is your organization account. Office 365 サービスにサインアップしても、勤務先メール アドレスを指定しなかった場合は、nancy@contoso.onmicrosoft.com のようになります。クラウド サービス内では、お使いのアカウントが Azure Active Directory (AAD) のテナント内に保存されます。If you signed up for an Office 365 offering and didn’t supply your work email, it may look like nancy@contoso.onmicrosoft.com. Your account, within a cloud service, is stored within a tenant in Azure Active Directory (AAD). ほとんどの場合、AAD アカウントの UPN はメール アドレスと一致します。In most cases, your AAD account’s UPN will match the email address.

Windows サービス アカウントWindows Service account

オンプレミス データ ゲートウェイは、Windows サービスのログオン資格情報に NT SERVICE\PBIEgwService を使用するよう構成されています。The on-premises data gateway is configured to use NT SERVICE\PBIEgwService for the Windows service logon credentials. 既定では、この資格情報に、サービスとしてログオンする権限があります。By default, it has the right of Log on as a service. これは、ゲートウェイのインストール先コンピューターとの関連で存在します。This is in the context of the machine on which you're installing the gateway.

これは、オンプレミスのデータ ソースへの接続に使用するアカウントでも、クラウド サービスへのサインインに使用する職場または学校アカウントでもありません。This isn't the account used to connect to on-premises data sources or the work or school account with which you sign into cloud services.

よく寄せられる質問Frequently asked questions

一般的な質問General questions

質問: ゲートウェイではどのデータ ソースがサポートされていますか。Question: What data sources does the gateway support? 回答:Answer:

  • SQL ServerSQL Server
  • SharePointSharePoint
  • OracleOracle
  • InformixInformix
  • ファイル システムFilesystem
  • DB2DB2

質問: SQL Azure など、クラウド内のデータ ソースにはゲートウェイが必要ですか。Question: Do I need a gateway for data sources in the cloud, such as SQL Azure? 回答: いいえ。Answer: No. ゲートウェイは、オンプレミスのデータ ソースのみに接続します。A gateway connects to on-premises data sources only.

質問: 実際の Windows サービスはどのように呼ばれていますか。Question: What is the actual Windows service called? 回答: [サービス] では、このゲートウェイは Power BI Enterprise Gateway サービスという名前で表示されます。Answer: In Services, the gateway is called Power BI Enterprise Gateway Service.

質問: クラウドからゲートウェイへの受信接続はありますか。Question: Are there any inbound connections to the gateway from the cloud? 回答: いいえ。Answer: No. ゲートウェイは、Azure Service Bus への送信接続を使用します。The gateway uses outbound connections to Azure Service Bus.

質問: 送信接続をブロックしたらどうなりますか。Question: What if I block outbound connections? 何を開く必要がありますか。What do I need to open? 回答: ゲートウェイで使用するポートとホストを確認してください。Answer: See the ports and hosts that the gateway uses.

質問: ゲートウェイをデータ ソースと同じコンピューターにインストールする必要がありますか。Question: Does the gateway have to be installed on the same machine as the data source? 回答: いいえ。Answer: No. ゲートウェイは、指定された接続情報を使用してデータ ソースに接続します。The gateway will connect to the data source using the connection information that was provided. この意味では、ゲートウェイをクライアント アプリケーションと考えてください。Think of the gateway as a client application in this sense. ゲートウェイで必要なのは、指定されたサーバー名に接続できることだけです。It will just need to be able to connect to the server name that was provided.

質問: ゲートウェイからデータ ソースに対してクエリを実行するための待ち時間はどのくらいですか。Question: What is the latency for running queries to a data source from the gateway? 最適なアーキテクチャは何ですか。What is the best architecture? 回答: ネットワーク待ち時間を短縮するには、できる限りデータ ソースの近くにゲートウェイをインストールしてください。Answer: To reduce network latency, install the gateway as close to the data source as possible. 実際のデータ ソース上にゲートウェイをインストールできると、発生する待ち時間は最小限に抑えられます。If you can install the gateway on the actual data source, it will minimize the latency introduced. データ センターについても検討してください。Consider the data centers as well. たとえば、サービスで米国西部のデータ センターを使用していて、SQL Server を Azure VM でホストしている場合は、この Azure VM も米国西部に配置することをお勧めします。For example, if your service is using the West US data center and you have SQL Server hosted in an Azure VM, you'll want to have the Azure VM in West US as well. そうすることで、待ち時間が最小限に抑えられ、Azure VM での送信料金が回避されます。This will minimize latency and avoid egress charges on the Azure VM.

