Förstå lokal datagateway för Microsoft PowerAppsUnderstand on-premises data gateways for Microsoft PowerApps

Installation och konfigurationInstallation and configuration

FörutsättningarPrerequisites

Minimum:Minimum:

  • .NET 4.5 Framework.NET 4.5 Framework
  • 64-bitars version av Windows 7 eller Windows Server 2008 R2 (eller senare)64-bit version of Windows 7 or Windows Server 2008 R2 (or later)

Rekommenderas:Recommended:

  • Processor med 8 kärnor8 Core CPU
  • 8 GB minne8 GB Memory
  • 64-bitarsversionen av Windows 2012 R2 (eller senare)64-bit version of Windows 2012 R2 (or later)

Att tänka på:Related considerations:

  • Du kan inte installera en gateway på en domänkontrollant.You can't install a gateway on a domain controller.
  • Du bör inte installera en gateway på en dator eller en bärbar dator, som kan stängas av, försättas i viloläge eller frånkopplas från Internet, eftersom en gateway inte kan köras under dessa omständigheter.You shouldn't install a gateway on a computer, such a laptop, that may be turned off, asleep, or not connected to the Internet because the gateway can't run under any of those circumstances. Dessutom kan gatewayens prestanda vara sämre i ett trådlöst nätverk.In addition, gateway performance might suffer over a wireless network.

Installera en gatewayInstall a gateway

  1. Hämta installationsprogrammet och starta det.Download the installer, and then run it.

    Kör installationsprogrammet

  2. Klicka på den första skärmen i installationsprogrammet, klicka eller tryck på Bästa för att bekräfta påminnelse om att installera en gateway på en bärbar dator.On the first screen of the installation wizard, click or tap Next to acknowledge the reminder about installing a gateway on a laptop.

    Påminnelseskärm

  3. Ange platsen där du vill installera gatewayen, markera kryssrutan för att acceptera villkoren för användning och sekretesspolicy och klicka eller tryck på Installera.Specify the location where you want to install the gateway, select the check box to accept the terms of use and the privacy statement, and then click or tap Install.
  4. I dialogrutorna Användarkontokontroll klickar eller trycker du på Ja för att fortsätta.In the User Account Control dialog boxes, click or tap Yes to continue.
  5. Klicka eller tryck på Logga in på nästa skärm i guiden .On the next screen of the wizard, click or tap Sign in.

    Logga in

  6. Klicka eller knacka på alternativet för att registrera en ny gateway eller migrera, återställa eller ta över en befintlig gateway och klicka eller tryck sedan på nästa.Click or tap the option to register a new gateway or to migrate, restore, or take over an existing gateway, and then click or tap Next.

    Välj ny eller befintlig

    • Om du vill konfigurera en gateway, skriver du ett Namn för den och en Återställningsnyckel, klicka eller tryck på Konfigurera och klicka eller tryck på sedan Stäng.To configure a gateway, type a name for it and a recovery key, click or tap Configure, and then click or tap Close.

      Konfigurera en ny gateway

      Ange en återställningsnyckel som innehåller minst åtta tecken och förvara den på en säker plats.Specify a recovery key that contains at least eight characters, and keep it in a safe place. Du behöver den här nyckeln om du vill migrera, återställa eller ta över dess gateway.You'll need this key if you want to migrate, restore, or take over its gateway.

    • Om du vill migrera, återställa eller ta över en befintlig gateway, ange namnet på din gateway och dess återställningsnyckel och klicka eller tryck på Konfigurera. Följ sedan alla ytterligare anvisningar.To migrate, restore, or take over an existing gateway, provide the name of the gateway and its recovery key, click or tap Configure, and then follow any additional prompts.

      Återställa en befintlig gateway

Starta om gatewayenRestart the gateway

Gatewayen körs som en Windows-tjänst, så du kan starta och stoppa den på flera olika sätt.The gateway runs as a Windows service, so you can start and stop it in multiple ways. Du kan till exempel öppna en kommandotolk med förhöjd behörighet på den dator där gatewayen körs och sedan köra något av följande kommandon:For example, you can open a command prompt with elevated permissions on the machine where the gateway is running and then run either of these commands:

  • Stoppa tjänsten genom att köra det här kommandot:To stop the service, run this command:
    net stop PBIEgwService net stop PBIEgwService
  • Starta tjänsten genom att köra det här kommandot:To start the service, run this command:
    net start PBIEgwService net start PBIEgwService

Konfigurera en brandvägg eller proxyserverConfigure a firewall or proxy

Information om hur du ger information om proxy för din gateway finns i Konfigurera proxyinställningar.For information about how to provide proxy information for your gateway, see Configure proxy settings.

