Общие сведения о локальных шлюзах данных в Microsoft FlowUnderstand on-premises data gateways for Microsoft Flow

Используйте локальный шлюз данных в Microsoft Flow, чтобы безопасно подключаться к локальным источникам данных, например Microsoft SQL Server.Use the on-premises data gateway with Microsoft Flow to establish secure connections to your on-premises data sources such as Microsoft SQL Server.

Установка и настройкаInstallation and configuration

Предварительные требованияPrerequisites

Минимум:Minimum:

  • .NET Framework 4.6.NET Framework 4.6
  • 64-разрядная версия Windows 7 или Windows Server 2008 R2 (или более поздней версии).64-bit version of Windows 7 or Windows Server 2008 R2 (or later)

Рекомендуется:Recommended:

  • 8-ядерный ЦП;8 Core CPU
  • 8 ГБ памяти;8 GB Memory
  • 64-разрядная версия Windows Server 2012 R2 (или более поздней версии).64-bit version of Windows Server 2012 R2 (or later)

Примечания:Related considerations:

  • Шлюз нельзя установить на контроллере домена.You can't install a gateway on a domain controller.
  • Не следует устанавливать шлюз на компьютере (например, ноутбуке), который не подключен к Интернету и который может отключиться или перейти в спящий режим.You shouldn't install a gateway on a computer, such a laptop, that may be turned off, asleep, or not connected to the Internet.
  • При подключении по беспроводной сети производительность шлюза может снизиться.Gateway performance might suffer over a wireless network.

Установка шлюзаInstall a gateway

Важно!

Шлюзы данных Microsoft SharePoint сейчас поддерживают HTTP- и HTTPS-трафик.Microsoft SharePoint data gateways now support both HTTP and HTTPS traffic.

  1. Скачайте установщик, а затем запустите его.Download the installer, and then run it.

    Запуск установщика

  2. На первом экране мастера установки нажмите кнопку Далее в ответ на напоминание об установке шлюза на ноутбуке.On the first screen of the installation wizard, select Next to acknowledge the reminder about installing a gateway on a laptop.

    Экран с напоминанием

  3. Выберите расположение файлов установки.Select the installation location.

  4. Примите условия использования и ознакомьтесь с заявлением о конфиденциальности.Accept the terms of use and the privacy statement.

  5. Нажмите кнопку Установить.Select Install.

    Экран с данными о расположении

  6. В диалоговых окнах Контроль учетных записей нажмите кнопку Да для продолжения.In the User Account Control dialog boxes, select Yes to continue.

  7. На экране Локальный шлюз данных введите адрес электронной почты учетной записи, используемой для входа на шлюз. Нажмите кнопку Войти и завершите вход в систему.On the On-premises data gateway screen, enter the email address for the account you will use to sign into the gateway, select Sign in, and then complete the sign in process.

    Кнопка входа

Регистрация нового шлюза или получение существующегоRegister new gateway or take over existing gateway

  1. Выберите Регистрация нового шлюза на этом компьютере или Перенос, восстановление или получение существующего шлюза и нажмите кнопку Далее.Select either Register a new gateway on this computer or Migrate, restore, or takeover an existing gateway, and then select Next.

    Выбор нового или существующего шлюза

  2. Чтобы настроить новый шлюз, введите имя в поле Имя нового локального шлюза данных и введите ключ восстановления в поля Ключ восстановления и Подтвердить ключ восстановления.To configure a new gateway, enter a name in the New on-premises data gateway name box, enter a recovery key in the Recovery key box, enter the same recovery key into the Confirm recovery key box. Нажмите кнопку Настроить, а затем — Закрыть.Select Configure, and then select Close.

    Настройка нового шлюза

  3. Укажите ключ восстановления, состоящий по крайней мере из восьми символов, и сохраните его в надежном расположении.Specify a recovery key that contains at least eight characters, and keep it in a safe place. Этот ключ понадобится, если вы захотите перенести, восстановить или получить шлюз.You'll need this key if you want to migrate, restore, or take over its gateway.

  4. Чтобы перенести, восстановить или получить существующий шлюз, укажите имя шлюза и ключ восстановления, нажмите кнопку Настроить и следуйте дальнейшим указаниям на экране.To migrate, restore, or take over an existing gateway, provide the name of the gateway and its recovery key, select Configure, and then follow any additional prompts.

