Azure Logic Apps için şirket içi veri ağ geçidi yükleme

  • Makale
  • Okumak için 12 dakika

Azure Logic Apps 'den şirket içi veri kaynaklarına bağlanabilmeniz için, Şirket içi veri ağ geçidini yerel bir bilgisayara indirip yükleyin. Ağ geçidi, şirket içindeki veri kaynaklarıyla mantıksal uygulamalarınız arasında hızlı veri aktarımı ve şifreleme gerçekleştiren bir köprü gibi çalışır. Power otomatikleştir, Power BI, Power Apps ve Azure Analysis Services gibi diğer bulut hizmetleriyle aynı ağ geçidi yüklemesini kullanabilirsiniz. Bu hizmetlerle ağ geçidini kullanma hakkında daha fazla bilgi için şu makalelere bakın:

Bu makalede şirket içi veri ağ geçidinizi indirme, yükleme ve kurma işlemlerinin yanı sıra Azure Logic Apps ' dan şirket içi veri kaynaklarına erişebilirsiniz. Bu konunun ilerleyen kısımlarında Data Gateway 'in nasıl çalıştığı hakkında daha fazla bilgi edinebilirsiniz. Ağ Geçidi hakkında daha fazla bilgi için bkz. Şirket içi ağ geçidinedir? Ağ geçidi yükleme ve yönetim görevlerini otomatikleştirmek için, veri ağ geçidi PowerShell cmdlet 'leriiçin PowerShell Galerisi ' ni ziyaret edin.

Önkoşullar

  • Bir Azure hesabı ve aboneliği Aboneliği olan bir Azure hesabınız yoksa, ücretsiz bir Azure hesabı için kaydolun.

    • Azure hesabınızın, gibi görünen bir iş hesabı veya okul hesabı olması gerekir username@contoso.com . Azure B2B (konuk) hesaplarını veya veya gibi kişisel Microsoft hesaplarını kullanamazsınız @hotmail.com @outlook.com .

      Not

      Bir Microsoft 365 teklifine kaydolduysanız ve iş e-posta adresinizi sağlamadıysanız adresiniz şöyle görünebilir username@domain.onmicrosoft.com . Hesabınız bir Azure AD kiracısında depolanıyor. Çoğu durumda, Azure hesabınız için Kullanıcı asıl adı (UPN) e-posta adresiniz ile aynıdır.

      Microsoft hesabı ilişkili bir Visual Studio standart aboneliğini kullanmak için, önce bir Azure AD kiracısı oluşturun veya varsayılan dizini kullanın. Dizine bir parolası olan bir kullanıcı ekleyin ve bu kullanıcıya Azure aboneliğinize erişim izni verin. Daha sonra bu Kullanıcı adı ve parolayla ağ geçidi yüklemesi sırasında oturum açabilirsiniz.

    • Azure hesabınız yalnızca tek bir Azure Active Directory (Azure AD) kiracısına veya dizineait olmalıdır. Yerel bilgisayarınızda ağ geçidini yüklemek ve yönetmek için aynı Azure hesabını kullanmanız gerekir.

    • Ağ geçidini yüklediğinizde, Azure hesabınızla oturum açın ve ağ geçidi yüklemenizi Azure hesabınıza ve yalnızca bu hesaba bağlar. Aynı ağ geçidi yüklemesini birden çok Azure hesabı veya Azure AD kiracısından bağlayamazsınız.

    • Azure portal daha sonra, ağ geçidi yüklemenize bağlanan bir Azure ağ geçidi kaynağı oluşturmak için aynı Azure hesabını kullanmanız gerekir. Yalnızca bir ağ geçidi yüklemesini ve bir Azure Gateway kaynağını birbirlerine bağlayabilirsiniz. Ancak Azure hesabınız, Azure ağ geçidi kaynağıyla ilişkili farklı ağ geçidi yüklemelerine bağlanabilir. Mantıksal uygulamalarınız daha sonra bu ağ geçidi kaynağını, şirket içi veri kaynaklarına erişebilen Tetikleyiciler ve eylemlerde kullanabilir.

