共用方式為


Power BI 實作規劃:資料閘道

注意

本文是 Power BI 實作規劃系列文章的其中一篇。 此系列主要著重於 Microsoft Fabric 中的 Power BI 體驗。 如需有關此系列的簡介,請參閱 Power BI 實作規劃

本文能協助您針對 Microsoft Fabric 規劃和實作內部部署的資料閘道和虛擬網路 (VNet) 資料閘道。 本文的主要目標讀者為:

  • Fabric 管理員:負責監督組織中 Fabric 的管理員。 Fabric 管理員可能需要與 Power Platform 管理員、資料庫管理員、資訊安全小組、網路小組和其他相關小組共同作業。
  • 閘道管理員:負責實作、管理和監視閘道及其資料來源連線的人員。
  • 閘道參與者:負責新增和管理閘道資料來源連線的分散式小組和個人。
  • 卓越中心 (COE)、IT 和 BI 小組:負責支援需要存取、連線及重新整理資料之使用者的小組。
  • 內容擁有者和建立者:使用閘道連線到其資料來源及重新整理 Fabric 資料項目的小組和個人。

若要存取 Power BI 語意模型、資料流程和其他 Fabric 資料項目的來源資料,您可能需要「資料閘道」資料閘道會安全地在私人網路或內部部署資料來源與雲端服務 (包括 Fabric) 之間傳輸資料。

注意

本文提供閘道的概觀。 其著重於規劃及實作閘道以支援 Fabric 內容的重要考量和動作。

如需閘道運作方式的詳細資訊,請參閱:

規劃關鍵決策

閘道通常是成功 Power BI 和 Fabric 實作不可或缺的一部分。 COE 或中央資料與 BI 小組通常會規劃和集中管理閘道,不過有些組織會使用分散式小組來管理閘道。 若要降低未來中斷和治理風險的可能性,請務必仔細規劃使用閘道的方式和時機。

您通常會在兩個不同的階段規劃閘道實作。

  • 租用戶設定 (部分機器翻譯):當您準備實作或移轉 (部分機器翻譯) 至 Fabric 時,您應該評定是否有任何資料來源需要閘道。 閘道規劃活動也與安全性 (部分機器翻譯)、工作區 (部分機器翻譯),以及稽核和監視的租用戶層級規劃有關。
  • BI 解決方案規劃規劃新的 BI 解決方案時,您應該在收集新解決方案的技術需求時,評估解決方案是否需要閘道。 將新的資料來源新增至現有解決方案時,您可能也需要閘道。

規劃閘道實作是從做出各種重要決策開始,而第一個決策就是判斷您是否需要閘道。

提示

首先,建立資料來源的清查。 您應該針對每個資料來源評估下列重要決策。 請務必記錄您的結果,並將其儲存在易於存取的中央位置,例如通訊中樞 (部分機器翻譯) 或集中式入口網站 (部分機器翻譯)。

識別您是否需要閘道

一般而言,在下列情況下,針對資料來源將會需要閘道:

  • 您的資料來源位於內部部署上。
  • 您的資料來源位於私人網路中。
  • 您針對連接器軟體需要一部主機。
  • 您需要特定連接器或函式的安全性隔離。

在這些情況下,您需要閘道才能:

  • 在 Fabric 入口網站中重新整理資料。 當內容建立者針對需要閘道的資料來源,在 Power BI 服務中設定資料重新整理時,就會適用此案例。
  • 在 Fabric 入口網站中建立內容。 此案例適用於當內容作者在需要閘道的 Power BI 服務中建立或修改資料項目 (例如語意模型或資料流程) 時。
  • 支援 DirectQuery 連線。 當內容建立者發佈包括 DirectQuery (或 Dual) 儲存模式資料表的語意模型,且那些資料表的資料來源需要閘道時,就會適用此案例。 此使用案例也涵蓋強制執行資料來源中所定義之個別使用者資料權限的能力。 例如,SQL Server 資料庫可以強制執行列層級安全性 (RLS),而 Power BI 可以管理單一登入 (SSO) 連線。 如需詳細資訊,請參閱根據取用者身分識別強制執行資料安全性 (部分機器翻譯)。
  • 即時連線至 SQL Server Analysis Services。 此案例適用於當內容建立者將使用即時連線的報表發佈至 SQL Server Analysis Services (SSAS) 資料庫的情況。

下列各節說明何時需要閘道。

內部部署資料來源

您需要閘道才能從 Fabric 入口網站連線到內部部署資料來源。 閘道可作為橋接器,評估閘道電腦上的查詢運算式,並安全地將內部部署資料傳輸至雲端。

此案例適用於連線到下列目的地的情況:

  • 位於內部部署機器上的資料來源。
  • 儲存在本機目錄中的檔案。
  • 在單一查詢中結合的雲端和內部部署資料來源。
  • 雲端式虛擬機器 (VM),稱為基礎結構即服務 (或稱 IaaS)。

私人網路資料來源

您需要閘道才能連線到位於私人網路中的資料來源,例如 Azure 虛擬網路 (Azure VNet)。 虛擬網路 (或稱 VNet) 是網路的邏輯隔離區段,可隔離來自公用網際網路的流量。 VNet 能提供增強的網路安全性。

此案例適用於當資料來源符合下列條件的情況:

  • 位於私人網路內的資料中心,例如組織網路 (或位於防火牆後方)。
  • 是 VNet 內的雲端式 VM (稱為基礎結構即服務或 IaaS)。
  • 是 VNet 內的雲端式資料庫服務 (稱為平台即服務或 PaaS)。

注意

存在一個普遍的誤解,認為雲端資料來源並不需要閘道。 當雲端資料來源位於私人組織網路內時,就會需要閘道。

主機連接器軟體

有時候您可能需要閘道來裝載連線至資料來源所需的支援項目。 此軟體可能包括您安裝在閘道電腦上的自訂資料連接器 (部分機器翻譯)、驅動程式或程式庫。 Power BI 服務無法存取此軟體,因此其無法在不仰賴閘道的情況下重新整理資料來源,即使您是連線到雲端資料來源。

此案例適用於當您使用連接器連線到資料來源,例如:

  • 驅動程式。 官方連接器可能需要安裝必要條件驅動程式。 例如,當連線至 Oracle (部分機器翻譯) 資料庫時,您可能需要 Oracle 資料存取用戶端軟體。
  • 自訂連接器。 某些資料來源可能需要自訂或第三方連接器。 例如,您可能需要自訂連接器 (部分機器翻譯) 來連線到舊版或專屬系統。
  • 用戶端程式庫。 某些資料來源可能需要支援的程式庫,才能讓用戶端工具加以連線。 例如,連線到 Analysis Services 資料庫時,必須安裝用戶端程式庫 (部分機器翻譯)。
  • ODBC 或 OLE DB 連接器。 官方連接器可能需要 ODBC 驅動程式或 OLE DB 提供者。 例如,連線到 SAP Hana (部分機器翻譯) 時,您需要 ODBC 驅動程式。

