Konfigurace nastavení proxy serveru pro místní bránu dat
Vaše pracovní prostředí může vyžadovat, abyste pro přístup k internetu prošli proxy serverem. Tento požadavek by mohl bránit připojení místní brány dat Microsoftu ke službě.
Následující příspěvek na superuser.com popisuje, jak se můžete pokusit zjistit, jestli máte v síti proxy server: Návody vědět, jaký proxy server používám? (SuperUser.com).
Přestože se většina nastavení konfigurace brány dá změnit pomocí místní aplikace brány dat, informace o proxy serveru se konfigurují v konfiguračním souboru .NET. Umístění a názvy souborů se liší v závislosti na používané bráně.
K použití proxy serveru s místní bránou dat jsou přidružené čtyři konfigurační soubory. Následující dva hlavní konfigurační soubory platí pro bránu a její proces konfigurace.
- Prvním souborem jsou konfigurační obrazovky, které bránu ve skutečnosti konfigurují. Pokud máte problémy s konfigurací brány, podívejte se na následující soubor: C:\Program Files\On-premises data gateway\enterprisegatewayconfigurator.exe.config. V místní bráně dat (osobní režim) je odpovídající soubor %LocalAppData%\Microsoft\On-premises data gateway (osobní režim)\PersonalGatewayConfigurator.exe.config.
- Druhý soubor je určený pro skutečnou službu Windows, která komunikuje s cloudovou službou pomocí brány. Tento soubor zpracovává požadavky: C:\Program Files\On-premises data gateway\Microsoft.PowerBI.EnterpriseGateway.exe.config. V místní bráně dat (osobní režim) je odpovídající soubor %LocalAppData%\Microsoft\On-premises data gateway (osobní režim)\Microsoft.PowerBI.DataMovement.PersonalGateway.exe.config.
Pokud budete provádět změny konfigurace proxy serveru, je nutné tyto soubory upravit, aby konfigurace proxy serveru byly v obou souborech úplně stejné.
Třetí konfigurační soubor je potřeba upravit, aby se brána připojila ke cloudovým zdrojům dat prostřednictvím proxy serveru.
- C:\Program Files\Místní brána dat\m\Microsoft.Mashup.Container.NetFX45.exe.config
V místní bráně dat (osobní režim) je odpovídající soubor %LocalAppData%\Microsoft\On-premises data gateway (osobní režim)\m\Microsoft.Mashup.Container.NetFX45.exe.config.
Čtvrtý konfigurační soubor je potřeba upravit, aby se brána připojila ke službám Fabric Pipelines prostřednictvím proxy serveru.
- C:\Program Files\Místní brána dat\FabricIntegrationRuntime\5.0\Shared\Fabricworker.exe.config
Následující část popisuje, jak tyto soubory upravit.
Konfigurace nastavení proxy serveru
Následující ukázka ukazuje výchozí konfiguraci proxy serveru, která se nachází v obou hlavních konfiguračních souborech.
<system.net>
<defaultProxy useDefaultCredentials="true" />
</system.net>
Výchozí konfigurace funguje s ověřováním systému Windows. Pokud váš proxy server používá jinou formu ověřování, musíte změnit nastavení. Pokud si nejste jistí, obraťte se na správce sítě.
Nedoporučujeme základní ověřování proxy serverem. Použití základního ověřování proxy serveru může způsobit chyby ověřování proxy serveru, které vedou k tomu, že brána není správně nakonfigurovaná. K vyřešení použijte silnější mechanismus ověřování proxy serveru.
Kromě použití výchozích přihlašovacích údajů můžete přidat <proxy>
prvek pro definování nastavení proxy serveru podrobněji. Můžete například určit, že vaše místní brána dat by měla vždy používat proxy server, i pro místní prostředky, nastavením parametru bypassonlocal na hodnotu false. Toto nastavení může pomoct při řešení potíží, aby bylo možné sledovat všechny požadavky HTTPS, které pocházejí z brány v souborech protokolu proxy serveru. Následující ukázková konfigurace určuje, že všechny požadavky musí projít konkrétním proxy serverem s IP adresou 192.168.1.10.
<system.net>
<defaultProxy useDefaultCredentials="true">
<proxy
autoDetect="false"
proxyaddress="http://192.168.1.10:3128"
bypassonlocal="false"
usesystemdefault="false"
/>
</defaultProxy>
</system.net>
Pokud chcete, aby se brána připojila ke cloudovým zdrojům dat přes bránu, musíte také upravit soubor Microsoft.Mashup.Container.NetFX45.exe.config .
V souboru rozbalte <configurations>
oddíl tak, aby obsahoval následující obsah, a aktualizujte proxyaddress
atribut informacemi o proxy serveru. Následující příklad směruje všechny cloudové požadavky přes konkrétní proxy server s IP adresou 192.168.1.10.
<configuration>
<system.net>
<defaultProxy useDefaultCredentials="true" enabled="true">
<proxy proxyaddress="http://192.168.1.10:3128" bypassonlocal="true" />
</defaultProxy>
</system.net>
</configuration>
Konfigurace tohoto třetího souboru může být nezbytná, pokud je vaším proxy požadavkem pro veškerou internetovou komunikaci, zejména pro podnikové použití, kde jsou sítě zabezpečené a uzamčené. Pokud se pro komunikaci brány vyžaduje proxy server, bude pravděpodobně potřeba také pro jakýkoli internetový provoz z kontejnerů. V tomto případě se může zdát, že brána funguje úspěšně, dokud žádný kontejner nesvádí žádný externí (internetový) dotaz. Tento problém platí zejména pro toky dat, které se pokoušejí odeslat výsledný dotaz místních dat do Azure Data Lake Storage. Platí ale také v případech, kdy dotaz brány sloučí místní sémantický model s sémantickým modelem vázaným na internet.
Další informace o konfiguraci elementů proxy pro konfigurační soubory .NET najdete v části DefaultProxy – element (nastavení sítě).
Konfigurace brány pro cíle výstupu
Kromě toho, aby brána používala s výstupními cíli, může být potřeba bránu nakonfigurovat tak, aby mohla projít bránou firewall nebo proxy serverem, aby se dostala do cílového zdroje dat. Pokud používáte proxy server, může toto předávání vyžadovat adresy URL pro povolení výpisu do příslušných cílů, například *.datawarehouse.pbidedicated.windows.net for LakeHouse, *.dfs.core.windows.net pro Data Lake atd.
Poznámka:
Pokud používáte cíle LakeHouse, musíte mít alespoň verzi brány z května 2023. Konektor Lakehouse není k dispozici ve verzích brány před touto verzí.
Změna účtu služby brány na uživatele domény
Jak bylo vysvětleno dříve, když nakonfigurujete nastavení proxy serveru tak, aby používala výchozí přihlašovací údaje, můžete u proxy serveru narazit na problémy s ověřováním. K této situaci dochází v případě, že výchozí účet služby je SID služby, a ne ověřený uživatel domény. Pokud proxy server ve vaší organizaci k ověření požadavku vyžaduje účet domény, můžete změnit účet služby brány na účet doménové služby. Tato změna umožňuje správné ověřování pomocí vašeho proxy serveru. Další informace o tom, jak změnit účet služby brány, najdete v tématu Změna účtu místní služby brány dat.
Poznámka:
Doporučujeme použít účet spravované služby, abyste se vyhnuli resetování hesel. Zjistěte, jak vytvořit účet spravované služby ve službě Active Directory.