Локальный шлюз данных служит мостом, обеспечивая быструю и безопасную передачу информации между локальной системой (данными, которые не находятся в облаке) и службами Power BI, Microsoft Flow, Logic Apps и PowerApps.

Один шлюз можно использовать для работы с разными службами одновременно. Если вы используете Power BI или PowerApps, с помощью одного шлюза можно работать с обеими этими службами. Достаточно просто войти с нужной учетной записью.

Примечание. Локальный шлюз данных реализует сжатие данных и шифрование транспорта во всех режимах.

Требования

Минимальные требования

  • .Net Framework 4.5
  • 64-разрядная версия Windows 7, Windows Server 2008 R2 (и более новые версии)

Рекомендуемые требования

  • 8-ядерный ЦП
  • 8 ГБ памяти
  • 64-разрядная версия Windows 2012 R2 (и более новые версии)

Дополнительные рекомендации

  • Шлюз нельзя устанавливать на контроллер домена.

  • Не следует устанавливать шлюз на компьютер, который может быть выключен, переведен в спящий режим или отключен от Интернета, так как шлюз не сможет бесперебойно работать в этих условиях. Примером таких компьютеров являются ноутбуки. Кроме того, производительность шлюза в беспроводной сети может снизиться.

  • Для работы со шлюзом службы Analysis Services не требуются. Шлюз можно использовать для подключения к источнику данных служб Analysis Services.

Ограничения для динамических подключений к службам Analysis Services

С помощью динамического подключения можно работать с табличными и с многомерными экземплярами.

Версия сервера Требуемый номер SKU
2012 SP1 CU4 или более поздняя версия Бизнес-аналитика и SKU категории "корпоративный"
2014 Бизнес-аналитика и SKU категории "корпоративный"
2016 SKU категории "стандартный" или старшая версия
  • Функции форматирования на уровне ячеек и перевода не поддерживаются.
  • Из Power BI недоступны действия и именованные наборы, но вы можете подключаться к многомерным кубам, которые их содержат, и создавать визуальные элементы и отчеты.

Список доступных типов источников данных

Источник данных Активный запрос или запрос DirectQuery Настроенное пользователем ручное или запланированное обновление
Табличная модель Analysis Services Да Да
Многомерная модель Analysis Services Да Да
SQL Server Да Да
SAP HANA Да Да
Oracle Да Да
Teradata Да Да
Файл Нет Да
Папка Нет Да
Список SharePoint (локальный) Нет Да
Веб-приложение Нет Да
OData Нет Да
IBM DB2 Нет Да
MySQL Нет Да
Sybase Нет Да
SAP BW Нет Да
База данных IBM Informix Нет Да
ODBC Нет Да

Скачать и установить локальный шлюз данных

Чтобы скачать шлюз, выберите Шлюз данных в меню "Загрузки". Скачайте локальный шлюз данных.

Скачивание локального шлюза данных

Шлюз устанавливается и запускается на вашем компьютере. Рекомендуется устанавливать шлюз на компьютере, который может работать без перерыва.

Примечание.

Шлюз поддерживается только в 64-разрядных операционных системах Windows.

Для Power BI необходимо сначала выбрать режим работы шлюз.

  • Локальный шлюз данных: в этом режиме со шлюзом может работать много пользователей. Его можно использовать для доступа к службам Power BI, PowerApps, Flow и Logic Apps. Для Power BI в этом режиме поддерживаются запланированное обновление и подключения DirectQuery.

  • Личный: в этом режиме шлюз поддерживает только Power BI, и с ним может работать только один пользователь без какой-либо административной настройки. Такой шлюз можно использовать только для обновления по запросу и запланированного обновления. Если выбрать этот вариант, запустится установка личного шлюза.

Примечание.

Если установить шлюз в личном режиме, вы не сможете установить на тот же компьютере другой шлюз.

on-prem-data-gateway-install-powerbi

Вот несколько моментов, которые следует учесть, прежде чем устанавливать шлюз.

  • Если вы установите шлюз на ноутбук, то в случае его отключения, потери соединения с Интернетом или перехода в спящий режим шлюз перестанет работать и данные в облачной службе не будут синхронизироваться с локальными данными.

  • Если компьютер подключен к беспроводной сети, шлюз может работать медленно, и в результате синхронизация облачных данных с локальными будет занимать больше времени.

После установки шлюза потребуется выполнить вход с рабочей или учебной учетной записью.

on-prem-data-gateway-install-signin

После входа вам будет предложено настроить новый шлюз либо выполнить миграцию, восстановление или перенос существующего.

on-prem-data-gateway-install-register-recovery

Настройка нового шлюза

  1. Введите имя шлюза.