重要

當內容建立者使用 Power BI Desktop 等用戶端工具,而且其解決方案需仰賴驅動程式、連接器或提供者時,您應該在閘道電腦上安裝與在內容建立者電腦上相同的元件。 建立者電腦與資料閘道之間有遺失或不相符的元件,是發佈內容資料重新整理失敗的常見原因。 如需詳細資訊,請參閱使用者工具和裝置

安全性隔離

您需要閘道才能使用某些 Power Query 連接器或函式,例如 Web 連接器 (部分機器翻譯) 或 Web.BrowserContents 函式 (部分機器翻譯)。 基於許多原因 (包括安全性隔離),這些連接器和函式都需要閘道。

提示

連線到網頁資料來源時,請考慮下列替代方案。

  • Web.Contents 函式:如果您要連線到不需要透過瀏覽器存取的 Web 內容,請考慮使用 Web.Contents (部分機器翻譯) 函式。 此函式不需要閘道,因為其不使用瀏覽器控制項。
  • 筆記本:如果您有 Fabric 容量,請考慮使用 Fabric 筆記本 (部分機器翻譯) 來轉換資料。 相較於 Power Query,筆記本不需要針對網頁資料使用閘道,而且其在擷取網頁資訊上的效能更好。

此案例適用於當您使用如下列連接器和驅動程式來連線到資料來源:

判斷您需要的閘道類型

當您識別出自己需要閘道時,接下來應該決定要安裝的閘道類型。 閘道一共有三種類型。

  • 內部部署的資料閘道 (標準模式)
  • 內部部署的資料閘道 (個人模式),也稱為「個人閘道」
  • 虛擬網路 (VNet) 閘道服務

您選擇的閘道類型將取決於您的需求和資料來源。 下列各節說明這三種閘道類型。

內部部署的資料閘道 (標準模式)

內部部署的資料閘道 (標準模式) (部分機器翻譯) 可讓多個使用者透過單一共用閘道連線到某個資料來源。 一般而言,您會在 Always-On VM 上集中安裝和管理標準模式閘道。 使用標準模式閘道,您可以連線到來自多個服務的資料,例如 Fabric、Power BI 和其他 Power Platform 服務。

下圖描述標準模式閘道的概略概觀。

圖表顯示內部部署的資料閘道 (標準模式)。後續表格將會描述圖表中的項目。

重要

此圖表不會描述內部部署的資料閘道的結構 (部分機器翻譯)。

此圖表描述下列概念。

項目 說明
項目 1. 內部部署的資料閘道 (標準模式) 可安全地將資料從內部部署資料來源傳輸到雲端服務。
項目 2. 在特定案例中,雲端資料來源需要標準模式資料閘道 (如上一節所述)。
項目 3. 標準模式資料閘道會安裝在 Always-On VM 上。 系統管理員會集中管理 VM 和資料閘道。 閘道管理員會視需要安裝資料來源連線所需的軟體。
項目 4. 多個使用者可以連線到資料閘道資料來源。
項目 5. 使用者可以將資料閘道用於發佈至 Fabric 工作區的項目,例如語意模型、資料流程、管線或編頁報表。
項目 6。 使用者可以將資料閘道用於其他 Power Platform 雲端服務,例如 Power Platform 資料流程。

在下列特定情況下,需要標準模式閘道。

  • 不同的 Microsoft 雲端服務 (例如 Power Apps 和 Fabric) 和 Fabric 資料項目 (例如資料流程) 需要查詢內部部署資料來源 (或需要閘道的雲端資料來源)。
  • 編頁報表需要查詢內部部署資料來源 (或需要閘道的雲端資料來源)。
  • 語意模型使用 DirectQuery (部分機器翻譯) 儲存模式,其需要連線至內部部署資料來源 (或需要閘道的雲端資料來源)。
  • SSAS 即時連線 (部分機器翻譯)。
  • 資料來源取決於自訂資料連接器、驅動程式或程式庫。
  • 當您預期需要重新放置或移轉閘道 (部分機器翻譯) 時。

個人閘道

內部部署閘道 (個人模式) (部分機器翻譯) (通常稱為「個人閘道」) 可讓使用者連線到位於相同電腦上的內部部署資料來源。 使用者通常會從自己的電腦安裝及管理個人閘道。 使用個人閘道時,使用者無法從其他 Power Platform 服務連線到資料。 他們也無法與其他使用者共用閘道或連線。

個人閘道僅適用於由單一個人執行的有限個人用途。 一般而言,內容建立者會安裝並使用這些閘道來執行個人 BI (部分機器翻譯)。 這些閘道僅限於個人 BI,因為其無法共用。 此外,個人閘道要求使用者具有電腦權限和原則核准,才能下載並安裝個人閘道軟體

提示

請勿搭配小組 (部分機器翻譯)、部門 (部分機器翻譯) 或企業 BI (部分機器翻譯) 解決方案使用個人閘道。

對於連線到內部部署資料的大部分案例,您應該使用標準模式的閘道 (如上一節所述)。 這是因為您可以與多個使用者共用標準模式閘道、其支援 DirectQuery 查詢和即時連線,而且有更多選項可將閘道治理和管理集中化。

警告

因為個人閘道通常會安裝在使用者電腦上,所以在管理和治理上會比較困難。 如果您「確實」需要使用個人閘道,請考慮將其移至使用服務帳戶的集中管理 VM。 此方法可確保閘道可用性不相依於使用者電腦 (其可能會關機),並改善閘道治理和管理。

下圖描述個人閘道的概略概觀。

圖表顯示個人閘道。後續表格將會描述圖表中的項目。

重要

此圖表不會描述內部部署的資料閘道的結構 (部分機器翻譯)。

此圖表描述下列概念。

項目 說明
項目 1. 個人閘道通常會安裝在使用者電腦上。
項目 2. 個人閘道可安全地將資料從使用者電腦上的本機資料來源傳輸到雲端服務。
項目 3. 個人閘道通常是由加以安裝的使用者所管理。
項目 4. 單一使用者會使用個人閘道進行有限的個人用途。 個人模式閘道並無法共用。
項目 5. 個人閘道只能用於發佈至 Power BI 工作區的項目,例如語意模型或 Power BI 資料流程。

