Installazione e configurazione
Prerequisiti
Minimo:
- .NET 4.5 Framework
- Versione a 64 bit di Windows 7 o Windows Server 2008 R2 (o versione successiva)
Consigliato:
- CPU a 8 core
- Memoria da 8 GB
- Versione a 64 bit di Windows 2012 R2 (o versione successiva)
Considerazioni correlate:
- Non è possibile installare un gateway in un controller di dominio.
- È consigliabile non installare un gateway in un computer, ad esempio in un portatile, che potrebbe essere spento, messo in modalità di sospensione oppure potrebbe non essere connesso a Internet. In tali circostanze il gateway non riuscirebbe infatti a funzionare. In più le prestazioni del gateway potrebbero risultare rallentate se è in uso una rete wireless.
Installare un gateway
Scaricare il programma di installazione ed eseguirlo.
Nella prima schermata dell'installazione guidata fare clic o toccare Avanti per confermare il promemoria sull'installazione di un gateway in un portatile.
Specificare il percorso in cui si vuole installare il gateway, selezionare la casella di controllo per accettare le condizioni per l'utilizzo e l'informativa sulla privacy e toccare o fare clic su Installazione.
Nelle finestre di dialogo di Controllo dell'account utente, fare clic o toccare Sì per continuare.
Nella schermata successiva della procedura guidata fare clic o toccare Accedi.
Selezionare o toccare l'opzione per registrare un nuovo gateway o eseguirne la migrazione, ripristinare un gateway esistente o acquisirne la proprietà e toccare o fare clic su Avanti.
Per configurare un gateway, assegnargli un nome e una chiave di ripristino, toccare o fare clic su Configura e toccare o fare clic su Chiudi.
Specificare una chiave di ripristino di almeno otto caratteri e archiviarla in un luogo sicuro. Questa chiave è necessaria per eseguire la migrazione del gateway, ripristinarlo o acquisirne la proprietà.
Per eseguire la migrazione del gateway, ripristinarlo o assumere la proprietà di un gateway esistente, specificare il nome del gateway e la relativa chiave di ripristino, toccare o fare clic su Configura e seguire le istruzioni aggiuntive.
Riavviare il gateway
Il gateway viene eseguito come servizio Windows. È quindi possibile avviarlo e arrestarlo in diversi modi. Ad esempio, è possibile aprire un prompt dei comandi con autorizzazioni elevate nel computer in cui il gateway è in esecuzione ed eseguire uno dei comandi seguenti:
Per arrestare il servizio, eseguire il comando seguente:
net stop PBIEgwServicePer avviare il servizio, eseguire il comando seguente:
net start PBIEgwService
Configurare un firewall o un proxy
Per informazioni su come specificare informazioni sul proxy per il gateway, vedere Configurazione delle impostazioni del proxy per il gateway dati locale.
Per verificare se il firewall o il proxy potrebbe bloccare le connessioni, è possibile eseguire il comando seguente al prompt dei comandi di PowerShell. Il comando testa la connettività al bus di servizio di Azure. Verifica solo la connettività di rete e non ha nulla a che fare con il servizio server cloud o il gateway. Consente di determinare se il computer può connettersi a Internet.
Test-NetConnection -ComputerName watchdog.servicebus.windows.net -Port 9350
I risultati dovrebbero essere simili a questo esempio. Se TcpTestSucceeded non è True, il firewall potrebbe bloccare.
ComputerName : watchdog.servicebus.windows.net RemoteAddress : 70.37.104.240 RemotePort : 5672 InterfaceAlias : vEthernet (Broadcom NetXtreme Gigabit Ethernet - Virtual Switch) SourceAddress : 10.120.60.105 PingSucceeded : False PingReplyDetails (RTT) : 0 ms TcpTestSucceeded : True
Per informazioni esaurienti, sostituire i valori in NomeComputer e Porta con quelli elencati nella sezione Configurare le porte in questo argomento.
Il firewall potrebbe bloccare anche le connessioni create dal bus di servizio di Azure ai data center di Azure. In questo caso è necessario consentire (sbloccare) gli indirizzi IP ammessi nell'area per tali data center. Selezionare qui per ottenere un elenco degli indirizzi IP di Azure.
Configurare le porte
Il gateway crea una connessione in uscita al bus di servizio di Azure. Comunica usando le porte in uscita TCP 443 (impostazione predefinita), 5671, 5672, da 9350 a 9354. Il gateway non necessita di porte in ingresso.
Altre informazioni sulle connessioni ibride.
È consigliabile sbloccare gli indirizzi IP consentiti per l'area dati, nel firewall. È possibile scaricare l'elenco degli indirizzi IP per i data center di Microsoft Azure, che viene aggiornato con frequenza settimanale.
