Instalação e configuração

Pré-requisitos

Mínimo:

  • .NET 4.5 Framework
  • Versões de 64 bits do Windows 7 ou do Windows Server 2008 R2 (ou posterior)

Recomendado:

  • CPU com 8 núcleos
  • 8 GB de memória
  • Versão de 64 bits do Windows 2012 R2 (ou posterior)

Considerações relacionadas:

  • Você não pode instalar um gateway em um controlador de domínio.
  • Você não deve instalar o gateway em um computador, como um laptop, que pode ser desligado, entrar no modo de suspensão ou não estar conectado à Internet, porque o gateway não poderá ser executado nessas circunstâncias. Além disso, o desempenho do gateway pode ser ruim com uma rede sem fio.

Instalar um gateway

  1. Baixe o instalador e execute-o.

    Executar o instalador

  2. Na primeira tela do assistente de instalação, clique ou toque em Avançar para confirmar o lembrete sobre a instalação de um gateway em um laptop.

    Tela de lembrete

  3. Especifique o local onde você deseja instalar o gateway, marque a caixa de seleção para aceitar os termos de uso e a declaração de privacidade e, em seguida, clique ou toque em Instalar.

  4. Nas caixas de diálogo Controle de Conta de Usuário, clique ou toque em Sim para continuar.

  5. Na próxima tela do assistente, clique ou toque em Entrar.

    Entrar

  6. Clique ou toque na opção para registrar um novo gateway ou para migrar, restaurar ou assumir um gateway existente e, em seguida, clique ou toque em Avançar.

    Escolher um novo ou existente

    • Para configurar um gateway, digite um nome e uma chave de recuperação para ele, clique ou toque em Configurar e, em seguida, clique ou toque em Fechar.

      Configurar um novo gateway

      Especifique uma chave de recuperação que contenha pelo menos oito caracteres e guarde-a em um local seguro. Você precisará dessa chave se quiser migrar, restaurar ou assumir seu gateway.

    • Para migrar, restaurar ou assumir um gateway existente, forneça o nome do gateway e sua chave de recuperação, clique ou toque em Configurar e, em seguida, siga os prompts adicionais.

      Recuperar um gateway existente

Reiniciar o gateway

O gateway é executado como um serviço do Windows, por isso ele pode ser iniciado e interrompido de várias maneiras. Por exemplo, você pode abrir um prompt de comando com permissões elevadas no computador onde o gateway está sendo executado e, em seguida, executar um destes comandos:

  • Para interromper o serviço, execute este comando:
    net stop PBIEgwService

  • Para iniciar o serviço, execute este comando:
    net start PBIEgwService

Configurar um firewall ou proxy

Para saber sobre como fornecer informações de proxy para seu gateway, consulte Definir as configurações do proxy.

Você pode verificar se o firewall, ou o proxy está bloqueando conexões executando o seguinte comando em um prompt do PowerShell. Esse comando testará a conectividade com o Barramento de Serviço do Azure. Ele apenas testa a conectividade de rede e não está relacionado ao gateway ou ao serviço do servidor de nuvem. Isso ajuda a determinar se sua máquina pode acessar a internet.

Test-NetConnection -ComputerName watchdog.servicebus.windows.net -Port 9350

Os resultados devem ser semelhantes a este exemplo. Se TcpTestSucceeded não for True, você pode estar sendo bloqueado por um firewall.

ComputerName           : watchdog.servicebus.windows.net
RemoteAddress          : 70.37.104.240
RemotePort             : 5672
InterfaceAlias         : vEthernet (Broadcom NetXtreme Gigabit Ethernet - Virtual Switch)
SourceAddress          : 10.120.60.105
PingSucceeded          : False
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : True

Se você quiser obter mais detalhes, substitua os valores ComputerName e Port pelos valores listados em Configurar portas mais adiante neste tópico.

O firewall também pode estar bloqueando as conexões que o Barramento de Serviço do Azure tem com data centers do Azure. Se esse for o caso, adicione os endereços IP desses data centers à lista de permissão (desbloqueio) da sua região. Você pode obter uma lista de endereços IP do Azure aqui.

Configurar portas

O gateway cria uma conexão de saída para o Barramento de Serviço do Azure. Ele se comunica com as seguintes portas de saída: TCP 443 (padrão), 5671, 5672 e 9350 a 9354. O gateway não exige portas de entrada.

Saiba mais sobre conexões híbridas.

É recomendável adicionar os endereços IP à lista de permissão, para sua região de dados, em seu firewall. Você pode baixar a lista de IPs de data centers do Microsoft Azure, que é atualizada semanalmente.

