Editar

Partilhar via


FAQ do gateway de dados no local

Geral

Preciso de um gateway para fontes de dados na nuvem, como o Banco de Dados SQL do Azure?

Não, os serviços geralmente podem se conectar a fontes de dados na nuvem sem um gateway. No entanto, você pode precisar de um gateway de dados se suas fontes de dados estiverem protegidas por um firewall, exigirem uma VPN ou estiverem em redes virtuais.

Por que recebo os erros "InvalidConnectionCredentials" ou "AccessUnauthorized" ao acessar fontes de dados usando credenciais OAuth2 do Dataflows Gen1, mesmo que as credenciais sejam atualizadas recentemente (problema de atualização de token mid-stream).

Ao usar credenciais OAuth2 no Dataflows Gen1, o gateway não suporta a atualização automática de tokens quando os tokens de acesso expiram. Os tokens normalmente expiram 1 hora após o início da atualização, mas podem expirar em menos de 1 hora, dependendo da fonte de dados e das políticas do locatário. Fluxos de dados Gen2, modelos semânticos, pipelines de dados são capazes de atualizar tokens mid-stream e não devem ser afetados devido a isso.

Quais são os requisitos para o gateway?

Analise a seção de requisitos no artigo de instalação.

O gateway precisa ser instalado na mesma máquina que a fonte de dados?

Não, o gateway se conecta à fonte de dados usando as informações de conexão fornecidas. Nesse sentido, considere o gateway como um aplicativo cliente. O gateway só precisa se conectar ao servidor especificado.

Quantas versões do gateway de dados local a Microsoft oferece suporte ativo?

Atualmente, a Microsoft oferece suporte ativo apenas às últimas seis versões do gateway de dados local. Lançamos uma nova atualização para gateways de dados todos os meses.

Existem pré-requisitos de licenciamento necessários para instalar gateways?

Não há restrições de licenciamento para instalar e registrar um gateway.

Existem requisitos para a largura de banda da rede?

Verifique se a sua ligação de rede tem um bom débito. Cada ambiente é diferente e a taxa de transferência depende da quantidade de dados enviados. Para garantir um nível mínimo de taxa de transferência entre sua fonte de dados local e os datacenters do Azure, use o Azure ExpressRoute. Para ajudar a medir sua taxa de transferência, você pode usar o aplicativo Azure Speed Test.

Onde minhas credenciais são armazenadas?

As credenciais inseridas para uma fonte de dados são criptografadas e armazenadas no serviço de nuvem do gateway. As credenciais são descriptografadas no gateway local. Para obter mais informações sobre criptografia de credenciais no Power BI, vá para o whitepaper de segurança do Power BI.

Como é chamado o serviço Windows real?

No computador local, no aplicativo Serviços, o serviço é chamado de "Serviço de gateway de dados local". No Gestor de Tarefas, no separador Serviços, o nome do serviço é "PBIEgwService". Por padrão, o serviço do Windows usa "NT SERVICE\PBIEgwService" como o SID de serviço (SSID).

O serviço de gateway do Windows pode ser executado com uma conta Microsoft Entra ID?

Não, o serviço do Windows precisa de uma conta válida do Windows.

Existem conexões de entrada para o gateway a partir da nuvem?

Não, o gateway usa conexões de saída para o Azure Relay.

E se eu bloquear conexões de saída? O que preciso para abrir?

Vá para Habilitar conexões de saída do Azure.

Preciso desbloquear a lista de IP do Datacenter do Azure? Onde posso obter a lista?

Se você bloquear o tráfego IP de saída, talvez seja necessário desbloquear a lista de IP do Datacenter do Azure. O gateway se comunica com o Azure Relay usando um endereço IP e um nome de domínio totalmente qualificado. A lista de IP do Datacenter do Azure é atualizada semanalmente. Para obter mais informações, vá para Habilitar conexões de saída do Azure.

Qual é a latência para executar consultas do gateway para uma fonte de dados? Qual é a melhor arquitetura?

Para evitar a latência da rede, instale o gateway o mais próximo possível da fonte de dados. Se você puder instalar o gateway na fonte de dados real, esse local mais próximo minimizará a latência.

Além disso, considere a proximidade com os datacenters do Azure. Por exemplo, se o seu serviço usa o datacenter Oeste dos EUA e você tem o SQL Server hospedado em uma máquina virtual do Azure, você também pode querer sua VM do Azure na região Oeste dos EUA. Essa configuração minimiza a latência e evita cobranças de saída na VM do Azure.