Nota: gli indirizzi IP per i data center di Microsoft Azure sono elencati in base alla notazione CIDR. Ad esempio, 10.0.0.0/24 non significa da 10.0.0.0 a 10.0.0.24.
Di seguito è riportato un elenco dei nomi di dominio completi usati dal gateway.
| Nomi di dominio | Porte in uscita | Descrizione |
| *.analysis.windows.net | 443 | HTTPS |
| *.login.windows.net | 443 | HTTPS |
| *.servicebus.windows.net | 5671-5672 | Advanced Message Queuing Protocol (AMQP) |
| *.servicebus.windows.net | 443, 9350-9354 | Listener di inoltro del bus di servizio su TCP (è necessaria la porta 443 per l'acquisizione del token di controllo di accesso) |
| *.frontend.clouddatahub.net | 443 | HTTPS |
| *.core.windows.net | 443 | HTTPS |
| login.microsoftonline.com | 443 | HTTPS |
| *.msftncsi.com | 443 | Testa la connettività Internet se il gateway non è raggiungibile dal servizio Power BI. |
Account di accesso
Gli utenti possono accedere usando un account aziendale o dell'istituto di istruzione. Questo sarà l'account dell'organizzazione. Se è stato eseguito l'accesso a un'offerta di Office 365 e non è stata specificata la posta elettronica di lavoro effettiva, l'indirizzo potrebbe essere simile a nancy@contoso.onmicrosoft.com. L'account in un servizio cloud viene archiviato all'interno di un tenant in Azure Active Directory (AAD). Nella maggior parte dei casi, l'UPN dell'account AAD corrisponderà all'indirizzo di posta elettronica.
Account del servizio Windows
Il gateway dati locale viene configurato per usare SERVICE\PBIEgwService NT per le credenziali di accesso del servizio Windows. Per impostazione predefinita, può accedere come servizio. Si trova nel contesto del computer in cui si sta installando il gateway.
Non è l'account usato per connettersi alle origini dati locali o l'account aziendale o dell'istituto di istruzione con il quale si accede ai servizi cloud.
Se si verificano problemi con il server proxy per motivi di autenticazione, modificare l'account del servizio Windows in un account utente di dominio o in un account del servizio gestito come descritto nell'articolo sulla configurazione delle impostazioni proxy.
Domande frequenti
Generale
Domanda: Quali origini dati sono supportate dal gateway?
Risposta: al momento della stesura di questo articolo:
- SQL Server
- SharePoint
- Oracle
- Informix
- Filesystem
- DB2
Domanda: È necessario un gateway per le origini dati nel cloud, come SQL Azure?
Risposta: No. Un gateway si connette solo a origini dati locali.
Domanda: Come si chiama l'attuale servizio Windows?
Risposta: In Servizi il gateway si chiama servizio Enterprise Gateway Power BI.
Domanda: Esistono connessioni in entrata al gateway dal cloud?
Risposta: No. Il gateway usa una connessioni in uscita al bus di servizio di Azure.
Domanda: Cosa succede se vengono bloccate le connessioni in uscita? Cosa è eventualmente necessario aprire?
Risposta: Vedere le porte e gli host usati dal gateway.
Domanda: Il gateway deve essere installato nello stesso computer in cui è installata l'origine dati?
Risposta: No. Il gateway si connette all'origine dati usando le informazioni sulla connessione specificate. In questo senso, il gateway può essere paragonato a un'applicazione client. Deve solo potersi connettere al nome del server che è stato indicato.
Domanda: Qual è la latenza per l'esecuzione delle query a un'origine dati dal gateway? Qual è l'architettura più adatta?
Risposta: Per ridurre la latenza di rete, installare il gateway il più vicino possibile all'origine dati. Se il gateway può essere installato nell'origine dati effettiva, la latenza introdotta viene ridotta. Prendere in considerazione anche i data center. Ad esempio, se il servizio usa il data center Stati Uniti occidentali e SQL Server è ospitato in una macchina virtuale di Azure, è opportuno che la macchina virtuale di Azure sia presente anche nel data center Stati Uniti occidentali. In questo modo si riduce la latenza e si evitano costi di uscita nella macchina virtuale di Azure.
Domanda: Esistono requisiti di larghezza di banda di rete?
Risposta: È consigliabile mantenere una buona velocità effettiva per la connessione di rete. Ogni ambiente è diverso e la quantità di dati inviati influisce sui risultati. Con ExpressRoute è possibile contribuire a garantire un livello di velocità effettiva tra data center locali e di Azure.
È possibile usare lo strumento di terze parti Azure Speed Test app per misurare la velocità effettiva.