  • Yerel bilgisayarınız için gereksinimler şunlardır:

    Minimum gereksinimler

    • .NET Framework 4.7.2
    • Windows 7 veya Windows Server 2008 R2 64 bit sürümü (ya da sonraki sürümler)

    Önerilen gereksinimler

    • 8 çekirdekli CPU
    • 8 GB bellek
    • Windows Server 2012 R2 veya üzeri 64 bit sürümü
    • Biriktirme için katı hal sürücüsü (SSD) depolaması

    Not

    Ağ Geçidi, Windows Server çekirdeğini desteklemez.

  • İlgili konular

    • Şirket içi veri ağ geçidini, etki alanı denetleyicisi değil yalnızca yerel bir bilgisayara yükler. Ağ geçidini, veri kaynağınız ile aynı bilgisayara yüklemenize gerek yoktur. Tüm veri kaynaklarınız için yalnızca bir ağ geçidine ihtiyacınız vardır. bu nedenle, her veri kaynağı için ağ geçidini yüklemeniz gerekmez.

      İpucu

      Gecikme süresini en aza indirmek için, ağ geçidini veri kaynağınıza veya aynı bilgisayara mümkün olduğunca yakın bir şekilde yükleyebilirsiniz.

    • Ağ geçidini kablolu ağ üzerinde bulunan ve internet 'e bağlı olan yerel bir bilgisayara yükler, her zaman açık ve uyku moduna geçmez. Aksi takdirde, ağ geçidi çalıştırılamaz ve performans kablosuz bir ağdan düşebilir.

    • Windows kimlik doğrulamasını kullanmayı planlıyorsanız, ağ geçidini, veri kaynaklarınızla aynı Active Directory ortamına üye olan bir bilgisayara yüklediğinizden emin olun.

    • Ağ geçidinizin yüklemeniz için seçtiğiniz bölge, daha sonra mantıksal uygulamanız için Azure Gateway kaynağını oluştururken seçmeniz gereken konumdur. Bu bölge, varsayılan olarak Azure kullanıcı hesabınızı yöneten Azure AD kiracınızla aynı konumdadır. Ancak, ağ geçidi yüklemesi sırasında veya daha sonra konumunu değiştirebilirsiniz.

      Önemli

      Ağ geçidi kurulumu sırasında, Azure Kamu bulutundakibir Azure Active Directory (Azure AD) kiracısıyla Ilişkili Azure Kamu hesabınızla oturum açtıysanız bölge Değiştir komutu kullanılamaz. Ağ Geçidi, Kullanıcı hesabınızın Azure AD kiracısı ile aynı bölgeyi otomatik olarak kullanır.

      Azure Kamu hesabınızı kullanmaya devam etmek, ancak bunun yerine genel çok kiracılı Azure ticari bulutunda çalışacak ağ geçidini ayarlamak için, önce Kullanıcı adı ile ağ geçidi yüklemesi sırasında oturum açın prod@microsoft.com . Bu çözüm, ağ geçidini genel çok kiracılı Azure bulutunu kullanmaya zorlar, ancak yine de Azure Kamu hesabınızı kullanmaya devam etmenizi sağlar.

    • Ağ Geçidi yüklemenizi güncelleştiriyorsanız, temizleyici bir deneyim için önce geçerli ağ geçidinizi kaldırın.

      En iyi uygulama olarak desteklenen bir sürüm kullandığınızdan emin olun. Microsoft, her ay şirket içi veri ağ geçidinde yeni bir güncelleştirme yayınlar ve şu anda yalnızca şirket içi veri ağ geçidi için son altı yayını desteklemektedir. Kullanmakta olduğunuz sürümle ilgili sorunlarla karşılaşırsanız, sorununuz en son sürümde çözümlenebildiğinden en son sürüme yükseltmeyi deneyin.

    • Ağ geçidinde iki mod vardır: yalnızca Power BI için geçerli olan standart mod ve kişisel mod. Aynı bilgisayarda aynı modda çalışan birden fazla ağ geçidi olamaz.

    • Azure Logic Apps ağ geçidi aracılığıyla okuma ve yazma işlemlerini destekler. Ancak, bu işlemlerin Yük boyutuyla ilgili limitlerivardır.

