內部部署資料閘道作為橋接器,替內部部署資料 (非位於雲端的資料) 與 Power BI、Microsoft Flow、Logic Apps 以及 PowerApps 服務之間,提供快速且安全的資料傳輸。

您可以同時以不同服務使用單一閘道。 如果您同時使用 Power BI 與 PowerApps,單一閘道亦可同時用於兩者。 其取決於您登入時使用的帳戶。

注意︰內部部署資料閘道會在所有模式中實作資料壓縮和傳輸加密。

需求

最低需求:

  • .NET 4.5 Framework
  • 64 位元版本的 Windows 7/Windows Server 2008 R2 (或更新版本)

建議︰

  • 8 核心 CPU
  • 8 GB 的記憶體
  • 64 位元版本的 Windows 2012 R2 (或更新版本)

相關考量︰

  • 閘道不能安裝在網域控制站上

  • 您不應在可能關機、進入睡眠狀態或未連線到網際網路的電腦 (例如膝上型電腦) 上安裝閘道,因為閘道無法這些情況下執行。 此外,透過無線網路使用閘道可能會降低效能。

  • 使用閘道時,不一定需要 Analysis Services。 您可以使用閘道連線到 Analysis Services 資料來源。

Analysis Services 即時連線的限制

您可以使用即時連線針對表格式或多維度執行個體。

伺服器版本 必要的 SKU
2012 SP1 CU4 或更新版本 商業智慧和企業版 SKU
2014 商業智慧和企業版 SKU
2016 標準 SKU 或更高版本
  • 不支援資料格層級格式化與轉譯功能。
  • 動作和命名集不會公開至 Power BI,但您仍然可以連接至同樣包含動作或命名集的多維度 Cube,然後建立視覺效果和報表。

可用的資料來源類型清單

資料來源 即時/DirectQuery 使用者設定的手動或排程重新整理
Analysis Services 表格式
Analysis Services 多維度
檔案
資料夾
IBM DB2
IBM Informix 資料庫
Impala
MySQL
OData
ODBC
Oledb
Oracle
PostgresSQL
SAP BW
SAP HANA
SharePoint 清單 (內部部署)
雪花式
SQL Server
Sybase
Teradata
Web

下載並安裝內部部署資料閘道

請於下載功能表下選取 [資料閘道],以下載閘道。 下載內部部署資料閘道

安裝內部部署資料閘道

資料閘道會在您的電腦上安裝並執行。 閘道最好安裝在可以一直保持執行的電腦上。

注意:

閘道僅適用於 64 位元的 Windows 作業系統。

您必須為 Power BI 做的第一個選擇是閘道模式。

  • 內部部署資料閘道︰在此模式中,多位使用者可以共用及重複使用閘道。 Power BI、PowerApps、Flow 或 Logic Apps 都可以使用此閘道。 若為 Power BI,還支援排程重新整理和 DirectQuery。

  • 個人︰僅限 Power BI,不需要任何系統管理員設定即可以個人身分使用。 僅供用於隨選重新整理和排程重新整理。 此選取項目會啟動個人閘道的安裝。

安裝任一種模式下的閘道須注意一些事項:

  • 兩個閘道都需要 64 位元 Windows 作業系統
  • 閘道不能安裝在網域控制站上
  • 同一部電腦最多可安裝兩個內部部署資料閘道,每個閘道各執行一種模式 (個人和標準)。
  • 同一部電腦不可有一個以上的閘道執行相同的模式。
  • 不同電腦上可安裝多個內部部署資料閘道,並可從相同的 Power BI 閘道管理介面一併管理 (個人模式除外,請參閱下列的項目符號)
  • 每個 Power BI 使用者只能執行一個個人模式閘道。 如果為相同的使用者安裝另一個個人模式閘道 (即使在不同的電腦上),最新的安裝都會取代先前的既有安裝。

on-prem-data-gateway-install-powerbi

以下是安裝閘道前要考慮的事項。

  • 如果要安裝在膝上型電腦,而您的膝上型電腦關機未連線到網際網路,或處於睡眠狀態,則閘道會無法運作,且雲端服務的資料不會與內部部署資料同步。

  • 如果電腦連線到無線網路,閘道執行速度可能會變慢,使其需要更長的時間來同步處理雲端服務資料和內部部署資料。

閘道安裝後,您必須使用工作或學校帳戶登入。

on-prem-data-gateway-install-signin

登入後,您可以選擇要設定新的閘道,還是要移轉、還原或取代現有的閘道。

on-prem-data-gateway-install-register-recovery

設定新的閘道

  1. 輸入閘道的名稱

  2. 輸入修復金鑰。 至少必須有 8 個字元。

  3. 選取 [設定]。

注意:

如果需要移轉、還原或取代閘道,就會需要修復金鑰。 請務必將此金鑰存放在安全的地方。

on-prem-data-gateway-install-recovery

移轉、還原或取代現有的閘道

您需要選取想要復原的閘道,並提供最初建立閘道時所使用的修復金鑰。

已連接內部部署資料閘道

閘道一經設定,您就能夠用它連接至內部部署資料來源。

如果閘道用於 Power BI,您就必須將資料來源加入 Power BI 服務的閘道中。 這會在 [管理閘道] 區域內完成。 如需詳細資訊,請參閱管理資料來源文章。

若為 PowerApps,您必須為支援的資料來源選取已定義連線的閘道。 若為 Flow 和 Logic Apps,您可以隨時使用此閘道和內部部署連線。

以個人模式安裝閘道

注意:

個人只適用於 Power BI。

安裝個人閘道之後,您必須啟動 Power BI Gateway─Personal 設定精靈

然後您必須登入 Power BI 以將閘道註冊至雲端服務。

您也必須提供 Windows 服務執行時會使用的 Windows 使用者名稱和密碼。 您可以指定與您自己的帳戶不同的 Windows 帳戶。 閘道器服務會使用此帳戶來執行。

安裝完成後,您必須移至您在 Power BI 中的資料集,並確定已輸入您的內部部署資料來源的認證。

在雲端中儲存加密的認證

當您在閘道中加入資料來源時,您必須提供該資料來源的認證。 資料來源的所有查詢都會使用這些認證來執行。 認證使用非對稱式加密安全地加密,因此在儲存到雲端之前,都無法在雲端中解密。 認證會傳送至執行閘道的內部部署電腦,並在存取資料來源時解密。

登入帳戶

使用者將會使用公司或學校帳戶登入。 這是您的組織帳戶。 如果您註冊 Office 365 供應項目,而且未提供實際的公司電子郵件,其看起來可能會類似 nancy@contoso.onmicrosoft.com。您在雲端服務中的帳戶會儲存在 Azure Active Directory (AAD) 租用戶中。 在大部分情況下,您的 AAD 帳戶 UPN 會與電子郵件地址相符。

Windows 服務帳戶

內部部署資料閘道已設定為使用 NT SERVICE\PBIEgwService 來表示 Windows 服務的登入認證。 根據預設,其具有「以服務方式登入」的權限。 這在您要安裝閘道的電腦內容中。

注意:

如果您選取個人模式,請另外設定 Windows 服務帳戶。

這不是用來連接至內部部署資料來源的帳戶。 這也不是您登入雲端服務所用的工作或學校帳戶。

若您的 Proxy 伺服器發生驗證問題,可以將 Windows 服務帳戶變更為網域使用者或受管理的服務帳戶。 您可以學習如何從 Proxy 設定變更此帳戶。

連接埠

閘道會建立 Azure 服務匯流排的輸出連線。 它會在輸出連接埠上進行通訊:TCP 443 (預設)、5671、5672、9350 到 9354。 閘道不需要輸入連接埠。 深入了解

建議您將您資料區域的 IP 位址加入防火牆的允許清單中。 您可以下載 Microsoft Azure 資料中心的 IP 清單。 此清單會每週更新。 閘道會使用 IP 位址及完整網域名稱 (FQDN) 來與 Azure 服務匯流排通訊。 如果您強制閘道器使用 HTTPS 進行通訊,閘道器會嚴格限於使用 FQDN,使用 IP 位址則不會發生通訊。

注意:

Azure Datacenter IP 清單中所列的 IP 位址採用 CIDR 標記法。 例如 10.0.0.0/24 並不等於 10.0.0.0 到 10.0.0.24。 深入了解 CIDR 標記法

下列清單包含閘道所使用的完整網域名稱。

網域名稱 輸出連接埠 描述
*.download.microsoft.com 80 下載安裝程式所使用的 HTTP。
*.powerbi.com 443 HTTPS
*.analysis.windows.net 443 HTTPS
*.login.windows.net 443 HTTPS
*.servicebus.windows.net 5671-5672 進階訊息佇列通訊協定 (AMQP)
*.servicebus.windows.net 443, 9350-9354 透過 TCP 之服務匯流排轉送上的接聽程式 (需要 443 以取得存取控制 Token)
*.frontend.clouddatahub.net 443 HTTPS
*.core.windows.net 443 HTTPS
login.microsoftonline.com 443 HTTPS
*.msftncsi.com 443 在 Power BI 服務無法與閘道連線時,用於測試網際網路連線。
*.microsoftonline-p.com 443 用於依據組態進行驗證。
注意:

前往 visualstudio.com 或 visualstudioonline.com 的流量是供 App Insights 使用,對閘道的運作並非必要。

強制與 Azure 服務匯流排進行 HTTPS 通訊

您可以強制閘道器使用 HTTPS 與 Azure 服務匯流排進行通訊,而不使用直接 TCP。 這可能會對效能產生影響。 若要這樣做,請修改 Microsoft.PowerBI.DataMovement.Pipeline.GatewayCore.dll.config 檔案,方法是將值從 AutoDetect 變更為 Https,如本段後面接著的程式碼片段所示。 該檔案 (依預設) 位於 C:\Program Files\On-premises data gateway。

<setting name="ServiceBusSystemConnectivityModeString" serializeAs="String">
    <value>Https</value>
</setting>

您也可以使用 2017 年 3 月版本開始提供的閘道器使用者介面,強制閘道器採用此行為。 在閘道器使用者介面中選取 [網路],然後將 [Azure 服務匯流排連線模式] 切換為 [開啟]。

變更後,當您選取 [套用] (進行變更才出現的按鈕) 時,「閘道 Windows 服務」會自動重新啟動,讓變更生效。

為供日後參考,您可以選取 [服務設定],然後選取 [立即重新啟動],從使用者介面對話方塊重新啟動「閘道 Windows 服務」。

TLS 1.1/1.2 支援

有了 2017 年 8 月更新和以上版本之後,內部部署資料閘道預設會使用傳輸層安全性 (TLS) 1.1 或 1.2,以與 Power BI 服務進行通訊。 舊版內部部署資料閘道預設會使用 TLS 1.0。 在 2017 年 11 月 1 日,TLS 1.0 支援將結束 (包括閘道使用 TLS 1.0 與 Power BI 服務互動的功能),因此您必須在屆期前將內部部署資料閘道安裝升級為 2017 年 8 月版本或更新版本,以確保閘道持續運作。

請務必注意,在 11 月 1 日之前,內部部署資料閘道仍然支援 TLS 1.0,而且閘道會使用它作為後援機制。 若要確保所有閘道流量使用 TLS 1.1 或 1.2 (以及避免在閘道上使用 TLS 1.0),您必須新增或修改執行閘道服務之電腦上的下列登錄機碼:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]"SchUseStrongCrypto"=dword:00000001
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]"SchUseStrongCrypto"=dword:00000001

注意:新增或修改這些登錄機碼會將變更套用至所有 .NET 應用程式。 如需影響其他應用程式之 TLS 之登錄變更的資訊,請參閱 Transport Layer Security (TLS) registry settings (傳輸層安全性 (TLS) 登錄設定)。

如何重新啟動閘道

閘道會當作 Windows 服務來執行。 您可以像是任何 Windows 服務啟動及停止這項服務。 有多種方式可以執行這項操作。 以下示範如何從命令提示字元執行這項操作。

  1. 在執行閘道的電腦上,啟動系統管理員命令提示字元。

  2. 使用下列命令停止服務。

    net stop PBIEgwService

  3. 使用下列命令啟動服務。

    net start PBIEgwService

閘道運作方式

on-prem-data-gateway-how-it-works

我們先來看看使用者與連接至內部部署資料來源的項目互動時的情形。

注意:

Power BI 必須設定閘道的資料來源。

  1. 雲端服務會建立查詢,和內部部署資料來源的加密認證一起傳送到佇列,以供閘道處理。

  2. 閘道雲端服務會分析此查詢,並將要求推送到 Azure 服務匯流排

  3. 內部部署資料閘道會輪詢 Azure 服務匯流排,得知是否有擱置的要求。

  4. 閘道收到查詢、將認證解密,然後使用該認證連接至資料來源。

  5. 閘道將查詢傳送到資料來源以用於執行。

  6. 結果會從資料來源傳回閘道,然後傳送到雲端服務。 服務接著使用該結果。

疑難排解

若您在安裝和設定閘道時遇到問題,請務必參閱為內部部署資料閘道進行疑難排解。 若您認為您的防火牆發生問題,請參閱疑難排解文章中的防火牆或 Proxy 一節。

若您認為自己遇到閘道 Proxy 問題,請參閱設定 Power BI 閘道的 Proxy 設定

另請參閱

管理您的資料來源─Analysis Services
管理您的資料來源 - SAP HANA
管理您的資料來源 - SQL Server
管理您的資料來源 - Oracle
管理您的資料來源 - 匯入/已排程的重新整理
內部部署資料閘道 - 深入資訊
內部部署資料閘道 (個人模式) -新版本的個人閘道 設定內部部署資料閘道的 Proxy 設定
有其他問題嗎? 試試 Power BI 社群