Domanda: È possibile eseguire il servizio Windows del gateway con un account di Azure Active Directory?
Risposta: No. Il servizio Windows deve avere un account Windows valido. Per impostazione predefinita, verrà eseguito con il SID del servizio NT SERVICE\PBIEgwService.
Domanda: In che modo i risultati vengono inviati al cloud?
Risposta: Questa operazione viene eseguita tramite il bus di servizio di Azure. Per altre informazioni, vedere Funzionamento del gateway.
Domanda: Dove vengono archiviate le credenziali?
Risposta: Le credenziali immesse per un'origine dati vengono archiviate crittografate nel servizio cloud del gateway. Le credenziali vengono decrittografate nei servizi locali del gateway.
Domanda: È possibile posizionare il gateway in una rete perimetrale?
Risposta: Il gateway deve potersi connettere all'origine dati. Se l'origine dati non si trova nella rete perimetrale, il gateway non può connettersi. Ad esempio, il computer che esegue SQL Server non si trova nella rete perimetrale e non è quindi possibile connettersi al computer dalla rete perimetrale. Se il gateway è stato posizionato nella rete perimetrale, il gateway non può raggiungere il computer che esegue SQL Server.
Disponibilità elevata e ripristino di emergenza
Domanda: Sono previsti piani per abilitare scenari a elevata disponibilità con il gateway?
Risposta: Sono in previsione, ma non è ancora disponibile una tempistica.
Domanda: Quali sono le opzioni disponibili per il ripristino di emergenza?
Risposta: È possibile usare la chiave di ripristino per ripristinare o spostare un gateway. Quando si installa il gateway, specificare la chiave di ripristino.
Domanda: Qual vantaggio offre la chiave di ripristino?
Risposta: Consente di eseguire la migrazione delle impostazioni del gateway o di ripristinarle dopo un'emergenza.
Risoluzione dei problemi
Domanda: Dove si trovano i registri del gateway?
Risposta: vedere la sezione Strumenti in questo argomento.
Domanda: Come è possibile visualizzare le query che vengono inviate all'origine dati locale?
Risposta: È possibile abilitare la traccia della query, che include le query in fase di invio. Ricordarsi di ripristinare il valore originale dopo aver risolto il problema. Se la traccia della query rimane abilitata, le dimensioni dei registri aumenteranno.
È anche possibile esaminare gli strumenti usati dall'origine dati per la traccia delle query. Ad esempio, è possibile usare Eventi estesi o SQL Profiler per SQL Server e Analysis Services.
Funzionamento del gateway
Quando un utente interagisce con un elemento che è connesso a un'origine dati locale:
Il servizio cloud crea una query, insieme alle credenziali crittografate per l'origine dati, e invia la query alla coda perché il gateway la elabori.
Il servizio cloud del gateway analizza la query e invia la richiesta al bus di servizio di Azure.
Il gateway dati locale esegue il polling del bus di servizio di Azure per le richieste in sospeso.
Il gateway riceve la query, decrittografa le credenziali e si connette all'origine dati usando tali credenziali.
Il gateway invia la query all'origine dati per l'esecuzione.
I risultati vengono inviati dall'origine dati al gateway e poi al servizio cloud. A questo punto, il servizio usa i risultati.
Risoluzione dei problemi
Eseguire l'aggiornamento alla versione più recente
Quando la versione del gateway non è aggiornata, si possono verificare molti problemi. È buona regola verificare che la versione in uso sia la più recente. Se il gateway non è stato aggiornato per un mese o più, è consigliabile installare la versione più recente e verificare se è possibile riprodurre il problema.
Errore: Impossibile aggiungere l'utente al gruppo. (-2147463168 PBIEgwService Performance Log Users )
È possibile ricevere questo tipo di messaggio di errore se si sta tentando di installare il gateway in un controller di dominio che non è supportato. È necessario distribuire il gateway in un computer che non è un controller di dominio.
Strumenti
Raccolta dei registri dal configuratore del gateway
È possibile raccogliere diversi registri per il gateway. Di seguito i registri disponibili.
Registri del programma d'installazione
%localappdata%\Temp\On-premises_data_gateway_*.log
Registri di configurazione
%localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator*.log
Registri del servizio gateway aziendale
C:\Users\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway*.log
Registri eventi
I registri eventi On-premises data gateway service (Servizio gateway dati locale) sono disponibili in Registri applicazioni e servizi.
Traccia di Fiddler
Fiddler è uno strumento gratuito di Telerik che consente di monitorare il traffico HTTP. È possibile visualizzare l'intero servizio Power BI dal computer client. Può visualizzare gli errori e altre informazioni correlate.