本地数据网关常见问题解答

否，服务通常可以连接到云数据源，而不需要网关。 不过，如果数据源位于防火墙后面、需要 VPN 或位于虚拟网络上，你可能需要数据网关。

使用 OAuth2 凭据时，网关当前不支持在访问令牌过期时（刷新开始后一小时）自动刷新令牌。 VNET 网关以及本地数据网关的长时间刷新都存在这种限制。

查看安装文章中的要求部分。

否，网关使用提供的连接信息连接到数据源。 从这种意义上讲，可将网关视为客户端应用程序。 网关只需要连接到指定服务器。

当前，Microsoft 仅主动支持本地数据网关的六个最新版本。 我们每个月都会发布针对数据网关的新更新。

对于安装和注册网关，没有许可限制。 但是任何云服务都可能对在该服务中使用网关的方式具有许可限制。 对于 Power BI，需要高级许可证。 所有 Fabric 许可证都支持该网关。 其他服务可能也有自己的许可限制。

请检查网络连接的吞吐量是否正常。 每个环境各不相同，吞吐量取决于所发送的数据量。 为确保本地数据源和 Azure 数据中心之间的吞吐量达到最低水平，请使用 Azure ExpressRoute。 要帮助测量吞吐量，您可以使用 Azure 速度测试应用。

为数据源输入的凭据将会加密，并存储在网关云服务中。 凭据在本地网关中解密。 有关 Power BI 中凭据加密的详细信息，请转到 Power BI 安全白皮书。

在本地计算机上，在服务应用中，该服务称为“本地数据网关服务”。 在“任务管理器”中的“服务”选项卡上，此服务名称为“PBIEgwService”。 默认情况下，此 Windows 服务使用“NT SERVICE\PBIEgwService”作为服务 SID (SSID)。

否，Windows 服务需要有效的 Windows 帐户。

否，网关使用与 Azure 中继建立的出站连接。

请转到启用出站 Azure 连接。

如果你要阻止出站 IP 流量，可能需要取消阻止 Azure 数据中心 IP 列表。 网关使用 IP 地址和完全限定的域名与 Azure 中继进行通信。 Azure 数据中心 IP 列表每周更新一次。 有关详细信息，请转到启用出站 Azure 连接。

为了避免网络延迟，请在安装网关时使之尽可能靠近数据源。 如果你可以将网关安装在实际的数据源上，此较近的位置可最大程度地减少延迟。

另外，请考虑 Azure 数据中心的邻近位置。 例如，如果你的服务使用美国西部数据中心，并且 SQL Server 托管在 Azure 虚拟机中，你可能还希望 Azure 虚拟机位于美国西部地区。 此配置将最大程度地减少延迟，并避免 Azure 虚拟机产生流出费用。

结果通过 Azure 中继发送。 有关详细信息，请转到本地数据网关体系结构。

网关需要与数据源相连接。 因此，如果在外围网络中无法访问数据源，网关可能无法访问。

例如，假设你的 SQL Server 计算机不在外围网络中。 同时，假设你无法从外围网络连接到该计算机。 如果你将网关放置在外围网络中，网关将无法访问 SQL Server 计算机。

是的。

此优先级取决于 Windows 或相关的数据源驱动程序。 此行为可在 Windows 和各种驱动程序中进行配置，但不受网关控制。

否，不支持跨租户 Microsoft Entra ID 访问。 租户中的 Power BI 语义模型无法使用 Microsoft Entra ID 帐户连接到来自其他租户的数据源。 无论数据源是否使用本地数据网关，此限制都适用。 要克服此限制，请使用 OAuth 以外的身份验证类型。

是的，有关详细信息，请转到强制使用 Azure 中继进行 HTTPS 通信。 启用此功能对性能几乎没有影响。

否，它们是不同的产品。 要获取有关数据管理网关（现在称为自承载集成运行时）的详细信息，请转到创建和配置自承载集成运行时。

是，你必须使用 PowerShell 将其他负责人添加到同一网关。 这些用户可以在 Azure 门户中创建网关。 但是，他们应该使用相同的租户连接到门户和网关。

不是。 在连接到本地数据源时仍然需要一个网关。

详细信息：将数据保留在其存储区域

若要帮助避免单一故障点，你可以将本地数据网关设置为群集以获取高可用性。 默认情况下，云服务（如 Power Apps 和 Power BI）使用主网关，如果主网关不可用，则回退到辅助网关。

在安装网关时，你提供一个恢复密钥。 你可以使用此密钥来恢复或迁移网关。

该密钥提供一种将新网关添加到群集或者迁移、恢复或控制网关的方法。

疑难解答

有关详细信息，请转到本地数据网关故障排除。

转到“故障排除工具”。

可以通过打开附加日志记录启用查询跟踪。 这些日志包含所发送的查询。 请记住，在完成故障排除之后，请关闭查询跟踪。 启用查询跟踪会使日志变大。

你还可以查看用于跟踪查询的数据源工具。 例如，如果 SQL Server 和 SQL Server Analysis Services 是数据源，你可以使用 SQL Server 扩展事件或 SQL Server Profiler 来跟踪查询。

每个用户仅限有 1000 个数据源。

如果你已达到数据源的最大数量限制，请验证每个用户的数据源数是否未超过限制。 若要解决任何相关问题，可以手动从管理中心删除数据源，或者使用以下网关 PowerShell 脚本查找并批量删除所有超过限制的数据源。

## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount

## get the gateway information per the sign in person
$gatewayClusters = Get-DataGatewayCluster | where-Object {$_.Type -EQ 'Personal'}; 
foreach ($gw in $gatewayClusters)
{
  $datasources = Get-DataGatewayClusterDatasource -GatewayClusterId $gw.Id;
  foreach ($datasource in $datasources)
  {
    $datasource
    "gateway cluster id={0}, Personal Gateway={1}, datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $gw.Id, $datasource.OnPremGatewayRequired, $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails 
   
    ## conditional logic to determine if name matches set
    ## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
  }
}

如何避免达到此限制？ 如果你是 ISV 或者是拥有许多客户的任何其他 Power BI Embedded 应用所有者，请对 Power BI Embedded 中的多租户应用使用服务主体配置文件。 如果你不是 ISV，则可能会达到此限制，因为你要为每个 CSV 或 Excel 文件创建新的数据源。 若要解决此问题，可以使用 Power BI Desktop 中的“上传文件”框选择多个 Excel 文件，这会创建多个数据源连接。 在此方案中，为了确保仅选择单个数据源，我们建议改为选择包含这些 Excel 文件的文件夹。

是的，在管理网关时，你可以转到“管理员”选项卡以添加其他管理员。 你还可以将安全组设置为管理员。

否，网关管理员管理服务中的网关。

如果新服务器上的迁移过程失败，则本地数据网关仍然存在于旧服务器中，并且你仍然可以运行该网关，除非服务器脱机或已卸载网关软件。 但是，要在旧服务器上恢复网关，可能会要求你使用网关恢复密钥。

由于迁移只包括安装网关以及在新服务器上恢复和配置这两项任务，因此迁移通常可能会在 10 到 15 分钟内完成。

是的。 但是，在此期间很有可能发生故障，并且此类迁移应该在停机时间窗口中完成。 详细信息：最大限度地减少迁移停机时间

• 如果需要一小时以上的 OAuth 刷新被取消并出现错误“连接凭据无效”或超时，问题可能是凭据已过期。

后续步骤

• 本地数据网关故障排除