Como os resultados são enviados de volta para a nuvem?

Os resultados são enviados através do Azure Relay. Para obter mais informações, vá para Arquitetura de gateway de dados local.

Posso colocar o gateway em uma rede de perímetro (também conhecida como DMZ, zona desmilitarizada e sub-rede filtrada)?

O gateway requer conectividade com a fonte de dados. Portanto, se a fonte de dados não estiver acessível em sua rede de perímetro, o gateway pode não ter acesso.

Por exemplo, suponha que seu computador SQL Server não esteja na rede de perímetro. Além disso, suponha que você não pode se conectar a esse computador a partir da rede de perímetro. Se você colocar o gateway em sua rede de perímetro, o gateway não poderá acessar o computador do SQL Server.

Se o servidor no qual o gateway está instalado estiver usando apenas um endereço IPv6 e se conectar a uma fonte de dados (por exemplo, Azure SQL/Servidor de Arquivos/Banco de Dados na VM do Azure) usando apenas um endereço IPv6, é possível se comunicar do serviço do Power BI com essas fontes de dados por meio do gateway?

Sim.

Se o servidor no qual o gateway está instalado estiver usando pilha dupla para receber endereços IPv4 e IPv6, o IPv4 ou IPv6 seria a prioridade para a comunicação do gateway?

Essa prioridade depende do Windows ou dos drivers de fonte de dados relevantes. Esse comportamento é configurável no Windows e em vários drivers, mas não está sob o controle do gateway.

O gateway suporta acesso de ID do Microsoft Entra entre locatários?

Não, o acesso ao Microsoft Entra ID entre locatários não é suportado. Um modelo semântico do Power BI em um locatário não pode se conectar a fontes de dados de um locatário diferente usando uma conta de ID do Microsoft Entra. Essa limitação se aplica independentemente de a fonte de dados usar um gateway de dados local ou não. Para superar essa limitação, use um tipo de autenticação diferente de OAuth.

Posso forçar o gateway a usar o tráfego HTTPS com o Azure Relay em vez de TCP?

Sim, para obter mais informações, vá para Forçar comunicação HTTPS com o Azure Relay. Ativar esse recurso tem pouco efeito sobre o desempenho.

O gateway de dados local e o Gateway de Gerenciamento de Dados, que é usado pelo estúdio Azure Machine Learning e pelo Azure Data Factory, são a mesma coisa?

Não, são produtos diferentes. Para obter mais informações sobre o Data Management Gateway, que agora é chamado de Self-hosted Integration Runtime, vá para Criar e configurar um tempo de execução de integração auto-hospedado.

A pessoa que configura o gateway no portal do Azure pode ser diferente daquela que instala esse gateway?

Sim, você deve usar o PowerShell para adicionar outros proprietários ao mesmo gateway. Esses usuários podem criar o gateway no portal do Azure. No entanto, eles devem se conectar ao portal e ao gateway usando o mesmo locatário.

O Azure ExpressRoute elimina a necessidade de um gateway?

N.º Um gateway ainda é necessário ao se conectar a fontes de dados locais.

Como posso manter meus dados na mesma região enquanto uso um gateway de dados local?

Recuperação de elevada disponibilidade e após desastre

Existem planos para habilitar cenários de alta disponibilidade com o gateway?

Para ajudar a evitar um único ponto de falha, você pode configurar gateways de dados locais como clusters para alta disponibilidade. Por padrão, os serviços de nuvem, como Power Apps e Power BI, usam o gateway primário e voltam para o gateway secundário se o primário não estiver disponível.

Que opções estão disponíveis para a recuperação de desastres?

Ao instalar o gateway, você fornece uma chave de recuperação. Você pode usar a chave para restaurar ou migrar um gateway.

Qual é o benefício da chave de recuperação?

A chave fornece uma maneira de adicionar um novo gateway a um cluster ou migrar, recuperar ou assumir um gateway.

Resolução de Problemas

Para obter mais informações, vá para Solucionar problemas do gateway de dados local.

Onde estão localizados os logs do gateway?

Como posso saber quais consultas são enviadas para a fonte de dados local?