再次強調,個人閘道僅適用於由單一個人執行的有限個人用途。 不過,有兩個特定案例需要您使用個人閘道。

  • 當自助內容建立者需要重新整理連線到其電腦上的本機資料來源或其他內部部署資料來源的已發佈內容時。
  • 當語意模型在 Power Query 中使用 PythonR 程式碼時。

提示

請盡可能避免使用個人閘道。 相反地,請考慮使用下列替代方案。

  • SharePoint:如果您需要連線到本機檔案,請考慮改為將那些檔案上傳至 SharePoint 或公司或學校用 OneDrive。 您可以在不需要使用閘道的情況下,使用 SharePoint 資料夾 (部分機器翻譯) 連接器來連線到那些檔案。
  • OneLake:如果您需要連線到本機檔案,而且您擁有 Fabric 容量,也可以使用 OneLake 檔案總管 (部分機器翻譯) 來使用資料湖存放庫 (部分機器翻譯) 上傳和同步處理檔案。 連線到 Fabric 資料湖存放庫並不需要閘道。
  • 筆記本:如果您需要使用 Python 或 R 轉換資料,而且擁有 Fabric 容量,請考慮使用 Fabric 筆記本 (部分機器翻譯) 來轉換資料,並將其寫入儲存在 OneLake 中的資料表。 筆記本不需要閘道就能執行 Python 或 R 程式碼。 您也可以從筆記本中提供的增強效能和其他功能中獲益。

VNet 閘道

VNet 閘道 (部分機器翻譯) 可讓多個使用者連線到使用私人網路保護的資料來源,包括使用私人端點的資料來源。 透過 VNet 閘道,您可以使用多個服務連線到資料,而且您可以與多個使用者共用閘道或連線。

VNet 閘道是受 Microsoft 管理的服務。 如果您的組織使用私人網路,您就需要 VNet 閘道。

重要

如果您正在考慮使用 VNet 閘道服務,請與您的 IT 小組討論,以處理網路和安全性。 這些小組可協助確保一切都已設定,例如私人端點 (部分機器翻譯) (如果適用) 和閘道通訊 (部分機器翻譯)。

只有 Power BI Fabric 或 Premium 容量才支援 VNet 閘道。 VNet 閘道會以該容量的加總進階基礎結構費用 (英文) 計費。

重要

此文章有時會提及 Power BI Premium 或其容量訂用帳戶 (P SKU)。 請注意,Microsoft 目前正在整合購買選項,並按容量 SKU 淘汰 Power BI Premium。 新客戶和現有客戶應考慮改為購買 Fabric 容量訂用帳戶 (F SKU)。

如需詳細資訊,請參閱 Power BI Premium 授權的重要更新 (英文) 和 Power BI Premium 常見問題集

下圖描述 VNet 閘道的概略概觀。

圖表顯示虛擬網路 (VNet) 閘道。後續表格將會描述圖表中的項目。

重要

此圖表不會描述 VNet 資料閘道的結構 (部分機器翻譯)。

此圖表描述下列概念。

項目 說明
項目 1. 您可以使用虛擬網路 (VNet) 閘道來連線到私人網路上的資料來源,例如 Azure VNet 中的資料來源。
項目 2. VNet 資料閘道是受 Microsoft 管理的服務。 您可以從 Azure 入口網站和 Power Platform 系統管理入口網站集中管理 VNet 資料閘道。
項目 3. 多個使用者可以使用同一個 VNet 資料閘道。
項目 4. 使用者可以針對發佈到 Fabric 工作區的項目使用 VNet 資料閘道,例如語意模型。
項目 5. 使用者可以將 VNet 資料閘道用於其他 Power Platform 服務,例如 Power Platform 資料流程。

警告

VNet 閘道有一些限制 (部分機器翻譯),且不一定支援所有資料來源或案例。 在您繼續進行 VNet 閘道實作和解決方案規劃之前,請先驗證您的資料來源和案例是否受到支援,並參閱常見問題集 (部分機器翻譯)。

判斷閘道數目

在您判斷自己需要閘道,以及需要哪種類型的閘道之後,接下來便應該決定您需要多少個閘道。

視您的需求而定,您可能需要多個閘道。 在決定要安裝和使用多少個閘道時,請考慮下列因素。

可用性和效能

閘道必須具備高可用性,以避免重新整理或查詢延遲所造成的中斷。 確保閘道可用性的其中一個方法是在「高可用性閘道叢集」中安裝多個閘道。 閘道叢集 (部分機器翻譯) 是您安裝在不同 VM 上的閘道集合,並以邏輯方式將這些閘道聯結為單一功能單位 (叢集)。 個別的閘道電腦有時會被稱為「節點」

以下是使用閘道叢集的優點。

  • 避免單一失敗點:容錯移轉 (部分機器翻譯) 能在主要閘道電腦無法使用時避免單一失敗點。 如果閘道變得無法使用,系統會將查詢傳送至叢集中的另一個節點。 使用多部電腦的叢集可降低風險。 這也會增加可用時間,以協助您符合高可用性和災害復原需求。
  • 更好的效能:負載平衡 (部分機器翻譯) 可改善高並行使用量時的效能。 負載平衡會藉由將查詢傳送至叢集中的其他節點來散發工作負載。 當主要閘道忙碌或單一作業 (例如長時間的資料重新整理) 會耗用許多資源時,此做法會很有幫助。
  • 避免停機:安裝閘道軟體更新時,您可以一次只在叢集的一個節點上執行安裝。 如此一來,就能避免讓整個叢集停機。

重要

強烈建議您針對業務關鍵性工作負載使用閘道叢集。

如需設定閘道叢集的詳細資訊和指導,請參閱規劃、調整和維護業務關鍵性閘道解決方案 (部分機器翻譯)。

環境

內容建立者通常會使用不同的環境來開發和管理業務關鍵性解決方案,例如開發、測試和實際執行環境。 視您使用的環境數目和使用方式而定,建議您針對每個環境準備個別的閘道叢集。

將閘道叢集分成不同的環境可以:

  • 隔離並最小化開發與測試活動所造成的中斷。
  • 改善實際執行工作負載的可用性和效能。
  • 提供安全的環境,以安裝和測試閘道軟體更新。

重要

建議您針對實際執行工作負載使用不同的閘道叢集。 如果您針對所有環境僅使用單一閘道叢集,這可能會帶來其他風險。 為了將成本和管理工作降到最低,通常會將較少的資源 (例如記憶體和 CPU) 配置給開發閘道叢集。

