安裝和設定

必要條件

至少︰

  • .NET 4.5 Framework
  • 64 位元版本的 Windows 7 或 Windows Server 2008 R2 (或更新版本)

建議︰

  • 8 核心 CPU
  • 8 GB 記憶體
  • 64 位元版本的 Windows 2012 R2 (或更新版本)

相關注意事項︰

  • 您無法在網域控制站上安裝閘道。
  • 請勿在可能會關閉、睡眠或未連線到網際網路的電腦 (例如膝上型電腦) 上安裝閘道,因為閘道無法在這些情況下執行。 此外,若是透過無線網路,閘道效能可能會降低。

安裝閘道

  1. 下載安裝程式,然後加以執行。

    執行安裝程式

  2. 在安裝精靈的第一個畫面上,按一下或點選 [下一步] 以認可關於在膝上型電腦上安裝閘道的提醒。

    提醒畫面

  3. 指定您要安裝閘道的位置,選取核取方塊以接受使用規定和隱私權聲明,然後按一下或點選 [安裝]。

  4. 在 [使用者帳戶控制] 對話方塊中,按一下或點選 [是] 以繼續。

  5. 在精靈的下一個畫面上,按一下或點選 [登入]。

    登入

  6. 按一下或點選相關選項來註冊新閘道或移轉、還原或接管現有閘道,然後按一下或點選 [下一步]。

    選擇新的或現有的

    • 若要設定閘道,請輸入其名稱修復金鑰,按一下或點選 [設定],然後按一下或點選 [關閉]。

      設定新閘道

      指定修復金鑰,其中至少要包含 8 個字元,並將它保存在安全的地方。 如果您想要移轉、還原或接管其閘道,就需要這個金鑰。

    • 若要移轉、還原或接管現有閘道,請提供閘道名稱和其修復金鑰,按一下或點選 [設定],然後遵循其他任何提示。

      復原現有閘道

重新啟動閘道

閘道會以 Windows 服務的形式來執行,因此您可以用多種方式加以啟動及停止。 例如,您可以在閘道執行所在的電腦上,以提高的權限開啟命令提示字元,然後執行下列任一命令︰

  • 若要停止服務,請執行此命令︰
    net stop PBIEgwService

  • 若要啟動服務,請執行此命令︰
    net start PBIEgwService

設定防火牆或 Proxy

如需如何為閘道提供 Proxy 資訊的相關資訊,請參閱設定 Proxy 設定

您可以從 PowerShell 提示字元執行下列命令,來確認您的防火牆或 Proxy 是否可能會封鎖連線。 此命令會測試對 Azure 服務匯流排的連線能力。 這只會測試網路連線能力,並不會和雲端伺服器服務或閘道有任何關係。 這項測試有助於判斷您的電腦是否可以真的往外連線到網際網路。

Test-NetConnection -ComputerName watchdog.servicebus.windows.net -Port 9350

測試結果應該會類似下列範例。 如果 TcpTestSucceeded 不是 True,您可能會遭到防火牆封鎖。

ComputerName           : watchdog.servicebus.windows.net
RemoteAddress          : 70.37.104.240
RemotePort             : 5672
InterfaceAlias         : vEthernet (Broadcom NetXtreme Gigabit Ethernet - Virtual Switch)
SourceAddress          : 10.120.60.105
PingSucceeded          : False
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : True

如果您想要詳盡的結果,請將 ComputerNamePort 的值替換為本主題稍後的<設定連接埠>底下所列的值。

防火牆可能也會封鎖 Azure 服務匯流排對 Azure 資料中心所建立的連線。 如果是這樣,您可以將您區域內這些資料中心的 IP 位址加入白名單 (解除封鎖)。 您可以在這裡取得 Azure IP 位址清單。

設定連接埠

閘道會對 Azure 服務匯流排建立輸出連線。 它會在下列輸出連接埠上進行通訊︰TCP 443 (預設)、5671、5672、9350 到 9354。 閘道不需要輸入連接埠。

