Installation et configuration

Conditions préalables

Au minimum :

  • NET Framework 4.5
  • Windows 7 64 bits ou Windows Server 2008 R2 64 bits (ou version ultérieure)

Configuration recommandée :

  • CPU à 8 cœurs
  • Mémoire de 8 Go
  • Windows 2012 R2 64 bits (ou version ultérieure)

Remarques :

  • Vous ne pouvez pas installer une passerelle sur un contrôleur de domaine.
  • Vous ne devez pas installer une passerelle sur un ordinateur (portable, par exemple) qui peut être mis hors tension, en veille, ou non connecté à Internet, car la passerelle ne peut pas s’exécuter dans ce cas. En outre, les performances de la passerelle peuvent être inégales sur un réseau sans fil.
  • Pour SharePoint, les passerelles prennent en charge le trafic HTTP, mais pas HTTPS.

Installer une passerelle

  1. Téléchargez le programme d’installation, puis exécutez-le.

    Exécution du programme d’installation

  2. Sur le premier écran de l’Assistant d’installation, appuyez ou cliquez sur Next (Suivant) pour reconnaître le rappel sur l’installation d’une passerelle sur un ordinateur portable.

    Écran de rappel

  3. Spécifiez l’emplacement auquel installer la passerelle, sélectionnez la case à cocher pour accepter les conditions d’utilisation et la déclaration de confidentialité, puis appuyez ou cliquez sur Install (Installer).

  4. Dans les boîtes de dialogue User Account Control (Contrôle de compte d’utilisateur), appuyez ou cliquez sur Yes (Oui) pour continuer.

  5. Sur l’écran suivant de l’Assistant, appuyez ou cliquez sur Sign in (Se connecter).

    Se connecter

  6. Cliquez ou appuyez sur l’option permettant d’enregistrer une nouvelle passerelle ou de migrer, restaurer, ou prendre une passerelle existante en charge, puis appuyez ou cliquez sur Next (Suivant).

    Choix d’une passerelle nouvelle ou existante

    • Pour configurer une passerelle, saisissez un nom et une clé de récupération pour cette dernière, cliquez ou appuyez sur Configure (Configurer), puis appuyez ou cliquez sur Close (Fermer).

      Configuration d’une nouvelle passerelle

      Spécifiez une clé de récupération qui contient au moins huit caractères et conservez-la en lieu sûr. Vous aurez besoin de cette clé si vous souhaitez migrer, restaurer ou prendre la passerelle en charge.

    • Pour migrer, restaurer ou prendre une passerelle existante en charge, indiquez le nom de la passerelle et la clé de récupération correspondante, puis appuyez ou cliquez sur Configure (Configurer), puis suivez les invites supplémentaires éventuelles.

      Récupération d’une passerelle existante

Redémarrer la passerelle

La passerelle s’exécute comme un service Windows, afin que vous puissiez la démarrer et l’arrêter de plusieurs façons. Par exemple, vous pouvez ouvrir une invite de commandes avec élévation de privilèges sur la machine hébergeant la passerelle en cours d’exécution, puis exécuter l’une des commandes suivantes :

  • Pour arrêter le service, exécutez cette commande :
    net stop PBIEgwService

  • Voici la commande permettant de démarrer le service :
    net start PBIEgwService

Configurer un pare-feu ou un proxy

Pour en savoir plus sur la méthode à suivre pour fournir des informations de proxy pour votre passerelle, voir Configuration des paramètres de proxy pour la passerelle de données locale.

Vous pouvez vérifier si votre pare-feu ou proxy peut bloquer les connexions en exécutant la commande suivante à partir d’une invite PowerShell. Cette commande teste la connectivité à Microsoft Azure Service Bus. Par contre, elle teste uniquement la connectivité réseau, sans se préoccuper du service du serveur cloud ou de la passerelle. Elle permet de déterminer si votre ordinateur peut effectivement accéder à Internet.

Test-NetConnection -ComputerName watchdog.servicebus.windows.net -Port 9350

Les résultats doivent ressembler à cet exemple. Si le paramètre TcpTestSucceeded n’a pas la valeur true, vous pouvez être bloqué par un pare-feu.

ComputerName           : watchdog.servicebus.windows.net
RemoteAddress          : 70.37.104.240
RemotePort             : 5672
InterfaceAlias         : vEthernet (Broadcom NetXtreme Gigabit Ethernet - Virtual Switch)
SourceAddress          : 10.120.60.105
PingSucceeded          : False
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : True

Si vous souhaitez être exhaustif, remplacez les valeurs ComputerName et Port par celles de la section Configurer les ports du présent document.

Le pare-feu peut également bloquer les connexions établies par Azure Service Bus avec les centres de données Azure. Si tel est le cas, débloquez les adresses IP de votre région pour ces centres de données en les plaçant dans une liste verte. Vous pouvez obtenir la liste des adresses IP Azure ici.

Configurer les ports

La passerelle crée une connexion sortante vers Azure Service Bus. Elle communique sur des ports de sortie : TCP 443 (valeur par défaut), 5671, 5672, 9350 à 9354. La passerelle ne nécessite pas de ports entrants.