地區

為了確保資料重新整理的效能良好,請務必考慮資料來源、閘道和使用者所在的位置 (部分機器翻譯)。 若要降低延遲,您應該盡量使閘道的安裝位置鄰近您的資料來源。 基於這個理由,您可能需要安裝多個閘道叢集以支援不同的區域或租用戶。

警告

請確定您的閘道安裝符合您組織的任何資料落地需求。

重要

若要將延遲降到最低,建議您在與資料來源相同區域中的電腦上安裝閘道。 此外,針對 VNet 閘道,閘道和資料來源應該位於相同的子網路上。

檢查清單 - 規劃閘道實作時,關鍵決策和動作包括:

  • 建立資料來源的清查:資料來源的清查可讓您驗證並記錄有哪些資料來源需要閘道。
  • 判斷哪些情況需要閘道:考慮內容建立者和取用者的運作方式。 請確定您熟悉需要閘道的時機。 請為使用者社群建立文件和訓練。
  • 決定您需要的閘道類型:確定您驗證所有假設並評定可能的限制,以確保您能夠確定所選取的閘道類型符合您的需求。
  • 避免使用個人閘道:考慮改用標準模式的閘道。 判斷是否有任何可重新導向使用標準模式閘道的個人閘道資料來源 (使其不限於單一個人使用)。
  • 決定是否需要閘道叢集:針對業務關鍵性解決方案,請使用閘道叢集。 閘道叢集能提供高可用性和負載平衡。 其也有助於避免單一失敗點,並在高並行使用量期間改善效能。
  • 決定您需要多少閘道:考慮針對不同環境使用個別的閘道叢集,以避免中斷。 請考慮其他因素,例如使用量或區域。

安裝閘道

此時,您已知道自己需要的閘道類型,以及需要多少閘道。 接下來,您必須規劃閘道安裝。 一般而言,閘道會安裝在您專用於此用途的 VM 上 (通常稱為「閘道電腦」)。 閘道叢集中的每部電腦都應該保持開機,以確保能夠持續支援使用者活動和資料重新整理作業。

注意

因為 VNet 閘道是受管理的服務,所以您不會加以下載並安裝。 相反地,您會在Azure 入口網站中佈建和設定 VNet 閘道,然後將其繫結至 Fabric 或 Power BI Premium 容量 (英文)。 如需詳細資訊,請參閱建立虛擬網路資料閘道 (部分機器翻譯)。

識別閘道擁有者和安裝程式

在安裝閘道之前,請先識別將安裝及擁有閘道的人員。

閘道擁有者

閘道擁有者通常是安裝、擁有和管理閘道的技術人員。 閘道擁有者負責各種活動。

  • 規劃:如先前所述做出重要決策,並定義閘道電腦的技術規格,包括初始系統資源。 閘道擁有者也應該確保支援計劃已就緒。
  • 安裝:選取適當的電腦來安裝閘道軟體,然後執行首次安裝和設定。
  • 管理:變更閘道設定或喜好設定以進行最佳化 (例如設定串流而非多工緩衝處理資料 (部分機器翻譯)) 或監視目的 (例如設定效能記錄 (部分機器翻譯))。 閘道擁有者也會決定何時應擴大 (部分機器翻譯) (將更多資源新增至閘道電腦) 或擴增 (部分機器翻譯) (在叢集中安裝更多閘道)。
  • 測試:在首次設定期間驗證閘道使用量,確保閘道電腦有足夠的資源可用。 閘道擁有者也應該在安裝每月更新之前先加以測試。
  • 更新:及時更新並安裝閘道軟體和支援項目 (例如連接器軟體)。
  • 監視:監視閘道 (部分機器翻譯) 可用時間和健康情況,包括閘道記錄檔 (部分機器翻譯) 的收集,以允許監視問題和異常活動。
  • 移轉:修復金鑰 (部分機器翻譯) 存放在可由更廣泛小組成員存取的安全位置。 閘道擁有者也應該是使用這些金鑰來視需要移轉、還原或重新放置閘道 (部分機器翻譯) 的人員。

重要

請確定閘道擁有者知道並同意這些責任。 如果閘道擁有者尚未準備好管理閘道,其可能很快就會成為封鎖內容擁有者和建立者的相依性。 此外,請識別閘道擁有者是否了解如何安裝和管理閘道,如果不是的話,請識別要如何訓練他們來執行這項操作。

提示

某些組織成功允許業務單位和部門內具備閘道擁有權,而其他組織則讓集中式小組 (例如 IT) 保有閘道擁有權。 其中一個處理方式是建立合作關係,讓 IT 管理閘道叢集節點,並讓業務單位管理資料來源連線。

因為閘道擁有權是重要的責任,因此您應該清楚定義組織中有誰可以安裝閘道。

閘道安裝程式

若要降低管理額外負荷並降低治理風險,請務必限制組織中的作用中閘道數目。 為此,我們建議您限制可以安裝閘道的使用者數目。

警告

閘道擁有者可完全控制其負責管理的閘道。 這表示惡意閘道擁有者可能會在資訊流經內部部署的資料閘道時加以攔截。 基於這個理由,您必須將安裝閘道的能力限制給受信任的人員。

針對標準模式閘道,您會從 Fabric 入口網站或 Power Platform 系統管理中心管理閘道安裝程式。 您也可以使用閘道安裝程式設定來管理可建立 VNet 資料閘道的人員 (部分機器翻譯)。

您也可以使用適用於內部部署閘道管理的 PowerShell Cmdlet (部分機器翻譯),以程式設計方式管理閘道安裝程式。 針對個人閘道和標準模式閘道,您可以使用這些 Cmdlet 來設定閘道租用戶原則 (英文)。 使用 PowerShell 設定閘道租用戶原則是管理誰可以在租用戶中安裝個人閘道的唯一方式。

重要

我們建議您密切規範誰可以安裝個人閘道,並將其安裝和使用限制在合理且受核准的商業案例上。

準備閘道安裝

當您識別出將安裝並擁有閘道的人員時,您應該為閘道安裝做好準備。 您應該:

  • 識別要安裝閘道的位置。
  • 決定閘道電腦所需的資源。
  • 針對閘道在安裝後的命名方式取得共識。

下列各節說明這些閘道安裝規劃的重要考量。

識別要安裝閘道的位置

一般而言,您會在 Always-On VM 上安裝閘道 (也稱為「閘道電腦」)。 在同一部電腦上,針對每種類型的閘道 (個人模式或標準模式) 同時只能安裝一個。

以下是判斷您要安裝閘道位置的關鍵因素。

  • 位置 (部分機器翻譯):一般而言,閘道電腦應該位於靠近資料來源的位置,以將延遲降到最低。 通常,標準閘道必須安裝在預設資料區域中。 不過,如果您的 Premium 容量位置與租用戶的預設資料區域 (部分機器翻譯) 不同,請調查使用 Azure 轉送 (部分機器翻譯) 作為選項以滿足資料落地需求。
  • 支援項目 (部分機器翻譯):判斷您需要在閘道電腦上安裝哪些連接器、驅動程式或程式庫。
  • 網域 (部分機器翻譯):判斷閘道電腦與目標網域的關係為何。 VM 必須是已加入網域的電腦,且與目標網域具有信任關係。 其不能是網域控制站。

提示

為了避免資源爭用,請勿在閘道電腦上安裝不相關的軟體。 閘道電腦應該完全專用於裝載內部部署的資料閘道。

決定閘道電腦資源

閘道電腦應該要有足夠的資源來處理預期的查詢工作負載。

以下是判斷閘道電腦資源的重要因素。

  • 使用方式 (部分機器翻譯):決定要使用閘道的項目數目和類型,以及 (來自使用者的) 查詢並行情形。 較高的使用量需要具有更多資源的閘道電腦。
  • 連線類型 (部分機器翻譯):判斷 Power BI 語意模型是否會匯入資料、使用 DirectQuery 或即時連線。 對於匯入語意模型,請務必檢查資料重新整理數目以估計閘道資源需求 (例如 RAM)。 針對 DirectQuery 或即時連線,您應該評定報表取用者的數目,以估計資源需求 (例如 CPU)。

提示

執行負載測試來驗證閘道電腦資源。 您可以藉由在執行資料集重新整理時監視閘道電腦健康情況,以及模擬 DirectQuery 或即時連線報表的高並行使用量,來執行這種類型的測試。

針對命名慣例取得共識

您針對閘道及其資料來源連線的命名方式很重要。 名稱應該要讓內容建立者可以輕鬆判斷要連線的項目。 若要確保閘道和資料來源連線具有清楚的名稱,您應該使用邏輯命名慣例。

當您定義命名慣例時,請考慮下列幾點。

  • 在名稱中包括 GatewayDataGW 的變化,以針對稽核、記錄和疑難排解目的識別閘道。
  • 當閘道支援特定 Fabric 項目、作業、區域或商務領域時,請包括閘道的特定用途。
  • 當閘道支援特定環境時,請在名稱中使用 DevTestProd 的變化。
  • 為閘道提供一個與其所屬叢集一致的名稱。 例如,為叢集中的每個閘道電腦提供唯一的名稱,像是 Node1Node2 等等。

以下是邏輯閘道名稱的一些範例。

  • DataGW-Prod-Node1
  • Gateway-DevTest-Node1
  • Gateway-FinanceTeam-Prod-Node1

安裝和設定閘道

在進行重要決策和準備之後,閘道擁有者會安裝閘道並執行首次設定。

注意

如需如何下載及安裝閘道的相關資訊,請參閱:

安裝及設定閘道時,請考慮下列因素。

  • 安裝位置:當您想要將閘道安裝到預設安裝路徑以外的位置時,您可以變更安裝位置。
  • 修復金鑰:當您想要移轉、還原或接管現有的閘道時,您必須使用閘道的修復金鑰。 請確定您將修復金鑰保留在其他閘道管理員可存取的安全位置。
  • 資料中心區域:當您想要讓區域與已註冊服務的租用戶不同時,您可以變更資料中心區域 (部分機器翻譯)。
  • Azure 轉送:當您想要使用自己的轉送而不是預設值時,您可以提供自己的轉送詳細資料 (部分機器翻譯)。
  • Proxy 設定:當您的工作環境要求閘道通過 Proxy 伺服器來連線到 Fabric 入口網站時,您必須設定 Proxy 設定 (部分機器翻譯)。
  • 閘道服務帳戶:當您想要使用明確的網域帳戶時,您可以從 PBIEgwService 的預設值將閘道服務帳戶變更為其他設定 (部分機器翻譯)。
  • 通訊設定:防火牆封鎖輸出連線時,您的安全性和網路小組可以設定防火牆以允許從閘道到其相關聯 Azure 區域的輸出連線 (部分機器翻譯)。
  • 租用戶註冊:當您想要限制允許哪些租用戶 (部分機器翻譯) 註冊內部部署的資料閘道應用程式以防止資料外流時。
  • 整合租用戶設定:當您想要確保閘道能搭配單一登入 (SSO) (例如搭配 Microsoft Entra ID 型驗證 (部分機器翻譯)) 以您想要的方式運作時。

重要

我們建議您將租用戶註冊限制為僅限組織內的租用戶。 此步驟有助於改善閘道安全性,因為預設設定對租用戶註冊沒有任何限制。

檢查清單 - 準備及安裝閘道時,關鍵決策和動作包括:

  • 識別閘道擁有者和安裝程式:確定閘道擁有者知道其責任。 將閘道安裝限制為適當的人員。
  • 進行訓練:在需要的情況下,訓練閘道擁有者和安裝程式,以有效地安裝、管理和支援閘道。 在必要時進行備援人員的交叉訓練。
  • 建立命名慣例:建立對應至閘道支援的用途、環境、叢集節點和使用案例或其執行之作業的閘道命名慣例。
  • 考慮資源需求:判斷會有哪些工作負載和使用量以決定初始資源 (例如記憶體和 CPU)。
  • 設定整合租用戶設定:檢閱並設定整合租用戶設定 (部分機器翻譯),以確保您的閘道以您想要的方式搭配單一登入 (SSO) 運作。
  • 佈建閘道電腦:設定具有足夠資源以支援閘道作業的 Always-On VM。
  • 安裝閘道:在閘道電腦上執行閘道的首次設定。
  • 安裝支援項目:安裝自訂資料連接器或相依軟體以支援您的案例。

管理閘道

安裝閘道之後,您應該接著新增資料來源連線。 新增這些連線時,您也應該規劃如何管理閘道及其連線的存取權。

新增資料來源連線

您必須先新增初始資料來源連線,才能使用閘道。 您可以從 Power BI 服務或 Power Platform 系統管理中心手動新增連線,或使用 Power BI REST API (部分機器翻譯) 以程式設計方式新增連線。