Du kan kontrollera om din brandvägg eller proxyserver blockerar anslutningar genom att köra följande kommando från PowerShell-prompten.You can verify whether your firewall, or proxy, may be blocking connections by running the following command from a PowerShell prompt. Det här kommandot kommer att testa anslutningen till Azure Service Bus.This command will test connectivity to the Azure Service Bus. Detta testar endast nätverksanslutningen och har inte något att göra med molnservertjänsten eller gatewayen.This only tests network connectivity and doesn't have anything to do with the cloud server service or the gateway. Det hjälper dig att avgöra om din dator verkligen kan få åtkomst till internet.It helps to determine whether your machine can actually get out to the internet.

Test-NetConnection -ComputerName watchdog.servicebus.windows.net -Port 9350

Resultatet bör se ut som i det här exemplet.The results should look similar to this example. Om TcpTestSucceeded är inte sant kan det finnas en brandvägg som blockerar dig.If TcpTestSucceeded is not True, you may be blocked by a firewall.

ComputerName           : watchdog.servicebus.windows.net
RemoteAddress          : 70.37.104.240
RemotePort             : 5672
InterfaceAlias         : vEthernet (Broadcom NetXtreme Gigabit Ethernet - Virtual Switch)
SourceAddress          : 10.120.60.105
PingSucceeded          : False
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : True

Om du vill ha grundlig, ersätter du värdena ComputerName och Port med de som anges i Konfigurera portar längre fram i det här avsnittet.If you want to be exhaustive, substitute the ComputerName and Port values with those listed under Configure ports later in this topic.

Brandväggen kan även blockera anslutningar som Azure Service Bus upprättar till Azure-datacenter.The firewall may also be blocking the connections that the Azure Service Bus makes to the Azure data centers. Om så är fallet ska vitlista (avblockera) IP-adresserna för din region för dessa datacentra.If that's the case, you'll want to whitelist (unblock) the IP addresses for your region for those data centers. Du kan hämta en lista över Azure IP-adresser här.You can get a list of Azure IP addresses here.

Konfigurera portarConfigure ports

Gatewayen skapar en utgående anslutning till Azure Service Bus.The gateway creates an outbound connection to Azure Service Bus. Den kommunicerar på utgående portar: TCP 443 (standard), 5671, 5672, 9350 till 9354.It communicates on outbound ports: TCP 443 (default), 5671, 5672, 9350 thru 9354. Gatewayen behöver inga ingående portar.The gateway doesn't require inbound ports.

Läs mer om hybridlösningar.Learn more about hybrid solutions.

Vi rekommenderar att du vitlistar IP-adresserna för ditt dataområde i brandväggen.It is recommended that you whitelist the IP addresses, for your data region, in your firewall. Du kan hämta listan Microsoft Azure-Datacenter IP-adresser som uppdateras varje vecka.You can download the Microsoft Azure Datacenter IP list, which is updated weekly.

Note: In listan Microsoft Azure-Datacenter IP-adresser listas adresserna med CIDR-notering.Note: In the Azure Datacenter IP list, addresses are listed in CIDR notation. Till exempel betyder 10.0.0.0/24 inte 10.0.0.0 delat med 10.0.0.24.For example, 10.0.0.0/24 doesn't mean 10.0.0.0 through 10.0.0.24.

Här är en lista med de helt kvalificerade domännamnen som används av gatewayen.Here is a listing of the fully qualified domain names used by the gateway.

DomännamnDomain names Utgående portarOutbound ports BeskrivningDescription
. analysis.windows.net.analysis.windows.net 443443 HTTPSHTTPS
.login.windows.net.login.windows.net 443443 HTTPSHTTPS
. servicebus.windows.net.servicebus.windows.net 5671-56725671-5672 Advanced Message Queuing Protocol (AMQP)Advanced Message Queuing Protocol (AMQP)
. servicebus.windows.net.servicebus.windows.net 443, 9350-9354443, 9350-9354 Lyssnare på Service Bus Relay via TCP (kräver 443 för token för åtkomstkontroll)Listeners on Service Bus Relay over TCP (requires 443 for Access Control token acquisition)
.frontend.clouddatahub.net.frontend.clouddatahub.net 443443 HTTPSHTTPS
.core.windows.net.core.windows.net 443443 HTTPSHTTPS
login.microsoftonline.comlogin.microsoftonline.com 443443 HTTPSHTTPS
.msftncsi.com.msftncsi.com 443443 Används för att testa internetanslutning om denna gateway inte kan nås av Power BI-tjänsten.Used to test internet connectivity if the gateway is unreachable by the Power BI service.

