Compartilhar via


Planejamento de implementação do Power BI: Gateways de dados

Observação

Este artigo faz parte da série de artigos sobre o Planejamento de implantação do Power BI. Esta série se concentra principalmente na experiência do Power BI no Microsoft Fabric. Para ter uma introdução a essa série, confira Planejamento de implementação do Power BI.

Este artigo ajuda você a planejar e implementar gateways de dados locais e gateways de dados de rede virtual (VNet) para Microsoft Fabric. Ele é voltado principalmente para:

  • Administradores do Fabric: os administradores responsáveis por supervisionar o Fabric na organização. Os administradores do Fabric podem precisar colaborar com administradores do Power Platform, administradores de banco de dados, equipes de segurança da informação, equipes de rede e outras equipes relevantes.
  • Administradores de gateway: os indivíduos responsáveis por implementar, gerenciar e monitorar gateways e suas conexões de fonte de dados.
  • Colaboradores de gateway: as equipes descentralizadas e os indivíduos responsáveis por adicionar e gerenciar conexões de fonte de dados do gateway.
  • Equipes do Centro de Excelência (COE), TI e BI: as equipes responsáveis por dar suporte aos usuários que precisam acessar, conectar-se ao dados e atualizá-los.
  • Proprietários e criadores de conteúdo: as equipes e indivíduos que usam gateways para se conectar às fontes de dados e atualizar itens de dados do Fabric.

Para acessar dados de origem para modelos semânticos do Power BI, fluxos de dados e outros itens de dados do Fabric, talvez seja necessário um gateway de dados. Um gateway de dados transfere dados com segurança entre redes privadas ou fontes de dados locais e serviços de nuvem, incluindo o Fabric.

Observação

Este artigo fornece uma visão geral dos gateways. Ele se concentra nas principais considerações e ações para planejar e implementar gateways para dar suporte ao conteúdo do Fabric.

Para obter mais informações sobre como os gateways funcionam, confira:

Planejar decisões importantes

Os gateways costumam ser essenciais para implementações bem-sucedidas do Power BI e do Fabric. Um COE ou equipe de dados centrais e BI normalmente planeja e gerencia centralmente gateways, embora algumas organizações usem equipes descentralizadas para gerenciar gateways. Para atenuar a possibilidade de interrupções futuras e riscos de governança, é importante planejar cuidadosamente como e quando você usará os gateways.

Normalmente, você planeja a implementação do gateway durante dois estágios distintos.

O planejamento de uma implementação de gateway começa tomando decisões importantes, como se um gateway é necessário ou não.

Dica

Primeiro, crie um inventário de suas fontes de dados. Você deve avaliar as seguintes decisões principais para cada fonte de dados. Documente seus resultados e armazene-os em um local central que seja facilmente acessível, como um hub de comunicação ou seu portal centralizado.

Verifique se você precisa de um gateway

Em geral, você precisa de um gateway para sua fonte de dados quando:

  • Sua fonte de dados está localizada no local.
  • Sua fonte de dados está localizada em uma rede privada.
  • Você precisa de um host para o software do conector.
  • Você precisa de isolamento de segurança para determinados conectores ou funções.

Nessas situações, você precisa de um gateway para:

  • Atualizar os dados no portal do Fabric. Esse cenário se aplica quando um criador de conteúdo configura a atualização de dados no serviço do Power BI para uma fonte de dados que requer um gateway.
  • Criar conteúdo no portal do Fabric. Esse cenário se aplica quando um autor de conteúdo cria ou modifica itens de dados (como um modelo semântico ou fluxo de dados) no serviço do Power BI que exige um gateway.
  • Dar suporte a conexões DirectQuery. Esse cenário se aplica quando um criador de conteúdo publica um modelo semântico que inclui tabelas de modo de armazenamento DirectQuery (ou Dual) e a fonte de dados para essas tabelas requer um gateway. Esse cenário de uso também aborda a capacidade de impor permissões de dados por usuário definidas na fonte de dados. Por exemplo, um banco de dados do SQL Server pode impor segurança em nível de linha (RLS), e o Power BI pode gerenciar a conectividade de logon único (SSO). Para obter mais informações, confira Impor segurança de dados com base na identidade do consumidor.
  • Conexão dinâmica ao SQL Server Analysis Services. Esse cenário se aplica quando um criador de conteúdo publica um relatório que usa uma conexão dinâmica com um banco de dados do SSAS (SQL Server Analysis Services).

As seções a seguir descrevem quando você precisa de um gateway.

Fontes de dados locais

Você precisa de um gateway para se conectar a fontes de dados locais do portal do Fabric. O gateway serve como uma ponte, avaliando expressões de consulta no computador de gateway e transferindo dados locais com segurança para a nuvem.

Esse cenário é relevante ao se conectar a:

  • Fontes de dados que residem em computadores locais.
  • Arquivos armazenados em um diretório local.
  • Fontes de dados locais e de nuvem combinadas em uma única consulta.
  • Uma VM (máquina virtual) baseada em nuvem, conhecida como infraestrutura como serviço ou IaaS.

Fontes de dados de rede privada

Você precisa de um gateway para se conectar a fontes de dados localizadas em uma rede privada, como uma Rede Virtual do Azure (VNet do Azure). Uma rede virtual, ou VNet, é um segmento logicamente isolado de uma rede que isola o tráfego da Internet pública. Uma VNet fornece segurança de rede aprimorada.

Esse cenário é relevante quando a fonte de dados:

  • Reside em um data center de uma rede privada, como a rede organizacional (ou está atrás de um firewall).
  • É uma VM baseada em nuvem em uma VNet (conhecida como infraestrutura como serviço ou IaaS).
  • É um serviço de banco de dados baseado em nuvem em uma VNet (conhecida como plataforma como serviço ou PaaS).

Observação

É um equívoco comum pensar que você não precisa de um gateway para fontes de dados na nuvem. Quando uma fonte de dados na nuvem reside em uma rede organizacional privada, um gateway é necessário.

Software do conector de host

Às vezes, talvez seja necessário um gateway para hospedar itens de suporte necessários para se conectar à fonte de dados. Esse software pode incluir conectores de dados personalizados, drivers ou bibliotecas que você instala no computador de gateway. O serviço do Power BI não tem acesso a esse software, portanto, não é possível atualizar as fontes de dados que o usam sem depender do gateway, mesmo quando você estiver se conectando a uma fonte de dados na nuvem.

Esse cenário é relevante quando você se conecta a uma fonte de dados com conectores como:

  • Driver. Um conector oficial pode exigir a instalação de drivers de pré-requisito. Por exemplo, ao se conectar a um banco de dados do Oracle, talvez você precise do software Cliente do Oracle Data Access.
  • Conector personalizado. Algumas fontes de dados podem exigir conectores personalizados ou de terceiros. Por exemplo, talvez seja necessário um conector personalizado para se conectar a um sistema herdado ou proprietário.
  • Biblioteca de clientes. Algumas fontes de dados podem exigir uma biblioteca de suporte para permitir que as ferramentas de cliente se conectem a ela. Por exemplo, ao se conectar a um banco de dados do Analysis Services, uma biblioteca de clientes deverá ser instalada.
  • Conector ODBC ou OLE DB. Um conector oficial pode exigir um driver ODBC ou um provedor OLE DB. Por exemplo, ao se conectar ao SAP HANA, você precisará de um driver ODBC.