新增連線時,請考慮下列幾點。

  • 預存認證:考慮將用來連線至資料來源的認證。 當您新增連線時,您必須提供該資料來源的認證 (除非其支援匿名驗證)。 這是一個重要決策,因為除非您是使用適用於資料閘道的 Microsoft Entra 單一登入 (SSO) (部分機器翻譯),否則所有針對資料來源的查詢都會使用這些認證來執行。
  • 命名慣例:像閘道一樣,連線也應該使用符合邏輯且一致的命名慣例。 請確定連線名稱會與資料來源名稱相對應。 例如:FinanceDB-Prod 就是能指出資料來源且符合邏輯的名稱。
  • 單一登入:在 Fabric 管理員設定中,當您想要搭配 DirectQuery 使用單一登入 (SSO) 時 (無論是透過使用 Active Directory SSO (部分機器翻譯) 或 Microsoft Entra SSO),您應該啟用適用於閘道的 Microsoft Entra 單一登入 (SSO) 選項。 當您想要根據報表使用者身分識別在資料來源系統中強制執行資料安全性 (部分機器翻譯) 時,您應該使用 SSO。
  • 隱私權等級:若要匯入資料來源連線,您必須設定隱私權等級 (部分機器翻譯)。 請確定您選取適當的隱私權等級,以視需要適當地隔離資料來源。 請務必了解閘道不接受在 Power BI Desktop 中設定的隱私權等級。

注意

資料來源名稱可以在稍後加以修改,但是伺服器和資料庫名稱無法在設定後再次修改。 若要避免錯誤,請確定資料來源資訊符合將在 Power BI Desktop 中使用的內容 (部分機器翻譯)。

提示

若要提升效率和正確性,請考慮使用 Power BI REST API (部分機器翻譯) 將資料來源連線的建立自動化。 在此情況下,我們建議包括檢閱和核准流程,而不是自動處理每個會建立或更新連線的要求。

佈建閘道存取

新增初始資料來源連線之後,您應該決定如何管理閘道及其連線的存取權。

內容建立者需要存取閘道連線,才能成功連線到資料來源。 使用者對閘道連線的存取是針對每個連線個別完成,因此請考慮需要存取每個閘道連線的人員,以及如何管理該存取。 您應該針對閘道 (部分機器翻譯) 和連線 (部分機器翻譯) 使用安全性角色 (部分機器翻譯) 來管理存取權。

閘道角色

閘道角色可讓您控制誰可以管理閘道及其資料來源連線。 這些角色的運作方式類似於工作區角色,能根據角色允許不同的權限。 使用角色可協助您更有效地管理閘道存取。

提示

我們建議使用安全性群組 (部分機器翻譯) 來管理角色成員資格,而不是以個別帳戶的形式加以管理。 如此一來,管理使用者就會比較容易,尤其是跨多個閘道時。 您可以使用相同的安全性群組來管理其他存取控制,例如列層級安全性 (部分機器翻譯) 角色成員資格,以及應用程式對象 (部分機器翻譯) 成員資格。

重要

只需要使用閘道來連線至資料來源的使用者,並不需要屬於閘道角色。 在此情況下,他們只會有「使用者」連線角色。

有三個閘道角色可用來管理內部部署標準閘道。

  • 管理員:此角色的成員可以管理及更新閘道。 閘道管理員通常是閘道擁有者,但同一個閘道也可以有多個管理員。 閘道管理員應該是 Fabric 管理員,或是 COE 或中央 BI 小組的成員。 管理員的責任與閘道擁有者 (部分機器翻譯) 相同。
  • 可共用的連線建立者:此角色的成員可以建立閘道連線、測試閘道狀態,並與其他人共用閘道。 此角色無法從閘道移除使用者。 當某人負責分析解決方案 (例如業務單位的分散式小組) 的子集時,請考慮將該人員新增至此角色。 具有此角色之人員的責任包括:
    • 設定及測試新的連線。
    • 管理其擁有的連接,例如設定認證。
    • 與需要閘道的其他使用者共用閘道。
    • 定期檢閱可存取閘道的人員、驗證他們是否需要該閘道,並在他們不需要該閘道時將其移除。
  • 連線建立者:此角色的成員可以在閘道上建立連線,並測試其狀態。 連線建立者應該是可以適當設定正確連線以使用閘道的內容擁有者。 「連線建立者」角色的責任與「可共用的連線建立者」角色相同,唯一的例外狀況在於他們無法共用閘道存取權。

注意

VNet 閘道僅支援「管理員」閘道角色。

資料來源連線角色

資料來源連線角色可讓您控制誰可以使用、管理及共用連線。 具有連線角色的使用者不需要屬於閘道角色。

一共有三種資料來源連線角色。

  • 擁有者:此角色的成員可以管理連線,或是在不再需要連線時加以刪除。 擁有者可以管理連線角色,包括新增其他連線擁有者。 擁有者通常是連線建立者。 當某人是資料來源的負責人或管理員,或他們對於資料來源及其內容具備大量知識時,請考慮讓他成為連線擁有者。 擁有者的責任包括:
  • 可共用的使用者:此角色的成員可以使用資料來源,並透過新增其他使用者來共用資料來源。 當某人於使用者社群中扮演重要角色時,請考慮將該人員新增至此角色。 擁護者 (部分機器翻譯) 可能是這個角色的良好候選。 具有此角色之人員的責任包括:
    • 與需要連線的其他使用者共用連線。
    • 定期檢閱可存取連線的人員、驗證他們是否需要該連線,並在他們不需要該連線時將其移除。
  • 使用者:此角色的成員可以使用 Power BI 報表和 Power BI 資料流程中的資料來源。 使用者只負責從其工作負載和用戶端工具中查詢資料。

提示

若要防止因過度共用所導致的治理風險,您應該將可以共用閘道和連線的人員限制為能夠有效且負責任地完成此工作的特定個人。

文件閘道和連線

設定閘道叢集之後,您應該加以記錄。 您應該記錄閘道,讓內容建立者輕鬆找到這些文件,並讓閘道管理員能夠輕鬆加以維護。 請考慮將閘道文件儲存在易於存取的位置,例如您相關實務社群 (部分機器翻譯) 的集中式入口網站 (部分機器翻譯)。

請考慮記錄下列資訊。

  • 閘道名稱和 GUID
  • 閘道電腦名稱 (以及任何個別識別碼)
  • 閘道擁有者
  • 上次軟體更新日期 (閘道版本)
  • 閘道叢集的目的 (例如環境、區域、業務區域)
  • 此閘道上應維護哪些資料來源連線
  • 閘道是使用使用者身分識別還是預存認證
  • 存取管理原則 (您想要如何使用閘道角色和連線角色)