Observação: na lista de IPs de data centers do Azure, os endereços são listados com a notação CIDR. Por exemplo, 10.0.0.0/24 não significa 10.0.0.0 a 10.0.0.24.

Veja abaixo a lista dos nomes de domínios totalmente qualificados usados pelo gateway.

Nomes de domínios Portas de saída Descrição
*.analysis.windows.net 443 HTTPS
*.login.windows.net 443 HTTPS
*.servicebus.windows.net 5671-5672 Advanced Message Queuing Protocol (AMQP)
*.servicebus.windows.net 443, 9350-9354 Ouvintes na Retransmissão do Barramento de Serviço via TCP (exige acesso à porta 443 para a aquisição do token de Controle de Acesso)
*.frontend.clouddatahub.net 443 HTTPS
*.core.windows.net 443 HTTPS
login.microsoftonline.com 443 HTTPS
*.msftncsi.com 443 Usado para testar a conectividade com a Internet se o gateway não puder ser acessado pelo serviço Power BI.

Conta de logon

Os usuários entrarão com uma conta do trabalho ou da escola. Essa é a conta da sua organização. Se você se inscreveu para uma oferta do Office 365 e não forneceu seu email de trabalho, ele deve ter a seguinte aparência: nancy@contoso.onmicrosoft.com. Sua conta, em um serviço de nuvem, é armazenada em um locatário no Azure Active Directory (AAD). Na maioria dos casos, o UPN da sua conta do AAD será seu endereço de email.

Conta de serviço do Windows

O gateway de dados local está configurado para usar NT.SERVICE\PBIEgwService para a credencial de logon de serviço do Windows. Por padrão, ele tem o direito de fazer logon como um serviço. Isso acontece no contexto do computador em que você está instalando o gateway.

Essa não é a conta que você usa para se conectar a fontes de dados locais ou sua conta do trabalho ou da escola, com a qual acessa os serviços de nuvem.

Se a autenticação estiver causando problemas com o servidor proxy, você pode alterar a conta de serviço do Windows para uma conta de usuário do domínio ou de serviço gerenciado, conforme descrito na configuração do proxy.

Perguntas frequentes

Geral

Pergunta: a quais fontes de dados o gateway oferece suporte?
Resposta: a partir da data desta gravação:

  • SQL Server
  • SharePoint
  • Oracle
  • Informix
  • Sistema de arquivos
  • DB2

Pergunta: preciso de um gateway para fontes de dados na nuvem, como o SQL Azure?
Resposta: não. Um gateway se conecta apenas a fontes de dados locais.

Pergunta: como se chama o serviço do Windows?
Resposta: em Serviços, o gateway é chamado de serviço de Gateway Corporativo do Power BI.

Pergunta: existe alguma conexão de entrada para o gateway pela nuvem?
Resposta: não. O gateway usa conexões de saída para o Barramento de Serviço do Azure.

Pergunta: e se eu bloquear as conexões de saída? O que eu preciso fazer para desbloqueá-las?
Resposta: verifique as portas e os hosts que o gateway usa.

Pergunta: o gateway precisa ser instalado no mesmo computador em que está a fonte de dados?
Resposta: não. O gateway se conectará à fonte de dados usando as informações de conexão fornecidas. Considere o gateway um aplicativo de cliente nesse sentido. Ele apenas precisa ser capaz de se conectar ao servidor que foi fornecido.

Pergunta: qual é a latência para executar consultas em uma fonte de dados pelo gateway? Qual é a melhor arquitetura?
Resposta: para reduzir a latência da rede, instale o gateway o mais próximo possível da fonte de dados. Se você puder instalar o gateway na fonte de dados, isso minimizará a latência apresentada. Considere os data centers também. Por exemplo, se seu serviço estiver usando o data center do Oeste dos EUA, e você tiver o SQL Server hospedado em uma VM do Azure, é recomendável que a VM do Azure também esteja no Oeste dos EUA. Isso minimizará a latência e evitará encargos de saída na VM do Azure.

Pergunta: há algum requisito de largura de banda de rede?
Resposta: é recomendável ter uma boa taxa de transferência para sua conexão de rede. Cada ambiente é diferente, e a quantidade de dados enviados afetará os resultados. Usa o ExpressRoute pode ajudar a garantir o nível da taxa de transferência entre os data centers locais e no Azure.

Você pode usar o aplicativo de teste de velocidade do Azure, que foi desenvolvido por terceiros, para estimar qual será a taxa de transferência.

Pergunta: o gateway do serviço do Windows pode ser executado com uma conta do Azure Active Directory?
Resposta: não. O serviço do Windows deve ter uma conta do Windows válida. Por padrão, ele será executado com o SID de Serviço, NT SERVICE\PBIEgwService.

