Allmänt
Behöver jag en gateway för molndatakällor, till exempel Azure SQL Database?
Nej, tjänster kan vanligtvis ansluta till molndatakällor utan en gateway. Du kan dock behöva en datagateway om dina datakällor ligger bakom en brandvägg, kräver ett VPN eller finns i virtuella nätverk.
Varför får jag felen "Ogiltig Anslut ionCredentials" eller "Åtkomst obehörig" vid åtkomst till molndatakällor med OAuth2-autentiseringsuppgifter även om autentiseringsuppgifterna nyligen har uppdaterats.
När du använder OAuth2-autentiseringsuppgifter stöder gatewayen för närvarande inte uppdateringstoken automatiskt när åtkomsttoken upphör att gälla. Token upphör vanligtvis att gälla 1 timme efter att uppdateringen startar, men kan upphöra att gälla på mindre än 1 timme, beroende på datakällan och klientprinciperna. Den här begränsningen för tidskrävande uppdateringar finns för VNET-gatewayer och lokala datagatewayer.
Vilka är kraven för gatewayen?
Måste gatewayen installeras på samma dator som datakällan?
Nej, gatewayen ansluter till datakällan med hjälp av den angivna anslutningsinformationen. I det här avseendet bör du betrakta gatewayen som ett klientprogram. Gatewayen behöver bara ansluta till den angivna servern.
Hur många versioner av den lokala datagatewayen stöder Microsoft aktivt?
För närvarande stöder Microsoft aktivt endast de sex senaste versionerna av den lokala datagatewayen. Vi släpper en ny uppdatering för datagatewayer varje månad.
Krävs det några licenskrav för att installera gatewayer?
Det finns inga licensbegränsningar för att installera och registrera en gateway. Men alla molntjänster kan ha licensbegränsningar för hur gatewayer används i den tjänsten. För Power BI krävs en premiumlicens. Alla Fabric-licenser stöder gatewayen. Andra tjänster kan också ha egna licensbegränsningar.
Finns det några krav för nätverksbandbredd?
Kontrollera att nätverksanslutningen har bra dataflöde. Varje miljö är olika och dataflödet beror på mängden data som skickas. Använd Azure ExpressRoute för att säkerställa en miniminivå av dataflöde mellan din lokala datakälla och Azure-datacenter. För att mäta ditt dataflöde kan du använda Azure Speed Test-appen.
Var lagras mina autentiseringsuppgifter?
De autentiseringsuppgifter som du anger för en datakälla krypteras och lagras i gatewaymolntjänsten. Autentiseringsuppgifterna dekrypteras lokalt på gatewayen. Mer information om kryptering av autentiseringsuppgifter i Power BI finns i White paper för Power BI-säkerhet.
Vad heter den faktiska Windows-tjänsten?
På din lokala dator i appen Tjänster kallas tjänsten "Lokal datagatewaytjänst". På fliken Tjänster i Aktivitetshanteraren är tjänstnamnet "PBIEgwService". Som standard använder Windows-tjänsten "NT SERVICE\PBIEgwService" som tjänst-SID (SSID).
Kan gatewayens Windows-tjänst köras med ett Microsoft Entra-ID-konto?
Nej, Windows-tjänsten behöver ett giltigt Windows-konto.
Finns det några inkommande anslutningar till gatewayen från molnet?
Nej, gatewayen använder utgående anslutningar till Azure Relay.
Vad händer om jag blockerar utgående anslutningar? Vad behöver jag för att öppna?
Gå till Aktivera utgående Azure-anslutningar.
Behöver jag avblockera IP-listan för Azure Datacenter? Var får jag listan?
Om du blockerar utgående IP-trafik kan du behöva avblockera IP-listan för Azure Datacenter. Gatewayen kommunicerar med Azure Relay med hjälp av en IP-adress och ett fullständigt domännamn. IP-listan för Azure Datacenter uppdateras varje vecka. Mer information finns i Aktivera utgående Azure-anslutningar.
Vad är svarstiden för att köra frågor från gatewayen till en datakälla? Vilken är den bästa arkitekturen?
För att undvika nätverksfördröjning installerar du gatewayen så nära datakällan som möjligt. Om du kan installera gatewayen på den faktiska datakällan minimerar den här närmare platsen svarstiden.
Tänk också på närheten till Azure-datacenter. Om din tjänst till exempel använder datacentret usa, västra och du har SQL Server på en virtuell Azure-dator, kanske du också vill ha din virtuella Azure-dator i regionen USA, västra. Den här konfigurationen minimerar svarstiden och undviker utgående avgifter på den virtuella Azure-datorn.
Hur skickas resultaten tillbaka till molnet?
Resultatet skickas via Azure Relay. Mer information finns i Arkitektur för lokal datagateway.
Kan jag placera gatewayen i ett perimeternätverk (även kallat DMZ, demilitariserad zon och skärmat undernät)?
Gatewayen kräver anslutning till datakällan. Om datakällan inte kan nås i perimeternätverket kanske gatewayen inte har åtkomst.
Anta till exempel att SQL Server-datorn inte finns i perimeternätverket. Anta också att du inte kan ansluta till datorn från perimeternätverket. Om du placerar gatewayen i perimeternätverket kan gatewayen inte nå SQL Server-datorn.
Om servern där gatewayen är installerad endast använder en IPv6-adress och ansluter med en datakälla (till exempel Azure SQL/File Server/Database på en virtuell Azure-dator) med endast en IPv6-adress, går det att kommunicera från Power BI-tjänst till dessa datakällor via gatewayen?
Ja.
Om servern där gatewayen är installerad använder dubbel stack för att tilldelas både IPv4- och IPv6-adresser, skulle IPv4 eller IPv6 vara prioriteten för gatewaykommunikation?
Den här prioriteten beror på Windows eller relevanta drivrutiner för datakällor. Det här beteendet kan konfigureras i både Windows och olika drivrutiner, men är inte under gatewayens kontroll.
Har gatewayen stöd för Microsoft Entra-ID för flera klientorganisationer?
Nej, Microsoft Entra-ID för flera klientorganisationer stöds inte. En Power BI-semantisk modell i en klientorganisation kan inte ansluta till datakällor från en annan klientorganisation med hjälp av ett Microsoft Entra-ID-konto. Den här begränsningen gäller om datakällan använder en lokal datagateway eller inte. Du kan lösa den här begränsningen genom att använda en annan autentiseringstyp än OAuth.
Kan jag tvinga gatewayen att använda HTTPS-trafik med Azure Relay i stället för TCP?
Ja, mer information finns i Tvinga HTTPS-kommunikation med Azure Relay. Att aktivera den här funktionen har liten effekt på prestanda.
Är den lokala datagatewayen och Datahantering Gateway, som används av Azure Machine Learning Studio och Azure Data Factory, samma sak?
Nej, det är olika produkter. Om du vill ha mer information om Datahantering Gateway, som nu kallas lokalt installerad integrationskörning, går du till Skapa och konfigurera en lokalt installerad integrationskörning.
Kan den person som konfigurerar gatewayen i Azure-portalen skilja sig från den som installerar den gatewayen?
Ja, du måste använda PowerShell för att lägga till andra ägare till samma gateway. Dessa användare kan skapa gatewayen i Azure-portalen. De bör dock ansluta till portalen och gatewayen med hjälp av samma klientorganisation.
Eliminerar Azure ExpressRoute behovet av en gateway?
Nej. En gateway krävs fortfarande när du ansluter till lokala datakällor.
Hur kan jag behålla mina data inom samma region när jag använder en lokal datagateway?
Mer information: Behåll data i den region där de lagras
Hög tillgänglighet och haveriberedskap
Finns det några planer för att aktivera scenarier med hög tillgänglighet med gatewayen?
För att undvika en enskild felpunkt kan du konfigurera lokala datagatewayer som kluster för hög tillgänglighet. Som standard använder molntjänster som Power Apps och Power BI den primära gatewayen och återgår till den sekundära gatewayen om den primära är otillgänglig.
Vilka alternativ är tillgängliga för haveriberedskap?
När du installerar gatewayen anger du en återställningsnyckel. Du kan använda nyckeln för att återställa eller migrera en gateway.
Vad är fördelen med återställningsnyckeln?
Nyckeln ger ett sätt att lägga till en ny gateway i ett kluster eller migrera, återställa eller ta över en gateway.
