Architectuur on-premises gegevensgateway

  • Artikel
  • 4 minuten om te lezen

Gebruikers in uw organisatie hebben toegang tot on-premises gegevens waarvoor ze al toegangsautorisatie hebben. Maar voordat die gebruikers verbinding kunnen maken met uw on-premises gegevensbron, moet er een on-premises gegevensgateway worden geïnstalleerd en geconfigureerd.

De gateway maakt snelle en veilige communicatie achter de schermen mogelijk. Deze communicatie stroomt van een gebruiker in de cloud naar uw on-premises gegevensbron en vervolgens terug naar de cloud.

Een beheerder is doorgaans degene die een gateway installeert en configureert. Deze acties vereisen mogelijk speciale kennis van uw on-premises servers of serverbeheerdersmachtigingen.

In dit artikel worden geen stapsgewijze instructies gegeven voor het installeren en configureren van de gateway. Dergelijke instructies vindt u in Een on-premises gegevensgateway installeren. In dit artikel wordt uitgebreid ingegaan op de werking van de gateway.

Hoe de gateway werkt

Relatie tussen cloudservices, gateway en gegevensbronnen.

Laten we eerst kijken naar wat er gebeurt wanneer u werkt met een element dat is verbonden met een on-premises gegevensbron.

Notitie

Afhankelijk van de cloudservice moet u mogelijk een gegevensbron voor de gateway configureren.

  1. Er wordt een query gemaakt door de cloudservice met de versleutelde referenties voor de on-premises gegevensbron. De query en referenties worden voor verwerking naar de gatewaywachtrij gestuurd. Voor meer informatie over inloggegevensversleuteling in Power BI, raadpleegt u Power BI-whitepaper over beveiliging.
  2. Met de gatewaycloudservice wordt de query geanalyseerd en wordt de aanvraag naar Azure Service Bus Messaging gestuurd.
  3. Azure Service Bus stuurt de lopende verzoeken naar de gateway. Zowel de gateway als de Power BI-service zijn geïmplementeerd om alleen TLS 1.2-verkeer te accepteren.
  4. De gateway haalt de query op, ontsleutelt de referenties en maakt met behulp hiervan verbinding met een of meer gegevensbronnen.
  5. De gateway stuurt de query voor uitvoering naar de gegevensbron.
  6. De resultaten worden teruggestuurd van de gegevensbron naar de gateway en vervolgens naar de cloudservice verzonden. De service gebruikt vervolgens de resultaten.

In stap 6 kunnen query's als vernieuwingen van Power BI en Azure Analysis Services grote hoeveelheden gegevens retourneren. Voor dergelijke vragen worden gegevens tijdelijk opgeslagen op de gatewaycomputer. Deze gegevensopslag gaat door totdat alle gegevens zijn ontvangen van de gegevensbron. De gegevens worden vervolgens teruggestuurd naar de cloudservice. Dit proces wordt spooling genoemd. We raden u aan een SSD te gebruiken als opslag voor spooling.

Verificatie voor on-premises gegevensbronnen

Een opgeslagen referentie wordt gebruikt om verbinding te maken tussen de gateway en on-premises gegevensbronnen. Ongeacht de gebruiker, worden de opgeslagen referenties gebruikt om verbinding te maken. Maar er kunnen verificatie-uitzonderingen zijn, zoals DirectQuery en LiveConnect voor Analysis Services in Power BI. Voor meer informatie over inloggegevensversleuteling in Power BI, raadpleegt u Power BI-whitepaper over beveiliging.

Aanmeldingsaccount

U meldt u aan met een werkaccount of een schoolaccount. Dit account is uw organisatieaccount. Als u zich hebt aangemeld voor een Office 365-aanbieding en niet uw werkelijke zakelijke e-mailadres hebt opgegeven, kan uw accountnaam eruitzien als nancy@contoso.onmicrosoft.com. Een cloudservice slaat uw account op in een tenant in Azure Active Directory (Azure AD). In de meeste gevallen komt de UPN (User Principal Name) van uw Azure AD-account overeen met uw e-mailadres.

Azure Active Directory

Microsoft-cloudservices gebruiken Azure AD om gebruikers te verifiëren. Azure AD is de tenant met gebruikersnamen en beveiligingsgroepen. Het e-mailadres waarmee u zich aanmeldt, is meestal hetzelfde als de UPN van uw account. Voor meer informatie over authenticatie in Power BI, raadpleegt u Power BI-whitepaper over beveiliging.

Hoe weet ik wat mijn UPN is?

Mogelijk kent u uw UPN niet en bent u geen domeinbeheerder. Om de UPN voor uw account te achterhalen, voert u de volgende opdracht uit vanaf uw werkstation: whoami /upn.

Hoewel het resultaat op een e-mailadres lijkt, is het de UPN op uw lokale domeinaccount.

Een on-premises Active Directory synchroniseren met Azure Active Directory

U wilt dat elk van uw on-premises Active Directory-accounts overeenkomt met een Azure AD-account omdat de UPN voor beide accounts moet overeenkomen.

De cloudservices kennen alleen accounts binnen Azure AD. Het maakt niet uit of u een account toevoegt in uw on-premises Active Directory. Als het account niet bestaat in Azure AD, kan het niet worden gebruikt.

Er zijn verschillende manieren om uw on-premises Active Directory-accounts af te stemmen met Azure AD.

  • Voeg accounts handmatig toe aan Azure AD.

    Maak een account in de Azure-portal of in het Microsoft 365-beheercentrum. Zorg ervoor dat de accountnaam overeenkomt met de UPN van het on-premises Active Directory-account.

  • Gebruik het hulpprogramma Azure Active Directory Connect om lokale accounts te synchroniseren met uw Azure AD-tenant.

    Het hulpprogramma Azure AD Connect biedt opties voor directorysynchronisatie en het instellen van verificatie. Opties zijn onder meer wachtwoord-hashsynchronisatie, pass-through-verificatie en federatie. Als u geen tenantbeheerder of lokale domeinbeheerder bent, moet u contact opnemen met uw IT-beheerder voor hulp bij de configuratie van Azure AD Connect.

Azure AD Connect zorgt ervoor dat uw Azure AD-UPN overeenkomt met uw lokale Active Directory-UPN. Deze overeenkomst helpt als u live verbindingen van Analysis Services gebruikt met Power BI- of SSO-mogelijkheden.

Notitie

Het synchroniseren van accounts met het hulpprogramma Azure AD Connect betekent dat er nieuwe accounts worden gemaakt binnen uw Azure AD-tenant.

Volgende stappen