InloggningskontoSign-in account

Användare kan logga in med antingen ett arbets- eller skolkonto.Users will sign in with either a work or school account. Det här är ditt organisationskonto.This is your organization account. Om du har registrerat dig för ett erbjudande för Office 365 och inte angav din faktiska e-post, kan det se ut som nancy@contoso.onmicrosoft.com. Ditt konto, inom en molntjänst, lagras i en klient i Azure Active Directory (AAD).If you signed up for an Office 365 offering and didn’t supply your actual work email, it may look like nancy@contoso.onmicrosoft.com. Your account, within a cloud service, is stored within a tenant in Azure Active Directory (AAD). Kontot AAD UPN kommer i de flesta fall att matcha e-postadressen.In most cases, your AAD account’s UPN will match the email address.

Windows-tjänstkontoWindows Service account

Den lokala datagatewayen är konfigurerad för att använda NT SERVICE\PBIEgwService för inloggning med Windows-autentiseringsuppgifter.The on-premises data gateway is configured to use NT SERVICE\PBIEgwService for the Windows service logon credential. Som standard har den behörighet för inloggning som tjänst.By default, it has the right of Log on as a service. Detta sker inom kontexten för datorn där du installerar en gateway.This is in the context of the machine on which you're installing the gateway.

Detta är det konto som används för att ansluta till lokala datakällor eller det arbets- eller skolkonto som du använder för att logga in på molntjänster.This isn't the account used to connect to on-premises data sources or the work or school account with which you sign in to cloud services.

Om du får problem med proxyservern på grund av autentisering kan du vill ändra Windows-tjänstkontot till en domänanvändare eller hanterad tjänst beroende på proxykonfigurationen.If you encounter issues with your proxy server due to authentication, you may want to change the Windows service account to a domain-user or managed-service account as proxy configuration describes.

Vanliga frågor och svarFrequently asked questions

AllmäntGeneral

Fråga: Vilka datakällor stöder gatewayen?Question: What data sources does the gateway support?
Svar: När detta skrivs:Answer: As of this writing:

  • SQL ServerSQL Server
  • SharePointSharePoint
  • OracleOracle
  • InformixInformix
  • FilsystemFilesystem
  • DB2DB2

Fråga: Behöver jag en gateway för datakällor i molnet, till exempel SQL Azure?Question: Do I need a gateway for data sources in the cloud, such as SQL Azure?
Svar: Nej.Answer: No. En gateway ansluter endast till lokala datakällor.A gateway connects to on-premises data sources only.

Fråga: Vad kallas själva Windows-tjänsten?Question: What is the actual Windows service called?
Svar: Gatewayen kallas Power BI Enterprise Gateway Service.Answer: In Services, the gateway is called Power BI Enterprise Gateway Service.

Fråga: Finns det några inkommande anslutningar till gatewayen från molnet?Question: Are there any inbound connections to the gateway from the cloud?
Svar: Nej.Answer: No. Gatewayen använder utgående anslutningar till Azure Service Bus.The gateway uses outbound connections to Azure Service Bus.

Fråga: Vad händer om jag blockerar utgående anslutningar?Question: What if I block outbound connections? Vad måste jag i så fall öppna?What do I need to open?
Svar: Se vilka portar och värdar som används av gatewayen.Answer: See the ports and hosts that the gateway uses.

Fråga: Måste gatewayen installeras på samma dator som datakällan?Question: Does the gateway have to be installed on the same machine as the data source?
Svar: Nej.Answer: No. Gatewayen ansluter till datakällan med informationen som har angetts.The gateway will connect to the data source using the connection information that was provided. Tänk på en gateway som ett klientprogram i detta avseende.Think of the gateway as a client application in this sense. Den behöver bara för att kunna ansluta till servernamnet som har angetts.It will just need to be able to connect to the server name that was provided.

Fråga: Vad är svarstiden för att köra frågor till en datakälla från gatewayen?Question: What is the latency for running queries to a data source from the gateway? Vad är den bästa arkitekturen?What is the best architecture?
Svar: Installera gatewayen så nära datakällan som möjligt för att minska nätverksfördröjningen.Answer: To reduce network latency, install the gateway as close to the data source as possible. Om du kan installera gatewayen på den faktiska datakällan minimeras svarstiden.If you can install the gateway on the actual data source, it will minimize the latency introduced. Överväg även datacentra.Consider the data centers as well. Om tjänsten använder ett datacenter för västra USA och du har SQL Server på en Azure-dator, vill du sannolikt ha Azure VM i västra USA.For example, if your service is using the West US data center and you have SQL Server hosted in an Azure VM, you'll want to have the Azure VM in West US as well. Minimera svarstiden och undvika onödiga avgifter på den virtuella Azure-datorn.This will minimize latency and avoid egress charges on the Azure VM.

