Power BI のデータ ゲートウェイを展開するためのガイダンスGuidance for deploying a data gateway for Power BI

この記事では、ネットワーク環境にデータ ゲートウェイを展開するためのガイダンスと考慮事項について説明します。This article provides guidance and considerations for deploying a data gateway in your network environment. ゲートウェイは、Power PI のようなクラウド サービスで後で利用するためにプライベートのオンプレミス ネットワークに置いたデータに簡単にアクセスするためのソフトウェアです。A gateway is software that facilitates access to data that resides on a private, on-premises network, for subsequent use in a cloud service like Power BI. この記事では、展開の手順を説明し、オンプレミス データ ゲートウェイのセットアップに関するガイダンスを提供します。This article walks you through the deployment, and provides guidance for, the on-premises data gateway setup.

オンプレミス データ ゲートウェイの詳細、およびインストールするためのリンクについては、ブログの投稿を参照してください。For more about on-premises data gateway, including a link to install it, take a look at the blog post.

オンプレミス データ ゲートウェイのインストールに関する注意点Installation considerations for the on-premises data gateway

インストールと展開の詳しい説明に入る前に、注意すべき考慮事項がいくつかあります。Before getting too far into the details of installation and deployment, there are a handful of considerations you should keep in mind. 次のセクションでは、重要な注意点について説明します。The following sections describe important things to keep in mind.

ユーザー数Number of users

ゲートウェイを使用しているレポートを使用するユーザーの数は、ゲートウェイをインストールする場所を決定するときに重要なメトリックです。The number of users consuming a report that's using the gateway is an important metric in deciding where to install the gateway. 考慮すべきいくつかの質問を次に示します。Here are some questions to consider:

  • これらのレポートを使用しているユーザーの数は、1 日のうちの時間帯によって異なりますか。Are users using these reports at different times of the day?
  • そのような種類の接続 (DirectQuery またはインポート) を使用していますか。What types of connections are they using (DirectQuery or Import)?
  • すべてのユーザーが同じレポートを使用しますか。Are all users using the same report?

すべてのユーザーが毎日同じ時刻に特定のレポートにアクセスする場合、それらのすべての要求を処理できるマシンにゲートウェイをインストールする必要があります (これを決定するために役立つパフォーマンス カウンターと最小要件については次のセクションを参照してください)。If users are all accessing a given report at the same time each day, you'll want to make sure you install the gateway on a machine that's capable of handling all those requests (see following sections for performance counters and minimum requirements that can help you determine this).

Power BI にはレポートあたり 1 つのゲートウェイのみが許可されるという制約があり、そのためレポートが複数のデータソースを基にしている場合でも、そのすべてのデータソースが 1 つのゲートウェイを通過する必要があります。There is a constraint in Power BI that allows only one gateway per report, so even if a report is based on multiple data sources, all such data sources must go through a single gateway. ただし、ダッシュ ボードが複数のレポートを基にしている場合、関係しているレポートごとに専用のゲートウェイを使用して、それによってその単一のダッシュ ボードに関係している複数のレポート間でゲートウェイの負荷を分散することができます。However, if a dashboard is based on multiple reports, you can use a dedicated gateway for each contributing report, and thereby distribute the gateway load among those multiple reports that contribute to that single dashboard.

接続の種類Connection type

Power BI は、DirectQueryインポートという 2 つの接続の種類を提供します。Power BI offers two types of connections, DirectQuery and Import. すべてのデータソースが両方の接続の種類をサポートするわけではありません。セキュリティ条件、パフォーマンス、データの制限、データ モデルのサイズといった多くの理由でどちらかの種類が選択されます。Not all data sources support both connection types, and many reasons may contribute to choosing one over the other, such as security requirements, performance, data limits, and data model sizes. 接続の種類およびサポートされているデータ ソースの詳細については、オンプレミス データ ゲートウェイの記事使用可能なデータ ソースの種類の一覧のセクションを参照してください。You can learn more about connection type and supported data sources in the list of available data source types section of the On-premises data gateway article.

使用する接続の種類に応じて使用して、ゲートウェイの使用量が異なる場合があります。Depending on which type of connection are use, gateway usage can be different. たとえば、可能な場合は常に、DirectQuery データ ソースをスケジュールされた更新データ ソースから分離する必要があります (それらが異なるレポートにあり、分離可能であると仮定します)。For example, you should try to separate DirectQuery data sources from Scheduled Refresh data sources whenever possible (assuming they're in different reports and can be separated). このようにすることで、朝にスケジュールされている会社のメイン ダッシュボードで使用される大きなサイズのデータ モデルの更新と同時に、ゲートウェイで数千の DirectQuery 要求がキューに入れられるのを防ぎます。Doing so prevents the gateway from having thousands of DirectQuery requests queued up, at the same time as the morning's scheduled refresh of a large size data model that's used for the company's main dashboard. それぞれの考慮事項を次に示します。Here's what to consider for each:

  • スケジュールされた更新: クエリのサイズと、1 日あたりに発生する更新の数に応じて、推奨される最小ハードウェア要件の間で維持するか、より高いパフォーマンスのマシンにアップグレードするかを選択できます。For Scheduled Refresh: depending on your query size and the number of refreshes occurring per day, you can choose to stay between the recommended minimum hardware requirements or upgrade to a higher performance machine. 特定のクエリが折りたたまれない場合、変換がゲートウェイ マシンで発生し、その場合、ゲートウェイ マシンで使用可能な RAM を増やすとメリットがあります。If a given query is not folded, transformations occur on the gateway machine, and as such, the gateway machine benefits from having more available RAM.
  • DirectQuery の場合: いずれかのユーザーがレポートを開くかデータを参照するたびにクエリが送信されます。For DirectQuery: a query is be sent each time any user opens the report or looks at data. したがって 1,000 を超えるユーザーが同時にデータにアクセスすることを予測している場合、コンピューターが堅牢性と対応可能なハードウェア コンポーネントを確認する必要があります。So if you anticipate more than 1,000 users accessing the data concurrently, you'll want to make sure your computer has robust and capable hardware components. CPU コアを増やすと、DirectQuery 接続のスループットが向上します。More CPU cores will result in better throughput for a DirectQuery connection.

オンプレミス データ ゲートウェイをインストールするコンピューターの要件を次に示します。The requirements for a machine on which you install an on-premises data gateway are the following:

最小:Minimum:

  • .NET 4.5 Framework.NET 4.5 Framework
  • 64 ビット版の Windows 7 または Windows Server 2008 R2 (またはそれ以降)64-bit version of Windows 7 / Windows Server 2008 R2 (or later)

推奨:Recommended:

  • 8 コア CPU8 Core CPU
  • 8 GB メモリ8 GB Memory
  • 64 ビット版の Windows 2012 R2 (またはそれ以降)64-bit version of Windows 2012 R2 (or later)

場所Location

ゲートウェイのインストールの場所は、クエリのパフォーマンスに大きな影響を与えるため、ネットワークの待機時間を最小限に抑えるために、ゲートウェイ、データ ソースの場所、および Power BI テナントが、互いにできるだけ近い場所にあることを確認します。The location of the gateway installation can have significant impact on your query performance, so try to make sure your gateway, data source locations, and the Power BI tenant are as close as possible to each other to minimize network latency. Power BI テナントの場所を確認するには、Power BI サービスで、右上にある [?] To determine your Power BI tenant location, in the Power BI service select the ? アイコンをクリックし、[Power BI について] を選択します。icon in the upper-right corner, and then select About Power BI.

ゲートウェイの監視Monitoring gateways

インストールされているゲートウェイの使用量とパフォーマンスを監視するために使用できるいくつかのツールがあります。There are a few tools that you can use to monitor the use and performance of your installed gateways.

パフォーマンス カウンターPerformance counters

ゲートウェイで発生しているアクティビティを評価するために使用できる多数のパフォーマンス カウンターがあります。There are many performance counters that can be used to evaluate and assess activity occurring on the gateway. カウンターは、特定の種類ごとに多数のアクティビティがあるかどうかを理解するために役立ち、それは新しいゲートウェイを展開するように促している場合があります。The counters can help you understand whether you have large volume of activities by the specific type, which may prompt you to deploy a new gateway.

注意

これらのカウンターは、特定タスクの期間はキャプチャしません。These counters will not capture specific task duration time.

マシンのカウンターに加えて、ゲートウェイ カウンターが、マシンが処理している負荷の量を示し、サーバー リソースの容量が拡大または超過しているかどうかを示します。The gateway counter, in addition to your machine's counters, provide you with an idea of how much load your machine is handling, and can provide an indication of whether the server resource capacity is becoming stretched or exceeded.

これらのカウンターは、Windows パフォーマンス モニターからアクセス可能であり、この目的で使用する任意のレポート作成ツールで利用できます。These counters can be accessed from Windows Performance Monitor, and can be consumed by any reporting tools you use for this purpose. Power BI でゲートウェイ パフォーマンス モニターを使用する方法の詳細については、次のコミュニティで作成されたブログの投稿を参照してください。For a detailed walk-through of how to use the gateway performance monitor with Power BI, take a look at the following community-create blog post.

ログLogs

構成ログとサービス ログは、ゲートウェイで何が起こっているかについての別の次元の情報を提供します。Configuration and service logs provide another dimension on what's happening with your gateway. Power BI サービスにすべてのエラー メッセージが表示されるわけではないので、接続が正常に機能していない場合は、ゲートウェイ ログを常に確認してください。Always check your gateway logs when your connection is not working as expected, as not all error messages are surfaced on the Power BI service.

