キャンバスアプリ用のオンプレミス データ ゲートウェイについてUnderstand on-premises data gateways for canvas apps

インストールと構成Installation and configuration

前提条件Prerequisites

最小:Minimum:

  • .NET 4.5 Framework.NET 4.5 Framework
  • 64 ビット バージョンの Windows 7 または Windows Server 2008 R2 (またはそれ以降)64-bit version of Windows 7 or Windows Server 2008 R2 (or later)

推奨:Recommended:

  • 8 コア CPU8 Core CPU
  • 8 GB のメモリ8 GB Memory
  • 64 ビット バージョンの Windows 2012 R2 (またはそれ以降)64-bit version of Windows 2012 R2 (or later)

関連する考慮事項:Related considerations:

  • ゲートウェイをドメイン コントローラーにインストールすることはできません。You can't install a gateway on a domain controller.
  • ゲートウェイは、電源オフ、スリープ状態、インターネット未接続状態になる可能性があるコンピューター (ノート PC など) にインストールしないでください。このような状況では、ゲートウェイは動作できません。You shouldn't install a gateway on a computer, such a laptop, that may be turned off, asleep, or not connected to the Internet because the gateway can't run under any of those circumstances. さらに、ワイヤレス ネットワーク経由ではゲートウェイのパフォーマンスが低下する可能性があります。In addition, gateway performance might suffer over a wireless network.

ゲートウェイのインストールInstall a gateway

  1. インストーラーをダウンロードし、実行します。Download the installer, and then run it.

    インストーラーの実行

  2. インストール ウィザードの最初の画面で、ノート PC へのゲートウェイのインストールに関する注意事項を確認の上、[次へ] をクリックまたはタップします。On the first screen of the installation wizard, click or tap Next to acknowledge the reminder about installing a gateway on a laptop.

    確認画面

  3. ゲートウェイをインストールする場所を指定し、使用条件とプライバシーに関する声明に同意するチェック ボックスをオンにして、[インストール] をクリックまたはタップします。Specify the location where you want to install the gateway, select the check box to accept the terms of use and the privacy statement, and then click or tap Install.

  4. [ユーザー アカウント制御] ダイアログ ボックスで、[はい] をクリックまたはタップして続行します。In the User Account Control dialog boxes, click or tap Yes to continue.

  5. ウィザードの次の画面で [サインイン] をクリックまたはタップし、PowerApps へのサインインに使用するのと同じ資格情報を指定します。On the next screen of the wizard, click or tap Sign in, and then provide the same credentials that you use to sign in to PowerApps.

    サインイン

  6. 新しいゲートウェイを登録するか、それとも既存のゲートウェイを移行、復元、置き換えるかを選ぶオプションをクリックまたはタップし、[次へ] をクリックまたはタップします。Click or tap the option to register a new gateway or to migrate, restore, or take over an existing gateway, and then click or tap Next.

    新規または既存の選択

    • ゲートウェイを構成するには、その名前回復キーを入力し、[構成] をクリックまたはタップしてから、[閉じる] をクリックまたはタップします。To configure a gateway, type a name for it and a recovery key, click or tap Configure, and then click or tap Close.

      新しいゲートウェイの構成

      8 文字以上の回復キーを指定し、安全な場所に保存しておきます。Specify a recovery key that contains at least eight characters, and keep it in a safe place. このキーは、ゲートウェイを移行、復元、置き換える場合に必要になります。You'll need this key if you want to migrate, restore, or take over its gateway.

    • 既存のゲートウェイを移行、復元、置き換えるには、ゲートウェイの名前と回復キーを指定し、[構成] をクリックまたはタップして、追加の指示に従います。To migrate, restore, or take over an existing gateway, provide the name of the gateway and its recovery key, click or tap Configure, and then follow any additional prompts.

