Všeobecné
Potrebujem bránu pre cloudové zdroje údajov, ako je napríklad databáza Azure SQL?
Nie, služby sa môžu všeobecne pripojiť ku cloudovým zdrojom údajov bez brány. Bránu údajov však možno budete potrebovať, ak sú zdroje údajov za bránou firewall, vyžadujú sieť VPN alebo sú vo virtuálnych sieťach.
Prečo sa pri prístupe k cloudovým zdrojom údajov pomocou poverení OAuth2 zobrazia chyby Neplatné Pripojenie ionCredentials alebo AccessUnauthorized, aj keď sa prihlasovacie údaje nedávno aktualizovali.
Pri používaní poverení OAuth2 brána v súčasnosti nepodporuje automatické obnovovanie tokenov po uplynutí platnosti prístupových tokenov. Tokeny zvyčajne uplynú 1 hodinu po spustení obnovenia, ale môžu vypršať za menej ako 1 hodinu v závislosti od zdroja údajov a politík nájomníka. Toto obmedzenie pre dlhotrvajúce obnovenia existuje pre brány VNET a lokálne brány údajov.
Aké má brána požiadavky?
Prečítajte si časť Požiadavky v článku o inštalácii.
Musí byť brána nainštalovaná v tom istom počítači ako zdroj údajov?
Nie, brána sa pripojí k zdroju údajov pomocou poskytnutých informácií o pripojení. V tomto zmysle považujte bránu za klientsku aplikáciu. Brána sa musí pripojiť len k zadanému serveru.
Koľko vydaní lokálnej brány údajov spoločnosť Microsoft aktívne podporuje?
Spoločnosť Microsoft momentálne aktívne podporuje iba posledných šesť vydaní lokálnej brány údajov. Každý mesiac vydávame novú aktualizáciu brán údajov.
Sú na inštaláciu brán potrebné nejaké licenčné požiadavky?
Na inštaláciu a registráciu brány neexistujú žiadne licenčné obmedzenia. Každá cloudová služba však môže mať licenčné obmedzenia týkajúce sa spôsobu používania brán v rámci tejto služby. V prípade služby Power BI sa vyžaduje licencia Premium. Bránu podporujú všetky licencie na službu Fabric. Iné služby môžu mať tiež vlastné licenčné obmedzenia.
Existujú nejaké požiadavky na šírku pásma siete?
Skontrolujte, či je priepustnosť sieťového pripojenia dobrá. Každé prostredie je iné a priepustnosť závisí od množstva odosielaných údajov. Ak chcete zabezpečiť minimálnu úroveň priepustnosti medzi lokálnym zdrojom údajov a údajovými centrami Azure, použite službu Azure ExpressRoute. Ak chcete zmerať priepustnosť, môžete použiť aplikáciu Azure Speed Test.
Kde sú uložené moje prihlasovacie údaje?
Poverenia, ktoré zadáte pre zdroj údajov, sú šifrované a uložené v cloudovej službe brány. Poverenia sa dešifrujú lokálne v bráne. Ďalšie informácie o šifrovaní poverení v službe Power BI nájdete v technickej dokumentácii k zabezpečeniu služby Power BI.
Ako sa nazýva skutočná služba systému Windows?
V lokálnom počítači v aplikácii Služby sa služba nazýva "Služba lokálnej brány údajov". V Správcovi úloh je na karte Služby názov služby "PBIEgwService". Služba systému Windows predvolene používa ako identifikátor SID služby (SSID) NT SERVICE\PBIEgwService.
Môže brána služby systému Windows byť spustená s kontom ID Microsoft Entra?
Nie, služba systému Windows potrebuje platné konto systému Windows.
Existujú nejaké prichádzajúce pripojenia k bráne z cloudu?
Nie, brána používa odchádzajúce pripojenia k službe Azure Relay.
Čo ak blokujem odchádzajúce pripojenia? Čo potrebujem na otvorenie?
Prejdite na možnosť Povoliť odchádzajúce pripojenia služby Azure.
Musím odblokovať zoznam IP adries údajových centier Azure? Kde tento zoznam získam?
Ak blokujete odchádzajúcu IP komunikáciu, možno budete musieť odblokovať zoznam IP adries údajových centier Azure. Brána komunikuje so službou Azure Relay pomocou IP adresy a úplného názvu domény. Zoznam IP adries údajových centier Azure sa aktualizuje každý týždeň. Ďalšie informácie nájdete v časti Povolenie výstupných pripojení k službe Azure.
Aká je latencia pri spúšťaní dotazov z brány na zdroj údajov? Aká je najvhodnejšia architektúra?
Ak sa chcete vyhnúť latencii siete, nainštalujte bránu čo najbližšie k zdroju údajov. Ak môžete bránu nainštalovať na skutočný zdroj údajov, toto bližšie umiestnenie minimalizuje latenciu.
Zvážte tiež blízkosť dátových centier Azure. Ak napríklad vaša služba používa údajové centrum Západ USA a SQL Server je hosťovaný vo virtuálnom počítači služby Azure, možno budete chcieť svoj virtuálny počítač v oblasti Západ USA. Táto konfigurácia minimalizuje latenciu a vyhýba sa výstupným nákladom na virtuálny počítač Azure.
Ako sa výsledky odosielajú späť do cloudu?
Výsledky sa odosielajú prostredníctvom služby Azure Relay. Ďalšie informácie nájdete v časti Architektúra lokálnej brány údajov.
Môžem bránu umiestniť do nárazníkovej siete (označovanej aj ako DMZ, demilitarizovaná zóna a monitorovaná podsieť)?
Brána vyžaduje pripojenie k zdroju údajov. Ak teda zdroj údajov nie je dostupný v nárazníkovej sieti, brána nemusí mať prístup.
Predpokladajme napríklad, že váš počítač s SQL Serverom sa nenachádza v nárazníkovej sieti. Tiež predpokladajme, že sa k tomuto počítaču nemôžete z nárazníkovej siete pripojiť. Ak bránu umiestnite do nárazníkovej siete, brána sa nemôže dostať k počítaču s SQL Serverom.
Ak server, na ktorom je brána nainštalovaná, používa len adresu IPv6 a pripája sa k zdroju údajov (napríklad Azure SQL/File Server/Database v Azure VM) iba pomocou adresy IPv6, je možné komunikovať z služba Power BI k týmto zdrojom údajov prostredníctvom brány?
Áno.
Ak server, na ktorom je brána nainštalovaná, používa na priradenie adresy IPv4 aj IPv6 duálny zásobník, bol by IPv4 alebo IPv6 prioritou komunikácie brány?
Táto priorita závisí od systému Windows alebo relevantných ovládačov zdroja údajov. Toto správanie je konfigurovateľné v systéme Windows aj v rôznych ovládačoch, ale nie je pod kontrolou brány.
Podporuje brána prístup ID používateľa so krížovým nájomníkom Microsoft Entra?
Nie, prístup Microsoft Entra ID medzi nájomníkmi nie je podporovaný. Sémantický model služby Power BI v nájomníkovi sa nemôže pripojiť k zdrojom údajov z iného nájomníka pomocou konta Microsoft Entra ID. Toto obmedzenie sa vzťahuje na to, či zdroj údajov používa lokálnu bránu údajov alebo nie. Ak chcete toto obmedzenie vyriešiť, použite iný typ overenia ako OAuth.
Môžem vynútiť, aby brána používala prenos https so službou Azure Relay namiesto protokolu TCP?
Áno, ďalšie informácie nájdete v časti Vynútiť komunikáciu https so službou Azure Relay. Zapnutie tejto funkcie má len malý vplyv na výkon.
Je to isté, ako lokálna brána údajov a Brána na správu údajov, ktoré používajú služby Azure strojové učenie Studio a Azure Data Factory?
Nie, sú to iné produkty. Ďalšie informácie o bráne na správu údajov, ktorá sa teraz nazýva Samo hosťovaný režim runtime integrácie, nájdete v téme Vytvorenie a konfigurácia samo hosťovaného modulu runtime integrácie.
Môže byť osoba, ktorá nastaví bránu na portáli Azure, odlišná od toho, kto bránu inštaluje?
Áno, ak chcete do rovnakej brány pridať iných vlastníkov, musíte použiť prostredie PowerShell. Títo používatelia môžu vytvoriť bránu na portáli Azure. Mali by sa však pripojiť k portálu a bráne pomocou rovnakého nájomníka.
Eliminuje Azure ExpressRoute potrebu brány?
Nie. Pri pripájaní k lokálnym zdrojom údajov sa brána stále vyžaduje.
Ako môžem uchovávať svoje údaje v tej istej oblasti pri používaní lokálnej brány údajov?
Ďalšie informácie: Uchovávanie údajov v oblasti, v ktorej sú uložené
Vysoká dostupnosť a zotavenie po havárii
Existujú nejaké plány na povolenie scenárov vysokej dostupnosti brány?
Ak sa chcete vyhnúť jedinému bodu zlyhania, môžete nastaviť lokálne brány údajov ako klastre na vysokú dostupnosť. Cloudové služby ako Power Apps a Power BI predvolene používajú primárnu bránu a ak je primárna brána nedostupná, vráťte sa späť k sekundárnej bráne.
Aké možnosti sú k dispozícii pre zotavenie po havárii?
Pri inštalácii brány zadajte kľúč na obnovenie. Kľúč môžete použiť na obnovenie alebo migráciu brány.
Aké sú výhody kľúča na obnovenie?
Kľúč poskytuje spôsob, ako pridať novú bránu do klastra alebo migrovať, obnoviť alebo prevziať bránu.
Riešenie problémov
Ďalšie informácie nájdete v časti Riešenie problémov s lokálnou bránou údajov.
Kde sa nachádzajú denníky brány?
Prejdite do položky Nástroje na riešenie problémov.
Ako zistím, ktoré dotazy sa odosielajú do lokálneho zdroja údajov?
Sledovanie dotazov môžete povoliť zapnutím ďalšieho zapisovania do denníka. Denníky obsahujú odosielané dotazy. Po dokončení riešenia problémov nezabudnite vypnúť sledovanie dotazov. Ak by trasovania zostalo povolené, boli denníky kvôli tomu väčšie.
Môžete si tiež pozrieť nástroje zdroja údajov na sledovanie dotazov. Ak sú napríklad zdroje údajov SQL Server a SQL Server Analysis Services, na sledovanie dotazov môžete použiť rozšírené udalosti SQL Server alebo SQL Server Profiler.
Čo musím urobiť, ak som dosiahol maximálny limit 1 000 zdrojov údajov na používateľa a ako sa môžem vyhnúť dosiahnutiu tohto limitu?
Počet používateľov je obmedzený na 1 000 zdrojov údajov na používateľa.
Ak ste dosiahli maximálny počet zdrojov údajov, overte, či počet zdrojov údajov na používateľa neprekonal limit. Ak chcete vyriešiť všetky súvisiace problémy, môžete manuálne odstrániť zdroje údajov z centra spravovania alebo použiť nasledujúci skript PowerShell brány na vyhľadanie a hromadné odstránenie zdrojov údajov, ktoré limit prekračujú.
## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
## get the gateway information per the sign in person
$gatewayClusters = Get-DataGatewayCluster | where-Object {$_.Type -EQ 'Personal'};
foreach ($gw in $gatewayClusters)
{
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId $gw.Id;
foreach ($datasource in $datasources)
{
$datasource
"gateway cluster id={0}, Personal Gateway={1}, datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $gw.Id, $datasource.OnPremGatewayRequired, $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
## conditional logic to determine if name matches set
## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}
}
Ako sa môžem vyhnúť dosiahnutiu tohto limitu? Ak ste nezávislým dodávateľom softvéru alebo iným vlastníkom aplikácie služby Power BI Embedded s mnohými zákazníkmi, použite profily objektu služby pre aplikácie s viacerými nájomníkmi v službe Power BI Embedded. Ak nie ste nezávislým dodávateľom softvéru, tento limit môžete dosiahnuť, pretože vytvárate nový zdroj údajov pre každý súbor CSV alebo excelový súbor. Na vyriešenie tohto problému možno budete chcieť použiť pole Nahrať súbor v aplikácii Power BI Desktop na výber viacerých excelových súborov, čím sa vytvorí viacero pripojení zdroja údajov. V tomto scenári, ak chcete zabezpečiť, aby bol vybratý len jeden zdroj údajov, odporúčame namiesto toho vybrať priečinok obsahujúci tieto excelové súbory.
Spravovanie
Môžem mať pre bránu viac ako jedného správcu?
Áno, keď spravujete bránu, môžete prejsť na kartu správcu a pridať ďalších správcov. Ako správcovia môžete mať aj skupiny zabezpečenia.
Musí byť správca brány správcom v počítači, v ktorom je brána nainštalovaná?
Nie, správca brány spravuje bránu v rámci služby.
Migrácia
Ak migrácia brány zlyhá, môže pokračovať aktivita brány zo starého servera brány? Vyžaduje si to manuálnu operáciu?
Ak proces migrácie na novom serveri zlyhá, lokálna brána údajov na starom serveri naďalej existuje a túto bránu môžete spúšťať aj vtedy, ak nie je server offline alebo nebol odinštalovaný softvér brány. Ak však chcete obnoviť bránu na starom serveri, môže sa zobraziť výzva na použitie kľúča na obnovenie brány.
Ako dlho trvá úplná migrácia lokálnych brán údajov?
Keďže migrácia zahŕňa len dve úlohy, inštalácia brány a obnovenie a konfiguráciu na novom serveri, migrácia sa zvyčajne dokončí za 10 až 15 minút.
Ak predpokladáme, že celý proces migrácie bude trvať 5 minút, kým sa všetky obnovenia vyskytnú v týchto 5 minútach, kam dôjde k prenosu? Prejde cez starý server brány ešte pred dokončením migrácie?
Áno. V tomto čase je však veľká šanca na zlyhania a podobné migrácie by sa mali uskutočniť v okne výpadkov. Ďalšie informácie: Minimalizovanie výpadkov migrácie
Známe problémy
Vyskytli sa nejaké známe problémy?
- Ak sa zruší obnovenie OAuth dlhšie o jednu hodinu s chybou Neplatné poverenia Pripojenie ion alebo uplynutím časového limitu, problém pravdepodobne uplynul.