Veri ağ geçidi yükleme

  1. Ağ geçidi yükleyicisini yerel bir bilgisayarda indirip çalıştırın.

  2. En düşük gereksinimleri gözden geçirin, varsayılan yükleme yolunu koruyun, kullanım koşullarını kabul edin ve ardından yükleme' yi seçin.

    Gereksinimleri gözden geçirin ve kullanım koşullarını kabul edin

  3. Ağ Geçidi başarıyla yüklendikten sonra, Azure hesabınızın e-posta adresini girin ve oturum aç' ı seçin, örneğin:

    İş veya okul hesabıyla oturum açın

    Ağ Geçidi yüklemeniz yalnızca bir Azure hesabına bağlanabilir.

  4. Sonra Bu bilgisayarda yeni bir ağ geçidi Kaydet ' i seçin > . Bu adım ağ geçidi yükleme cihazınızı ağ geçidi bulut hizmetinekaydeder.

    Ağ geçidini yerel bilgisayara kaydet

  5. Ağ Geçidi yüklemeniz için şu bilgileri sağlayın:

    • Azure AD kiracınız genelinde benzersiz olan bir ağ geçidi adı
    • Kullanmak istediğiniz en az sekiz karakter olması gereken kurtarma anahtarı
    • Kurtarma anahtarınız için onay

    Ağ geçidi yüklemesi için bilgi sağlama

    Önemli

    Kurtarma Anahtarınızı güvenli bir yerde kaydedin ve saklayın. Konumu değiştirmek, taşımak, kurtarmak veya bir ağ geçidi yüklemesini almak istiyorsanız bu anahtara ihtiyacınız vardır.

    Yüksek kullanılabilirlik senaryolarıiçin ek ağ geçitleri yüklerken seçtiğiniz mevcut bir ağ geçidi kümesine ekleme seçeneğini göz önünde bulabilirsiniz.

  6. Ağ Geçidi Bulut hizmeti ve ağ geçidi yüklemeniz tarafından kullanılan mesajlaşma örneği Azure Service Bus için bölgeyi denetleyin. Bu bölge, varsayılan olarak Azure hesabınız için Azure AD kiracısı ile aynı konumdadır.

    Ağ geçidi hizmeti ve hizmet veri yolu için bölgeyi Onayla

  7. Varsayılan bölgeyi kabul etmek için Yapılandır' ı seçin. Bununla birlikte, varsayılan bölge size en yakın olan bölge değilse, bölgeyi değiştirebilirsiniz.

    Ağ Geçidi yüklemenizin bölgesi neden değiştirilsin?

    Örneğin, gecikme süresini azaltmak için ağ geçidinizin bölgenizi mantıksal uygulamanızla aynı bölgeye göre değiştirebilirsiniz. Ya da şirket içi veri kaynağınıza en yakın bölgeyi seçebilirsiniz. Azure 'daki ağ geçidi kaynağınızın ve mantıksal uygulamanızın farklı konumları olabilir.

    1. Geçerli bölgenin yanındaki bölgeyi değiştir' i seçin.

      Geçerli ağ geçidi bölgesini değiştirme

    2. Sonraki sayfada Bölge seç listesini açın, istediğiniz bölgeyi seçin ve bitti' yi seçin.

      Ağ geçidi hizmeti için başka bir bölge seçin

  8. Son onay penceresindeki bilgileri gözden geçirin. Bu örnek, Logic Apps, Power BI, Power Apps ve güç otomatikleştirme için aynı hesabı kullanır, bu nedenle ağ geçidi tüm bu hizmetler için kullanılabilir. Hazırsanız, Kapat' ı seçin.

    Veri ağ geçidi bilgilerini onaylama

  9. Şimdi ağ geçidi yüklemeniz Için Azure kaynağını oluşturun.