ローカル コンピューター上のすべてのログ ファイルを表示する簡単な方法として、最初のインストールが完了した後で、ゲートウェイを再び開くときに、オンプレミス データ ゲートウェイ上で [ログのエクスポート] ボタンを使用します ([診断]、[ログのエクスポート] を選択します)。An easy way to view all the log files on your local machine is to use the Export Logs button on the on-premises data gateway when you re-open the gateway after the initial installation is complete, and then select Diagnostics > Export Logs.

追加のログ記録Additional logging

既定では、ゲートウェイは基本的なログ記録を実行します。By default the gateway performs basic logging. ゲートウェイの問題を調査していて、クエリ接続の詳細に関する詳細情報が必要な場合は、一時的に詳細ログを有効にして追加のログ情報を収集できます。If you're investigating gateway issues, and need more information about query connection details, you can temporarily enable verbose logging to gather additional log information. これを行うには、インストールされているゲートウェイで [診断] > [追加ログ] を選択します。To do this, in the installed gateway select Diagnostics > Additional logging.

この設定を有効にすると、ゲートウェイの使用状況に応じてログサイズが大幅に増加します。Enabling this setting likely will increase the log size significantly, based on gateway usage. ログの確認が完了したら、[追加ログ] を無効にすることをお勧めします。It's recommended that once you're done reviewing the logs, you disable Additional logging. 通常のゲートウェイの使用中にこの設定を有効のままにすることは推奨されません。It's not recommended to leave this setting enabled during normal gateway usage.

ネットワークの構成Network configuration

ゲートウェイは、Azure Service Bus への送信接続を作成します。The gateway creates an outbound connection to the Azure Service Bus. ゲートウェイ通信は、次の送信ポートで行われます。The gateway communicates on the following outbound ports:

  • TCP 443 (既定)TCP 443 (default)
  • 56715671
  • 56725672
  • 9350 ~ 9354。9350 thru 9354

ゲートウェイには、受信ポートは必要ありませんThe gateway does not require inbound ports. 必要なすべてのポートは、上記の一覧に示されています。All required ports are listed in the above list.

ファイアウォールでデータ領域の IP アドレスをホワイトリストに登録することをお勧めします。It is recommended that you whitelist the IP addresses, for your data region, in your firewall. Microsoft Azure Datacenter IP list(Microsoft Azure データセンター IP 一覧) から IP アドレスの一覧をダウンロードすることができます。You can download list of IP addresses, which are found in the Microsoft Azure Datacenter IP list. このリストは毎週更新されます。That list is updated weekly. ゲートウェイは、指定された IP アドレスと完全修飾ドメイン名 (FQDN) を使って Azure Service Bus と通信します。The gateway will communicate with Azure Service Bus using the specified IP address, along with the fully qualified domain name (FQDN). HTTPS を使用して通信するようにゲートウェイを強制している場合、ゲートウェイは必ず FQDN のみを使用し、IP アドレスを使用した通信は行われません。If you're forcing the gateway to communicate using HTTPS, the gateway strictly uses FQDN only, and no communication will occur using IP addresses.

Azure Service Bus との強制的な HTTPS 通信Forcing HTTPS communication with Azure Service Bus

ゲートウェイと Azure Service Bus との間の通信に、直接 TCP ではなく HTTPS を使用するように強制できます。You can force the gateway to communicate with the Azure Service Bus by using HTTPS, instead of direct TCP. ただし、これによりパフォーマンスがわずかに低下する可能性があります。Doing so will slightly reduce performance. ゲートウェイのユーザー インターフェイス (2017 年 3 月のリリース以降のゲートウェイ) を使用して、Azure Service Bus との通信に HTTPS を使用するようにゲートウェイに強制することもできます。You can also force the gateway to communicate with the Azure Service Bus by using HTTPS by using the gateway's user interface (beginning with the March 2017 release of the gateway).

このためには、ゲートウェイで、[ネットワーク] を選択し、[Azure Service Bus connectivity mode] (Azure Service Bus 接続モード) を [オン] に切り替えます。To do so, in the gateway select Network, then turn the Azure Service Bus connectivity mode On.

追加のガイダンスAdditional guidance

このセクションでは、ゲートウェイを展開および管理するための追加のガイダンスを提供します。This section provides additional guidance for deploying and managing gateways.