Importante

Quando os criadores de conteúdo usam uma ferramenta de cliente, como o Power BI Desktop, e suas soluções dependem de drivers, conectores ou provedores, você deverá instalar os mesmos componentes no computador de gateway que estão instalados nos computadores de criadores de conteúdo. Os componentes ausentes ou incompatíveis entre computadores criadores e gateways de dados são um motivo comum para falhas de atualização de dados de conteúdo publicado. Para obter mais informações, confira Ferramentas e dispositivos do usuário.

Isolamento de segurança

Você precisa de um gateway para usar determinados conectores ou funções do Power Query, como o conector da Web ou a função Web.BrowserContents. Esses conectores e funções exigem um gateway por vários motivos, incluindo o isolamento de segurança.

Dica

Considere as alternativas a seguir ao se conectar às fontes de dados da página da Web.

  • Função Web.Contents: se você estiver se conectando ao conteúdo da Web que não precisa ser acessado por meio de um navegador, considere usar a função Web.Contents. Essa função não requer um gateway porque não usa um controle de navegador.
  • Notebooks: se você tiver a capacidade do Fabric, considere usar os notebooks do Fabric para transformar dados. Os notebooks não exigem um gateway para dados de página da Web e podem ter um desempenho melhor ao recuperar informações da página da Web, em comparação com o Power Query.

Esse cenário é relevante quando você se conecta a uma fonte de dados usando conectores e drivers, como:

Determine qual tipo de gateway você precisa

Depois de identificar que precisa de um gateway, você deverá determinar qual tipo de gateway instalar. Há três tipos de gateway.

  • Gateway de dados local (modo padrão)
  • Gateway de dados local (modo pessoal), conhecido como gateway pessoal
  • Serviço de gateway de rede virtual (VNet)

O tipo de gateway escolhido dependerá de seus requisitos e das fontes de dados. As seções a seguir descrevem cada um dos três tipos de gateway.

Gateway de dados local (modo padrão)

Um gateway de dados local (modo padrão) permite que vários usuários se conectem a fontes de dados por meio de um único gateway compartilhado. Normalmente, você instala e gerencia centralmente os gateways de modo padrão em uma VM sempre ativa. Com um gateway de modo padrão, você pode se conectar a dados de vários serviços, como o Fabric, Power BI e outros serviços do Power Platform.

O diagrama a seguir ilustra uma visão geral de alto nível de um gateway de modo padrão.

O diagrama mostra o gateway de dados local (modo padrão). Os itens do diagrama estão descritos na tabela a seguir.

Importante

Esse diagrama não descreve a arquitetura de um gateway de dados local.

O diagrama ilustra os conceitos a seguir.

Item Descrição
Item 1. O gateway de dados local (modo padrão) transfere dados com segurança da fonte de dados local para os serviços de nuvem.
Item 2. Um gateway de dados de modo padrão é necessário para fontes de dados na nuvem em cenários específicos (descritos na seção anterior).
Item 3. O gateway de dados do modo padrão é instalado em uma VM sempre ativa. Os administradores gerenciam centralmente a VM e o gateway de dados. Os administradores de gateway instalam o software necessário para conexões de fonte de dados, se necessário.
Item 4. Vários usuários podem se conectar às fontes de dados do gateway de dados.
Item 5. Os usuários podem usar o gateway de dados para itens publicados em workspaces do Fabric, como modelos semânticos, fluxos de dados, pipelines ou relatórios paginados.
Item 6. Os usuários podem usar o gateway de dados para outros serviços de nuvem do Power Platform, como os fluxos de dados do Power Platform.

Um gateway de modo padrão é necessário nas seguintes situações específicas.

  • Diferentes serviços de nuvem da Microsoft (como o Power Apps e o Fabric) e itens de dados do Fabric (como os fluxos de dados) precisam consultar fontes de dados locais (ou fontes de dados na nuvem que exigem um gateway).
  • Os relatórios paginados precisam consultar fontes de dados locais (ou fontes de dados na nuvem que exigem um gateway).
  • Os modelos semânticos usam o modo de armazenamento DirectQuery que precisa se conectar a fontes de dados locais (ou fontes de dados na nuvem que exigem um gateway).
  • Conexões dinâmicas do SSAS.
  • As fontes de dados dependem de conectores de dados personalizados, drivers ou bibliotecas.
  • Quando você prevê a necessidade de realocar ou migrar o gateway.

Gateway pessoal

Um gateway local (modo pessoal), comumente conhecido como gateway pessoal, permite que um usuário se conecte a fontes de dados locais que residem no mesmo computador. Um usuário normalmente instala e gerencia um gateway pessoal de seu próprio computador. Com um gateway pessoal, os usuários não podem se conectar a dados de outros serviços do Power Platform. Também não podem compartilhar o gateway ou conexões com outros usuários.

Um gateway pessoal destina-se ao uso limitado e pessoal por um único indivíduo. Normalmente, os criadores de conteúdo instalam e usam esses gateways para conduzir o BI pessoal. Esses gateways são limitados ao BI pessoal porque não podem ser compartilhados. Além disso, um gateway pessoal requer que o usuário tenha direitos do computador e aprovação de política para baixar e instalar o software de gateway pessoal.

Dica

Não use um gateway pessoal com soluções de BI corporativo, de equipe e departamental.

Para a maioria dos cenários em que você se conecta a dados locais, deverá usar um gateway no modo padrão (descrito na seção anterior). Isso ocorre porque você pode compartilhar um gateway de modo padrão com vários usuários, ele oferece suporte a consultas DirectQuery e conexões dinâmicas e tem mais opções para centralizar a governança e o gerenciamento do gateway.

Cuidado

Como um gateway pessoal normalmente está instalado em um computador de usuário, é mais difícil gerenciar e governar. Se precisar usar um gateway pessoal, considere movê-lo para uma VM gerenciada centralmente que utilize uma conta de serviço. Essa abordagem garante que a disponibilidade do gateway não dependa de um computador de usuário (que pode estar desligado) e melhora a governança e o gerenciamento do gateway.

O diagrama a seguir ilustra uma visão geral de alto nível de um gateway pessoal.

O diagrama mostra o gateway pessoal. Os itens do diagrama estão descritos na tabela a seguir.

Importante

Esse diagrama não descreve a arquitetura de um gateway de dados local.

O diagrama ilustra os conceitos a seguir.

Item Descrição
Item 1. Um gateway pessoal normalmente é instalado em um computador de usuário.
Item 2. O gateway pessoal transfere com segurança os dados de fontes de dados locais no computador do usuário para os serviços de nuvem.
Item 3. O gateway pessoal normalmente é gerenciado pelo usuário que o instalou.
Item 4. Um único usuário usa o gateway pessoal para uso limitado e pessoal. Um gateway de modo pessoal não pode ser compartilhado.
Item 5. Um gateway pessoal só pode ser usado para itens publicados em um workspace do Power BI, como modelos semânticos ou fluxos de dados do Power BI.

Para reiterar, um gateway pessoal destina-se ao uso limitado e pessoal por um único indivíduo. No entanto, há dois cenários específicos que exigem que você use um gateway pessoal.

  • Os criadores de conteúdo de autoatendimento precisam atualizar o conteúdo publicado conectado a fontes de dados locais em seu computador ou em outras fontes de dados locais.
  • Os modelos semânticos usam o código R ou Python no Power Query.