質問: ネットワーク帯域幅に関する要件はありますか。Question: Are there any requirements for network bandwidth? 回答: ネットワーク接続に十分なスループットを確保することをお勧めします。Answer: It is recommended to have good throughput for your network connection. 環境はどれも異なるため、送信されるデータの量によって結果に影響があります。Every environment is different, and the amount of data being sent will affect the results. ExpressRoute を使用すると、オンプレミスと Azure データ センター間にある程度のスループットを保証できるようになります。Using ExpressRoute could help guarantee a level of throughput between on-premises and the Azure data centers.

サードパーティ製のツール Azure Speed Test アプリを使用すると、スループットを計ることができます。You can use the third-party tool Azure Speed Test app to determine your throughput.

質問: ゲートウェイ Windows サービスを Azure Active Directory アカウントで実行できますか。Question: Can the gateway Windows service run with an Azure Active Directory account? 回答: いいえ。Answer: No. Windows サービスには、有効な Windows アカウントが必要です。The Windows service must have a valid Windows account. 既定では、サービスの SID NT SERVICE\PBIEgwService を使用して実行されます。By default, it will run with the Service SID, NT SERVICE\PBIEgwService.

質問: 結果はどのようにクラウドに送信されますか。Question: How are results sent to the cloud? 回答: 結果は Azure Service Bus を利用して送信されます。Answer: Results are sent using Azure Service Bus. 詳細については、「ゲートウェイのしくみ」を参照してください。For more information, see how it works.

質問: 資格情報はどこに保存されていますか。Question: Where are my credentials stored? 回答: データ ソース用に入力した資格情報は、暗号化され、ゲートウェイ クラウド サービスに保存されます。Answer: The credentials that you enter for a data source are encrypted and stored in the gateway cloud service. 資格情報は、オンプレミスのゲートウェイで暗号化が解除されます。The credentials are decrypted at the gateway on-premises.

高可用性と障害復旧High availability/disaster recovery

質問: ゲートウェイで高可用性のシナリオを実現するためのプランはありますか。Question: Are there any plans for enabling high availability scenarios with the gateway? 回答: これはロードマップにはありますが、まだ予定が決まっていません。Answer: This is on the roadmap, but we don’t have a timeline yet.

質問: 障害復旧にはどのオプションを使用できますか。Question: What options are available for disaster recovery? 回答: ゲートウェイの復元または移動には、回復キーを使用できます。Answer: You can use the recovery key to restore or move a gateway.

質問: 回復キーの利点は何ですか。Question: What is the benefit of the recovery key? 回答: ゲートウェイの設定を移行したり、回復したりできます。Answer: It provides a way to migrate or recover your gateway settings.

トラブルシューティングに関する質問Troubleshooting questions

質問: ゲートウェイ ログはどこにありますか。Question: Where are the gateway logs? 回答: このトピックの後半にある「ツール」を参照してください。Answer: See Tools later in this topic.

質問: オンプレミスのデータ ソースにどのようなクエリが送信されているかを確認する方法を教えてください。Question: How can I see what queries are being sent to the on-premises data source? 回答: クエリ トレースを有効にすることができます。このトレースには、送信されるクエリが含まれます。Answer: You can enable query tracing, which will include the queries being sent. トラブルシューティングが完了したら、忘れずに元の値に戻してください。Remember to change it back to the original value when done troubleshooting. クエリ トレースを有効な状態にしておくと、ログの容量が大きくなります。Leaving query tracing enabled will cause the logs to be larger.