    Восстановление существующего шлюза

Перезапуск шлюзаRestart the gateway

Шлюз работает как служба Windows, и его можно запускать и останавливать различными способами, как и любую другую службу Windows.The gateway runs as a Windows service and, as with any other Windows service, you can start and stop it in multiple ways. Например, можно открыть командную строку с повышенными правами на компьютере, на котором работает шлюз, и выполнить одну из указанных ниже команд.For example, you can open a command prompt with elevated permissions on the machine where the gateway is running, and then run either of these commands:

  • Чтобы остановить службу, выполните следующую команду:To stop the service, run this command:
    net stop PBIEgwService
  • Чтобы запустить службу, выполните следующую команду:To start the service, run this command:
    net start PBIEgwService

Настройка брандмауэра или прокси-сервераConfigure a firewall or proxy

Сведения о том, как указать данные прокси-сервера для шлюза, см. в статье Настройка параметров прокси-сервера для локального шлюза данных.For information about how to provide proxy information for your gateway, see Configure proxy settings.

Брандмауэр или прокси-сервер может блокировать соединения. Чтобы проверить это, выполните следующую команду в командной строке PowerShell.You can verify whether your firewall, or proxy, may be blocking connections by running the following command from a PowerShell prompt. Эта команда проверяет подключение к служебной шине Azure.This command tests connectivity to the Azure Service Bus. Она только проверяет сетевое подключение и не влияет на работу службы и шлюза облачного сервера.This command only tests network connectivity and doesn't impact the cloud server service or the gateway. Это помогает определить, может ли компьютер подключиться к Интернету.It helps to determine whether your machine has connectivity to the Internet.

Test-NetConnection -ComputerName watchdog.servicebus.windows.net -Port 9350

Результаты должны выглядеть, как на изображении ниже.The results should look like the output below. Если значение параметра TcpTestSucceeded не равно true, компьютер может блокироваться брандмауэром.If TcpTestSucceeded is not true, you may be blocked by a firewall.

ComputerName           : watchdog.servicebus.windows.net
RemoteAddress          : 70.37.104.240
RemotePort             : 5672
InterfaceAlias         : vEthernet (Broadcom NetXtreme Gigabit Ethernet - Virtual Switch)
SourceAddress          : 10.120.60.105
PingSucceeded          : False
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : True

Если вы хотите выполнить более тщательную проверку, замените значения параметров ComputerName и Port значениями, указанными в разделе Настройка портов далее в этой статье.If you want to be exhaustive, substitute the ComputerName and Port values with those listed under Configure ports later in this topic.

Брандмауэр может также блокировать подключения между служебной шиной Azure и центрами обработки данных Azure.The firewall may also be blocking the connections that the Azure Service Bus makes to the Azure data centers. Если это так, добавьте в список разрешений (разблокируйте) все IP-адреса в вашем регионе для этих центров обработки данных.If that's the case, you'll want to whitelist (unblock) all of the IP addresses for your region for those data centers.

Настройка портовConfigure ports

Шлюз создает исходящее подключение к служебной шине Azure.The gateway creates an outbound connection to Azure Service Bus. Обмен данными осуществляется через исходящие порты: TCP-порт 443 (по умолчанию), 5671, 5672 и 9350–9354.It communicates on outbound ports: TCP 443 (default), 5671, 5672, 9350 thru 9354. Шлюзу не требуются входящие порты.The gateway doesn't require inbound ports.

Дополнительные сведения о гибридных решениях.Learn more about hybrid solutions.

Доменные именаDomain names Исходящие портыOutbound ports ОписаниеDescription
*.analysis.windows.net*.analysis.windows.net 443443 HTTPSHTTPS
*.login.microsoftonline.com*.login.microsoftonline.com 443443 HTTPSHTTPS
*.servicebus.windows.net*.servicebus.windows.net 5671–56725671-5672 Расширенный протокол управления очередью сообщений (AMQP)Advanced Message Queuing Protocol (AMQP)
*.servicebus.windows.net*.servicebus.windows.net 443, 9350–9354443, 9350-9354 Прослушиватели ретранслятора служебной шины по протоколу TCP (для получения маркера контроля доступа требуется порт 443).Listeners on Service Bus Relay over TCP (requires 443 for Access Control token acquisition)
*.frontend.clouddatahub.net*.frontend.clouddatahub.net 443443 HTTPSHTTPS
*.core.windows.net*.core.windows.net 443443 HTTPSHTTPS
login.microsoftonline.comlogin.microsoftonline.com 443443 HTTPSHTTPS
*.msftncsi.com*.msftncsi.com 443443 Используется для проверки подключения к Интернету, если не удалось подключиться к шлюзу.Used to test internet connectivity if the gateway is unreachable.