Dica

Sempre que possível, evite usar um gateway pessoal. Em vez disso, considere as alternativas a seguir.

  • SharePoint: se você precisar se conectar a arquivos locais, considere carregar esses arquivos no SharePoint ou no OneDrive para Trabalho ou Escola. Você pode se conectar a esses arquivos usando o conector de pasta do SharePoint, que não requer um gateway.
  • OneLake: se você precisar se conectar a arquivos locais e tiver capacidade do Fabric, também poderá usar o explorador de arquivos do OneLake para fazer upload e sincronizar arquivos com um lakehouse. A conexão a um lakehouse Fabric não requer um gateway.
  • Notebooks: se você precisar transformar dados com o Python ou R e tiver capacidade do Fabric, considere usar os notebooks do Fabric para transformar dados e gravá-los em tabelas armazenadas no OneLake. Os notebooks não exigem um gateway para executar o código Python ou R. Você também se beneficia do desempenho aprimorado e dos recursos adicionais disponíveis nos notebooks.

Gateway de VNET

Um gateway de VNet permite que vários usuários se conectem a fontes de dados protegidas com redes privadas, incluindo fontes de dados que usam pontos de extremidade privados. Com um gateway de VNet, você pode se conectar a dados com vários serviços e compartilhar o gateway ou conexões com vários usuários.

Um gateway de VNet é um serviço gerenciado da Microsoft. Se sua organização usa redes privadas, você precisa de um gateway de VNet.

Importante

Se estiver considerando usar o serviço de gateway de VNet, converse com suas equipes de TI que lidam com a rede e a segurança. Essas equipes podem ajudar a garantir que tudo esteja configurado, como os pontos de extremidade privados (se aplicável) e a comunicação do gateway.

Um gateway de VNet só tem suporte para capacidades do Power BI Fabric ou Premium. O gateway de VNet é cobrado como um preço de infraestrutura premium aditivo para essa capacidade.

Importante

Às vezes, este artigo se refere ao Power BI Premium ou às suas assinaturas de capacidade (P SKUs). Lembre-se de que a Microsoft está consolidando atualmente as opções de compra e desativando os SKUs do Power BI Premium por capacidade. Em vez disso, os clientes novos e existentes devem considerar a compra de SKUs (assinaturas de capacidade do Fabric).

Para obter mais informações, consulte Atualização importante chegando ao de licenciamento do Power BI Premium e Perguntas frequentes do Power BI Premium.

O diagrama a seguir ilustra uma visão geral de alto nível de um gateway de VNet.

O diagrama mostra o gateway de rede virtual (VNet). Os itens do diagrama estão descritos na tabela a seguir.

Importante

Esse diagrama não ilustra a arquitetura de um gateway de dados de VNet.

O diagrama ilustra os conceitos a seguir.

Item Descrição
Item 1. Você usa um gateway de rede virtual (VNet) para se conectar a fontes de dados em uma rede privada, como aquelas em uma VNet do Azure.
Item 2. O gateway de dados de VNet é um serviço gerenciado pela Microsoft. Você gerencia centralmente o gateway de dados da VNet no portal do Azure e no portal de administração do Power Platform.
Item 3. Vários usuários podem usar um gateway de dados de VNet.
Item 4. Os usuários podem usar um gateway de dados de VNet para itens publicados em um workspace do Fabric, como os modelos semânticos.
Item 5. Os usuários podem usar o gateway de dados de VNet para outros serviços do Power Platform, como os fluxos de dados do Power Platform.

Aviso

Os gateways de VNet têm algumas limitações e não dão suporte a todas as fontes de dados ou cenários. Valide se suas fontes de dados e cenários têm suporte e consulte as perguntas frequentes antes de prosseguir com a implementação do gateway de VNet e o planejamento da solução.

Determinar o número de gateways

Quando você tiver constatado que precisa de um gateway e de qual tipo de gateway, deverá determinar em seguida quantos gateways você precisa.

Dependendo de suas necessidades, você poderá precisar de vários gateways. Considere os fatores a seguir ao decidir quantos gateways serão instalados e usados.

Disponibilidade e desempenho

É importante que os gateways tenham alta disponibilidade para evitar interrupções causadas por atrasos de atualização ou de consulta. Uma maneira de garantir a disponibilidade do gateway é instalar vários gateways em um cluster de gateway de alta disponibilidade. Um cluster de gateway é uma coleção de gateways que você instala em VMs diferentes e que são logicamente associadas como uma única unidade funcional (o cluster). Cada computador de gateway às vezes é chamado de .

Aqui estão os benefícios de usar um cluster de gateway.

  • Evitar um único ponto de falha: o failover evita um único ponto de falha quando o computador do gateway primário fica indisponível. Se ele ficar indisponível, as consultas serão enviadas para outro nó no cluster. O uso de um cluster de vários computadores reduz o risco. Também aumenta o tempo de atividade, o que ajuda você a atender aos seus requisitos de alta disponibilidade e recuperação de desastre.
  • Melhor desempenho: o balanceamento de carga melhora o desempenho quando há alto uso simultâneo. O balanceamento de carga distribui a carga de trabalho enviando consultas para outros nós no cluster. Isso é útil quando o gateway primário está ocupado ou quando uma única operação (como uma atualização de dados longa) consome muitos recursos.
  • Evite o tempo de inatividade: ao instalar atualizações de software do gateway, você poderá executar a instalação em um nó do cluster por vez. Dessa forma, evita colocar todo o cluster offline.

Importante

É altamente recomendável que você use clusters de gateway para cargas de trabalho comercialmente críticas.

Para obter mais informações e diretrizes sobre como configurar um cluster de gateway, confira Planejar, dimensionar e manter uma solução de gateway comercialmente crítica.

Ambientes

Os criadores de conteúdo normalmente usam ambientes separados para desenvolver e gerenciar soluções comercialmente críticas, como desenvolvimento, teste e produção. Dependendo do número de ambientes usados e de como usá-los, talvez você queira ter clusters de gateway separados para cada ambiente.

A separação de clusters de gateway em ambientes diferentes pode:

  • Segregar e minimizar a interrupção causada pelas atividades de desenvolvimento e teste.
  • Melhorar a disponibilidade e o desempenho das cargas de trabalho de produção.
  • Fornecer um ambiente seguro para instalar e testar as atualizações de software do gateway.

Importante

Recomendamos que você tenha clusters de gateway separados para cargas de trabalho de produção. Se você tiver um cluster de gateway em todos os ambientes, isso poderá representar um risco adicional. Para minimizar o custo e o esforço de gerenciamento, é comum alocar menos recursos (como memória e CPU) para um cluster de gateway de desenvolvimento.

Regiões

Para certificar-se de um bom desempenho de atualizações de dados, é importante considerar a localização de suas fontes de dados, gateways e onde seus usuários estão localizados. Para reduzir a latência, você deve instalar gateways o mais próximo possível de suas fontes de dados. Por esse motivo, talvez seja necessário instalar vários clusters de gateway para dar suporte a diferentes regiões ou locatários.

Cuidado

Certifique-se de que a instalação do gateway está em conformidade com todos os requisitos de residência de dados da sua organização.

Importante

Para minimizar a latência, recomendamos que você instale gateways em computadores que estejam na mesma região que suas fontes de dados. Além disso, para gateways de VNet, os gateways e fontes de dados devem estar na mesma sub-rede.