  2. Укажите ключ восстановления. Он должен содержать не менее 8 знаков.

  3. Выберите Настройка.

Примечание.

Ключ восстановления потребуется в случае, если вы захотите выполнить миграцию, восстановление или перенос шлюза. Храните этот ключ в надежном месте.

on-prem-data-gateway-install-recovery

Миграция, восстановление и перенос существующего шлюза

Выберите шлюз, который хотите восстановить, и укажите ключ восстановления, который использовали при его создании.

Подключенный локальный шлюз данных

Настроив шлюз, вы сможете подключаться с его помощью к локальным источникам данных.

Если он предназначен для работы с Power BI, вам потребуется добавить в него свои источники данных из службы Power BI. Это делается в разделе Управление шлюзами. Дополнительные сведения см. в статьях об управлении источниками данных.

Для работы с PowerApps вам понадобится выбрать шлюз для настроенного подключения к поддерживаемым источникам данных. Для работы со службами Flow и Logic Apps дополнительные настройки не требуются — шлюз можно использовать с локальными подключениями.

Установка шлюза в личном режиме

Примечание.

Личный шлюз работает только с Power BI.

После установки личного шлюза вам потребуется запустить мастер настройки шлюза Power BI Gateway - Personal.

Затем вам потребуется войти в Power BI, чтобы зарегистрировать шлюз в облачной службе.

Вам также понадобится указать имя пользователя и пароль Windows, с которыми будет работать служба Windows. Эти имя и пароль могут не совпадать с вашими учетными данными Windows. Служба шлюза будет запущена с помощью этой учетной записи.

После завершения установки вам потребуется открыть свои наборы данных в Power BI и указать учетные данные для своих локальных источников.

Хранение зашифрованных учетных данных в облаке

При добавлении в шлюз источника данных необходимо указать учетные данные для доступа к этому источнику. Все запросы к источнику данных будут выполняться с использованием этих учетных данных. Учетные данные надежно шифруются с применением асимметричного шифрования и не могут быть расшифрованы в облаке перед сохранением в облако. Учетные данные отправляются на локальный компьютер со шлюзом и расшифровываются при обращении к источникам данных.

Учетная запись для входа

Пользователи будут входить в систему с рабочей или учебной учетной записью. Это учетная запись вашей организации. Если у вас есть подписка на Office 365 и вы не указали свой реальный рабочий адрес электронной почты, ваша учетная запись может иметь вид nancy@contoso.onmicrosoft.com. Ваша учетная запись в облачной службе хранится в клиенте в каталоге Azure Active Directory (AAD). В большинстве случаев имя участника-пользователя учетной записи AAD совпадает с адресом электронной почты.

Учетная запись служб Windows

Локальный шлюз данных настроен для входа в службы Windows с учетными данными NT SERVICE\PBIEgwService. По умолчанию он имеет право выполнять вход в качестве службы. Это происходит в контексте компьютера, на котором устанавливается шлюз.

Примечание.

Если вы выбрали личный режим, учетная запись служб Windows настраивается отдельно.

Это не та учетная запись, с помощью которой вы подключаетесь к локальным источникам данных. Кроме того, она не совпадает с вашей рабочей или учебной учетной записью, с которой вы входите в облачные службы.

Если у вас возникнут проблемы с проверкой подлинности через прокси-сервер, вы можете сменить учетную запись службы Windows на учетную запись пользователя домена или управляемую учетную запись службы. Инструкции по смене учетной записи приведены в разделе о настройке прокси-сервера.

Порты

Шлюз создает исходящее подключение к служебной шине Azure. Связь осуществляется через исходящие порты TCP 443 (по умолчанию), 5671, 5672, 9350–9354. Шлюзу не требуются входящие порты. Дополнительные сведения

Рекомендуется добавить IP-адреса для региона, в котором хранятся ваши данные, в список разрешений брандмауэра. Вы можете скачать список IP-адресов центров данных Microsoft Azure. Он обновляется еженедельно. Шлюз будет взаимодействовать со служебной шиной Azure, используя IP-адрес и полное доменное имя (FQDN). При принудительной установке связи по протоколу HTTPS шлюз будет использовать только полное доменное имя, поэтому он не будет устанавливать связь по IP-адресам.

Примечание.

IP-адреса в списке адресов центров данных Azure указаны в формате CIDR. Например, запись 10.0.0.0/24 не означает диапазон адресов с 10.0.0.0 по 10.0.0.24. Ознакомьтесь с дополнительными сведениями о формате CIDR.

Вот список полных доменных имен, которые используются шлюзом.