Fråga: Finns det några krav på bandbredd i nätverket?Question: Are there any requirements for network bandwidth?
Svar: Det rekommenderas att ha bra dataflöde för nätverksanslutningen.Answer: It is recommended to have good throughput for your network connection. Varje miljö är annorlunda och mängden data som skickas påverkar resultaten.Every environment is different, and the amount of data being sent will affect the results. ExpressRoute kan bidra till att garantera en nivå av dataflöde mellan lokala och Azure-datacenter.Using ExpressRoute could help to guarantee a level of throughput between on-premises and the Azure data centers.

Du kan använda tredjepartsverktyget Azure Speed Test för att mäta ditt dataflöde.You can use the third-party tool Azure Speed Test app to help gauge what your throughput is.

Fråga: Kan gatewayen köra Windows-tjänsten med ett Azure Active Directory-konto?Question: Can the gateway Windows service run with an Azure Active Directory account?
Svar: Nej.Answer: No. Windows-tjänsten måste ha ett giltigt Windows-konto.The Windows service must have a valid Windows account. Som standard körs den med tjänst-SID NT SERVICE\PBIEgwService.By default, it will run with the Service SID, NT SERVICE\PBIEgwService.

Fråga: Hur resultaten skickas tillbaka till molnet?Question: How are results sent back to the cloud?
Svar: Detta sker via Azure Service Bus.Answer: This is done by way of the Azure Service Bus. Mer information finns här.For more information, see how it works.

Fråga: Var lagras mina autentiseringsuppgifter?Question: Where are my credentials stored?
Svar: De autentiseringsuppgifter som du anger för en datakälla lagras krypterat i gateway-molntjänsten.Answer: The credentials that you enter for a data source are stored encrypted in the gateway cloud service. Autentiseringsuppgifterna dekrypteras lokalt på de gatewayen.The credentials are decrypted at the gateway on-premises.

Fråga: Kan jag placera gatewayen i ett perimeternätverk (kallas även DMZ, demilitariserad zon och kontrollerat undernät)?Question: Can I place the gateway in a perimeter network (also known as DMZ, demilitarized zone, and screened subnet)?
Svar: En gateway kräver anslutning till datakällan.Answer: The gateway requires connectivity to the data source. Om datakällan inte är i ditt perimeternätverk, kan gatewayen kanske inte kan ansluta till den.If the data source isn't in your perimeter network, the gateway may not be able to connect to it. Till exempel är kanske inte den dator som kör SQL Server medlem i perimeternätverket och du kan inte ansluta till datorn från perimeternätverket.For example, the computer that's running SQL Server may not be in your perimeter network, and you can't connect to that computer from the perimeter network. Om du placerade gatewayen i ditt perimeternätverk kan din gateway inte anropa datorn som kör SQL Server.If you placed the gateway in your perimeter network, the gateway wouldn't be able to reach the computer that's running SQL Server.

Hög tillgänglighet och haveriberedskapHigh availability/disaster recovery

Fråga: Finns det några planer på att aktivera scenarier med hög tillgänglighet med gatewayen?Question: Are there any plans for enabling high availability scenarios with the gateway?
Svar: Det är en av våra planer men vi har inte en tidslinje ännu.Answer: This is on the roadmap, but we don’t have a timeline yet.

Fråga: Vilka alternativ är tillgängliga för haveriberedskap?Question: What options are available for disaster recovery?
Svar: Du kan använda återställningsnyckeln för att återställa eller flytta en gateway.Answer: You can use the recovery key to restore or move a gateway. När du installerar en gateway, anger du återställningsnyckeln.When you install the gateway, specify the recovery key.

Fråga: Vad är fördelen med återställningsnyckeln?Question: What is the benefit of the recovery key?
Svar: Den gör det möjligt att migrera eller återställa gatewayinställningarna efter en katastrof.Answer: It provides a way to migrate or recover your gateway settings after a disaster.

FelsökaTroubleshooting

Fråga: Var är gateway loggarna?Question: Where are the gateway logs?
Svar: Information finns i Verktyg senare i det här avsnittet.Answer: See Tools later in this topic.