Découvrez plus d’informations sur les solutions hybrides.

Il est recommandé de placer les adresses IP de votre région de données dans une liste verte sur le pare-feu. Vous pouvez télécharger la liste d’adresses IP des centres de données Microsoft Azure, qui est mise à jour chaque semaine.

Remarque : dans la liste d’adresses IP des centres de données Azure, les adresses sont répertoriées selon la notation CIDR. Par exemple, la valeur 10.0.0.0/24 n’indique pas la plage d’adresses 10.0.0.0 à 10.0.0.24.

Voici une liste des noms de domaine complets utilisés par la passerelle.

Noms de domaine Ports de sortie Description
*.analysis.windows.net 443 HTTPS
*.login.windows.net 443 HTTPS
*.servicebus.windows.net 5671-5672 Protocole AMQP (Advanced Message Queuing Protocol)
*.servicebus.windows.net 443, 9350-9354 Écouteurs Microsoft Azure Service Bus Relay sur TCP (nécessitent le port 443 pour l’acquisition des jetons Access Control)
*.frontend.clouddatahub.net 443 HTTPS
*.core.windows.net 443 HTTPS
login.microsoftonline.com 443 HTTPS
*.msftncsi.com 443 Utilisé pour tester la connectivité Internet si la passerelle est inaccessible via le service Power BI

Compte de connexion

Les utilisateurs pourront se connecter via un compte professionnel ou scolaire. Il s’agit du compte de votre organisation. Si vous vous êtes inscrit à une offre Office 365 sans indiquer votre adresse e-mail professionnelle réelle, cela peut ressembler à ceci : nancy@contoso.onmicrosoft.com. Au sein d’un service cloud, votre compte est stocké dans un locataire dans Azure Active Directory (AAD). Dans la plupart des cas, l’UPN de votre compte AAD correspond à l’adresse e-mail.

Compte de service Windows

La passerelle de données locale est configurée pour utiliser la chaîne NT SERVICE\PBIEgwService en tant qu’information d’identification de connexion au service Windows. Par défaut, elle dispose du droit de connexion en tant que service, mais cela dépend de la machine sur laquelle la passerelle est installée.

Il ne s’agit pas du compte utilisé pour la connexion aux sources de données locales, ni du compte professionnel ou scolaire avec lequel vous vous connectez aux services cloud.

Si vous rencontrez des problèmes d’authentification liés à votre serveur proxy, nous vous invitons à remplacer le compte de service Windows par un compte d’utilisateur de domaine ou de service géré, comme l’indique la configuration du proxy.

Forum Aux Questions

Général

Question : Quelles sources de données la passerelle prend-elle en charge ?
Réponse : au moment où cet article est rédigé :

  • SQL Server
  • SharePoint
  • Oracle
  • Informix
  • Système de fichiers
  • DB2

Question : Ai-je besoin d’une passerelle pour l’accès aux sources de données dans le cloud, telles que SQL Azure ?
Réponse : Non. Une passerelle se connecte uniquement à des sources de données locales.

Question : Quel est le nom du service Windows réel ?
Réponse : Au sein des services, la passerelle est appelée Power BI Enterprise Gateway Service.

Question : La passerelle reçoit-elle des connexions entrantes en provenance du cloud ?
Réponse : Non. La passerelle utilise des connexions sortantes vers Azure Service Bus.

Question : Que se passe-t-il si je bloque les connexions sortantes ? Quels ports dois-je ouvrir ?
Réponse : Consultez la liste des ports et hôtes que la passerelle utilise.

Question : La passerelle doit-elle être installée sur le même ordinateur que la source de données ?
Réponse : Non. La passerelle se connecte à la source de données en utilisant les informations de connexion qui ont été fournies. En ce sens, considérez la passerelle comme une application cliente. Elle doit simplement être capable de se connecter au nom du serveur indiqué.

Question : Quelle est la latence d’exécution d’une requête entre la passerelle et une source de données ? Quelle est la meilleure architecture ?
Réponse : Pour réduire la latence du réseau, installez la passerelle aussi près que possible de la source de données. Si vous pouvez installer la passerelle sur la source de données, vous réduirez la latence au maximum. Tenez également compte des centres de données. Par exemple, si votre service utilise le centre de données des États-Unis de l’Ouest et que l’instance SQL Server est hébergée sur une machine virtuelle Azure, nous vous invitons à installer cette dernière dans la même région. Cela réduit la latence et évite les frais d’acheminement vers la machine virtuelle Azure.

Question : La bande passante réseau est-elle associée à des exigences spécifiques ?
Réponse : Il est recommandé de prévoir une connexion réseau présentant un débit élevé. Chaque environnement est différent ; la quantité de données envoyées affecte les résultats. L’utilisation d’ExpressRoute peut contribuer à garantir un niveau de débit élevé entre les centres de données Azure et locaux.

Vous pouvez utiliser l’outil tiers Azure Speed Test pour évaluer votre débit plus précisément.