İletişim ayarlarını denetle veya ayarla

Şirket içi veri ağ geçidi, bulut bağlantısı için Azure Service Bus mesajlaşma 'ya bağlıdır ve ağ geçidinin ilişkili Azure bölgesine karşılık gelen giden bağlantıları kurar. İş ortamınız internet 'e erişmek için bir ara sunucu veya güvenlik duvarından geçtiğinde, bu kısıtlama şirket içi veri ağ geçidinin ağ geçidi bulut hizmetine bağlanmasını ve mesajlaşma Azure Service Bus engelleyebilir. Ağ geçidinde, ayarlayabileceğiniz çeşitli iletişim ayarları vardır.

Örnek senaryo, Azure 'da şirket içi veri ağ geçidi kaynağını kullanarak şirket içi kaynaklara erişen özel bağlayıcılar kullandığınız yerdir. Ayrıca belirli IP adresleriyle trafiği sınırlayan bir güvenlik duvarınız varsa, ilgili yönetilen bağlayıcılar giden IP adreslerine erişime izin vermek için ağ geçidi yüklemesini ayarlamanız gerekir. Aynı bölgedeki Tüm mantıksal uygulamalar aynı IP adresi aralıklarını kullanır.

Daha fazla bilgi için şu konulara bakın:

Yüksek kullanılabilirlik desteği

Şirket içi veri erişimi için tek hata noktalarından kaçınmak için, farklı bir bilgisayarda birden çok ağ geçidi yüklemesi (yalnızca standart mod) olabilir ve bunları bir küme veya grup olarak ayarlayabilirsiniz. Bu şekilde, birincil ağ geçidi kullanılamıyorsa, veri istekleri ikinci ağ geçidine yönlendirilir ve bu şekilde devam eder. Bir bilgisayara yalnızca bir standart ağ geçidi yükleyebildiğinden, kümedeki her ek ağ geçidini farklı bir bilgisayara yüklemelisiniz. Şirket içi veri ağ geçidiyle çalışan tüm bağlayıcılar yüksek kullanılabilirliği destekler.

  • Birincil ağ geçidi ile aynı Azure hesabına sahip en az bir ağ geçidi yüklemeniz ve ilgili yükleme için kurtarma anahtarı olmalıdır.

  • Birincil ağ geçidinizin, Kasım 2017 veya sonraki bir sürümünün ağ geçidi güncelleştirmesini çalıştırmalıdır.

Birincil ağ geçidinizi ayarladıktan sonra, başka bir ağ geçidi yüklemeye gittiğinizde, mevcut bir ağ geçidi kümesine ekle' yi seçin, yüklediğiniz ilk ağ geçidi olan birincil ağ geçidini seçin ve bu ağ geçidi için kurtarma anahtarını sağlayın. Daha fazla bilgi için bkz. Şirket içi veri ağ geçidi Için yüksek kullanılabilirlik kümeleri.

Konum değiştirme, geçirme, geri yükleme veya mevcut ağ geçidini alma

Ağ geçidinizin konumunu değiştirmeniz gerekiyorsa, ağ geçidi yüklemenizi yeni bir bilgisayara taşıyın, hasarlı bir ağ geçidini kurtarmanız veya mevcut bir ağ geçidi için sahiplik almanız gerekiyorsa, ağ geçidi yüklemesi sırasında sağlanmış olan kurtarma anahtarına ihtiyacınız vardır.

Not

Ağ geçidini özgün ağ geçidi yüklemesi olan bilgisayara geri yüklemeden önce, önce o bilgisayardaki ağ geçidini kaldırmanız gerekir. Bu eylem, özgün ağ geçidinin bağlantısını keser. Herhangi bir bulut hizmeti için bir ağ geçidi kümesini kaldırır veya silerseniz, bu kümeyi geri alamazsınız.