クエリをトレースするためにデータ ソースに用意されているツールを確認することもできます。You can also look at tools that your data source has for tracing queries. たとえば、SQL Server と Analysis Services に拡張イベントまたは SQL Profiler を使用できます。For example, you can use Extended Events or SQL Profiler for SQL Server and Analysis Services.

ゲートウェイのしくみHow the gateway works

しくみ

オンプレミスのデータ ソースに接続されている要素をユーザーが操作すると、次のようになります。When a user interacts with an element that's connected to an on-premises data source:

  1. クラウド サービスによって、クエリが作成され、データ ソース用に暗号化された資格情報と共に、ゲートウェイで処理するためにキューに送信されます。The cloud service creates a query, along with the encrypted credentials for the data source, and sends the query to the queue for the gateway to process.
  2. ゲートウェイ クラウド サービスは、クエリを分析し、要求を Azure Service Bus にプッシュします。The gateway cloud service analyzes the query and pushes the request to the Azure Service Bus.
  3. オンプレミス データ ゲートウェイは、Azure Service Bus へのポーリングを実行して保留中の要求があるかどうかを確認します。The on-premises data gateway polls the Azure Service Bus for pending requests.
  4. ゲートウェイは、クエリを取得して、資格情報の暗号化を解除し、その資格情報を使用してデータ ソースに接続します。The gateway gets the query, decrypts the credentials, and connects to the data source(s) with those credentials.
  5. ゲートウェイは、クエリを実行するためにデータ ソースに送信します。The gateway sends the query to the data source for execution.
  6. 結果は、データ ソースからゲートウェイに返され、さらにクラウド サービスに送信されます。The results are sent from the data source back to the gateway and then onto the cloud service. その後、その結果がサービスで使用されます。The service then uses the results.

トラブルシューティングTroubleshooting

最新バージョンに更新するUpdate to the latest version

多くの問題は、ゲートウェイのバージョンが最新でない場合に発生します。Many issues can surface when the gateway version is out of date. 最新のバージョンを使用していることを確認してください。Ensure you're on the latest version. ゲートウェイを最近更新していない場合、最新版をインストールし、インストール後に問題が解消されるか確認してください。If you haven't updated the gateway recently, consider installing the latest version and see if you can reproduce the issue.

エラー: ユーザーをグループに追加できませんでした。Error: Failed to add user to group. (-2147463168 PBIEgwService Performance Log Users )(-2147463168 PBIEgwService Performance Log Users )

ドメイン コントロールにゲートウェイをインストールしようとすると、このエラーが発生することがあります。ドメイン コントロールへのインストールはサポートされていません。You may receive this error if you're trying to install the gateway on a domain controller, which isn't supported. ゲートウェイは、ドメイン コントローラーではないコンピューター上にインストールする必要があります。You'll need to install the gateway on a machine that isn't a domain controller.

ツールTools

ゲートウェイ構成ウィザードからのログ収集Collecting logs from the gateway configurator

ゲートウェイのログをいくつか収集することができます。You can collect several logs for the gateway. 必ず最初にログを確認してください。Always start with the logs!

  1. インストーラーのログInstaller logs

    %localappdata%\Temp\On-premises_data_gateway_.log%localappdata%\Temp\On-premises_data_gateway_.log

  2. 構成のログConfiguration logs

    %localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator.log%localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator.log

  3. エンタープライズ ゲートウェイ サービスのログEnterprise gateway service logs

    C:\Users\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway.logC:\Users\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway.log

  4. イベント ログEvent logs

On-premises data gateway service のイベント ログは、[アプリケーションとサービス ログ] に表示されています。The On-premises data gateway service event logs are present under Applications and Services Logs.

イベント ログ

Fiddler のトレースFiddler Trace

Fiddler は、HTTP トラフィックを監視する Telerik 提供の無償ツールです。Fiddler is a free tool from Telerik that monitors HTTP traffic. クライアント コンピューターから、Power BI サービスとのやりとりを確認できます。You can see the back and forth with the Power BI service from the client machine. これにより、エラーやその他の関連情報が表示される場合もあります。This may show errors and other related information.