      既存のゲートウェイの回復

ゲートウェイの再起動Restart the gateway

このゲートウェイは Windows サービスとして実行されるため、複数の方法で開始および停止できます。The gateway runs as a Windows service, so you can start and stop it in multiple ways. たとえば、ゲートウェイが実行されているマシンに対する管理者特権のアクセス許可を使用してコマンド プロンプトを開き、次のコマンドのいずれかを実行できます。For example, you can open a command prompt with elevated permissions on the machine where the gateway is running and then run either of these commands:

  • サービスを停止するには、次のコマンドを実行します。To stop the service, run this command:
    net stop PBIEgwServicenet stop PBIEgwService

  • サービスを開始するには、次のコマンドを実行します。To start the service, run this command:
    net start PBIEgwServicenet start PBIEgwService

ファイアウォールまたはプロキシの構成Configure a firewall or proxy

ゲートウェイのプロキシ情報を指定する方法については、プロキシ設定の構成に関するページをご覧ください。For information about how to provide proxy information for your gateway, see Configure proxy settings.

PowerShell プロンプトから次のコマンドを実行することで、ファイアウォールまたはプロキシが接続をブロックしている可能性があるかどうかを確認できます。You can verify whether your firewall, or proxy, may be blocking connections by running the following command from a PowerShell prompt. これにより、Azure Service Bus への接続がテストされます。This command will test connectivity to the Azure Service Bus. これはネットワーク接続をテストするだけで、クラウド サーバー サービスまたはゲートウェイとは関係ありません。This only tests network connectivity and doesn't have anything to do with the cloud server service or the gateway. マシンが実際にインターネットに接続できるかどうかを確認する際に役立ちます。It helps to determine whether your machine can actually get out to the internet.

Test-NetConnection -ComputerName watchdog.servicebus.windows.net -Port 9350Test-NetConnection -ComputerName watchdog.servicebus.windows.net -Port 9350

結果は、次の例のようになります。The results should look similar to this example. TcpTestSucceededTrue ではない場合は、ファイアウォールによってブロックされている可能性があります。If TcpTestSucceeded is not True, you may be blocked by a firewall.

ComputerName           : watchdog.servicebus.windows.net
RemoteAddress          : 70.37.104.240
RemotePort             : 5672
InterfaceAlias         : vEthernet (Broadcom NetXtreme Gigabit Ethernet - Virtual Switch)
SourceAddress          : 10.120.60.105
PingSucceeded          : False
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : True

徹底的に調査する場合は、ComputerNamePort の値を、このトピックの「ポートの構成」に記載されている値に置き換えます。If you want to be exhaustive, substitute the ComputerName and Port values with those listed under Configure ports later in this topic.

ファイアウォールが Azure Service Bus から Azure データ センターへの接続をブロックしている場合もあります。The firewall may also be blocking the connections that the Azure Service Bus makes to the Azure data centers. そのような場合は、ご自分の地域のこれらのデータ センターの IP アドレスすべてをホワイトリスト登録 (ブロック解除) します。If that's the case, you'll want to whitelist (unblock) the IP addresses for your region for those data centers. Azure IP アドレスの一覧は、こちらで入手できます。You can get a list of Azure IP addresses here.

ポートの構成Configure ports

このゲートウェイは、Azure Service Bus に対する送信接続を作成します。The gateway creates an outbound connection to Azure Service Bus. 送信ポートの通信を行います。TCP 443 (既定)、5671、5672、9350 ~ 9354 です。It communicates on outbound ports: TCP 443 (default), 5671, 5672, 9350 thru 9354. ゲートウェイには受信ポートが必要ありません。The gateway doesn't require inbound ports.

ハイブリッド ソリューションの詳細をご確認ください。Learn more about hybrid solutions.

ファイアウォールでは、データ リージョンの IP アドレスをホワイトリスト登録しておくことをお勧めします。It is recommended that you whitelist the IP addresses, for your data region, in your firewall. Microsoft Azure データセンター IP 一覧をダウンロードできます。これは毎週更新されています。You can download the Microsoft Azure Datacenter IP list, which is updated weekly.

注意

Azure データセンター IP 一覧では、アドレスは CIDR 表記法で表示されます。In the Azure Datacenter IP list, addresses are listed in CIDR notation. たとえば、10.0.0.0/24 は 10.0.0.0 から 10.0.0.24 を意味していません。For example, 10.0.0.0/24 doesn't mean 10.0.0.0 through 10.0.0.24.