Lista de verificação – Ao planejar uma implementação de gateway, as principais decisões e ações incluem:

  • Criar um inventário de fontes de dados: um inventário de suas fontes de dados permite verificar e documentar quais fontes de dados precisam de um gateway.
  • Determinar quais situações exigem um gateway: analise como os criadores de conteúdo e os consumidores funcionam. Certifique-se de estar familiarizado com o momento que um gateway é necessário. Crie documentação e treinamento para a comunidade de usuários.
  • Decidir sobre o tipo de gateway necessário: certifique-se de validar todas as suposições e avaliar possíveis limitações para ter certeza de que o tipo de gateway selecionado atende aos seus requisitos.
  • Evitar gateways pessoais: considere usar um gateway no modo padrão. Determine se há fontes de dados de gateway pessoais que podem ser redirecionadas para usar um gateway de modo padrão (para que não seja limitado para uso por um único indivíduo).
  • Decidir se você precisa de um cluster de gateway: use clusters de gateway para soluções comercialmente críticas. Os clusters de gateway fornecem alta disponibilidade e balanceamento de carga. Também ajudam a evitar um ponto único de falha e melhorar o desempenho durante períodos de alto uso simultâneo.
  • Decidir quantos gateways você precisa: considere os clusters de gateway separados de ambientes diferentes para evitar interrupções. Considere outros fatores, como uso ou regiões.

Instalar gateways

Nesse ponto, você saberá quais e quantos tipos de gateway você precisa. Em seguida, você precisará planejar a instalação do gateway. Normalmente, os gateways são instalados em VMs dedicadas a essa finalidade (geralmente chamadas de computadores de gateway). Cada computador no cluster de gateway deve estar sempre ligado para garantir o suporte contínuo às operações de atividade do usuário e de atualização de dados.

Observação

Como um gateway de VNet é um serviço gerenciado, você não o baixa e instala. Em vez disso, você provisiona e configura um gateway de VNet no portal do Azure e o associa a uma capacidade do Fabric ou do Power BI Premium. Para obter mais informações, confira Criar gateways de dados de rede virtual.

Identificar proprietários e instaladores de gateway

Antes de instalar o gateway, identifique quem instalará e será o proprietário do gateway.

Proprietários de gateway

Normalmente, o proprietário do gateway é um técnico que instala, possui e gerencia o gateway. Os proprietários de gateway são responsáveis por várias atividades.

  • Planejamento: tome decisões importantes conforme descrito anteriormente e defina as especificações técnicas de um computador de gateway, incluindo os recursos iniciais do sistema. O proprietário do gateway também deve garantir que um plano de suporte esteja em vigor.
  • Instalação: selecione um computador apropriado para instalar o software de gateway e executar a instalação e a configuração pela primeira vez.
  • Gerenciamento: altere as configurações ou preferências do gateway para otimização (como configurar o streaming em vez de armazenar dados em spool) ou para fins de monitoramento (como configurar o registro de desempenho). O proprietário do gateway também toma decisões sobre quando escalar verticalmente (adicionar mais recursos aos computadores de gateway) ou escalar horizontalmente (instalar mais gateways no cluster).
  • Teste: valide o uso do gateway durante a configuração inicial, garantindo que os recursos suficientes estejam disponíveis para os computadores de gateway. O proprietário do gateway também deve testar atualizações mensais antes de instalá-las.
  • Atualização: atualize e instale o software de gateway e os itens de suporte (como o software do conector) em tempo hábil.
  • Monitoramento: monitore o tempo de atividade e a integridade do gateway, incluindo a coleta dos arquivos de log do gateway que permitem o monitoramento de problemas e atividades anômalas.
  • Migração: armazene as chaves de recuperação em um local seguro acessível a uma equipe maior. O proprietário do gateway também deve ser a pessoa que usará essas chaves para migrar, restaurar ou realocar o gateway, se necessário.

Importante

Certifique-se de que o proprietário do gateway está ciente e concorda com essas responsabilidades. Se o proprietário do gateway não estiver preparado para gerenciar o gateway, ele poderá se tornar rapidamente uma dependência que bloqueia proprietários de conteúdo e criadores. Além disso, identifique se o proprietário do gateway entende como instalar e gerenciar um gateway e, caso contrário, como você os treinará para fazer isso.

Dica

Algumas organizações permitem com sucesso a propriedade do gateway dentro de unidades de negócios e departamentos, enquanto outras reservam a propriedade do gateway para uma equipe centralizada (como a equipe de TI). Uma maneira de lidar com isso é formar uma parceria em que a equipe de TI gerencia os nós do cluster de gateway e a unidade de negócios gerencia as conexões de fonte de dados.

Como a propriedade do gateway é uma responsabilidade importante, você deve definir claramente quem pode instalar gateways em sua organização.

Instaladores de gateway

Para reduzir a sobrecarga de gerenciamento e reduzir o risco de governança, é importante limitar o número de gateways ativos em sua organização. Para isso, recomendamos limitar o número de usuários que podem instalar gateways.

Aviso

Os proprietários de gateway têm controle total sobre os gateways que gerenciam. Isso significa que os proprietários de gateways mal-intencionados poderiam potencialmente interceptar informações à medida que transitassem por um gateway de dados local. Por esse motivo, é essencial que você restrinja a capacidade de instalar gateways para pessoas confiáveis.

Para gateways de modo padrão, você gerencia instaladores de gateway no portal do Fabric ou no Centro de administração do Power Platform. Você também gerencia quem pode criar gateways de dados de VNet usando a configuração do instalador de gateway.

Você também pode gerenciar instaladores de gateway programaticamente usando os cmdlets do PowerShell para gerenciamento de gateway local. Para gateways pessoais e gateways de modo padrão, você pode usar esses cmdlets para definir a política de locatário do gateway. Definir a política de locatário do gateway usando o PowerShell é a única maneira de gerenciar quem pode instalar gateways pessoais em seu locatário.

Importante

É recomendável regular de perto quem pode instalar gateways pessoais, limitando sua instalação e uso para casos de negócios válidos e aprovados.

Preparar a instalação do gateway

Quando você identificar quem instalará e será o proprietário do gateway, deverá se preparar para a instalação do gateway. Você deve:

  • Identifique onde instalar o gateway.
  • Decida sobre os recursos de que o computador de gateway precisa.
  • Concorde sobre como você nomeará seu gateway quando ele estiver instalado.

As seções a seguir descrevem essas principais considerações para planejar uma instalação de gateway.

Identificar onde instalar o gateway

Normalmente, você instala um gateway em uma VM sempre ativa (também chamada de computador de gateway). Você pode instalar apenas um gateway de cada tipo (modo pessoal ou modo padrão) em um computador.

Aqui estão os principais fatores para determinar onde você instalará um gateway.

  • Local: normalmente, o computador de gateway deve estar localizado perto da fonte de dados para minimizar a latência. Normalmente, um gateway padrão precisa ser instalado em sua região de dados padrão. No entanto, se o local de capacidade Premium for diferente da região de dados padrão do seu locatário, investigue o uso de uma Retransmissão do Azure como uma opção para atender aos requisitos de residência de dados.
  • Itens de suporte: Determine quais conectores, drivers ou bibliotecas você precisa instalar no computador de gateway.
  • Domínio: determine qual é a relação do computador de gateway com o domínio de destino. A VM deve ser um computador conectado ao domínio com uma relação de confiança com o domínio de destino. Não pode ser um controlador de domínio.