Имена доменов Исходящие порты Описание
*.download.microsoft.com 80 HTTP, используемый для скачивания установщика.
*.powerbi.com 443 HTTPS
*.analysis.windows.net 443 HTTPS
*.login.windows.net 443 HTTPS
*.servicebus.windows.net 5671-5672 Расширенный протокол управления очередью сообщений (AMQP)
*.servicebus.windows.net 443, 9350-9354 Прослушиватели для ретранслятора служебной шины по протоколу TCP (порт 443 требуется для получения маркера контроля доступа).
*.frontend.clouddatahub.net 443 HTTPS
*.core.windows.net 443 HTTPS
login.microsoftonline.com 443 HTTPS
*.msftncsi.com 443 Используется для проверки подключения к Интернету, если шлюз недоступен для службы Power BI.
*.microsoftonline p.com 443 Используется для проверки подлинности в зависимости от конфигурации.
Примечание.

Трафик, передаваемый на сайты visualstudio.com или visualstudioonline.com, нужен для работы компонента Application Insights. Этот трафик не влияет на функционирование шлюза.

Принудительная установка связи по HTTPS со служебной шиной Azure

Для шлюза можно настроить принудительную установку связи со служебной шиной Azure по протоколу HTTPS, а не TCP. Это может повлиять на производительность. Для такой настройки измените в файле Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config значение AutoDetect на значение Https, как показано во фрагменте кода ниже. По умолчанию этот файл располагается здесь: C:\Program Files\On-premises data gateway.

<setting name="ServiceBusSystemConnectivityModeString" serializeAs="String">
    <value>Https</value>
</setting>

Кроме того, для шлюза можно настроить принудительный режим, описанный выше, с помощью пользовательского интерфейса шлюза. Ознакомиться с ним вы можете в мартовском выпуске 2017 г. В пользовательском интерфейсе шлюза выберите раздел Сеть, а затем задайте для режима подключения к служебной шине Azure значение Включено.

После внесения изменений появится кнопка Применить. После ее нажатия служба шлюза в ОС Windows автоматически перезапустится, чтобы изменения вступили в силу.

В будущем, чтобы перезапустить службу шлюза в ОС Windows, в диалоговом окне пользовательского интерфейса выберите раздел Параметры службы, а затем щелкните Перезагрузить сейчас.

Высокая доступность

Параметры высокой доступности для шлюза планируется реализовать в будущем. Следите за нашими новостями.

Как перезапустить шлюз

Шлюз работает в качестве службы Windows. Его можно запустить и остановить, как и любую службу Windows. Существует несколько способов это сделать. Вот как это можно сделать из командной строки.

  1. На компьютере, где работает шлюз, откройте командную строку администратора.

  2. Остановить службу можно с помощью следующей команды:

    net stop PBIEgwService

  3. Запустить службу можно с помощью следующей команды:

    net start PBIEgwService

Принципы работы шлюзов

on-prem-data-gateway-how-it-works

Давайте сначала посмотрим, что происходит, когда пользователь взаимодействует с элементом, подключенным к локальному источнику данных.

Примечание.

В Power BI вам потребуется настроить источник данных для шлюза.

  1. Облачная служба создает запрос с зашифрованными учетными данными для локального источника, а затем отправляет его на обработку шлюзу.

  2. Облачная служба шлюза анализирует запрос и передает его служебной шине Azure.

  3. Локальный шлюз данных опрашивает служебную шину Azure на предмет ожидающих выполнения запросов.

  4. Шлюз получает запрос, расшифровывает учетные данные и использует их для установки подключения к источникам.

  5. Шлюз отправляет запрос в источник данных на исполнение.

  6. Результаты возвращаются источником в шлюз, а оттуда — в облачную службу. Затем служба использует полученные результаты.

Устранение неполадок

Если при установке и настройке шлюза возникают проблемы, см. статью Устранение неполадок локального шлюза данных. Если у вас проблемы с брандмауэром, см. раздел статьи об устранении неполадок, посвященный брандмауэру или прокси-серверу.

Если вы считаете, что для шлюза имеются проблемы с прокси-сервером, см. статью Настройка параметров прокси-сервера для шлюзов Power BI.

См. также:

Управление своим источником данных — службы Analysis Services
Управление своим источником данных — SAP HANA
Управление своим источником данных — SQL Server
Управление своим источником данных — Oracle
Управление источником данных — импорт или запланированное обновление
Локальный шлюз данных во всех подробностях
Устранение неполадок локального шлюза данных
Настройка параметров прокси-сервера для локального шлюза данных
Появились дополнительные вопросы? Ответы на них см. в сообществе Power BI.