ここで、ゲートウェイで使用される完全修飾ドメイン名の一覧を示します。Here is a listing of the fully qualified domain names used by the gateway.

ドメイン名Domain names 送信ポートOutbound ports 説明Description
*.analysis.windows.net*.analysis.windows.net 443443 HTTPSHTTPS
*.login.windows.net*.login.windows.net 443443 HTTPSHTTPS
*.servicebus.windows.net*.servicebus.windows.net 5671-56725671-5672 Advanced Message Queuing Protocol (AMQP)Advanced Message Queuing Protocol (AMQP)
*.servicebus.windows.net*.servicebus.windows.net 443, 9350-9354443, 9350-9354 TCP を経由する Service Bus Relay 上のリスナー (Access Control のトークン取得には 443 が必要)Listeners on Service Bus Relay over TCP (requires 443 for Access Control token acquisition)
*.frontend.clouddatahub.net*.frontend.clouddatahub.net 443443 HTTPSHTTPS
*.core.windows.net*.core.windows.net 443443 HTTPSHTTPS
*login.microsoftonline.com*login.microsoftonline.com 443443 HTTPSHTTPS
*.msftncsi.com*.msftncsi.com 443443 Power BI サービスがゲートウェイに到達できない場合にインターネット接続をテストするために使用されます。Used to test internet connectivity if the gateway is unreachable by the Power BI service.

サインイン アカウントSign-in account

ユーザーは、職場または学校アカウントのいずれかでサインインします。Users will sign in with either a work or school account. これは組織のアカウントです。This is your organization account. Office 365 サービスにサインアップし、実際の職場のメールを指定しなかった場合、nancy@contoso.onmicrosoft.com のようになります。If you signed up for an Office 365 offering and didn’t supply your actual work email, it may look like nancy@contoso.onmicrosoft.com. クラウド サービス内では、お使いのアカウントが Azure Active Directory (AAD) のテナント内に保存されます。Your account, within a cloud service, is stored within a tenant in Azure Active Directory (AAD). ほとんどの場合、AAD アカウントの UPN はメール アドレスと一致します。In most cases, your AAD account’s UPN will match the email address.

Windows サービス アカウントWindows Service account

オンプレミス データ ゲートウェイは、Windows サービスのログオン資格情報に NT SERVICE\PBIEgwService を使用するよう構成されています。The on-premises data gateway is configured to use NT SERVICE\PBIEgwService for the Windows service logon credential. 既定では、この資格情報には、サービスとしてログオンの権限があります。By default, it has the right of Log on as a service. これは、ゲートウェイのインストール先マシンに当てはまります。This is in the context of the machine on which you're installing the gateway.

これは、オンプレミスのデータ ソースへの接続に使用するアカウントでも、クラウド サービスへのサインインに使用する職場または学校アカウントでもありません。This isn't the account used to connect to on-premises data sources or the work or school account with which you sign in to cloud services.

認証によってプロキシ サーバーに問題が発生した場合は、プロキシの構成に関するページの説明に従い、Windows サービス アカウントをドメイン ユーザーまたは管理されたサービス アカウントに切り替えることができます。If you encounter issues with your proxy server due to authentication, you may want to change the Windows service account to a domain-user or managed-service account as proxy configuration describes.

テナント レベルの管理Tenant level administration

現在、他のユーザーがインストールして構成したすべてのゲートウェイをテナント管理者が管理できる単一の場所はありません。There is currently no single place where tenant administrators can manage all the gateways that other users have installed and configured. テナント管理者の場合は、インストール対象のすべてのゲートウェイに管理者として追加するよう組織内のユーザーに依頼することをお勧めします。If you’re a tenant administrator, we recommend that you ask the users in your organization to add you as an administrator to every gateway they install. これにより、管理者は [Gateway 設定] ページまたは PowerShell コマンドを使用して、組織内のすべてのゲートウェイを管理できます。This allows you to manage all the gateways in your organization through the Gateway Settings page or through PowerShell commands.