Если вам нужно добавить в список разрешений IP-адреса, а не домены, можно скачать и использовать список диапазонов IP-адресов центра обработки данных Microsoft Azure.If you need to white list IP addresses instead of the domains, you can download and use the Microsoft Azure Datacenter IP ranges list. В некоторых случаях подключение к служебной шине Azure выполняется с помощью IP-адреса, а не полного доменного имени.In some cases, the Azure Service Bus connections will be made with IP address instead of the fully qualified domain names.

Учетная запись для входаSign-in account

Пользователи будут выполнять вход с помощью рабочей или учебной учетной записи.Users will sign in with either a work or school account. Это учетная запись организации.This is your organization account. Если вы зарегистрировались в рамках предложения Office 365 и не указали свой рабочий электронный адрес, учетная запись будет выглядеть примерно так: nancy@contoso.onmicrosoft.com.If you signed up for an Office 365 offering and didn’t supply your work email, it may look like nancy@contoso.onmicrosoft.com. В облачной службе учетная запись хранится в клиенте в Azure Active Directory (AAD).Your account, within a cloud service, is stored within a tenant in Azure Active Directory (AAD). В большинстве случаев имя участника-пользователя учетной записи AAD совпадает с адресом электронной почты.In most cases, your AAD account’s UPN will match the email address.

Учетная запись службы WindowsWindows Service account

В локальном шлюзе данных настроено использование значения NT SERVICE\PBIEgwService в качестве учетных данных службы Windows.The on-premises data gateway is configured to use NT SERVICE\PBIEgwService for the Windows service logon credentials. По умолчанию с этими учетными данными выполняется вход в качестве службы.By default, it has the right of Log on as a service. Это применимо в контексте компьютера, на котором выполняется установка шлюза.This is in the context of the machine on which you're installing the gateway.

Это не учетная запись, используемая для подключения к локальным источникам данных, и не рабочая или учебная учетная запись для входа в облачные службы.This isn't the account used to connect to on-premises data sources or the work or school account with which you sign into cloud services.

Администрирование на уровне клиентаTenant level administration

Сейчас нет единого расположения, откуда администраторы клиентов могли бы управлять всеми шлюзами, которые установили и настроили другие пользователи.There is currently no single place where tenant administrators can manage all the gateways that other users have installed and configured. Если вы — администратор клиента, рекомендуется, чтобы корпоративные пользователи добавили вас в качестве администратора для каждого устанавливаемого ими шлюза.If you’re a tenant administrator, we recommend that you ask the users in your organization to add you as an administrator to every gateway they install. Так вы сможете управлять всеми корпоративными шлюзами на странице "Параметры шлюза" или с помощью команд PowerShell.This allows you to manage all the gateways in your organization through the Gateway Settings page or through PowerShell commands.

Часто задаваемые вопросыFrequently asked questions

Общие вопросыGeneral questions

Вопрос. Какие источники данных поддерживает шлюз?Question: What data sources does the gateway support? Ответ:Answer:

  • SQL Server;SQL Server
  • SharePoint;SharePoint
  • Oracle;Oracle
  • Informix;Informix
  • файловая система;Filesystem
  • DB2.DB2

Вопрос. Требуется ли шлюз для источников данных в облаке, таких как SQL Azure?Question: Do I need a gateway for data sources in the cloud, such as SQL Azure? Ответ: Нет.Answer: No. Шлюз подключается только к локальным источникам данных.A gateway connects to on-premises data sources only.

Вопрос. Нужно ли устанавливать шлюз в среде по умолчанию?Question: Do I have to install my gateway in the default environment? Ответ: Да, Microsoft Flow поддерживает только шлюзы, установленные в среде по умолчанию.Answer: Yes, Microsoft Flow only supports gateways that are installed in the default environment.

Вопрос. Как называется фактически используемая служба Windows?Question: What is the actual Windows service called? Ответ: В разделе "Службы" шлюз называется Power BI Enterprise Gateway Service (Служба корпоративного шлюза Power BI).Answer: In Services, the gateway is called Power BI Enterprise Gateway Service.

Вопрос. Существуют ли входящие подключения к шлюзу из облака?Question: Are there any inbound connections to the gateway from the cloud? Ответ: Нет.Answer: No. Шлюз использует исходящее подключение к служебной шине Azure.The gateway uses outbound connections to Azure Service Bus.

Вопрос. Что делать, если заблокированы исходящие подключения?Question: What if I block outbound connections? Что нужно открыть?What do I need to open? Ответ: См. порты и узлы, используемые шлюзом.Answer: See the ports and hosts that the gateway uses.