Felsökning
Mer information finns i Felsöka den lokala datagatewayen.
Var finns gatewayloggarna?
Gå till Felsökningsverktyg.
Hur vet jag vilka frågor som skickas till den lokala datakällan?
Du kan aktivera frågespårning genom att aktivera ytterligare loggning. Loggarna innehåller de frågor som skickas. Kom ihåg att inaktivera frågespårning när du är klar med felsökningen. Om frågespårning är aktiverat blir loggarna större.
Du kan också titta på datakällans verktyg för att spåra frågor. Om TILL exempel SQL Server och SQL Server Analysis Services är datakällor kan du använda SQL Server Extended Events eller SQL Server Profiler för att spåra frågor.
Vad behöver jag göra om jag har nått den maximala gränsen på 1 000 datakällor per användare och hur undviker jag att nå den här gränsen?
Användare är begränsade till 1 000 datakällor per användare.
Om du har nått gränsen för maximalt antal datakällor kontrollerar du att antalet datakällor per användare inte har överskridit gränsen. För att lösa eventuella relaterade problem kan du manuellt ta bort datakällorna från administrationscentret eller använda följande Gateway PowerShell-skript för att hitta och massborttagning av datakällor som överskrider gränsen.
## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
## get the gateway information per the sign in person
$gatewayClusters = Get-DataGatewayCluster | where-Object {$_.Type -EQ 'Personal'};
foreach ($gw in $gatewayClusters)
{
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId $gw.Id;
foreach ($datasource in $datasources)
{
$datasource
"gateway cluster id={0}, Personal Gateway={1}, datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $gw.Id, $datasource.OnPremGatewayRequired, $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
## conditional logic to determine if name matches set
## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}
}
Hur gör jag för att undvika att nå den här gränsen? Om du är en ISV eller någon annan Power BI Embedded-appägare med många kunder använder du tjänstens huvudnamnsprofiler för appar med flera innehavare i Power BI Embedded. Om du inte är en ISV kan du nå den här gränsen eftersom du skapar en ny datakälla för varje CSV- eller Excel-fil. För att lösa detta kanske du vill använda rutan "ladda upp fil" i Power BI Desktop för att välja flera Excel-filer, vilket skapar flera anslutningar till datakällan. I det här scenariot rekommenderar vi att du väljer mappen som innehåller excelfilerna i stället för att se till att endast en enskild datakälla är markerad.
Administration
Kan jag ha fler än en administratör för en gateway?
Ja, när du hanterar en gateway kan du gå till administratörens flik för att lägga till fler administratörer. Du kan också ha säkerhetsgrupper som administratörer.
Måste gatewayadministratören vara administratör på den dator där gatewayen är installerad?
Nej, gatewayadministratören hanterar gatewayen inifrån tjänsten.
Migrering
Kan gatewayaktiviteten fortsätta från den gamla gatewayservern om gatewaymigreringen misslyckas? Kräver detta någon manuell åtgärd?
Om migreringsprocessen misslyckas på den nya servern finns den lokala datagatewayen fortfarande på den gamla servern och du kan fortfarande köra den gatewayen om inte servern är offline eller gateway-programvaran har avinstallerats. Men om du vill återställa gatewayen på den gamla servern kan du bli ombedd att använda din gatewayåterställningsnyckel.
Hur lång tid tar en fullständig migrering av lokal datagateway?
Eftersom migrering endast omfattar två uppgifter, installation av gatewayen och återställning och konfiguration på ny server, kan migreringen vanligtvis slutföras på 10 till 15 minuter.
Om vi antar att hela migreringsprocessen tar 5 minuter, för alla uppdateringar som sker under dessa 5 minuter, vart kommer trafiken att gå? Kommer den att gå via den gamla gatewayservern innan migreringen slutförs?
Ja. Det finns dock en god risk för fel under den här tiden, och migreringar som dessa bör utföras i ett stilleståndstidsfönster. Mer information: Minimera stilleståndstid för migrering
Kända problem
Finns det några kända problem?
- Om en OAuth-uppdatering som tar längre tid än en timme avbryts med felet "Ogiltiga autentiseringsuppgifter för Anslut ion" eller timeout är problemet troligtvis att autentiseringsuppgifterna har upphört att gälla.