深入了解混合式解決方案

建議您在防火牆中將您資料區域的 IP 位址加入白名單。 您可以下載 Microsoft Azure 資料中心 IP 清單,此清單會每週更新。

注意︰在 Azure 資料中心 IP 清單中,位址會以 CIDR 標記法列出。 例如,10.0.0.0/24 並非代表 10.0.0.0 到 10.0.0.24。

以下是閘道所使用的完整網域名稱清單。

網域名稱 輸出連接埠 說明
*.analysis.windows.net 443 HTTPS
*.login.windows.net 443 HTTPS
*.servicebus.windows.net 5671-5672 進階訊息佇列通訊協定 (AMQP)
*.servicebus.windows.net 443、9350-9354 針對透過 TCP 之服務匯流排轉送的接聽程式 (需要 443 以便取得存取控制權杖)
*.frontend.clouddatahub.net 443 HTTPS
*.core.windows.net 443 HTTPS
login.microsoftonline.com 443 HTTPS
*.msftncsi.com 443 當使用 Power BI 服務無法連線到閘道時,用來測試網際網路連線能力。

登入帳戶

使用者會使用公司或學校帳戶來登入。 這就是您的組織帳戶。 如果您已註冊 Office 365 供應項目,但未提供實際的公司電子郵件,該帳戶看起來可能會像 nancy@contoso.onmicrosoft.com。 您在雲端服務中的帳戶會儲存在 Azure Active Directory (AAD) 的租用戶中。 在大部分情況下,AAD 帳戶的 UPN 會符合電子郵件地址。

Windows 服務帳戶

內部部署資料閘道會設定為對 Windows 服務的登入認證使用 *NT SERVICE\PBIEgwService*。 根據預設,它擁有登入為服務的權限。 這是您閘道要安裝所在之電腦的情況。

這不是用來連線到內部部署資料來源的帳戶,或您用來登入雲端服務的公司或學校帳戶。

如果您的 Proxy 伺服器因為驗證而遇到問題,您可能會想要如 Proxy 設定所述,將 Windows 服務帳戶變更為網域使用者帳戶或受管理的服務帳戶。

常見問題集

一般

問︰閘道支援何種資料來源?
答案︰自撰寫本文起︰

  • SQL Server
  • SharePoint
  • Oracle
  • Informix
  • Filesystem
  • DB2

問︰雲端資料來源 (例如 SQL Azure) 是否需要閘道?
答︰不需要。 閘道只會連線到內部部署資料來源。

問︰實際的 Windows 服務稱為什麼?
答︰在服務中,閘道稱為 Power BI 企業閘道服務

問︰雲端是否有任何連往閘道的輸入連線?
答︰沒有。 閘道會使用連往 Azure 服務匯流排的輸出連線。

問︰如果我封鎖輸出連線會發生什麼情況? 我該開啟什麼?
答︰請看閘道使用的連接埠和主機。

問︰閘道是否必須安裝在和資料來源相同的電腦上?
答︰不需要。 閘道會使用所提供的連線資訊來連線至資料來源。 就此而言,您可以將閘道視為用戶端應用程式。 它只需要能夠連線到所提供的伺服器名稱即可。

問︰從閘道向資料來源執行查詢時,會有什麼延遲? 最佳架構為何?
答︰為了減少網路延遲,請將閘道安裝在資料來源附近,越近越好。 如果您可以將閘道安裝在實際的資料來源上,所產生的延遲會最少。 請一併考慮資料中心。 例如,如果您的服務使用美國西部的資料中心,而您的 SQL Server 裝載在 Azure VM 中,您也會想要讓 Azure VM 位於美國西部。 這種配置可讓延遲降至最低,並免去 Azure VM 的輸出費用。

問︰網路頻寬是否有任何需求?
答︰建議您的網路連線要有良好的輸送量。 每個環境各不相同,而且所傳送的資料量會影響結果。 使用 ExpressRoute 有助於保證內部部署環境與 Azure 資料中心之間擁有一定水準的輸送量。