Вопрос. Шлюз обязательно должен быть установлен на том же компьютере, что и источник данных?Question: Does the gateway have to be installed on the same machine as the data source? Ответ: Нет.Answer: No. Шлюз будет подключаться к источнику данных, используя указанные сведения о подключении.The gateway will connect to the data source using the connection information that was provided. В этом смысле шлюз можно рассматривать как клиентское приложение.Think of the gateway as a client application in this sense. Он просто должен иметь возможность подключаться к серверу с указанным именем.It will just need to be able to connect to the server name that was provided.

Вопрос. Какова задержка при выполнении запросов от шлюза к источнику данных?Question: What is the latency for running queries to a data source from the gateway? Какая архитектура является оптимальной?What is the best architecture? Ответ: Для уменьшения задержки в сети нужно установить шлюз как можно ближе к источнику данных.Answer: To reduce network latency, install the gateway as close to the data source as possible. Если есть возможность установить шлюз на фактическом источнике данных, это минимизирует задержку.If you can install the gateway on the actual data source, it will minimize the latency introduced. Также можно использовать центры обработки данных.Consider the data centers as well. Например, если ваша служба использует центр обработки данных в западной части США и у вас имеется сервер SQL Server, размещенный на виртуальной машине Azure, эта виртуальная машина Azure также должна размещаться в западной части США.For example, if your service is using the West US data center and you have SQL Server hosted in an Azure VM, you'll want to have the Azure VM in West US as well. Это поможет свести задержку к минимуму и избежать расходов на исходящий трафик на виртуальной машине Azure.This will minimize latency and avoid egress charges on the Azure VM.

Вопрос. Существуют ли требования к пропускной способности сети?Question: Are there any requirements for network bandwidth? Ответ: Для подключения к сети рекомендуется обеспечить высокую пропускную способность.Answer: It is recommended to have good throughput for your network connection. Каждая среда имеет свои отличия, и объем отправляемых данных влияет на результаты.Every environment is different, and the amount of data being sent will affect the results. Чтобы обеспечить нужный уровень пропускной способности между локальной средой и центрами обработки данных Azure, используйте ExpressRoute.Using ExpressRoute could help guarantee a level of throughput between on-premises and the Azure data centers.

Для определения пропускной способности можно использовать стороннее приложение Azure Speed Test.You can use the third-party tool Azure Speed Test app to determine your throughput.

Вопрос. Может ли служба шлюза Windows работать с учетной записью Azure Active Directory?Question: Can the gateway Windows service run with an Azure Active Directory account? Ответ: Нет.Answer: No. Для службы Windows следует использовать допустимую учетную запись Windows.The Windows service must have a valid Windows account. По умолчанию она работает с идентификатором безопасности службы — NT SERVICE\PBIEgwService.By default, it will run with the Service SID, NT SERVICE\PBIEgwService.

Вопрос. Как результаты отправляются в облако?Question: How are results sent to the cloud? Ответ: Результаты отправляются с помощью служебной шины Azure.Answer: Results are sent using Azure Service Bus. Дополнительные сведения см. в разделе о принципах ее работы.For more information, see how it works.

Вопрос. Где хранятся мои учетные данные?Question: Where are my credentials stored? Ответ: Учетные данные, которые вы указываете для источника данных, зашифровываются и хранятся в облачной службе шлюза.Answer: The credentials that you enter for a data source are encrypted and stored in the gateway cloud service. Учетные данные расшифровываются в шлюзе в локальной среде.The credentials are decrypted at the gateway on-premises.

Высокая доступность и аварийное восстановлениеHigh availability/disaster recovery

Вопрос. Планируется ли включение сценариев высокой доступности в шлюзе?Question: Are there any plans for enabling high availability scenarios with the gateway? Ответ: Да, высокая доступность уже включена.Answer: Yes, high availability is now available.

Вопрос. Какие варианты аварийного восстановления доступны?Question: What options are available for disaster recovery? Ответ: Для восстановления или переноса шлюза можно использовать ключ восстановления.Answer: You can use the recovery key to restore or move a gateway.

Вопрос. В чем заключается польза ключа восстановления?Question: What is the benefit of the recovery key? Ответ: Ключ восстановления позволяет перенести или восстановить параметры шлюза.Answer: It provides a way to migrate or recover your gateway settings.

Вопросы, связанные с устранением неполадокTroubleshooting questions

Вопрос. Где можно найти журналы шлюза?Question: Where are the gateway logs? Ответ: См. раздел Средства далее в этой статье.Answer: See Tools later in this topic.