Dica

Para evitar a contenção de recursos, não instale software não relacionado em um computador de gateway. O computador de gateway deve ser totalmente dedicado a hospedar o gateway de dados local.

Decidir sobre os recursos do computador de gateway

O computador de gateway deve ter recursos suficientes para lidar com a carga de trabalho de consulta esperada.

Aqui estão os principais fatores para determinar os recursos do computador de gateway.

  • Uso: determine quantos e quais tipos de itens usarão o gateway e qual será a simultaneidade de consulta (de muitos usuários). O uso mais alto requer computadores de gateway com mais recursos.
  • Tipo de conexão: determine se os modelos semânticos do Power BI importam dados, usam o DirectQuery ou uma conexão dinâmica. Para importar modelos semânticos, é importante verificar o número de atualizações de dados para estimar as necessidades de recursos do gateway (como a RAM). Para o DirectQuery ou conexões dinâmicas, você deve avaliar o número de consumidores de relatório para estimar as necessidades dos recursos (como a CPU).

Dica

Valide os recursos do computador de gateway executando testes de carga. Você pode realizar esse tipo de teste monitorando a integridade do computador de gateway ao executar atualizações do conjunto de dados e simulando o alto uso simultâneo de relatórios de conexão dinâmica ou do DirectQuery.

Concorde com as convenções de nomenclatura

Como você nomeará o gateway e suas conexões de fontes de dados é importante. O nome deve tornar simples para os criadores de conteúdo saberem ao que se conectar. Para certificar-se de que os gateways e as conexões de fonte de dados tenham nomes claros, você deverá usar uma convenção de nomenclatura lógica.

Ao definir suas convenções de nomenclatura, considere os pontos a seguir.

  • Inclua uma variação de Gateway ou DataGW no nome para identificar o gateway para fins de auditoria, registro em log e solução de problemas.
  • Inclua a finalidade específica do gateway quando ele oferecer suporte a itens, operações, regiões ou áreas de negócios específicas do Fabric.
  • Use uma variação de Dev, Test ou Prod no nome quando o gateway oferecer suporte a um ambiente específico.
  • Dê ao gateway um nome que se alinhe com o nome do cluster ao qual ele pertence. Por exemplo, dê a cada computador de gateway dentro do cluster um nome exclusivo, como Node1, Node2 e assim por diante.

Aqui estão alguns exemplos de nomes de gateway lógicos.

  • DataGW-Prod-Node1
  • Gateway-DevTest-Node1
  • Gateway-FinanceTeam-Prod-Node1

Instalar e configurar gateways

Depois de tomar decisões importantes e se preparar, o proprietário do gateway instala os gateways e executa a configuração pela primeira vez.

Observação

Para obter informações sobre como baixar e instalar um gateway, confira:

Ao instalar e configurar gateways, considere os seguintes fatores.

  • Local de instalação: quando você quiser instalar o gateway em um local diferente do caminho de instalação padrão, você poderá alterar o local da instalação.
  • Chave de recuperação: quando quiser migrar, restaurar ou assumir o controle de um gateway existente, você precisará usar a chave de recuperação do gateway. Certifique-se de manter a chave de recuperação em um local seguro e acessível a outros administradores de gateway.
  • Região do data center: quando quiser que a região seja diferente do locatário do serviço registrado, você poderá alterar a região do data center.
  • Retransmissão do Azure: quando quiser usar sua própria retransmissão em vez do padrão, você poderá fornecer seus próprios detalhes de retransmissão.
  • Configurações de proxy: quando seu ambiente de trabalho exigir que o gateway passe por um servidor proxy para se conectar ao portal do Fabric, você deverá definir as configurações de proxy.
  • Conta de serviço de gateway: quando quiser usar uma conta de domínio explícita, poderá alterar a conta de serviço de gateway padrão, que é PBIEgwService.
  • Configurações de comunicação: quando um firewall bloqueia conexões de saída, suas equipes de segurança e rede podem configurar o firewall para permitir conexões de saída do gateway para sua região de associada Azure.
  • Registro de locatário: quando você quiser restringir quais locatários têm permissão para registrar o aplicativo de gateway de dados local para evitar a exfiltração de dados.
  • Configurações de locatário de integração: quando quiser garantir que seu gateway opere com o logon único (SSO) (por exemplo, com autenticação baseada no Microsoft Entra ID) da maneira desejada.

Importante

Recomendamos que você restrinja o registro de locatários somente aos locatários da organização. Esta etapa ajuda a melhorar a segurança do gateway porque a configuração padrão não tem restrições ao registro de locatário.

Lista de verificação - Ao preparar e instalar um gateway, as principais decisões e ações incluem:

  • Identificar o proprietário do gateway e os instaladores: certifique-se de que o proprietário do gateway está ciente de suas responsabilidades. Restrinja a instalação do gateway às pessoas apropriadas.
  • Realizar treinamento: se necessário, treine proprietários e instaladores de gateway para instalar, gerenciar e dar suporte com mais eficiência ao gateway. Realize treinamento cruzado para um backup quando necessário.
  • Criar convenções de nomenclatura: criar convenções de nomenclatura de gateway que correspondam à finalidade, ao ambiente, ao nó de cluster e aos casos de uso compatíveis ou às operações que ele executa.
  • Considerar as necessidades de recursos: determine qual será a carga de trabalho e o uso para determinar os recursos iniciais (como memória e CPU).
  • Definir as configurações de locatário de integração: revisar e definir as configurações de locatário de integração para garantir que seu gateway opere com o logon único (SSO) da maneira desejada.
  • Provisionar o computador de gateway: configurar uma VM sempre ativa com recursos suficientes para dar suporte a operações de gateway.
  • Instalar o gateway: execute a configuração pela primeira vez do gateway no computador de gateway.
  • Instale os itens de suporte: instale conectores de dados personalizados ou software dependente para dar suporte ao seu cenário.

Gerenciar gateways

Depois de instalar os gateways, você deverá adicionar conexões de fonte de dados. Ao adicionar essas conexões, você também deverá planejar como gerenciará o acesso ao gateway e suas conexões.

Adicionar conexões de fonte de dados

Você deve adicionar as conexões de fonte de dados iniciais antes de poder usar o gateway. Você pode adicionar conexões manualmente a partir do serviço do Power BI ou do Centro de administração do Power Platform, ou de forma programática com as APIs REST do Power BI.

Ao adicionar conexões, considere os pontos a seguir.

  • Credenciais armazenadas: considere quais credenciais serão usadas para se conectar à fonte de dados. Ao adicionar uma conexão, você deve fornecer credenciais para essa fonte de dados (a menos que ela dê suporte à autenticação anônima). É uma decisão importante, porque todas as consultas à fonte de dados são executadas usando essas credenciais, a menos que você esteja usando o logon único (SSO) do Microsoft Entra para o gateway de dados.
  • Convenções de nomenclatura: assim como os gateways, as conexões também devem usar convenções de nomenclatura lógicas e consistentes. Certifique-se de que os nomes de conexão correspondem ao nome da fonte de dados. Por exemplo: FinanceDB-Prod é um nome lógico que indica a fonte de dados.
  • Logon único: nas configurações de administrador do Fabric, você deve habilitar a opção de logon único (SSO) do Microsoft Entra para gateway quando quiser usar o logon único (SSO) com o DirectQuery (usando SSO do Active Directory ou SSO do Microsoft Entra). Você deve usar o SSO quando quiser impor a segurança dos dados no sistema de fonte de dados com base na identidade do usuário do relatório.
  • Níveis de privacidade: para importar conexões de fonte de dados, você deve definir o nível de privacidade. Certifique-se de selecionar o nível de privacidade apropriado para isolar adequadamente a fonte de dados, se necessário. É importante entender que os níveis de privacidade definidos no Power BI Desktop não são respeitados pelos gateways.

