Подключение к локальным источникам данных с помощью локального шлюза данныхConnecting to on-premises data sources with On-premises data gateway

Локальный шлюз данных обеспечивает защищенную передачу данных между локальными источниками данных и серверами служб Azure Analysis Services в облаке.The on-premises data gateway provides secure data transfer between on-premises data sources and your Azure Analysis Services servers in the cloud. Помимо работы с несколькими серверами Azure Analysis Services в одном регионе, последняя версия шлюза также работает с Azure Logic Apps, Power BI, Power Apps и Power автоматизируется.In addition to working with multiple Azure Analysis Services servers in the same region, the latest version of the gateway also works with Azure Logic Apps, Power BI, Power Apps, and Power Automate. Хотя устанавливаемый шлюз одинаков во всех этих службах, Azure Analysis Services и Logic Apps имеют некоторые дополнительные действия.While the gateway you install is the same across all of these services, Azure Analysis Services and Logic Apps have some additional steps.

Приведенные здесь сведения относятся к работе Azure Analysis Services с локальным шлюзом данных.Information provided here is specific to how Azure Analysis Services works with the On-premises Data Gateway. Дополнительные сведения о шлюзе в целом и о том, как он работает с другими службами, см. в статье что такое локальный шлюз данных?.To learn more about the gateway in general and how it works with other services, see What is an on-premises data gateway?.

Для Azure Analysis Services установка с помощью шлюза в первый раз состоит из четырех этапов:For Azure Analysis Services, getting setup with the gateway the first time is a four-part process:

  • Скачивание и запуск программы установки. На этом шаге устанавливается служба шлюза на компьютер организации.Download and run setup - This step installs a gateway service on a computer in your organization. Войдите в Azure с помощью учетной записи своего клиента Azure AD.You also sign in to Azure using an account in your tenant's Azure AD. Учетные записи Azure B2B (гостевые) не поддерживаются.Azure B2B (guest) accounts are not supported.

  • Регистрация шлюза. На этом шаге следует указать имя и ключ восстановления для шлюза и выбрать регион. Таким образом шлюз регистрируется в облачной службе шлюза.Register your gateway - In this step, you specify a name and recovery key for your gateway and select a region, registering your gateway with the Gateway Cloud Service. Ресурс шлюза можно зарегистрировать в любом регионе, но рекомендуется находиться в том же регионе, что и серверы Analysis Services.Your gateway resource can be registered in any region, but it's recommended it be in the same region as your Analysis Services servers.

  • Создание ресурса шлюза в Azure . на этом шаге вы создадите ресурс шлюза в Azure.Create a gateway resource in Azure - In this step, you create a gateway resource in Azure.

  • Подключите ресурс шлюза к серверам . После создания ресурса шлюза можно приступить к подключению к нему серверов.Connect the gateway resource to servers - Once you have a gateway resource, you can begin connecting servers to it. Можно подключить несколько серверов и другие ресурсы, если они находятся в одном регионе.You can connect multiple servers and other resources provided they are in the same region.

УстановкаInstalling

При установке для Azure Analysis Servicesной среды важно выполнить действия, описанные в статье Установка и настройка локального шлюза данных для Azure Analysis Services.When installing for an Azure Analysis Services environment, it's important you follow the steps described in Install and configure on-premises data gateway for Azure Analysis Services. Эта статья относится к Azure Analysis Services.This article is specific to Azure Analysis Services. Он включает дополнительные шаги, необходимые для настройки локального ресурса шлюза данных в Azure и подключения сервера Azure Analysis Services к ресурсу.It includes additional steps required to setup an On-premises data gateway resource in Azure, and connect your Azure Analysis Services server to the resource.

Подключение к ресурсу шлюза в другой подпискеConnecting to a gateway resource in a different subscription

Рекомендуется создать ресурс шлюза Azure в той же подписке, что и сервер.It's recommended you create your Azure gateway resource in the same subscription as your server. Однако можно настроить серверы для подключения к ресурсу шлюза в другой подписке.However, you can configure your servers to connect to a gateway resource in another subscription. Подключение к ресурсу шлюза в другой подписке не поддерживается при настройке существующих параметров сервера или при создании нового сервера на портале, но может быть настроено с помощью PowerShell.Connecting to a gateway resource in another subscription is not supported when configuring existing server settings or creating a new server in the portal, but can be configured by using PowerShell. Дополнительные сведения см. в статье подключение ресурса шлюза к серверу.To learn more, see Connect gateway resource to server.

Порты и параметры связиPorts and communication settings

Шлюз создает исходящее подключение к служебной шине Azure.The gateway creates an outbound connection to Azure Service Bus. Он обменивается данными через исходящие порты: TCP 443 (по умолчанию), а также 5671, 5672 и 9350–9354.It communicates on outbound ports: TCP 443 (default), 5671, 5672, 9350 through 9354. Шлюзу не требуются входящие порты.The gateway does not require inbound ports.

Может потребоваться включить IP-адреса для вашей области данных в брандмауэре.You may need to include IP addresses for your data region in your firewall. Вы можете скачать список IP-адресов центра обработки данных Microsoft Azure.You can download the Microsoft Azure Datacenter IP list. Список обновляется раз в неделю.This list is updated weekly. IP-адреса, перечисленные в списке центра обработки данных Azure, находятся в нотации CIDR.The IP Addresses listed in the Azure Datacenter IP list are in CIDR notation. Дополнительные сведения о CIDR см. здесь.To learn more, see Classless Inter-Domain Routing.

Ниже приведены полные доменные имена, используемые шлюзом.The following are fully qualified domain names used by the gateway.

Доменные именаDomain names Исходящие портыOutbound ports ОписаниеDescription
*.powerbi.com*.powerbi.com 8080 HTTP для скачивания установщика.HTTP used to download the installer.
*.powerbi.com*.powerbi.com 443443 HTTPSHTTPS
*.analysis.windows.net*.analysis.windows.net 443443 HTTPSHTTPS
*. login.windows.net, login.live.com, aadcdn.msauth.net*.login.windows.net, login.live.com, aadcdn.msauth.net 443443 HTTPSHTTPS
*.servicebus.windows.net*.servicebus.windows.net 5671–56725671-5672 Протокол AMQPAdvanced Message Queuing Protocol (AMQP)
*.servicebus.windows.net*.servicebus.windows.net 443, 9350–9354443, 9350-9354 Прослушиватели ретрансляции служебной шины по протоколу TCP (порт 443 требуется для получения маркера контроля доступа).Listeners on Service Bus Relay over TCP (requires 443 for Access Control token acquisition)
*.frontend.clouddatahub.net*.frontend.clouddatahub.net 443443 HTTPSHTTPS
*.core.windows.net*.core.windows.net 443443 HTTPSHTTPS
login.microsoftonline.comlogin.microsoftonline.com 443443 HTTPSHTTPS
*.msftncsi.com*.msftncsi.com 443443 Используется для проверки подключения к Интернету, если шлюз недоступен для службы Power BI.Used to test internet connectivity if the gateway is unreachable by the Power BI service.
*.microsoftonline-p.com*.microsoftonline-p.com 443443 Используется для проверки подлинности в зависимости от конфигурации.Used for authentication depending on configuration.
dc.services.visualstudio.comdc.services.visualstudio.com 443443 Используется AppInsights для сбора данных телеметрии.Used by AppInsights to collect telemetry.

Дальнейшие действияNext steps

Следующие статьи включены в общее содержимое локального шлюза данных, которое применяется ко всем службам, которые поддерживает шлюз:The following articles are included in the On-premises data gateway general content that applies to all services the gateway supports: