กําหนดค่าการตั้งค่าพร็อกซีสําหรับเกตเวย์ข้อมูลภายในองค์กร
สภาพแวดล้อมการทํางานของคุณอาจบังคับให้คุณเข้าถึงอินเทอร์เน็ตผ่านทางพร็อกซี ข้อกําหนดนี้อาจทําให้เกตเวย์ข้อมูลภายในองค์กร Microsoft ไม่สามารถเชื่อมต่อกับบริการได้
โพสต์ต่อไปนี้บน superuser.com กล่าวถึงวิธีที่คุณสามารถลองตรวจสอบว่าคุณมีพร็อกซีบนเครือข่ายของคุณหรือไม่: ฉันจะทราบได้อย่างไรว่าฉันกําลังใช้พร็อกซีเซิร์ฟเวอร์ใดอยู่ (SuperUser.com)
แม้ว่าการตั้งค่าการกําหนดค่าเกตเวย์ส่วนใหญ่สามารถเปลี่ยนแปลงได้โดยใช้แอปเกตเวย์ข้อมูลภายในองค์กร แต่ข้อมูลพร็อกซีจะถูกกําหนดค่าภายในไฟล์การกําหนดค่า .NET ชื่อตําแหน่งที่ตั้งและชื่อไฟล์จะแตกต่างกัน โดยขึ้นอยู่กับเกตเวย์ที่คุณกําลังใช้
มีไฟล์การกําหนดค่าสามไฟล์ที่เชื่อมโยงกับการใช้พร็อกซีกับเกตเวย์ข้อมูลภายในองค์กร ไฟล์การกําหนดค่าหลักสองไฟล์ต่อไปนี้นําไปใช้กับเกตเวย์และกระบวนการกําหนดค่า
- ไฟล์แรกใช้สําหรับหน้าจอการกําหนดค่าที่กําหนดค่าเกตเวย์จริง ๆ ถ้าคุณกําลังมีปัญหาในการกําหนดค่าเกตเวย์ ให้ดูไฟล์ต่อไปนี้: C:\Program Files\On-premises data gateway\enterprisegatewayconfigurator.exe.config บนเกตเวย์ข้อมูลภายในองค์กร (โหมดส่วนบุคคล) ไฟล์ที่สอดคล้องกันคือ %LocalAppData%\Microsoft\On-premises data gateway (โหมดส่วนบุคคล)\PersonalGatewayConfigurator.exe.config
- ไฟล์ที่สองใช้สําหรับบริการ Windows จริงที่โต้ตอบกับบริการระบบคลาวด์โดยใช้เกตเวย์ ไฟล์นี้จัดการคําขอ: C:\Program Files\On-premises data gateway\Microsoft.PowerBI.EnterpriseGateway.exe.config บนเกตเวย์ข้อมูลภายในองค์กร (โหมดส่วนบุคคล) ไฟล์ที่สอดคล้องกันคือ %LocalAppData%\Microsoft\On-premises data gateway (โหมดส่วนบุคคล)\Microsoft.PowerBI.DataMovement.PersonalGateway.exe.config
ถ้าคุณกําลังจะทําการเปลี่ยนแปลงการกําหนดค่าพร็อกซี ไฟล์เหล่านี้ต้องแก้ไขเพื่อให้การกําหนดค่าพร็อกซีเหมือนกันในทั้งสองไฟล์
ไฟล์การกําหนดค่าที่สามจําเป็นต้องแก้ไขสําหรับเกตเวย์เพื่อเชื่อมต่อกับแหล่งข้อมูลบนระบบคลาวด์ผ่านทางพร็อกซี
- C:\Program Files\On-premises data gateway\m\Microsoft.Mashup.Container.NetFX45.exe.config
บนเกตเวย์ข้อมูลภายในองค์กร (โหมดส่วนบุคคล) ไฟล์ที่สอดคล้องกันคือ %LocalAppData%\Microsoft\On-premises data gateway (โหมดส่วนบุคคล)\m\Microsoft.Mashup.Container.NetFX45.exe.config
ส่วนต่อไปนี้จะอธิบายวิธีการแก้ไขไฟล์เหล่านี้
กําหนดค่าพร็อกซี
ตัวอย่างต่อไปนี้แสดงการกําหนดค่าพร็อกซีเริ่มต้นที่พบในทั้งสองไฟล์การกําหนดค่าหลัก
<system.net>
<defaultProxy useDefaultCredentials="true" />
</system.net>
ค่าเริ่มต้นทํางานกับการรับรองความถูกต้องของ Windows ถ้าพร็อกซีของคุณใช้วิธีรับรองความถูกต้องอื่น คุณต้องเปลี่ยนการตั้งค่า ถ้าคุณไม่แน่ใจ ให้ติดต่อผู้ดูแลระบบเครือข่ายของคุณ
เราไม่แนะนําการรับรองความถูกต้องของพร็อกซีแบบพื้นฐาน การใช้การรับรองความถูกต้องของพร็อกซีแบบพื้นฐานอาจทําให้เกิดข้อผิดพลาดในการรับรองความถูกต้องของพร็อกซีที่ส่งผลให้เกตเวย์ไม่ได้รับการกําหนดค่าอย่างถูกต้อง ใช้กลไกการรับรองความถูกต้องของพร็อกซีที่แข็งแรงขึ้นเพื่อแก้ไขปัญหา
นอกจากการใช้ข้อมูลประจําตัวเริ่มต้น คุณสามารถเพิ่ม <proxy> องค์ประกอบเพื่อกําหนดการตั้งค่าพร็อกซีเซิร์ฟเวอร์ให้ละเอียดขึ้นได้ ตัวอย่างเช่น คุณสามารถระบุว่าเกตเวย์ข้อมูลภายในองค์กรของคุณควรใช้พร็อกซีเสมอ แม้แต่กับแหล่งข้อมูลภายในเครื่อง โดยการตั้งค่า พารามิเตอร์ bypassonlocal เป็น false การตั้งค่านี้สามารถช่วยในสถานการณ์การแก้ไขปัญหาเพื่อติดตามคําขอ HTTPS ทั้งหมดที่มาจากเกตเวย์ในแฟ้มบันทึกพร็อกซี การกําหนดค่าตัวอย่างต่อไปนี้ระบุว่า คําขอทั้งหมดต้องผ่านพร็อกซีที่มีที่อยู่ IP 192.168.1.10 เท่านั้น
<system.net>
<defaultProxy useDefaultCredentials="true">
<proxy
autoDetect="false"
proxyaddress="http://192.168.1.10:3128"
bypassonlocal="false"
usesystemdefault="false"
/>
</defaultProxy>
</system.net>
คุณยังจําเป็นต้องแก้ไขไฟล์ Microsoft.Mashup.Container.NetFX45.exe.config หากคุณต้องการให้เกตเวย์เชื่อมต่อกับแหล่งข้อมูลบนระบบคลาวด์ผ่านเกตเวย์
ในไฟล์ ขยายส่วน <configurations> เพื่อรวมเนื้อหาต่อไปนี้ และอัปเดต proxyaddress แอตทริบิวต์ด้วยข้อมูลพร็อกซีของคุณ ตัวอย่างต่อไปนี้กําหนดเส้นทางคําขอระบบคลาวด์ทั้งหมดผ่านพร็อกซีที่มีที่อยู่ IP 192.168.1.10 เท่านั้น
<configuration>
<system.net>
<defaultProxy useDefaultCredentials="true" enabled="true">
<proxy proxyaddress="http://192.168.1.10:3128" bypassonlocal="true" />
</defaultProxy>
</system.net>
</configuration>