  • 単一障害点を回避します。Avoid having a single point of failure. 可能であれば、複数のゲートウェイの間でオンプレミスのデータ ソースを配分します。この場合、1 つのマシンが使用できなくなった場合でも、データの一部を更新できるので、その機能を完全に失うことはありません。If possible, distribute your on-premises data sources across several gateways; in this case, if one machine becomes unavailable, you'll still be able to refresh portions of your data, and not lose that functionality completely.
  • ドメイン コントローラーにゲートウェイをインストールすることはできないので、そのように計画したり試行したりしないでください。The gateway cannot be installed on a domain controller, so don't plan or try to do so.
  • ゲートウェイは、コンピューターがオフ状態、スリープ状態、またはインターネットに接続されていない状態では実行できないので、そのような状況になる可能性があるコンピューター (ラップトップ コンピューターなど) には、ゲートウェイをインストールしないでください。Don't install a gateway on a computer that may be turned off, go into the sleep mode, or not be connected to the Internet (for example, a laptop computer), because the gateway can't run under any of those circumstances.
  • ワイヤレス ネットワーク上ではパフォーマンスが低下する場合があるので、ワイヤレス ネットワークにゲートウェイをインストールしないようにします。Avoid installing a gateway on a wireless network, since performance might suffer over a wireless network.

ゲートウェイの回復Gateway Recovery

既存のゲートウェイを回復することも、回復キーを使用して新しいマシンに移動することもできます。You can recover your existing gateway, or move it to a new machine, using the recovery key. 回復キーはゲートウェイをインストールするユーザーに提供され、後で変更することはできませんThe recovery key is provided to the user who installs the gateway, and it cannot be changed later. 回復キーは、データの暗号化とゲートウェイの回復の両方に使用されます。The recovery key is used for both data encryption and gateway recovery.

ゲートウェイを回復するには、ゲートウェイの管理者であること、ゲートウェイ名を知っていること、正しい回復キーを持っていること、同様のパフォーマンス特性で使用可能な新しいマシンがあることを確認してください。To recover your gateway, make sure you're an admin on the gateway, make sure you know the gateway name, ensure you have the correct recovery key, and that you have a new machine available with similar performance characteristics.

サインインした後に、[Migrate an existing gateway] (既存のゲートの移行) オプションを選択します。After you sign in, select the Migrate an existing gateway option. 次に、回復または移行するゲートウェイを選択し、最後に回復キーを指定して、構成を実行する必要があります。Next, you need to choose the gateway you'd like to recover or migrate, and finally provide the recovery key and hit configure. その手順を完了すると、古いゲートウェイは新しいゲートウェイに置き換えられ、新しいゲートウェイは以前に構成された名前とすべてのデータ ソースを継承します。Once that step is done, the old gateway will be replaced by the new gateway, and the new gateway will inherit its name and all data sources previously configured. 何も再発行しなくても、すべてのデータ ソースは新しいコンピューターを通過するようになります。All data sources will now go through the new machine, without the need to re-publish anything. 自動フェールオーバーはまだサポートされていませんが、これは、ゲートウェイ チームが積極的に検討している機能です。Automatic failover is not yet supported, but it is a feature that the gateway team is actively considering.

管理者Administrators

Power BI サービスでゲートウェイの管理者の一覧を検索することができます。You can find a list of gateway administrators in the Power BI service. Power BI サービスにサインインしたら、[設定] (歯車アイコン)、[ゲートウェイの管理]、[ゲートウェイ UI] の順に選択します。When signed into the Power BI service, select Settings (the gear icon) > Manage Gateways > Gateway UI.

そこから、ゲートウェイを選択し、ゲートウェイの管理者の一覧を表示できます。From there, you can select a gateway and see the list of gateway administrators. 表示されている管理者は、ゲートウェイにアクセスし、回復および削除することができます。The administrators listed can access, recover, and delete the gateway. 管理者は、ゲートウェイのデータ ソースを追加および削除することもできます。They can also add and delete data sources in the gateway. 組織内のすべての管理者がそのグループのすべてのゲートウェイにアクセスできるようにするには、次を推奨します。To make sure all administrators in the organization have access to all gateways in their group, the following is recommended:

  • AAD セキュリティ グループを作成し、他のユーザーをそこに追加した後、このセキュリティ グループをそれぞれのゲートウェイ管理者の一覧に追加します。Create an AAD security group and add other users to it, then add this security group to the list of the respective gateway administrators. これにより、障害発生時、あるいはゲートウェイの回復または移行が必要なときに、常に複数の管理者がゲートウェイにアクセスすることができます。This ensures that more than one person has access to the gateway in case of a failure, or when you need to recover or migrate the gateway. また、他の管理者もグループでどのゲートウェイが使用されているか、および各ゲートウェイにどのデータ ソースが存在するかを把握できるようになります。This also gives other administrators a view of what gateways are being used in their groups, and which data sources exist on each gateway.

次の手順Next steps

プロキシ設定の構成Configuring proxy settings
オンプレミス データ ゲートウェイのトラブルシューティングTroubleshooting the on-premises data gateway
オンプレミス データ ゲートウェイに関するよく寄せられる質問 (FAQ)On-premises data gateway FAQ

他にわからないことがある場合は、More questions? Power BI コミュニティを利用してくださいTry the Power BI Community