Observação

O nome da fonte de dados pode ser modificado posteriormente, mas os nomes do servidor e do banco de dados não podem ser alterados após serem configurados. Para evitar erros, certifique-se de que as informações da fonte de dados correspondem ao que será usado no Power BI Desktop.

Dica

Para melhorar a eficiência e a precisão, considere automatizar a criação de conexões de fonte de dados usando as APIs REST do Power BI. Nesse caso, recomendamos incluir processos de revisão e aprovação em vez de processar automaticamente cada solicitação que cria ou atualiza uma conexão.

Provisionar o acesso ao gateway

Depois de adicionar as conexões iniciais da fonte de dados, você deverá decidir como gerenciar o acesso ao gateway e às suas conexões.

Os criadores de conteúdo precisarão de acesso a uma conexão de gateway para se conectarem com sucesso a uma fonte de dados. O acesso do usuário às conexões de gateway é feito para cada conexão, portanto, considere quem precisa de acesso a cada conexão de gateway e como você gerenciará esse acesso. Você deve gerenciar o acesso usando funções de segurança para gateways e conexões.

Funções de gateway

As funções de gateway permitem controlar quem pode gerenciar o gateway e suas conexões de fonte de dados. Essas funções funcionam de forma semelhante às funções do workspace, permitindo privilégios diferentes dependendo da função. O uso de funções ajuda você a gerenciar o acesso ao gateway com mais eficiência.

Dica

É recomendável usar grupos de segurança para gerenciar a associação de função em vez de contas individuais. Dessa forma, é mais fácil gerenciar usuários, principalmente em vários gateways. Você pode usar os mesmos grupos de segurança para gerenciar outros controles de acesso, como associação à função de segurança em nível de linha e associação ao público-alvo do aplicativo.

Importante

Um usuário que só precisa usar o gateway para se conectar a uma fonte de dados não precisa pertencer a uma função de gateway. Neste caso, eles terão somente a função de conexão Usuário.

Há três funções de gateway para gerenciar um gateway padrão local.

  • Administração: os membros dessa função podem gerenciar e atualizar o gateway. Um administrador de gateway normalmente é o proprietário do gateway, mas também pode haver vários administradores para um gateway. Os administradores de gateway devem ser administradores do Fabric ou membros do COE ou da equipe central de BI. As responsabilidades de um administrador são as mesmas de um proprietário de gateway.
  • Criador de conexão com o compartilhamento: os membros dessa função podem criar conexões de gateway, testar o status do gateway e compartilhar o gateway com outras pessoas. Essa função não pode remover usuários do gateway. Considere adicionar alguém a essa função quando for responsável por um subconjunto de soluções analíticas, como em uma equipe descentralizada para uma unidade de negócios. As responsabilidades de alguém com essa função incluem:
    • Configurar e testar novas conexões.
    • Gerenciar as conexões de sua propriedade, como definir credenciais.
    • Compartilhar o gateway com outros usuários que precisam dele.
    • Revisar regularmente quem tem acesso a um gateway, validando se ainda precisa dele e removendo-o quando não precisar.
  • Criador de conexão: os membros dessa função podem criar conexões no gateway e testar seu status. O criador de conexão deve ser um proprietário de conteúdo que possa configurar adequadamente as conexões corretas para usar o gateway. As responsabilidades de uma função de Criador de conexão são as mesmas da função Criador de conexão com compartilhamento, com a exceção de que não podem compartilhar o acesso ao gateway.

Observação

Os gateways de VNet só dão suporte à função de gateway de Administração.

Funções de conexão da fonte de dados

As funções de conexão da fonte de dados permitem controlar quem pode usar, gerenciar e compartilhar conexões. Um usuário com uma função de conexão não precisa pertencer a uma função de gateway.

Há três funções de conexão de fonte de dados.

  • Proprietário: os membros dessa função podem gerenciar a conexão ou excluí-la quando ela não for mais necessária. Os proprietários podem gerenciar as funções de conexão, incluindo a adição de outros proprietários de conexão. Um proprietário normalmente também é um criador de conexões. Considere tornar alguém proprietário de conexão quando ele for o responsável ou administrador dessa fonte de dados ou tiver conhecimento significativo sobre a fonte de dados e seu conteúdo. As responsabilidades de um proprietário incluem:
  • Usuário com compartilhamento: os membros dessa função podem usar e compartilhar a fonte de dados adicionando outros usuários. Considere adicionar alguém a essa função quando esse indivíduo desempenhar um papel importante na comunidade de usuários. Os Defensores podem ser bons candidatos para esse papel. As responsabilidades de alguém com essa função incluem:
    • Compartilhar a conexão com outros usuários que precisam dela.
    • Revisar regularmente quem tem acesso a uma conexão, validando se ainda precisa dela e removendo-a quando não precisar.
  • Usuário: os membros dessa função podem usar a fonte de dados em relatórios do Power BI e fluxos de dados do Power BI. Os usuários são responsáveis somente por consultar os dados de suas cargas de trabalho e ferramentas de cliente.

Dica

Para evitar o risco de compartilhamento excessivo de governança, você deve limitar quem pode compartilhar gateways e conexões com indivíduos específicos que possam realizar essa tarefa de forma eficaz e responsável.

Documentar gateway e conexões

Depois de configurar seu cluster de gateway, você deverá documentá-lo. Você deve documentar seus gateways para que sejam fáceis de serem encontrados pelos criadores de conteúdo e fáceis de serem mantidos pelos administradores de gateway. Considere armazenar a documentação do gateway em um local acessível, como o portal centralizado da comunidade de prática relevante.

Considere documentar as informações a seguir.

  • Nome do gateway e do GUID
  • Nome do computador de gateway (e todos os respectivos identificadores)
  • Proprietário do gateway
  • Data da última atualização de software (versão do gateway)
  • Finalidade do cluster de gateway (como ambiente, região, área de negócios)
  • Quais conexões de fonte de dados devem ser mantidas neste gateway
  • Se o gateway usa uma identidade de usuário ou credenciais armazenadas
  • Política de gerenciamento de acesso (como você pretende usar as funções de gateway e as funções de conexão)

Importante

Certifique-se de documentar suas chaves de recuperação do gateway para gateways de modo padrão. Essas chaves de recuperação são necessárias caso você precise recuperar ou localizar novamente o gateway. Mantenha essas informações em um local seguro e protegido, acessível a várias pessoas confiáveis em uma equipe central. Se você tiver um cofre de senhas organizacional, esse é um local ideal.

Atualizar gateways

Para garantir que seus gateways permaneçam funcionais e tenham bom desempenho, você precisa executar diversas tarefas.

  • Instale as atualizações do Windows e execute outra manutenção do servidor.
  • Atualize o software do gateway. O software do gateway é atualizado mensalmente e a Microsoft só dá suporte às últimas seis versões do gateway local.
  • Atualize os conectores de dados personalizados, drivers e bibliotecas, quando necessário.

Observação

O proprietário do gateway deve aplicar manualmente atualizações de gateway a cada gateway. Por esse motivo, é importante planejar um processo para atualizar seus gateways periodicamente.

Dica

Quando você trabalha com a experiência do Power Query Online, o mecanismo do Power Query usa a versão mais recente do Power Query disponível. No entanto, quando você está usando um gateway para aplicar transformações, ele usa a versão instalada no computador de gateway. Para garantir uma experiência de usuário consistente, é importante manter seus computadores de gateway atualizados.

O restante desta seção descreve como atualizar o software de gateway.

Instalar atualizações em gateways de desenvolvimento ou teste

É importante manter seus gateways atualizados para evitar interrupções inesperadas e também para se beneficiar das melhorias mais recentes. No entanto, as atualizações podem ter consequências inesperadas para o desempenho e função do seu gateway. Para evitar afetar soluções comercialmente críticas, você deve primeiro instalar atualizações de software de gateway em um gateway de desenvolvimento ou teste (antes de serem aplicadas a gateways que dão suporte a ambientes de produção).

Validar atualizações

Você pode testar gateways aplicando primeiro a atualização aos gateways que dão suporte a ambientes de desenvolvimento e teste.

Considere os pontos a seguir ao validar as atualizações de gateway.

  • Definir condições de teste repetíveis: você deve definir uma lista de condições de teste repetíveis para ajudá-lo a garantir o teste de todas as operações de gateway e fontes de dados relevantes. Por exemplo, você poderia identificar quais relatórios e modelos semânticos são considerados críticos e requerem validação. Você também pode ter alguns requisitos de conformidade a serem atendidos que se qualificam como condições de teste repetíveis.
  • Use um conjunto de relatórios de teste: mantenha um conjunto de relatórios a serem usados para testes funcionais sempre que o gateway for atualizado. Esses relatórios ajudam você a validar rapidamente suas condições de teste repetíveis. Esses relatórios de teste geralmente mostram apenas totais e contagens. Sua meta é garantir que você teste o acesso, a renderização e a atualização para:
    • Cada fonte de dados comumente usada.
    • Cada tipo chave de item de dados, como os modelos semânticos mais críticos.
    • Modos de armazenamento diferentes, como importação e DirectQuery.
  • Identificar relatórios comercialmente críticos: tenha acesso a (ou cópias de) relatórios comercialmente críticos que você pode testar para a nova atualização. Esses relatórios podem ajudá-lo a garantir que os dados possam ser atualizados e que os relatórios do DirectQuery funcionem conforme esperado.
  • Automatizar processos de teste: use as APIs REST do Power BI para testar a atualização de dados para importar itens de dados e para avaliar consultas DAX. Certifique-se de que você pode capturar e registrar falhas de atualização ou erros de consulta.

Importante

É altamente recomendável testar as atualizações de gateway no cluster de desenvolvimento e teste antes de aplicá-las à produção. Testar atualizações é importante, pois não há nenhum processo de reversão. Como alternativa, antes de iniciar a atualização, você poderá criar uma imagem de VM, que é uma cópia completa da estrutura do sistema de arquivos e dos dados no computador.

Instalar atualizações na produção

Depois de validar a atualização do gateway, você deverá aplicar a atualização a todos os gateways que dão suporte a ambientes de produção. Um gateway fica indisponível enquanto está sendo atualizado, portanto, você deve ser consistente em quando e como atualizar seus gateways.

Considere os seguintes pontos sobre a atualização de gateways.

  • No portal centralizado, documente a versão atual do gateway.
  • Aplique atualizações durante os períodos de uso historicamente baixo do gateway.
  • Use um agendamento consistente ao testar e aplicar atualizações. Se as atualizações mensais forem muito frequentes, certifique-se de que seus gateways sejam atualizados pelo menos trimestralmente.
  • Atualize um computador de cluster de gateway por vez. Ao alternar por cada computador, você poderá evitar o tempo de inatividade.

Atualizar credenciais

Para conexões de fonte de dados que exigem credenciais armazenadas, talvez seja necessário alternar as credenciais regularmente. Por exemplo, sua organização pode ter uma política que requer redefinições de senha frequentes. Essa prática também é útil quando um membro importante da equipe deixa a organização. Para melhorar a eficiência, você pode usar as APIs REST do Power BI para atualizar as credenciais.

Lista de verificação - Ao gerenciar gateways de dados, as principais decisões e ações incluem:

  • Criar conexões de fonte de dados: configure as conexões de fonte de dados para fontes de dados organizacionais comuns. Certifique-se de que as conexões seguem convenções de nomenclatura claras e consistentes.
  • Documentar gateways e fontes de dados: crie uma documentação concisa sobre os gateways e conexões. Certifique-se de que essa documentação é facilmente acessível em seu portal centralizado para os proprietários e administradores de gateway.
  • Lidar com solicitações de conexão: crie um processo para coletar e gerenciar solicitações de conexão. Determine se um processo de aprovação é necessário para solicitações de conexão. Considere automatizar o processo usando as APIs REST do Power BI.
  • Provisionar funções de gateway: use o princípio de privilégio mínimo para atribuir indivíduos a funções de gateway. Considere adicionar responsáveis pelas fontes de dados às funções de Criador de conexão ou Criador de conexão com compartilhamento, para que eles possam contribuir para o gerenciamento de conexões.
  • Provisionar funções de conexão: atribua criadores de conteúdo (e consumidores quando aplicável) a funções de conexão para que possam usar o gateway. Limite os usuários com o compartilhamento para os usuários que compartilharão com responsabilidade a conexão e ajudarão a revisar e gerenciar regularmente o acesso.
  • Criar documentação concisa do usuário: documente os principais itens importantes para os criadores de conteúdo localizarem e usarem o gateway e suas conexões. Coloque a documentação em algum lugar central e facilmente acessível para a comunidade de usuários, como um portal centralizado ou um site de suporte do SharePoint.
  • Documente e armazene cuidadosamente as chaves de recuperação: armazene as chaves de recuperação em um local seguro e acessível a mais de um membro da equipe. Certifique-se de que eles podem ser facilmente encontrados caso você precise recuperar o gateway.
  • Criar um processo para instalar atualizações: determine com que frequência você instalará as atualizações de software do gateway e o processo a ser seguido. O objetivo é atualizar os gateways dentro de um a três meses após o lançamento da atualização.
  • Instale as atualizações do gateway primeiro no desenvolvimento e teste: certifique-se de que os gateways de desenvolvimento e teste sejam atualizados antes da produção e usados para testes iniciais.
  • Testar atualizações de gateway antes de serem aplicadas a gateways de produção: configure um processo para testar atualizações mensais de gateway usando itens e condições de teste repetíveis.
  • Instale atualizações de gateway imediata e regularmente na produção: verifique se os gateways de produção são mantidos atualizados.
  • Atualizar credenciais de conexão: conforme necessário, atualize as credenciais armazenadas usadas pelas conexões.

Monitorar, auditar e otimizar gateways

Os gateways são uma parte crucial da integração de dados do Fabric. Para evitar interrupções e reduzir riscos, você deve monitorar e regularmente auditar os gateways em seu locatário.

O monitoramento de gateways ajuda a:

  • Reduzir o risco de governança.
  • Evitar problemas.
  • Investigar incidentes, como problemas de desempenho ou falhas na atualização de dados.