การกําหนดค่าแฟ้มที่สามนี้อาจจําเป็น ถ้าพร็อกซีของคุณเป็นข้อกําหนดสําหรับการสื่อสารทางอินเทอร์เน็ตทั้งหมด โดยเฉพาะอย่างยิ่งสําหรับการใช้งานขององค์กรที่มีเครือข่ายที่ปลอดภัยและถูกล็อก ถ้าจําเป็นต้องใช้พร็อกซีสําหรับการสื่อสารเกตเวย์ อาจจําเป็นสําหรับปริมาณการใช้งานอินเทอร์เน็ตจากคอนเทนเนอร์ ในกรณีนี้ เกตเวย์อาจปรากฎการใช้งานได้สําเร็จจนกว่าคอนเทนเนอร์ใดๆ จะทําให้คิวรีภายนอก (อินเทอร์เน็ต) ปัญหานี้ใช้ได้โดยเฉพาะอย่างยิ่งกับกระแสข้อมูล ซึ่งพยายามผลักดันคิวรีที่เป็นผลลัพธ์ของข้อมูลภายในองค์กรไปยัง Azure Data Lake Storage แต่ยังนําไปใช้เมื่อคิวรีเกตเวย์ผสานแบบจําลองความหมายภายในองค์กรด้วยแบบจําลองความหมายที่ผูกกับอินเทอร์เน็ต
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการกําหนดค่าขององค์ประกอบพร็อกซีสําหรับแฟ้มการกําหนดค่า .NET ให้ไปที่ องค์ประกอบ defaultProxy (การตั้งค่าเครือข่าย)
กําหนดค่าเกตเวย์สําหรับปลายทางของเอาต์พุต
นอกจากนี้ หากต้องการใช้เกตเวย์กับปลายทางของเอาต์พุต เกตเวย์อาจจําเป็นต้องกําหนดค่าเพื่อให้สามารถส่งผ่านไฟร์วอลล์หรือพร็อกซีเพื่อเข้าถึงแหล่งข้อมูลปลายทางได้ ถ้าคุณกําลังใช้พร็อกซีเซิร์ฟเวอร์ พาส-ทรูนี้อาจจําเป็นต้องเปิดใช้งานการแสดงรายการ URL ไปยังปลายทางที่เหมาะสม เช่น *.datawarehouse.pbidedicated.windows.net สําหรับ LakeHouse, *.dfs.core.windows.net สําหรับ Data Lake และอื่นๆ
หมายเหตุ
ถ้าคุณกําลังใช้ปลายทางของ LakeHouse คุณต้องใช้เกตเวย์รุ่นเดือนพฤษภาคม 2023 เป็นอย่างน้อย ตัวเชื่อมต่อ Lakehouse ไม่พร้อมใช้งานในเวอร์ชันเกตเวย์ก่อนรุ่นนี้
เปลี่ยนบัญชีบริการเกตเวย์เป็นผู้ใช้โดเมน
ตามที่อธิบายไว้ก่อนหน้านี้ เมื่อคุณกําหนดค่าพร็อกซีเพื่อใช้ข้อมูลประจําตัวเริ่มต้น คุณอาจเจอปัญหาการรับรองความถูกต้องกับพร็อกซีของคุณ สถานการณ์นี้เกิดขึ้นเมื่อบัญชีผู้ใช้บริการเริ่มต้นคือ SID ของบริการและไม่ใช่ผู้ใช้โดเมนที่ได้รับการรับรองความถูกต้อง ถ้าพร็อกซีบนองค์กรของคุณจําเป็นต้องมีบัญชีโดเมนเพื่อรับรองความถูกต้องของคําขอ คุณสามารถเปลี่ยนบัญชีบริการของเกตเวย์ไปเป็นบัญชีบริการโดเมนได้ การเปลี่ยนแปลงนี้อนุญาตให้มีการรับรองความถูกต้องที่เหมาะสมกับพร็อกซีของคุณ สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเปลี่ยนบัญชีบริการเกตเวย์ ให้ไปที่ เปลี่ยนบัญชีบริการของเกตเวย์ข้อมูลภายในองค์กร
หมายเหตุ
เราขอแนะนําให้คุณใช้บัญชีบริการที่มีการจัดการเพื่อหลีกเลี่ยงการรีเซ็ตรหัสผ่าน เรียนรู้วิธีการสร้าง บัญชีผู้ใช้ บริการที่มีการจัดการภายใน Active Directory
ขั้นตอนถัดไป
คำติชม
เร็วๆ นี้: ตลอดปี 2024 เราจะขจัดปัญหา GitHub เพื่อเป็นกลไกคำติชมสำหรับเนื้อหา และแทนที่ด้วยระบบคำติชมใหม่ สำหรับข้อมูลเพิ่มเติม ให้ดู: https://aka.ms/ContentUserFeedback
ส่งและดูข้อคิดเห็นสำหรับ