  1. Ağ Geçidi yükleyicisini mevcut ağ geçidine sahip olan bilgisayarda çalıştırın.

  2. Yükleyici açıldıktan sonra, ağ geçidini yüklemek için kullanılan Azure hesabıyla oturum açın.

  3. Var olan bir ağ geçidini geçir, geri yükle veya > İleri' yi seçin, örneğin:

    "Var olan bir ağ geçidini geçir, geri yükle veya getir" i seçin

  4. Kullanılabilir kümeler ve ağ geçitleri arasından seçim yapın ve seçilen ağ geçidi için kurtarma anahtarını girin, örneğin:

    Ağ geçidi seçin ve kurtarma anahtarı sağlayın

  5. Bölgeyi değiştirmek için bölgeyi değiştir' i seçin ve yeni bölgeyi seçin.

  6. Hazırsanız, görevinizi tamamlayabilmeniz için Yapılandır ' ı seçin.

Kiracı düzeyinde yönetim

Bir Azure AD kiracısındaki tüm şirket içi veri ağ geçitlerine ilişkin görünürlük almak için, söz konusu Kiracıdaki Genel Yöneticiler, Power Platform Yönetim merkezinde kiracı yöneticisi olarak oturum açabilir ve veri ağ geçitleri seçeneğini seçebilir. Daha fazla bilgi için bkz. Şirket içi veri ağ geçidi Için kiracı düzeyinde yönetim.

Ağ geçidini yeniden başlatma

Varsayılan olarak, yerel bilgisayarınızdaki ağ geçidi yüklemesi "Şirket içi veri ağ geçidi hizmeti" adlı bir Windows hizmet hesabı olarak çalışır. Ancak ağ geçidi yüklemesi, NT SERVICE\PBIEgwService "oturum aç" hesabı kimlik bilgileri için adı kullanır ve "hizmet olarak oturum aç" izinlerine sahiptir.

Not

Windows hizmet hesabınız, şirket içi veri kaynaklarına bağlanmak için kullanılan hesaptan ve bulut hizmetlerinde oturum açarken kullandığınız Azure hesabından farklılık gösterir.

Diğer herhangi bir Windows hizmeti gibi, ağ geçidini çeşitli yollarla başlatabilir ve durdurabilirsiniz. Daha fazla bilgi için bkz. Şirket içi veri ağ geçidini yeniden başlatma.

Ağ geçidi nasıl çalışır?

Kuruluşunuzdaki kullanıcılar, erişim izni olan şirket içi verilere erişebilir. Ancak, bu kullanıcıların şirket içi veri kaynağınıza bağlanabilmesi için bir şirket içi veri ağ geçidini yüklemeniz ve ayarlamanız gerekir. Genellikle yönetici, bir ağ geçidini yükleyen ve ayarlayan kişidir. Bu eylemler, Sunucu Yöneticisi izinleri veya şirket içi sunucularınız hakkında özel bilgi gerektirebilir.

Ağ Geçidi, arka planda daha hızlı ve daha güvenli bir iletişim sağlanmasına yardımcı olur. Bu iletişim, buluttaki bir Kullanıcı, ağ geçidi bulut hizmeti ve şirket içi veri kaynağınız arasında akar. Ağ Geçidi bulutu hizmeti, veri kaynağı kimlik bilgilerinizi ve ağ geçidi ayrıntılarını şifreler ve depolar. Hizmet Ayrıca sorguları ve sonuçlarını Kullanıcı, ağ geçidi ve şirket içi veri kaynağınız arasında yönlendirir.

Ağ Geçidi, güvenlik duvarları ile birlikte çalışarak yalnızca giden bağlantıları kullanır. Tüm trafik ağ geçidi aracısından güvenli giden trafik olarak gelir. Ağ Geçidi, verileri Azure Service Bus mesajlaşmaaracılığıyla şifrelenmiş kanallardaki şirket içi kaynaklardan gönderir. Bu hizmet veri yolu, ağ geçidi ile çağıran hizmet arasında bir kanal oluşturur, ancak herhangi bir veri depolamaz. Ağ Geçidi üzerinden taşınan tüm veriler şifrelenir.

Şirket içi veri ağ geçidi mimarisi

Not

Bulut hizmetine bağlı olarak, ağ geçidi için bir veri kaynağı ayarlamanız gerekebilir.

Bu adımlarda, şirket içi veri kaynağına bağlı bir öğeyle etkileşim kurarken ne olacağı açıklanır:

  1. Bulut hizmeti, veri kaynağı için şifrelenmiş kimlik bilgileriyle birlikte bir sorgu oluşturur. Hizmet daha sonra işlem için ağ geçidi kuyruğuna sorgu ve kimlik bilgilerini gönderir.