Question : Peut-on exécuter le service Windows de passerelle avec un compte Azure Active Directory ?
Réponse : Non. Le service Windows doit être associé à un compte Windows valide. Par défaut, il exécute le SID NT SERVICE\PBIEgwService.

Question : Comment les résultats sont-ils renvoyés sur le cloud ?
Réponse : Cette opération est effectuée via Azure Service Bus. Pour en savoir plus, voir Fonctionnement.

Question : Où mes informations d’identification sont-elles stockées ?
Réponse : Les informations d’identification que vous saisissez pour une source de données sont chiffrées et stockées dans le service cloud de passerelle. Les informations d’identification sont déchiffrées au niveau de la passerelle locale.

Question : Puis-je placer la passerelle dans un réseau de périmètre (également appelé DMZ, zone démilitarisée ou sous-réseau filtré) ?
Réponse : La passerelle doit pouvoir se connecter à la source de données. Si cette dernière ne se trouve pas dans votre réseau de périmètre, la passerelle ne pourra peut-être pas s’y connecter. Par exemple, l’ordinateur qui exécute SQL Server peut ne pas se trouver dans votre réseau de périmètre, et vous pouvez ne pas être capable de vous connecter à cet ordinateur depuis le réseau de périmètre. Si la passerelle figure dans votre réseau de périmètre, elle ne pourra pas atteindre l’ordinateur qui exécute SQL Server.

Haute disponibilité et récupération d’urgence

Question : Existe-t-il des plans d’activation de scénarios de haute disponibilité pour la passerelle ?
Réponse : La feuille de route prévoit ce type de situation, mais nous n’avons pas encore de chronologie.

Question : Quelles sont les options disponibles en matière de récupération d’urgence ?
Réponse : Vous pouvez utiliser la clé de récupération pour restaurer ou déplacer une passerelle. Lorsque vous installez la passerelle, spécifiez la clé de récupération.

Question : Quels sont les avantages d’une clé de récupération ?
Réponse : Elle permet de migrer ou de récupérer les paramètres associés à la passerelle après un sinistre.

Dépannage

Question : Où se trouvent les journaux de la passerelle ?
Réponse : Consultez la section Outils du présent document.

Question : Comment puis-je afficher les requêtes envoyées à la source de données locale ?
Réponse : Vous pouvez activer le traçage de requête, qui indique les requêtes envoyées. N’oubliez pas de rétablir la valeur d’origine une fois la résolution des problèmes terminée. En effet, si vous laissez ce traçage activé, les journaux seront plus volumineux.

Vous pouvez également consulter les outils dont dispose votre source de données pour le traçage de requête. Par exemple, vous pouvez utiliser des événements étendus ou le Générateur de profils SQL pour SQL Server et Analysis Services.

Fonctionnement de la passerelle

Fonctionnement

Lorsqu’un utilisateur interagit avec un élément connecté à une source de données locale, voici ce qui se produit :

  1. Le service cloud crée une requête ainsi que les informations d’identification chiffrées de la source de données, et envoie cette requête à la file d’attente de la passerelle, à des fins de traitement.

  2. Le service cloud de passerelle analyse la requête et l’envoie à Azure Service Bus, via une transmission de type push.

  3. La passerelle de données locale interroge Azure Service Bus pour savoir s’il existe des demandes en attente.

  4. La passerelle reçoit la requête, déchiffre les informations d’identification et se connecte à la ou aux sources de données via ces informations.

  5. La passerelle envoie la requête à la source de données, à des fins d’exécution.

  6. Les résultats sont renvoyés par la source de données à la passerelle, puis au service cloud. Ensuite, ce dernier les utilise.

Dépannage

Mise à jour vers la dernière version

Un grand nombre de problèmes peuvent se manifester si la passerelle est obsolète. Nous vous recommandons de vérifier que vous disposez bien de la dernière version de cette dernière. Si vous n’avez pas mis à jour la passerelle depuis un mois, voire plus, nous vous invitons à installer la toute dernière version et à essayer de reproduire le problème.

Erreur : Impossible d’ajouter l’utilisateur au groupe. (-2147463168 - PBIEgwService - Utilisateurs du journal de performances)

Il se peut que vous receviez cette erreur si vous tentez d’installer la passerelle sur un contrôleur de domaine, car cette opération n’est pas prise en charge. Vous devrez déployer la passerelle sur un ordinateur qui ne joue pas le rôle de contrôleur de domaine.

Outils

Collecte de journaux à partir de l’outil de configuration de passerelle

Vous pouvez collecter plusieurs journaux pour la passerelle. Commencez toujours par là !

Journaux du programme d’installation

%localappdata%\Temp\On-premises_data_gateway_*.log

Journaux de configuration

%localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator*.log

Journaux du service Enterprise Gateway

C:\Users\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway*.log

Journaux d’événements

Les journaux d’événements du service de passerelle de données locale sont affichés sous Applications and Services Logs (Journaux des applications et des services).

Journaux d’événements

Trace Fiddler

Fiddler est un outil gratuit de Telerik, qui surveille le trafic HTTP. Vous pouvez voir les échanges entre le service Power BI et l’ordinateur client. Cela peut signaler les erreurs et d’autres informations connexes.