Вопрос. Как узнать, какие запросы отправляются к локальному источнику данных?Question: How can I see what queries are being sent to the on-premises data source? Ответ: Можно активировать трассировку запросов, которая будет включать отправленные запросы.Answer: You can enable query tracing, which will include the queries being sent. Не забудьте установить для нее исходное значение после устранения неполадок.Remember to change it back to the original value when done troubleshooting. Если трассировка запросов будет включена постоянно, это приведет к увеличению размера журналов.Leaving query tracing enabled will cause the logs to be larger.

Также можно обратиться к средствам, которые источник данных использует для трассировки запросов.You can also look at tools that your data source has for tracing queries. Например, можно использовать решение "Расширенные события" или SQL Profiler для SQL Server и служб Analysis Services.For example, you can use Extended Events or SQL Profiler for SQL Server and Analysis Services.

Принцип работы шлюзаHow the gateway works

Принцип работы

Когда пользователь взаимодействует с элементом, подключенным к локальному источнику данных, происходит следующее.When a user interacts with an element that's connected to an on-premises data source:

  1. Облачная служба создает запрос и зашифрованные учетные данные для источника данных и отправляет запрос в очередь шлюза для обработки.The cloud service creates a query, along with the encrypted credentials for the data source, and sends the query to the queue for the gateway to process.
  2. Облачная служба шлюза анализирует запрос и отправляет запрос в служебную шину Azure.The gateway cloud service analyzes the query and pushes the request to the Azure Service Bus.
  3. Локальный шлюз данных отправляет в служебную шину Azure запрос на ожидающие запросы.The on-premises data gateway polls the Azure Service Bus for pending requests.
  4. Шлюз получает запрос, расшифровывает учетные данные и подключается к источникам данных с помощью этих учетных данных.The gateway gets the query, decrypts the credentials, and connects to the data source(s) with those credentials.
  5. Шлюз отправляет запрос к источнику данных для выполнения.The gateway sends the query to the data source for execution.
  6. Результаты отправляются из источника данных обратно в шлюз, а затем в облачную службу.The results are sent from the data source back to the gateway and then onto the cloud service. После этого служба использует результаты.The service then uses the results.

Устранение неполадокTroubleshooting

Обновление до последней версииUpdate to the latest version

При использовании устаревшей версии шлюза могут возникать разные проблемы.Many issues can surface when the gateway version is out of date. Убедитесь, что используете последнюю версию.Ensure you're on the latest version. Если шлюз не обновлялся в последнее время, рекомендуется установить последнюю версию шлюза и попытаться повторно вызвать ошибку.If you haven't updated the gateway recently, consider installing the latest version and see if you can reproduce the issue.

Ошибка. Не удалось добавить пользователя в группу.Error: Failed to add user to group. (-2147463168 пользователей журналов производительности службы PBIEgwService)(-2147463168 PBIEgwService Performance Log Users )

Эта ошибка может возникнуть, если вы пытаетесь установить шлюз на контроллере домена (этот вариант установки не поддерживается).You may receive this error if you're trying to install the gateway on a domain controller, which isn't supported. Вам нужно установить шлюз на компьютере, не являющемся контроллером домена.You'll need to install the gateway on a machine that isn't a domain controller.

СредстваTools

Сбор журналов конфигуратора шлюзаCollecting logs from the gateway configurator

Вы можете собрать несколько журналов для шлюза.You can collect several logs for the gateway. Всегда начинайте работу с журналов.Always start with the logs!

  1. Журналы установщикаInstaller logs

    %localappdata%\Temp\On-premises_data_gateway_*.log%localappdata%\Temp\On-premises_data_gateway_*.log

  2. Журналы конфигурацииConfiguration logs

    %localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator*.log%localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator*.log

  3. Журналы службы корпоративного шлюзаEnterprise gateway service logs

    C:\Users\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway*.logC:\Users\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway*.log

  4. Журналы событийEvent logs

Журналы событий службы локального шлюза данных находятся в папке Журналы приложений и служб.The On-premises data gateway service event logs are present under Applications and Services Logs.

Журналы событий

Трассировка FiddlerFiddler Trace

Fiddler — это бесплатное средство от компании Telerik для отслеживания HTTP-трафика.Fiddler is a free tool from Telerik that monitors HTTP traffic. С помощью этого средства с клиентского компьютера можно просматривать прямой и обратный трафик в службе Power BI,You can see the back and forth with the Power BI service from the client machine. а также ошибки и другие связанные сведения.This may show errors and other related information.