  2. Ağ Geçidi Bulut hizmeti sorguyu analiz eder ve isteği Azure Service Bus mesajlaşma 'ya gönderir.

  3. Azure Service Bus mesajlaşma, bekleyen istekleri ağ geçidine gönderir.

  4. Ağ geçidi sorguyu alır, kimlik bilgilerinin şifresini çözer ve bu kimlik bilgileriyle bir veya daha fazla veri kaynağına bağlanır.

  5. Ağ Geçidi, çalıştırmak için sorguyu veri kaynağına gönderir.

  6. Sonuçlar veri kaynağından ağ geçidine ve sonra ağ geçidi bulut hizmetine gönderilir. Daha sonra ağ geçidi bulutu hizmeti sonuçları kullanır.

Şirket içi veri kaynaklarına yönelik kimlik doğrulaması

Ağ geçidinden şirket içi veri kaynaklarına bağlanmak için depolanan bir kimlik bilgisi kullanılır. Kullanıcıdan bağımsız olarak ağ geçidi, bağlanmak için depolanan kimlik bilgilerini kullanır. Power BI Analysis Services için DirectQuery ve LiveConnect gibi belirli hizmetler için kimlik doğrulama özel durumları olabilir.

Azure Active Directory (Azure AD)

Microsoft bulut Hizmetleri, kullanıcıların kimliğini doğrulamak için Azure AD 'yi kullanır. Bir Azure AD kiracısı, Kullanıcı adları ve güvenlik grupları içerir. Genellikle, oturum açma için kullandığınız e-posta adresi, hesabınız için Kullanıcı asıl adı (UPN) ile aynıdır.

UPN nedir?

Bir etki alanı yöneticisi değilseniz, UPN 'nizi bilmiyor olabilirsiniz. Hesabınızın UPN 'sini bulmak için, whoami /upn iş istasyonunuzdan komutunu çalıştırın. Sonuç bir e-posta adresi gibi görünse de sonuç, yerel etki alanı hesabınızın UPN 'si olur.

Bir şirket içi Active Directory hesabını Azure AD ile eşitleme

Şirket içi Active Directory hesaplarınız ve Azure AD hesaplarınız için UPN aynı olmalıdır. Bu nedenle, her şirket içi Active Directory hesabının Azure AD hesabınızla eşleştiğinden emin olun. Bulut hizmetleri yalnızca Azure AD içindeki hesaplar hakkında bilgi sahibi. Bu nedenle, şirket içi Active Directory hesap eklemeniz gerekmez. Hesap Azure AD 'de yoksa, bu hesabı kullanamazsınız.

Azure AD ile şirket içi Active Directory hesaplarınızı eşleşmenizin yolları aşağıda verilmiştir.

  • Hesapları Azure AD 'ye el ile ekleyin.

    Azure portal veya Microsoft 365 Yönetim merkezinde bir hesap oluşturun. Hesap adının şirket içi Active Directory hesap için UPN ile eşleştiğinden emin olun.

  • Azure Active Directory Connect aracını kullanarak yerel hesapları Azure AD kiracınızla eşitler.

    Azure AD Connect Aracı, Dizin eşitleme ve kimlik doğrulama kurulumu için seçenekler sağlar. Bu seçenekler arasında Parola karması eşitleme, geçişli kimlik doğrulama ve Federasyon bulunur. Kiracı Yöneticisi veya yerel etki alanı yöneticisi değilseniz, Azure AD Connect kurmak için BT yöneticinize başvurun. Azure AD Connect, Azure AD UPN 'nizin yerel Active Directory UPN 'nize eşleşmesini sağlar. Bu eşleştirme, Power BI veya çoklu oturum açma (SSO) özellikleri ile Analysis Services canlı bağlantılar kullanıyor olmanıza yardımcı olur.

    Not

    Azure AD Connect aracı ile hesapların eşitlenmesi, Azure AD kiracınızda yeni hesaplar oluşturur.

SSS ve sorun giderme

Sonraki adımlar