Şirket içi veri ağ geçidi mimarisi

Not

Yakın zamanda şirket içi veri ağ geçidi belgelerini düzelttik. Bunları, ağ geçidinin desteklediği tüm hizmetlere uygulanan Power BI ve genel içeriğe özgü içeriğe böleceğiz. Şu anda genel içeriklerde olursunuz. Bu makaleyle veya ağ geçidi belgeleri deneyimiyle ilgili geri bildirim sağlamak için makalenin alt kısmına gidin.

Kuruluşunuzdaki kullanıcılar, zaten erişim yetkilendirmesi olan şirket içi verilere erişebilir. Ancak, bu kullanıcıların şirket içi veri kaynağınıza bağlanabilmesi için bir şirket içi veri ağ geçidinin yüklenmesi ve yapılandırılması gerekir.

Ağ Geçidi, arka planda hızlı ve güvenli bir şekilde iletişime olanak sağlar. Bu iletişim, buluttaki bir kullanıcıdan şirket içi veri kaynağınıza ve ardından buluta geri akar.

Yönetici genellikle bir ağ geçidini yükleyen ve yapılandıran bir yöneticiz. Bu eylemler, şirket içi sunucularınız veya Sunucu Yöneticisi izinleriniz için özel bilgi gerektirebilir.

Bu makale, ağ geçidini yüklemeye ve yapılandırmaya ilişkin bir adım adım kılavuz içermez. Bu kılavuz için, Şirket içi veri ağ geçidi yüklemeyigörtığınızdan emin olun. Bu makalede, ağ geçidinin nasıl çalıştığı hakkında ayrıntılı bilgiler sağlanmaktadır.

Ağ geçidi nasıl çalışır?

Bulut Hizmetleri, ağ geçidi ve veri kaynakları arasındaki ilişki

İlk olarak, şirket içi veri kaynağına bağlı bir öğeyle etkileşim kurarken ne olacağını inceleyelim.

Not

Bulut hizmetine bağlı olarak, ağ geçidi için bir veri kaynağı yapılandırmanız gerekebilir.

  1. Bulut hizmeti, şirket içi veri kaynağı için bir sorgu ve şifreli kimlik bilgileri oluşturur. Sorgu ve kimlik bilgileri, işlenmek üzere ağ geçidi kuyruğuna gönderilir.
  2. Ağ Geçidi Bulut hizmeti sorguyu analiz eder ve isteği Azure Service Busgönderir.
  3. Azure Service Bus bekleyen istekleri ağ geçidine gönderir.
  4. Ağ Geçidi sorguyu alır, kimlik bilgilerinin şifresini çözer ve bu kimlik bilgileriyle bir veya daha fazla veri kaynağına bağlanır.
  5. Ağ Geçidi, sorguyu çalıştırılacak veri kaynağına gönderir.
  6. Sonuçlar, veri kaynağından ağ geçidine ve ardından bulut hizmetine geri gönderilir. Ardından, hizmet bu sonuçları kullanır.

Adım 6 ' da Power BI yenilemeler ve Azure Analysis Services yenilemeler gibi sorgular büyük miktarlarda veri döndürebilir. Bu tür sorgular için, veriler ağ geçidi makinesinde geçici olarak depolanır. Bu veri depolama alanı, veri kaynağından tüm veriler alınana kadar devam eder. Veriler daha sonra bulut hizmetine geri gönderilir. Bu işleme biriktirme adı verilir. Biriktirilen depolama olarak bir katı hal sürücüsü (SSD) kullanmanızı öneririz.

Şirket içi veri kaynaklarına yönelik kimlik doğrulaması

Ağ geçidinden şirket içi veri kaynaklarına bağlanmak için depolanan bir kimlik bilgisi kullanılır. Kullanıcıdan bağımsız olarak ağ geçidi, bağlanmak için depolanan kimlik bilgilerini kullanır. Ancak Power BI Analysis Services için DirectQuery ve LiveConnect gibi kimlik doğrulama özel durumları olabilir.

Oturum açma hesabı

Bir iş hesabı ya da okul hesabıyla oturum açın. Bu hesap kuruluş hesabıdır. Office 365 teklifi için kaydolduysanız ve gerçek iş e-posta adresinizi sağlamadıysanız, hesap adınız gibi nancy@contoso.onmicrosoft.comgörünebilir. Bir bulut hizmeti, hesabınızı Azure Active Directory (Azure AD) bir kiracı içinde depolar. Çoğu durumda, Azure AD hesabınızın kullanıcı asıl adı (UPN) e-posta adresinizle eşleşir.

Azure Active Directory

Microsoft bulut Hizmetleri, kullanıcıların kimliğini doğrulamak için Azure AD 'yi kullanır. Azure AD, Kullanıcı adları ve güvenlik grupları içeren kiracıya sahiptir. Genellikle, oturum açma için kullandığınız e-posta adresi, hesabınızın UPN 'si ile aynıdır.

UPN'mi nasıl bulabilirim?

UPN 'nizi bilmiyor olabilirsiniz ve bir etki alanı yöneticisi olmayabilirsiniz. Hesabınızın UPN 'sini bulmak için iş istasyonunuzdan aşağıdaki komutu çalıştırın: whoami /upn.

Sonuç bir e-posta adresi gibi görünse de, yerel etki alanı hesabınızdaki UPN olur.

Bir şirket içi Active Directory hesabını Azure Active Directory ile eşitleme

Her iki hesaba ait UPN aynı olması gerektiğinden, şirket içi Active Directory hesaplarınızın her birinin bir Azure AD hesabıyla eşleşmesini istiyorsunuz.

Bulut hizmetleri yalnızca Azure AD içindeki hesaplar hakkında bilgi sahibi. Şirket içi Active Directory bir hesap ekleyip eklemediğinizden bağımsız değildir. Hesap Azure AD'de bulunmuyorsa kullanılamaz.

Azure AD ile şirket içi Active Directory hesaplarınızı eşleştirmeye yönelik farklı yollar vardır.

  • Hesapları Azure AD 'ye el ile ekleyin.

    Azure portal veya Microsoft 365 Yönetim Merkezi içinde bir hesap oluşturun. Hesap adının şirket içi Active Directory hesabının UPN 'siyle eşleştiğinden emin olun.

  • Yerel hesapları Azure AD kiracınızla eşleştirmek için Azure Active Directory Connect aracını kullanın.

    Azure AD Connect Aracı, Dizin eşitleme ve kimlik doğrulama kurulumu için seçenekler sağlar. Bu seçenekler arasında Parola karması eşitleme, geçişli kimlik doğrulama ve Federasyon bulunur. Kiracı Yöneticisi veya yerel etki alanı yöneticisi değilseniz, Azure AD Connect yapılandırmak için BT yöneticinize başvurun.

Azure AD Connect, Azure AD UPN 'nizin yerel Active Directory UPN 'nize eşleşmesini sağlar. Bu eşleştirme, Power BI veya çoklu oturum açma (SSO) özellikleri ile Analysis Services canlı bağlantılar kullanıyor olmanıza yardımcı olur.

Not

Hesapların Azure AD Connect aracı ile eşitlenmesi, Azure AD kiracınızda yeni hesaplar oluşturur.

Sonraki adımlar