A tabela a seguir fornece uma visão geral dos problemas típicos que você pode encontrar ao gerenciar um cluster de gateway de dados e como monitorar ou investigar problemas.

Problema potencial Tipo de problema Como monitorar ou investigar o problema
Muitos gateways Governança • Centro de administração do Power Platform

• Cmdlets do PowerShell do gateway

• APIs REST do Power BI
Compartilhamento excessivo de gateway Governança • Centro de administração do Power Platform

• Cmdlets do PowerShell do gateway

• APIs REST do Power BI

• Log de atividades do Power BI
Gateway está offline Desempenho e disponibilidade • Centro de administração do Power Platform

• Monitoramento do computador de gateway

• Logs de gateway
Erros de gateway Desempenho e disponibilidade • Logs de gateway
Falhas de consulta Desempenho e disponibilidade • Logs de gateway

• Logs de gateway (registro em log adicional)
Atualizações ou consultas lentas Desempenho e disponibilidade • Monitoramento do computador de gateway

• Log de eventos do Windows

• Contadores de desempenho do Windows

• Logs de gateway

• Logs de gateway (registro em log adicional)

• Ferramentas de monitoramento do servidor

Dica

Se você usar a capacidade do Fabric, as ferramentas do Fabric poderão fornecer os componentes ideais para você criar e orquestrar uma solução de monitoramento de gateway organizacional. Por exemplo, você pode:

  • Use o Data Factory para copiar logs de gateway e colocá-los no OneLake.
  • Use notebooks para coletar programaticamente informações de gateway usando as APIs REST do Power BI e transformar arquivos de log de gateway em tabelas.
  • Use o Power BI para criar um modelo semântico e gerar relatórios sobre a integridade do gateway.
  • Use o Fabric Activator para enviar alertas aos proprietários e administradores do gateway quando houver anomalias ou interrupções.

Monitorar gateways

Você deve revisar regularmente quantos gateways estão instalados no seu locatário e quem os instalou. Você pode monitorar a prevalência na página de conexões e gateways do portal Fabric e do Centro de administração do Power Platform. Ambas as exibições fornecem uma visão geral concisa e funcional de todos os gateways aos quais você tem acesso. Os administradores devem revisar essas informações regularmente.

Observação

Você também pode recuperar programaticamente uma lista de gateways usando os cmdlets do PowerShell ou as APIs REST do Power BI. Também é possível identificar eventos de instalação do gateway usando o log de atividades.

Considere combinar essas informações com análises agregadas sobre o número e o tipo de fontes de dados do gateway. Você pode apresentar essas informações em relatórios consolidados de governança em todo o locatário ou de auditoria e monitoramento.

Ao monitorar a prevalência do gateway, concentre a atenção nas métricas a seguir.

  • Número crescente de gateways ou instaladores: certifique-se de investigar novos gateways ou instaladores inesperados.
  • Redundância nas conexões entre gateways: tente consolidar as conexões para evitar esforço extra de manutenção dos gateways.
  • Instaladores ou gateways inesperados: verifique se todos os novos instaladores ou gateways tenham passado por um processo de aprovação antes de serem instalados.
  • Computadores de gateway inesperados, conexões ou configurações: certifique-se de identificar todas as propriedades de gateway anômalas, como gateways instalados em computadores de usuários ou conexões a arquivos locais. Identifique também configurações que criam riscos, como ignorar o nível de privacidade.

Coletar e analisar logs de gateway

Cada computador de gateway produz logs detalhados que você pode usar para identificar e resolver problemas. Esses logs são uma coleção de arquivos técnicos detalhados armazenados no computador de gateway. Você também pode habilitar temporariamente logs adicionais do aplicativo de gateway local para coletar informações mais detalhadas sobre consultas e seus horários.

Para evitar a introdução de atrasos na rede, recomendamos que você permita que os logs de gateway sejam gravados no computador de gateway local. No entanto, você pode optar por alterar o caminho onde os logs são gravados com os arquivos de configuração do gateway. Você também pode atualizar por quanto tempo os logs serão retidos. Sempre faça uma cópia dos arquivos de configuração antes de editá-los.

Crie uma solução de integração de dados para coletar e consolidar os arquivos de log de cada computador de gateway para que você possa analisar os dados. De modo ideal, esse processo deve ser automatizado e gerar um relatório analítico para exibir facilmente todos os gateways e identificar anomalias.

Dica

Considere usar alertas de dados para notificar administradores de gateway e os criadores de conexões de fontes de dados sobre atividades anômalas para seus gateways e conexões, respectivamente. Dessa forma, eles podem tomar ações corretivas imediatas.

Monitorar a integridade do computador de gateway

A integridade do seu gateway depende da integridade do servidor. Para evitar interrupções, você deve monitorar computadores de gateway para detectar quando um computador não está funcionando bem ou está offline.

Dica

Certifique-se de que o computador de gateway seja adicionado a todas as ferramentas de monitoramento corporativo que sua organização usa para monitorar servidores.

Otimizar e solucionar problemas de gateways

Quando surgirem problemas com um gateway, você precisará investigar e identificar o problema. Normalmente, a solução de problemas envolve a investigação dos logs de gateway descritos na seção anterior e o teste de diversas otimizações para ver se elas resolvem o problema.

Aqui estão algumas otimizações comuns de gateway.

  • Alterar de spool para o streaming: por padrão, os gateways colocarão os dados em spool no computador de gateway ao avaliar uma consulta. Isso resulta no armazenamento temporário de dados antes de serem transferidos para a nuvem. O spool pode ser mais lento do que a alternativa de streaming, onde os dados são transferidos diretamente. Você pode alterar essa configuração nos arquivos de configuração do gateway.
  • Verificação antivírus: a exclusão de determinadas pastas da verificação antivírus na máquina gateway pode melhorar o desempenho ao usar um software antivírus no nível do arquivo.
  • Ao planejar escalar verticalmente ou escalar horizontalmente considere quando você escalar verticalmente um cluster de gateway adicionando mais recursos ao computador de gateway ou escalar horizontalmente o cluster adicionando outro gateway a outro computador.

Importante

Os gateways VNet têm uma configuração de hardware única, que não pode ser dimensionada ou alterada.

Observação

Para obter mais informações sobre como otimizar e solucionar problemas de gateways, confira:

Lista de verificação – Ao monitorar gateways, as principais decisões e ações incluem:

  • Monitorar computadores de gateway: certifique-se de que os gateways estejam instalados em computadores monitorados por soluções de monitoramento corporativo. Caso contrário, certifique-se de que você pode detectar quando esses computadores não estão tendo um bom desempenho.
  • Medir a prevalência do gateway: monitore a evolução de quantos gateways são instalados em seu locatário ao longo do tempo.
  • Coletar e analisar logs de gateway: crie uma solução para coletar e combinar automaticamente os arquivos de log de diferentes computadores de gateway. Analise esses arquivos para extrair informações significativas. Considere configurar dois tipos de soluções de monitoramento analítico: uma para alertas e ações e outra para análise exploratória da causa raiz quando surgirem problemas.
  • Verifique funções e responsabilidades: certifique-se de que as funções e as responsabilidades estão definidas para monitoramento, otimização e solução de problemas.

Para obter mais considerações, ações, critérios de tomada de decisão e recomendações para ajudar você com decisões de implementação do Power BI, veja o planejamento de implementação do Power BI.