Você pode habilitar o rastreamento de consultas ativando o registro em log adicional. Os logs incluem as consultas enviadas. Lembre-se de desativar o rastreamento de consultas quando terminar a solução de problemas. Ter o rastreamento de consultas habilitado faz com que os logs sejam maiores.

Você também pode examinar as ferramentas da fonte de dados para rastrear consultas. Por exemplo, se o SQL Server e o SQL Server Analysis Services forem fontes de dados, você poderá usar os Eventos Estendidos do SQL Server ou o SQL Server Profiler para rastrear consultas.

O que preciso fazer se atingir o limite máximo de 1.000 fontes de dados em um cluster de gateway e como evitar atingir esse limite?

Os usuários estão limitados a 1.000 fontes de dados em cada cluster de gateway pessoal ou empresarial.

Se você atingir o limite máximo de fontes de dados, verifique se o número de fontes de dados nesse cluster de gateway não está acima do limite. Para resolver quaisquer problemas relacionados, você pode manualmente remover as fontes de dados do centro de administração ou, alternativamente:

  • Use o seguinte script do PowerShell para localizar seu gateway pessoal que excede o limite e exclua em massa todas as fontes de dados que o utilizam.
## https://zcusa.951200.xyz/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount

## get the gateway information per the sign in person
$gatewayClusters = Get-DataGatewayCluster | where-Object {$_.Type -EQ 'Personal'}; 
foreach ($gw in $gatewayClusters)
{
  $datasources = Get-DataGatewayClusterDatasource -GatewayClusterId $gw.Id;
  foreach ($datasource in $datasources)
  {
    $datasource
    "gateway cluster id={0}, Personal Gateway={1}, datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $gw.Id, $datasource.OnPremGatewayRequired, $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails 
   
    ## conditional logic to determine if name matches set
    ## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
  }
}
  • Use o seguinte script do PowerShell para excluir em massa todas as fontes de dados usando um gateway corporativo específico:
## https://zcusa.951200.xyz/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
 
## get the gateway information per the sign in person
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId <GatewayClusterId>;
foreach ($datasource in $datasources)
{
  $datasource
  "datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
 
  ## conditional logic to determine if name matches set
  ## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}

Como posso evitar atingir este limite? Se você for um ISV ou qualquer outro proprietário de aplicativo incorporado do Power BI com muitos clientes, use de perfis de entidade de serviço para aplicativos de multilocação no Power BI incorporado. Se você não for um ISV, poderá atingir esse limite porque está criando uma nova fonte de dados para cada arquivo CSV ou Excel. Para resolver isso, convém usar a "caixa de upload de arquivo" no Power BI Desktop para selecionar vários arquivos do Excel, o que cria várias conexões de fonte de dados. Nesse cenário, para garantir que apenas uma única fonte de dados seja selecionada, recomendamos que você selecione a pasta que contém esses arquivos do Excel.

Administração

Posso ter mais de um administrador para um gateway?

Sim, quando você gerencia um gateway, você pode ir para a guia do administrador para adicionar mais administradores. Você também pode ter grupos de segurança como administradores.

O administrador do gateway precisa ser um administrador na máquina onde o gateway está instalado?

Não, o administrador do gateway gerencia o gateway de dentro do serviço.

Migração

Se a migração do gateway falhar, a atividade do gateway pode ser continuada a partir do servidor gateway antigo? Isso requer alguma operação manual?

Se o processo de migração falhar no novo servidor, o gateway de dados local ainda existirá no servidor antigo. Você ainda pode executar esse gateway, a menos que o servidor esteja offline ou o software do gateway tenha sido desinstalado. No entanto, para restaurar o gateway no servidor antigo, você pode ser solicitado a usar sua chave de recuperação do gateway.

Quanto tempo demora uma migração completa do gateway de dados local?

Como a migração inclui apenas duas tarefas, a instalação do gateway e a restauração e configuração no novo servidor, a migração geralmente pode ser concluída em 10 a 15 minutos.

Se assumirmos que todo o processo de migração leva 5 minutos, para todas as atualizações que ocorrem nesses 5 minutos, para onde vai o tráfego? Ele passará pelo servidor gateway antigo antes que a migração seja concluída?

Sim. No entanto, há uma boa chance de falhas durante esse período, e migrações como essas devem ser feitas em uma janela de tempo de inatividade. Para obter mais informações: Minimizar o tempo de inatividade da migração