您可以使用協力廠商工具 Azure 速度測試應用程式,來協助評估您的輸送量水準。

問︰閘道 Windows 服務是否能使用 Azure Active Directory 帳戶來執行?
答︰不行。 Windows 服務必須有有效的 Windows 帳戶。 根據預設,它會使用服務 SID「NT SERVICE\PBIEgwService」來執行。

問︰結果會以什麼方式傳回雲端?
答︰會藉由 Azure 服務匯流排來傳回。 如需詳細資訊,請參閱運作方式

問︰我的認證儲存在哪裡?
答︰您為資料來源輸入的認證會以加密方式儲存在閘道的雲端服務中。 認證會在閘道的內部部署環境中解密。

問︰能否將閘道放在周邊網路 (也稱為 DMZ、非軍事區及遮蔽式子網路)?
答︰閘道需要能夠連線到資料來源。 如果資料來源不在周邊網路中,閘道可能無法與它連線。 例如,執行 SQL Server 的電腦可能不會位於周邊網路,因此您無法從周邊網路連線到該電腦。 如果您將閘道放在周邊網路,閘道會無法連線到執行 SQL Server 的電腦。

高可用性/災害復原

問︰你們是否有利用閘道來實現高可用性案例的計劃?
答︰我們已預計這麼做,但尚無確切時間表。

問︰災害復原有哪些選項?
答︰您可以使用修復金鑰來還原或移動閘道。 當您安裝閘道時,請指定修復金鑰。

問︰修復金鑰有什麼好處?
答︰它可讓您在災害發生後移轉或復原閘道設定。

疑難排解

問︰閘道的記錄在哪?
答︰請參閱本主題稍後的<工具>。

問︰要如何查看有哪些查詢會傳送到內部部署資料來源?
答︰您可以啟用查詢追蹤,其中會包含所傳送的查詢。 疑難排解完畢時,請記得將它變更回原始值。 讓查詢追蹤保持啟用會導致記錄變大。

您也可以看看您的資料來源所擁有的查詢追蹤工具。 例如,您可以對 SQL Server 和 Analysis Services 使用擴充事件或 SQL Profiler。

閘道的運作方式

運作方式

當使用者與連線至內部部署資料來源的項目互動時︰

  1. 雲端服務會建立查詢以及適用於資料來源的加密認證,並將查詢傳送至佇列以供閘道處理。

  2. 閘道的雲端服務會分析該查詢,並將要求推送至 Azure 服務匯流排

  3. 內部部署資料閘道會針對擱置要求來輪詢 Azure 服務匯流排。

  4. 閘道會取得查詢、將認證解密,並使用這些認證連線至資料來源。

  5. 閘道會將查詢傳送至資料來源以便執行。

  6. 資料來源會將結果傳回給閘道,閘道再傳給雲端服務。 服務接著會使用結果。

疑難排解

更新為最新版本

閘道版本若過時,便會出現一堆問題。 因此,您最好確定您是使用最新版本。 如果閘道長達一個月以上未更新,您可能要考慮安裝最新版的閘道,然後看看是否能重現問題。

錯誤︰無法將使用者新增到群組。 (-2147463168 PBIEgwService 效能記錄使用者 )

如果您嘗試在不受支援的網域控制站上安裝閘道,就可能會收到這個錯誤。 您必須將閘道部署在不是網域控制站的電腦上。

工具

從閘道設定程式收集記錄

您可以針對閘道收集幾項記錄。 請一律從記錄查起!

安裝程式記錄

%localappdata%\Temp\On-premises_data_gateway_*.log

設定記錄

%localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator*.log

企業閘道服務記錄

C:\Users\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway*.log

事件記錄

應用程式及服務記錄底下有內部部署資料閘道服務的事件記錄。

事件記錄

Fiddler 追蹤

Fiddler 是 Telerik 所提供的免費工具,可監視 HTTP 流量。 您可以從用戶端電腦使用 Power BI 服務來反覆查看。 這可能會顯示錯誤和其他相關資訊。