Konfigurera proxyinställningar för den lokala datagatewayen
Din arbetsmiljö kan kräva att du går via en proxy för att få åtkomst till Internet. Det här kravet kan förhindra att microsofts lokala datagateway ansluter till tjänsten.
I följande inlägg på superuser.com beskrivs hur du kan försöka avgöra om du har en proxy i nätverket: Hur gör jag för att vet vilken proxyserver jag använder? (SuperUser.com).
Även om de flesta gatewaykonfigurationsinställningar kan ändras med hjälp av den lokala datagatewayappen konfigureras proxyinformation i en .NET-konfigurationsfil. Plats- och filnamnen skiljer sig åt beroende på vilken gateway du använder.
Det finns fyra konfigurationsfiler som är associerade med att använda en proxy med den lokala datagatewayen. Följande två huvudkonfigurationsfiler gäller för gatewayen och dess konfigurationsprocess.
- Den första filen är för de konfigurationsskärmar som faktiskt konfigurerar gatewayen. Om du har problem med att konfigurera gatewayen kan du titta på följande fil: C:\Program Files\On-premises data gateway\enterprisegatewayconfigurator.exe.config. På den lokala datagatewayen (personligt läge) är motsvarande fil %LocalAppData%\Microsoft\Lokal datagateway (personligt läge)\PersonalGatewayConfigurator.exe.config.
- Den andra filen är för den faktiska Windows-tjänsten som interagerar med molntjänsten med hjälp av gatewayen. Den här filen hanterar begäranden: C:\Program Files\On-premises data gateway\Microsoft.PowerBI.EnterpriseGateway.exe.config. På den lokala datagatewayen (personligt läge) är motsvarande fil %LocalAppData%\Microsoft\Lokal datagateway (personligt läge)\Microsoft.PowerBI.DataMovement.PersonalGateway.exe.config.
Om du ska göra ändringar i proxykonfigurationen måste dessa filer redigeras så att proxykonfigurationerna är exakt desamma i båda filerna.
Den tredje konfigurationsfilen måste redigeras för att gatewayen ska kunna ansluta till molndatakällor via en proxy.
- C:\Program Files\On-premises data gateway\m\Microsoft.Mashup.Container.NetFX45.exe.config
På den lokala datagatewayen (personligt läge) är motsvarande fil %LocalAppData%\Microsoft\Lokal datagateway (personligt läge)\m\Microsoft.Mashup.Container.NetFX45.exe.config.
Den fjärde konfigurationsfilen måste redigeras för att gatewayen ska kunna ansluta till Fabric Pipelines-tjänster via en proxy.
- C:\Program Files\On-premises data gateway\FabricIntegrationRuntime\5.0\Shared\Fabricworker.exe.config
I följande avsnitt beskrivs hur du redigerar dessa filer.
Konfigurera proxyinställningar
Följande exempel visar standardproxykonfigurationen som finns i båda de två huvudkonfigurationsfilerna.
<system.net>
<defaultProxy useDefaultCredentials="true" />
</system.net>
Standardkonfigurationen fungerar med Windows-autentisering. Om proxyn använder en annan form av autentisering måste du ändra inställningarna. Om du inte är säker kontaktar du nätverksadministratören.
Vi rekommenderar inte grundläggande proxyautentisering. Om du använder grundläggande proxyautentisering kan det orsaka proxyautentiseringsfel som resulterar i att gatewayen inte konfigureras korrekt. Använd en starkare proxyautentiseringsmekanism för att lösa problemet.
Förutom att använda standardautentiseringsuppgifter kan du lägga till ett <proxy>
element för att definiera proxyserverinställningar mer detaljerat. Du kan till exempel ange att din lokala datagateway alltid ska använda proxyn, även för lokala resurser, genom att ange parametern bypassonlocal till false. Den här inställningen kan hjälpa dig att felsöka situationer för att spåra alla HTTPS-begäranden som kommer från en gateway i proxyloggfilerna. Följande exempelkonfiguration anger att alla begäranden måste gå via en specifik proxy med IP-adressen 192.168.1.10.
<system.net>
<defaultProxy useDefaultCredentials="true">
<proxy
autoDetect="false"
proxyaddress="http://192.168.1.10:3128"
bypassonlocal="false"
usesystemdefault="false"
/>
</defaultProxy>
</system.net>
Du måste också redigera filen Microsoft.Mashup.Container.NetFX45.exe.config om du vill att gatewayen ska ansluta till molndatakällor via en gateway.
I filen expanderar du <configurations>
avsnittet så att det innehåller följande innehåll och uppdaterar proxyaddress
attributet med din proxyinformation. I följande exempel dirigeras alla molnbegäranden via en specifik proxy med IP-adressen 192.168.1.10.
<configuration>
<system.net>
<defaultProxy useDefaultCredentials="true" enabled="true">
<proxy proxyaddress="http://192.168.1.10:3128" bypassonlocal="true" />
</defaultProxy>
</system.net>
</configuration>
Det kan vara nödvändigt att konfigurera den tredje filen om proxyn är ett krav för all Internetkommunikation, särskilt för företagsanvändning där nätverk är säkra och låsta. Om en proxy krävs för gatewaykommunikation behövs den troligen även för all Internettrafik från containrar. I det här fallet kan gatewayen verka fungera tills någon container gör någon extern fråga (Internet). Det här problemet gäller särskilt för dataflöden, som försöker skicka den resulterande frågan om lokala data till Azure Data Lake Storage. Men det gäller även när en gatewayfråga sammanfogar en lokal semantisk modell med en internetbunden semantisk modell.
Om du vill veta mer om konfigurationen av proxyelementen för .NET-konfigurationsfiler går du till defaultProxy-element (nätverksinställningar).
Konfigurera gateway för utdatamål
För att kunna använda gatewayen med utdatamål kan gatewayen dessutom behöva konfigureras för att kunna passera genom en brandvägg eller proxy för att nå måldatakällan. Om du använder en proxyserver kan den här genomströmningen kräva url:er för aktivering till lämpliga mål, till exempel *.datawarehouse.pbidedicated.windows.net för LakeHouse, *.dfs.core.windows.net för Data Lake och så vidare.
Kommentar
Om du använder LakeHouse-mål måste du köra åtminstone versionen från maj 2023 av gatewayen. Lakehouse-anslutningsappen är inte tillgänglig i gatewayversioner före den här versionen.
Ändra gatewaytjänstkontot till en domänanvändare
Som vi förklarade tidigare, när du konfigurerar proxyinställningarna för att använda standardautentiseringsuppgifter, kan du stöta på autentiseringsproblem med proxyn. Den här situationen uppstår när standardtjänstkontot är tjänst-SID och inte en autentiserad domänanvändare. Om proxyn i din organisation kräver ett domänkonto för att autentisera begäran kan du ändra tjänstkontot för gatewayen till ett domäntjänstkonto. Den här ändringen tillåter korrekt autentisering med proxyn. Mer information om hur du ändrar gatewaytjänstkontot finns i Ändra det lokala datagatewaytjänstkontot.
Kommentar
Vi rekommenderar att du använder ett hanterat tjänstkonto för att undvika att behöva återställa lösenord. Lär dig hur du skapar ett hanterat tjänstkonto i Active Directory.