Fråga: Hur kan jag se vad frågor som skickas till den lokala datakällan?Question: How can I see what queries are being sent to the on-premises data source?
Svar: Du kan aktivera frågespårning, som inkluderar frågor som skickas.Answer: You can enable query tracing, which will include the queries being sent. Kom ihåg att ändra tillbaka till det ursprungliga värdet efter felsökningen.Remember to change it back to the original value when done troubleshooting. Lämna spårning av fråga aktiverad för att låta loggarna vara större.Leaving query tracing enabled will cause the logs to be larger.

Du kan också leta i verktyg som datakällan har för att spåra frågor.You can also look at tools that your data source has for tracing queries. Du kan till exempel använda Extended Events eller SQL Profiler för SQL Server och Analysis Services.For example, you can use Extended Events or SQL Profiler for SQL Server and Analysis Services.

Så här fungerar gatewayHow the gateway works

Så här fungerar det

När en användare interagerar med ett element som är ansluten till en lokal datakälla:When a user interacts with an element that's connected to an on-premises data source:

  1. Molntjänsten skapar en fråga, tillsammans med de krypterade autentiseringsuppgifterna för datakällan och skicka frågan till en kön som gatewayen ska bearbeta.The cloud service creates a query, along with the encrypted credentials for the data source, and sends the query to the queue for the gateway to process.
  2. Gateway-molntjänsten analyserar frågan och skickar en begäran till Azure Service Bus.The gateway cloud service analyzes the query and pushes the request to the Azure Service Bus.
  3. Den lokala datagatewayen avsöker Azure Service Bus för väntande frågor.The on-premises data gateway polls the Azure Service Bus for pending requests.
  4. Gatewayen hämtar frågan, dekrypterar autentiseringsuppgifterna och ansluter till datakällan/datakällorna med dessa autentiseringsuppgifter.The gateway gets the query, decrypts the credentials, and connects to the data source(s) with those credentials.
  5. Gatewayen skickar frågan till datakällan för körning.The gateway sends the query to the data source for execution.
  6. Resultaten skickas från datakällan till gatewayen, och sedan till molntjänsten.The results are sent from the data source back to the gateway and then onto the cloud service. Tjänsten använder sedan resultaten.The service then uses the results.

FelsökaTroubleshooting

Uppdatera till den senaste versionenUpdate to the latest version

Ett stort antal problem kan uppstå om gatewayversionen är inaktuell.A lot of issues can surface when the gateway version is out of date. Det är en allmänt bra vana att kontrollera att du har den senaste versionen.It is a good general practice to make sure you are on the latest version. Om du inte har uppdaterat din gateway på en månad eller längre, kanske du vill överväga att installera den senaste versionen av gatewayen och se om du kan återskapa problemet.If you haven't updated the gateway for a month, or longer, you may want to consider installing the latest version of the gateway and see if you can reproduce the issue.

Fel: Det gick inte att lägga till användaren i gruppen.Error: Failed to add user to group. (-2147463168 PBIEgwService Performance Log Users )(-2147463168 PBIEgwService Performance Log Users )

Du får det här felmeddelandet om du försöker installera gatewayen på en domänkontrollant, vilket inte stöds.You may receive this error if you are trying to install the gateway on a domain controller, which isn't supported. Du måste distribuera en gateway på en dator som inte är en domänkontrollant.You'll need to deploy the gateway on a machine that isn't a domain controller.

VerktygTools

Samla in loggar från gatewaykonfigurerarenCollecting logs from the gateway configurator

Du kan samla flera loggar för gatewayen.You can collect several logs for the gateway. Börja alltid med loggarna!Always start with the logs!

InstallationsloggarInstaller logs

%localappdata%\Temp\On-premises_data_gateway_*.log

KonfigurationsloggarConfiguration logs

%localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator*.log

Enterprise gateway tjänstloggarEnterprise gateway service logs

C:\Users\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway*.log

HändelseloggarEvent logs

Händelseloggar för den lokala datagateway-tjänsten finns under applikationer och tjänsteloggar.The On-premises data gateway service event logs are present under Applications and Services Logs.

Händelseloggar

FiddlerspårningFiddler Trace

Fiddler är ett kostnadsfritt verktyg från Telerik som övervakar HTTP-trafik.Fiddler is a free tool from Telerik that monitors HTTP traffic. Du kan se till- och fråntrafiken med Power BI-tjänst från klientdatorn.You can see the back and forth with the Power BI service from the client machine. Detta kan visa fel och annan relaterad information.This may show errors and other related information.