よく寄せられる質問Frequently asked questions

全般General

質問: ゲートウェイはどのようなデータ ソースをサポートしますか。Question: What data sources does the gateway support?
回答: この記事の執筆時点では、次のものがあります。Answer: As of this writing:

  • SQL ServerSQL Server
  • SharePointSharePoint
  • OracleOracle
  • InformixInformix
  • ファイル システムFilesystem
  • DB2DB2

質問: SQL Azure など、クラウドでデータ ソースにゲートウェイは必要の操作を行いますか。Question: Do I need a gateway for data sources in the cloud, such as SQL Azure?
回答: いいえ。Answer: No. ゲートウェイは、オンプレミスのデータ ソースのみに接続します。A gateway connects to on-premises data sources only.

質問: 実際の Windows サービスと呼ばれるものですか。Question: What is the actual Windows service called?
回答: サービスで、ゲートウェイと呼ばれるPower BI Enterprise Gateway サービスします。Answer: In Services, the gateway is called Power BI Enterprise Gateway Service.

質問: 受信への接続は、ゲートウェイ、クラウドからでしょうか。Question: Are there any inbound connections to the gateway from the cloud?
回答: いいえ。Answer: No. ゲートウェイは、Azure Service Bus への送信接続を使用します。The gateway uses outbound connections to Azure Service Bus.

質問: What-if 発信接続をブロックしますか。Question: What if I block outbound connections? 何を開く必要がありますか。What do I need to open?
回答: ゲートウェイは、上記で使用するポートとホストの一覧を参照してください。Answer: Refer to the list of ports and hosts that the gateway uses above.

質問: データ ソースと同じコンピューターにインストールするのには、ゲートウェイがありますか。Question: Does the gateway have to be installed on the same machine as the data source?
回答: いいえ。Answer: No. ゲートウェイは、指定された接続情報を使用してデータ ソースに接続します。The gateway will connect to the data source using the connection information that was provided. この意味では、ゲートウェイをクライアント アプリケーションと考えてください。Think of the gateway as a client application in this sense. ゲートウェイで必要なのは、指定されたサーバー名に接続できることだけです。It will just need to be able to connect to the server name that was provided.

質問: ゲートウェイからデータ ソースにクエリを実行するための待機時間とは何ですか。Question: What is the latency for running queries to a data source from the gateway? 最適なアーキテクチャはどのようなものですか。What is the best architecture?
回答: ネットワーク待機時間を減らすためには、可能な限り、データ ソースの近くにゲートウェイをインストールします。Answer: To reduce network latency, install the gateway as close to the data source as possible. 実際のデータ ソース上にゲートウェイをインストールできると、発生する待ち時間は最小限に抑えられます。If you can install the gateway on the actual data source, it will minimize the latency introduced. データ センターについてもご検討ください。Consider the data centers as well. たとえば、サービスで米国西部のデータ センターを使用していて、SQL Server を Azure VM でホストしている場合は、この Azure VM も米国西部に配置することをお勧めします。For example, if your service is using the West US data center and you have SQL Server hosted in an Azure VM, you'll want to have the Azure VM in West US as well. そうすることで、待ち時間が最小限に抑えられ、Azure VM での送信料金が回避されます。This will minimize latency and avoid egress charges on the Azure VM.

質問: ネットワーク帯域幅の要件はありますか。Question: Are there any requirements for network bandwidth?
回答: 十分なスループットのネットワーク接続をすることをお勧めします。Answer: It is recommended to have good throughput for your network connection. 環境はどれも異なり、送信されるデータの量によっても結果に影響があります。Every environment is different, and the amount of data being sent will affect the results. ExpressRoute を使用すると、オンプレミスと Azure データ センター間にある程度のスループットを保証できるようになります。Using ExpressRoute could help to guarantee a level of throughput between on-premises and the Azure data centers.

サードパーティ製のツール Azure Speed Test アプリを使用すると、スループットを正確に計ることができます。You can use the third-party tool Azure Speed Test app to help gauge what your throughput is.

質問: ゲートウェイ Windows サービスは、Azure Active Directory アカウントを使用して実行できますか。Question: Can the gateway Windows service run with an Azure Active Directory account?
回答: いいえ。Answer: No. Windows サービスには、有効な Windows アカウントが必要です。The Windows service must have a valid Windows account. 既定では、サービスの SID NT SERVICE\PBIEgwService を使用して実行されます。By default, it will run with the Service SID, NT SERVICE\PBIEgwService.

