Configure proxy settings for the on-premises data gateway (Konfigurieren von Proxyeinstellungen für das lokale Datengateway)
Aufgrund Ihrer Arbeitsumgebung ist es möglicherweise erforderlich, eine Internetverbindung über einen Proxy herzustellen. Diese Anforderung kann eine Verbindung des lokalen Datengateways von Microsoft mit dem Dienst verhindern.
Der folgende Beitrag auf superuser.com beschreibt, wie Sie versuchen können, festzustellen, ob Sie einen Proxy in Ihrem Netzwerk haben: How do I know what proxy server I'm using? (SuperUser.com).
Obwohl die meisten Gatewaykonfigurationseinstellungen mithilfe der App für das lokalen Datengateway geändert werden können, werden Proxyinformationen in einer .NET-Konfigurationsdatei konfiguriert. Der Speicherort und die Dateinamen sind je nach verwendetem Gateway unterschiedlich.
Es gibt vier Konfigurationsdateien, die mit der Verwendung eines Proxys mit dem lokalen Datengateway verbunden sind. Die folgenden beiden Hauptkonfigurationsdateien gelten für das Gateway und seinen Konfigurationsprozess.
- Die erste Datei bezieht sich auf die Konfigurationsbildschirme, mit denen das Gateway tatsächlich konfiguriert wird. Wenn Sie Probleme beim Konfigurieren des Gateways haben, sehen Sie sich die folgende Datei an: C:\Programme\On-premises data gateway\enterprisegatewayconfigurator.exe.config. Für das lokale Datengateway (persönlicher Modus) ist die entsprechende Datei %LocalAppData%\Microsoft\On-premises data gateway (personal mode)\PersonalGatewayConfigurator.exe.config.
- Die zweite Datei bezieht sich auf den eigentlichen Windows-Dienst, der über das Gateway mit dem Clouddienst interagiert. Diese Datei verarbeitet die Anforderungen: C:\Programme\On-premises data gateway\Microsoft.PowerBI.EnterpriseGateway.exe.config. Für das lokale Datengateway (persönlicher Modus) ist die entsprechende Datei %LocalAppData%\Microsoft\On-premises data gateway (personal mode)\Microsoft.PowerBI.DataMovement.PersonalGateway.exe.config.
Wenn Sie Änderungen an der Proxykonfiguration vornehmen möchten, müssen diese Dateien so bearbeitet werden, dass die Proxykonfigurationen in beiden Dateien genau gleich sind.
Die dritte Konfigurationsdatei muss bearbeitet werden, damit das Gateway über einen Proxy eine Verbindung mit Clouddatenquellen herstellen kann.
- C:\Programme\On-premises data gateway\m\Microsoft.Mashup.Container.NetFX45.exe.config
Für das lokale Datengateway (persönlicher Modus) ist die entsprechende Datei %LocalAppData%\Microsoft\On-premises data gateway (personal mode)\m\Microsoft.Mashup.Container.NetFX45.exe.config.
Die vierte Konfigurationsdatei muss bearbeitet werden, damit das Gateway über einen Proxy eine Verbindung mit Fabric Pipelines-Diensten herstellen kann.
- C:\Program Files\On-premises data gateway\FabricIntegrationRuntime\5.0\Shared\Fabricworker.exe.config
Im folgenden Abschnitt wird beschrieben, wie Sie diese Dateien bearbeiten.
Konfigurieren von Proxyeinstellungen
Das folgende Beispiel zeigt die Standardproxykonfiguration, die in beiden Hauptkonfigurationsdateien enthalten ist.
<system.net>
<defaultProxy useDefaultCredentials="true" />
</system.net>
Die Standardkonfiguration unterstützt die Windows-Authentifizierung. Wenn der Proxy eine andere Form der Authentifizierung verwendet, müssen Sie die Einstellungen ändern. Wenn Sie sich nicht sicher sind, wenden Sie sich an Ihren Netzwerkadministrator.
Die einfache Proxyauthentifizierung wird nicht empfohlen. Die Verwendung der einfachen Proxyauthentifizierung kann Proxyauthentifizierungsfehler verursachen, die dazu führen, dass das Gateway nicht ordnungsgemäß konfiguriert wird. Verwenden Sie zur Auflösung einen stärkeren Authentifizierungsmechanismus für den Proxy.