重要

請確定您針對標準模式閘道記錄閘道修復金鑰 (部分機器翻譯)。 如果您需要復原或重新放置閘道,就會需要這些修復金鑰。 將此資訊存放在可供中央小組中多個受信任人員存取的安全位置。 如果您有組織密碼保存庫,那是個理想的位置。

更新閘道

若要確保您的閘道能保持正常運作且效能良好,您需要執行數個工作。

  • 安裝 Windows 更新並執行其他伺服器維護。
  • 更新閘道軟體 (部分機器翻譯)。 閘道軟體會每月更新 (部分機器翻譯),且 Microsoft 僅支援內部部署閘道的最後六個版本。
  • 視需要更新自訂資料連接器、驅動程式和程式庫。

注意

閘道擁有者必須手動將閘道更新套用至每個閘道。 基於這個理由,請務必規劃定期更新閘道的流程。

提示

當您使用 Power Query 線上版體驗時,Power Query (部分機器翻譯) 引擎會使用可用的最新版 Power Query。 不過,當您使用閘道來套用轉換時,其會使用閘道電腦上安裝的版本。 為了確保一致的使用者體驗,請務必讓您的閘道電腦保持在最新狀態。

本節的其餘部分會說明如何更新閘道軟體。

在開發或測試閘道上安裝更新

請務必讓您的閘道保持在最新狀態,以避免非預期的中斷,並受益於最新的改進。 不過,更新可能會對您的閘道效能和功能產生非預期的結果。 為了避免影響業務關鍵性解決方案,您應該先將閘道軟體更新安裝到開發或測試閘道 (在將其套用至支援實際執行環境的閘道之前)。

驗證更新

您可以先將更新套用至支援開發與測試環境的閘道,以測試閘道。

驗證閘道更新時,請考慮下列幾點。

  • 定義可重複的測試條件:您應該定義可重複的測試條件清單,以協助您確保會測試所有相關的閘道作業和資料來源。 例如,您可以識別哪些報表和語意模型是最為重要且需要驗證的。 您可能也會有一些需要符合的合規性需求,可作為可重複的測試條件。
  • 使用一組測試報表:保留一組報表,以用於在每次更新閘道時進行功能測試。 這些報表可協助您快速驗證可重複的測試條件。 這些測試報表通常只會顯示總計和計數。 您的目標是確保您會針對下列項目測試存取、轉譯和重新整理:
    • 每個常用的資料來源。
    • 每個關鍵的資料項目類型,例如最重要的語意模型。
    • 不同的儲存模式,例如匯入和 DirectQuery。
  • 識別業務關鍵性報表:具有業務關鍵性報表 (或其複本) 的存取權,以測試新的更新。 這些報表可協助您確保資料可以重新整理,且 DirectQuery 報表能如預期般運作。
  • 將測試流程自動化:使用 Power BI REST API 來測試匯入資料項目的資料重新整理 (部分機器翻譯),以及評估 DAX 查詢 (部分機器翻譯)。 請確定您可以攔截和記錄重新整理失敗或查詢錯誤。

重要

強烈建議您在將閘道更新套用至實際執行環境之前,先在開發與測試叢集上測試閘道更新。 測試更新很重要,因為並沒有復原流程。 或者,在開始更新之前,您可以建立 VM 映像 (部分機器翻譯),其為電腦上檔案系統結構和資料的完整複本。

在實際執行環境上安裝更新

驗證閘道更新之後,您應該將更新套用至支援實際執行環境的所有閘道。 閘道在更新時並無法使用,因此您應該在更新閘道 (部分機器翻譯) 的時機和方式上保持一致。

請考慮下列關於更新閘道的要點。

  • 在您的集中式入口網站中,記錄閘道的目前版本。
  • 在過去閘道使用量較低的期間套用更新。
  • 當您測試並套用更新時,請使用一致的排程。 如果每月更新太頻繁,請確定您的閘道至少每季更新一次。
  • 一次更新一部閘道叢集電腦。 透過輪替每部電腦,您就可以避免停機。

更新認證

針對需要預存認證的資料來源連線,您可能需要定期輪替認證。 例如,您的組織可能有需要頻繁密碼重設的原則。 當關鍵小組成員離開組織時,這種做法會很有幫助。 若要提高效率,您可以使用 Power BI REST API 來更新認證 (部分機器翻譯)。

檢查清單 - 管理資料閘道時,關鍵決策和動作包括:

  • 建立資料來源連線:針對一般組織資料來源設定資料來源連線。 請確定連線會遵循清楚且一致的命名慣例。
  • 文件閘道和資料來源:建立關於閘道和連線的精簡文件。 請確定閘道擁有者和管理員可以從您的集中式入口網站輕鬆存取此文件。
  • 處理連線要求:建立流程以收集和管理連線要求。 判斷連線要求是否需要核准流程。 請考慮使用 Power BI REST API 將此流程自動化。
  • 佈建閘道角色:使用最低權限原則將個人指派給閘道角色。 請考慮將資料來源負責人新增至「連線建立者」或「可共用的連線建立者」角色,讓其能夠參與連線管理。
  • 佈建連線角色:將內容建立者 (以及適用的取用者) 指派給連線角色,讓他們可以使用閘道。 將可共用的使用者限制為將負責任地共用連線,並協助定期檢閱和管理存取權的使用者。
  • 建立簡潔的使用者文件:記錄內容建立者必須找到並使用閘道及其連線的重要項目。 將文件放在位於中央且方便使用者社群存取的位置,例如集中式入口網站或 SharePoint 支援網站。
  • 仔細記錄並儲存修復金鑰:將修復金鑰儲存在可供多個小組成員存取的安全位置。 請確定可以在需要修復閘道時輕鬆找到修復金鑰。
  • 建立安裝更新的流程:決定您將安裝閘道軟體更新的頻率,以及要遵循的流程。 將目標設為在更新發行後的一到三個月內更新閘道。
  • 先在開發與測試上安裝閘道更新:確定開發與測試閘道會在實際執行環境之前更新,並用於初始測試。
  • 先測試閘道更新,再將其套用至實際執行閘道:設定流程以使用可重複的測試條件和項目來測試每月閘道更新。
  • 在實際執行環境上及時且定期安裝閘道更新:確定實際執行閘道保持在最新狀態。
  • 更新連線認證:視需要更新連線所使用的預存認證。

監視、稽核和最佳化閘道

閘道是 Fabric 資料整合的重要部分。 若要避免中斷並降低風險,您應該監視並定期稽核租用戶中的閘道

監視閘道有助於:

  • 降低治理風險。
  • 避免問題。
  • 調查事件,例如效能問題或資料重新整理失敗。

下表概述管理資料閘道叢集時可能會遇到的一般問題,以及如何監視或調查問題。

潛在問題 問題類型 如何監視或調查問題
太多閘道 治理 • Power Platform 系統管理中心

• 閘道 PowerShell Cmdlet

• Power BI REST API
閘道過度共用 治理 • Power Platform 系統管理中心

• 閘道 PowerShell Cmdlet

• Power BI REST API

• Power BI 活動記錄
閘道已離線 效能和可用性 • Power Platform 系統管理中心

• 閘道電腦監視

• 閘道記錄
閘道錯誤 效能和可用性 • 閘道記錄
查詢失敗 效能和可用性 • 閘道記錄

• 閘道記錄 (其他記錄)
慢速重新整理或查詢 效能和可用性 • 閘道電腦監視

• Windows 事件記錄檔

• Windows 效能計數器

• 閘道記錄

• 閘道記錄 (其他記錄)

• 伺服器監視工具

注意

如需稽核和監視閘道的詳細資訊,請參閱:

提示

如果您使用 Fabric 容量,Fabric 中的工具可以提供理想的元件,讓您建置及協調組織閘道監視解決方案。 例如,您可以:

  • 使用 Data Factory (部分機器翻譯) 來複製閘道記錄,並使其降落在 OneLake 中。
  • 使用筆記本以程式設計方式收集閘道資訊,方法是使用 Power BI REST API (部分機器翻譯) 並將閘道記錄檔轉換成資料表。
  • 使用 Power BI 建立語意模型,並針對閘道健康情況進行報告。
  • 當發生異常或中斷時,使用 網狀架構啟動器 將警示傳送給閘道擁有者和系統管理員。

監視閘道

您應該定期檢閱租用戶上已安裝多少個閘道,以及安裝那些閘道的人員。 您可以從 Fabric 入口網站的連線和閘道頁面,以及 Power Platform 系統管理中心監視普及率。 這兩個檢視都能提供您有權存取之所有閘道的簡潔功能性概觀。 管理員應該定期檢閱此資訊。

注意

您也可以使用 PowerShell Cmdlet (英文),或使用 Power BI REST API (部分機器翻譯),以程式設計方式擷取閘道清單。 您也可以使用活動記錄來識別閘道安裝事件。

請考慮將這項資訊與有關閘道資料來源數目和類型的彙總分析互相結合。 您可以在合併的全租用戶治理或稽核和監視報告中呈現此資訊。

監視閘道普及率時,請將注意力放在下列計量上。

  • 閘道或安裝程式的數目增加:確定您會調查非預期的新閘道或安裝程式。
  • 跨閘道連線的備援:嘗試合併連線以避免閘道的額外維護工作。
  • 非預期的安裝程式或閘道:確定任何新的安裝程式或閘道在安裝之前都已完成核准流程。
  • 非預期的閘道電腦、連線或設定:確定您會識別任何異常的閘道屬性,例如安裝在使用者電腦上的閘道,或對本機檔案的連線。 同時識別帶來風險的設定,例如忽略隱私權等級。

收集和分析閘道記錄

每部閘道電腦都會產生詳細的記錄 (部分機器翻譯),讓您可用來識別和解決問題。 這些記錄是儲存在閘道電腦上詳細技術檔案的集合。 您也可以暫時從內部部署閘道應用程式 (部分機器翻譯) 啟用其他記錄,以收集查詢及其時間的詳細資訊。

為了避免造成網路延遲,建議您允許將閘道記錄寫入本機閘道電腦。 不過,您可以選擇使用閘道設定檔 (部分機器翻譯) 來變更將寫入記錄的路徑。 您也可以更新保留記錄的時間長度。 在編輯設定檔之前,請一律製作設定檔的複本。

建立資料整合解決方案,以收集並合併每部閘道電腦的記錄檔,以便分析資料。 在理想情況下,此流程應該自動化並輸出到分析報告,以輕鬆檢視所有閘道並識別異常狀況。

提示

請考慮使用資料警示,以分別通知閘道管理員和資料來源連線建立者有關其閘道和連線的異常活動。 如此一來,他們就可以立即採取矯正措施。

監視閘道電腦健康情況

閘道的健康情況取決於其伺服器的健康情況。 若要避免中斷,您應該監視閘道電腦 (部分機器翻譯) 以偵測電腦效能不佳或離線的情形。

提示

請確定您的閘道電腦已新增至您組織用來監視伺服器的任何企業監視工具。

對閘道進行最佳化和疑難排解

當閘道發生問題時,您必須調查並識別問題。 一般而言,疑難排解牽涉到調查上一節所述的閘道記錄,並測試各種最佳化,以查看其是否能解決問題。

以下是一些常見的閘道最佳化。

  • 從多工緩衝處理變更為串流:根據預設,閘道會在評估查詢時將資料多工緩衝處理 (部分機器翻譯) 至閘道電腦。 其會導致資料在傳輸至雲端之前先暫時儲存。 多工緩衝處理速度可能會比串流替代方案慢,其中資料會直接傳輸。 您可以在閘道設定檔 (部分機器翻譯) 中變更此設定。
  • 防毒軟體掃描:將閘道電腦上的特定資料夾 (部分機器翻譯) 從防毒掃描中排除,可改善使用檔案層級防毒軟體時的效能。
  • 規劃擴大或擴增:考慮您應該何時透過將更多資源新增至閘道電腦來將閘道叢集擴大 (部分機器翻譯),或透過將另一個閘道新增至另一部電腦來將叢集擴增 (部分機器翻譯)。

重要

VNet 閘道具有單一硬體設定 (部分機器翻譯),其無法調整或變更。

注意

如需對閘道進行最佳化和疑難排解的詳細資訊,請參閱:

檢查清單 - 監視閘道時,關鍵決策和動作包括:

  • 監視閘道電腦:確定閘道安裝在由企業監視解決方案所監視的電腦上。 否則,請確定您可以偵測到這些電腦效能不佳的情況。
  • 測量閘道普及率:監視租用戶中隨時間安裝多少個閘道的演進。
  • 收集和分析閘道記錄:建立解決方案,以從不同的閘道電腦自動收集及合併記錄檔。 分析這些檔案以擷取有意義的資訊。 請考慮設定兩種類型的分析監視解決方案:一種用於警示和動作,另一種用於發生問題時的探勘根本原因分析。
  • 確認角色和責任:確定已針對監視、最佳化和疑難排解定義角色和責任。

如需更多考量、動作、決策準則和建議,以協助您進行 Power BI 實作決策,請參閱 Power BI 實作規劃