質問: クラウドに結果の送信方法は?Question: How are results sent back to the cloud?
回答: これは、Azure の Service Bus を使用して実行されます。Answer: This is done by way of the Azure Service Bus. 詳細については、「ゲートウェイのしくみ」を参照してください。For more information, see how it works.

質問: 自分の資格情報の格納場所Question: Where are my credentials stored?
回答: データ ソース用に入力した資格情報は、暗号化されてゲートウェイ クラウド サービスに格納されます。Answer: The credentials that you enter for a data source are stored encrypted in the gateway cloud service. 資格情報は、オンプレミスのゲートウェイで暗号化が解除されます。The credentials are decrypted at the gateway on-premises.

質問: ゲートウェイに境界ネットワーク (DMZ、非武装地帯、およびスクリーン サブネットとも呼ばれます) は配置できますか。Question: Can I place the gateway in a perimeter network (also known as DMZ, demilitarized zone, and screened subnet)?
回答: ゲートウェイでは、データ ソースへの接続が必要です。Answer: The gateway requires connectivity to the data source. データ ソースが境界ネットワークに配置されていない場合、ゲートウェイから接続できない場合があります。If the data source isn't in your perimeter network, the gateway may not be able to connect to it. たとえば、境界ネットワークに SQL Server を実行中のコンピューターがない場合、境界ネットワークからそのコンピューターには接続できません。For example, the computer that's running SQL Server may not be in your perimeter network, and you can't connect to that computer from the perimeter network. 境界ネットワークにゲートウェイを配置すると、ゲートウェイから SQL Server を実行中のコンピューターに到達できなくなります。If you placed the gateway in your perimeter network, the gateway wouldn't be able to reach the computer that's running SQL Server.

高可用性とディザスター リカバリーHigh availability/disaster recovery

質問: ゲートウェイで高可用性のシナリオを有効にするためのプランはありますか。Question: Are there any plans for enabling high availability scenarios with the gateway?
回答: 高可用性は、2 つ以上のゲートウェイを同じクラスターに結合することで有効になっています。Answer: High availability is enabled by joining 2 or more gateways into the same cluster. 高可用性ゲートウェイ クラスターには、オンプレミス データ ゲートウェイの 2017 年 11 月以降の更新プログラムが必要です。High availability gateway clusters require the November 2017 update to on-premises data gateway, or later. 詳細については、ブログ投稿のお知らせを参照してください。See the blog post announcement for more details.

質問: どのようなオプションは、ディザスター リカバリーのために使用できるでしょうか。Question: What options are available for disaster recovery?
回答: 回復キーを使用するには、ゲートウェイを復元または移動します。Answer: You can use the recovery key to restore or move a gateway. ゲートウェイをインストールするときに、回復キーを指定してください。When you install the gateway, specify the recovery key.

質問: 回復キーの利点は何ですか。Question: What is the benefit of the recovery key?
回答: 移行または災害発生後、ゲートウェイの設定を回復する方法を提供します。Answer: It provides a way to migrate or recover your gateway settings after a disaster.

トラブルシューティングTroubleshooting

質問: ゲートウェイのログの検索Question: Where are the gateway logs?
回答: 参照してくださいツールこのトピックで後述します。Answer: See Tools later in this topic.

質問: クエリの中を表示する方法、オンプレミスのデータ ソースに送信しますか?Question: How can I see what queries are being sent to the on-premises data source?
回答: 送信されるクエリが含まれるクエリ トレースを有効にすることができます。Answer: You can enable query tracing, which will include the queries being sent. トラブルシューティングが完了したら、忘れずに元の値に戻してください。Remember to change it back to the original value when done troubleshooting. クエリ トレースを有効な状態にしておくと、ログの容量が大きくなります。Leaving query tracing enabled will cause the logs to be larger.