Pergunta: como os resultados são enviados de volta para a nuvem?
Resposta: isso é feito pelo Barramento de Serviço do Azure. Para obter mais informações, consulte a seção Como funciona.

Pergunta: onde minhas credenciais são armazenadas?
Resposta: as credenciais que você insere para uma fonte de dados são armazenadas criptografadas no serviço de nuvem do gateway. As credenciais são descriptografadas no gateway local.

Pergunta: posso colocar o gateway em uma rede de perímetro (também conhecida como DMZ, zona desmilitarizada e sub-rede filtrada)?
Resposta: o gateway precisa se conectar à fonte de dados. Se a fonte de dados não estiver em sua rede de perímetro, o gateway não poderá se conectar a ela. Por exemplo, o computador que está executando o SQL Server pode não estar na rede de perímetro, e você não conseguirá se conectar a esse computador pela rede de perímetro. Se você colocou o gateway em sua rede de perímetro, ele não conseguirá acessar o computador que está executando o SQL Server.

Alta disponibilidade/recuperação de desastres

Pergunta: há planos para habilitar cenários de alta disponibilidade com o gateway?
Resposta: isso está previsto, mas ainda não temos um cronograma.

Pergunta: quais opções estão disponíveis para a recuperação de desastres?
Resposta: você pode usar a chave de recuperação para restaurar ou mover um gateway. Quando você instalar o gateway, especifique a chave de recuperação.

Pergunta: qual é o benefício da chave de recuperação?
Resposta: ela oferece uma opção para migrar ou recuperar as configurações do seu gateway após um desastre.

Solução de problemas

Pergunta: onde estão os logs do gateway?
Resposta: consulte a seção Ferramentas mais adiante neste tópico.

Pergunta: como faço para saber quais consultas estão sendo enviadas para a fonte de dados local?
Resposta: você pode habilitar o rastreamento de consulta, que incluirá as consultas que estão sendo enviadas. Lembre-se de revertê-lo para seu valor original depois de solucionar o problema. Deixar o rastreamento de consulta ativado aumentará o tamanho dos logs.

Você também pode usar as ferramentas de rastreamento de consultas oferecidas por sua fonte de dados. Por exemple, você pode usar o Extended Events ou o SQL Profiler para SQL Server e Analysis Services.

Como o gateway funciona

Como funciona

Quando um usuário interage com um elemento que está conectado a uma fonte de dados local:

  1. O serviço de nuvem cria uma consulta, juntamente com as credenciais criptografadas para a fonte de dados, e envia a consulta para a fila de processamento do gateway.

  2. O serviço de nuvem do gateway analisa a consulta e envia a solicitação para o Barramento de Serviço do Azure.

  3. O gateway de dados local pesquisa o Barramento de Serviço do Azure em busca de solicitações pendentes.

  4. O gateway obtém a consulta, descriptografa as credenciais e conecta-se às fontes de dados com essas credenciais.

  5. O gateway envia a consulta à fonte de dados para execução.

  6. Os resultados são enviados da fonte de dados para o gateway e, em seguida, para o serviço de nuvem. O serviço, então, usa os resultados.

Solução de problemas

Atualizar para a versão mais recente

Muitos problemas podem surgir se a versão do gateway estiver desatualizada. É uma boa prática geral certificar-se de que você está usando a versão mais recente. Se você não tiver atualizado o gateway há um mês ou mais, convém instalar a versão mais recente do gateway e tentar reproduzir o problema.

Erro: Falha ao adicionar usuário ao grupo. (-2147463168 PBIEgwService Usuários de Log de Desempenho )

Você pode receber esse erro se estiver tentando instalar o gateway em um controlador de domínio sem suporte. Você precisará implantar o gateway em uma máquina que não seja um controlador de domínio.

Ferramentas

Coletar logs do configurador de gateway

Você pode coletar vários logs para o gateway. Comece sempre com os logs!

Logs do instalador

%localappdata%\Temp\On-premises_data_gateway_*.log

Logs de configuração

%localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator*.log

Logs de serviço de gateway corporativo

C:\Users\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway*.log

Logs de eventos

Os logs de eventos do Serviço de gateway de dados local podem ser encontrados em Logs de aplicativos e serviços.

Logs de eventos

Rastreamento do Fiddler

O Fiddler é uma ferramenta gratuita da Telerik que monitora o tráfego HTTP. Com ele, você pode ver todas as operações do serviço do Power BI no computador cliente. Esse rastreamento pode mostrar erros e outras informações relacionadas.