Zusätzlich zur Verwendung von Standardanmeldeinformationen können Sie ein <proxy>
-Element hinzufügen, um Proxyservereinstellungen ausführlicher zu definieren. Sie können beispielsweise definieren, dass Ihr lokales Datengateway immer den Proxy verwenden soll, auch für lokale Ressourcen. Dazu wird der Parameter bypassonlocal auf „False“ festgelegt. Diese Einstellung kann in Problembehandlungssituationen hilfreich sein, wenn Sie alle HTTPS-Anforderungen nachverfolgen möchten, die von einem Datengateway in den Proxyprotokolldateien stammen. Die folgende Beispielkonfiguration gibt an, dass alle Anforderungen einen bestimmten Proxy mit der IP-Adresse 192.168.1.10 durchlaufen müssen.
<system.net>
<defaultProxy useDefaultCredentials="true">
<proxy
autoDetect="false"
proxyaddress="http://192.168.1.10:3128"
bypassonlocal="false"
usesystemdefault="false"
/>
</defaultProxy>
</system.net>
Sie müssen auch die Datei Microsoft.Mashup.Container.NetFX45.exe.config bearbeiten, wenn das Gateway über ein Gateway eine Verbindung mit Clouddatenquellen herstellen soll.
Erweitern Sie in der Datei den <configurations>
-Abschnitt, um die folgenden Inhalte einzuschließen, und aktualisieren Sie das proxyaddress
-Attribut mit Ihren Proxyinformationen. Im folgenden Beispiel werden alle Cloudanforderungen über einen bestimmten Proxy mit der IP-Adresse 192.168.1.10 weitergeleitet.
<configuration>
<system.net>
<defaultProxy useDefaultCredentials="true" enabled="true">
<proxy proxyaddress="http://192.168.1.10:3128" bypassonlocal="true" />
</defaultProxy>
</system.net>
</configuration>
Die Konfiguration dieser dritten Datei kann erforderlich sein, wenn Ihr Proxy für die gesamte Internetkommunikation erforderlich ist, insbesondere für die Unternehmensnutzung, in der Netzwerke sicher und gesperrt sind. Wenn ein Proxy für die Gatewaykommunikation erforderlich ist, wird er wahrscheinlich auch für den Internetdatenverkehr von Containern benötigt. In diesem Fall scheint das Gateway erfolgreich zu funktionieren, bis ein Container eine externe (Internet-)Abfrage durchführt. Dieses Problem gilt insbesondere für Dataflows, die versuchen, die resultierende Abfrage von lokalen Daten nach Azure Data Lake Storage zu verschieben. Es gilt jedoch auch, wenn eine Gatewayabfrage ein lokales Semantikmodell mit einem an das Internet gebundenen Semantikmodell zusammenführt.
Weitere Informationen über die Konfiguration der Proxyelemente für .NET-Konfigurationsdateien finden Sie unter defaultProxy-Element (Netzwerkeinstellungen).
Konfigurieren des Gateways für Ausgabeziele
Um das Gateway mit Ausgabezielen zu verwenden, muss das Gateway außerdem möglicherweise so konfiguriert werden, dass es über eine Firewall oder einen Proxy geleitet werden kann, um die Zieldatenquelle zu erreichen. Wenn Sie einen Proxyserver verwenden, müssen für diesen Passthrough u. U. URLs zur Aktivierungsliste hinzugefügt werden, z. B. „*.datawarehouse.pbidedicated.windows.net“ für LakeHouse, „*.dfs.core.windows.net“ für Data Lake usw.
Hinweis
Wenn Sie LakeHouse-Ziele verwenden, müssen Sie mindestens die Version vom Mai 2023 des Gateways ausführen. Der Lakehouse-Connector ist in Gatewayversionen vor dieser Version nicht verfügbar.
Ändern des Gatewaydienstkontos in einen Domänenbenutzer
Wenn Sie die Proxyeinstellungen wie oben erläutert für die Verwendung von Standardanmeldeinformationen konfigurieren, können beim Proxy Authentifizierungsprobleme auftreten. Diese Situation tritt auf, wenn das Standarddienstkonto die Dienst-SID und nicht ein authentifizierter Domänenbenutzer ist. Wenn der Proxy in Ihrer Organisation ein Domänenkonto erfordert, um die Anforderung zu authentifizieren, können Sie das Dienstkonto des Gateways in ein Domänendienstkonto ändern. Diese Änderung ermöglicht die ordnungsgemäße Authentifizierung mit Ihrem Proxy. Weitere Informationen zum Ändern des Gatewaydienstkontos finden Sie unter Ändern des Dienstkontos für das lokale Datengateway.
Hinweis
Es wird empfohlen, ein verwaltetes Dienstkonto zu verwenden, damit Kennwörter nicht zurückgesetzt werden müssen. Erfahren Sie, wie Sie ein verwaltetes Dienstkonto in Active Directory erstellen.