クエリをトレースするためにデータ ソースに用意されているツールを確認することもできます。You can also look at tools that your data source has for tracing queries. たとえば、SQL Server と Analysis Services に拡張イベントまたは SQL Profiler を使用できます。For example, you can use Extended Events or SQL Profiler for SQL Server and Analysis Services.

ゲートウェイのしくみHow the gateway works

しくみ

オンプレミスのデータ ソースに接続されている要素をユーザーが操作すると、次のようになります。When a user interacts with an element that's connected to an on-premises data source:

  1. クラウド サービスによってデータ ソース用に暗号化された資格情報と共にクエリが作成され、ゲートウェイで処理するためにキューに送信されます。The cloud service creates a query, along with the encrypted credentials for the data source, and sends the query to the queue for the gateway to process.

  2. ゲートウェイ クラウド サービスは、クエリを分析し、要求を Azure Service Bus にプッシュします。The gateway cloud service analyzes the query and pushes the request to the Azure Service Bus.

  3. オンプレミス データ ゲートウェイは、Azure Service Bus へのポーリングを実行して保留中の要求があるかどうかを確認します。The on-premises data gateway polls the Azure Service Bus for pending requests.

  4. ゲートウェイはクエリを取得して、資格情報の暗号化を解除し、その資格情報を使用してデータ ソースに接続します。The gateway gets the query, decrypts the credentials, and connects to the data source(s) with those credentials.

  5. ゲートウェイは、クエリを実行するためにデータ ソースに送信します。The gateway sends the query to the data source for execution.

  6. 結果は、データ ソースからゲートウェイに返され、さらにクラウド サービスに送信されます。The results are sent from the data source back to the gateway and then onto the cloud service. その後、その結果がサービスで使用されます。The service then uses the results.

トラブルシューティングTroubleshooting

最新バージョンに更新するUpdate to the latest version

多くの問題は、ゲートウェイのバージョンが最新でない場合に発生します。A lot of issues can surface when the gateway version is out of date. 一般的には、常に最新バージョンにしておくことをお勧めします。It is a good general practice to make sure you are on the latest version. ゲートウェイを 1 か月 (またはそれ以上) 更新していない場合は、ゲートウェイの最新バージョンのインストールを検討し、問題が再現されるかどうかを確認することをお勧めします。If you haven't updated the gateway for a month, or longer, you may want to consider installing the latest version of the gateway and see if you can reproduce the issue.

エラー:グループにユーザーを追加できませんでした。Error: Failed to add user to group. (-2147463168 PBIEgwService Performance Log Users )(-2147463168 PBIEgwService Performance Log Users )

ドメイン コントローラーにゲートウェイをインストールしようとすると、このエラーが発生することがあります。ドメイン コントローラーへのインストールはサポートされていません。You may receive this error if you are trying to install the gateway on a domain controller, which isn't supported. ゲートウェイは、ドメイン コントローラーではないマシン上にデプロイする必要があります。You'll need to deploy the gateway on a machine that isn't a domain controller.

ツールTools

ゲートウェイ構成からのログ収集Collecting logs from the gateway configurator

ゲートウェイのログをいくつか収集することができます。You can collect several logs for the gateway. 必ず最初にログをご確認ください。Always start with the logs!

インストーラーのログInstaller logs

%localappdata%\Temp\On-premises_data_gateway_*.log%localappdata%\Temp\On-premises_data_gateway_*.log

構成のログConfiguration logs

%localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator*.log%localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator*.log

エンタープライズ ゲートウェイ サービスのログEnterprise gateway service logs

C:\Users\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway*.logC:\Users\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway*.log

イベント ログEvent logs

On-premises data gateway service のイベント ログは、[アプリケーションとサービス ログ] に表示されています。The On-premises data gateway service event logs are present under Applications and Services Logs.

イベント ログ

Fiddler のトレースFiddler Trace

Fiddler は、HTTP トラフィックを監視する Telerik 提供の無償ツールです。Fiddler is a free tool from Telerik that monitors HTTP traffic. クライアント マシンから、Power BI サービスとのやりとりを確認できます。You can see the back and forth with the Power BI service from the client machine. これにより、エラーやその他の関連情報が表示される場合もあります。This may show errors and other related information.