Planering av Power BI-implementering: Datagatewayer

Kommentar

Den här artikeln är en del av planeringsserien för Power BI-implementering. Den här serien fokuserar främst på Power BI-upplevelsen i Microsoft Fabric. En introduktion till serien finns i Implementeringsplanering för Power BI.

Den här artikeln hjälper dig att planera och implementera lokala datagatewayer och virtuella nätverksdatagatewayer (VNet) för Microsoft Fabric. Det är främst inriktat på:

• Infrastrukturadministratörer: De administratörer som ansvarar för att övervaka infrastrukturresurser i organisationen. Infrastrukturadministratörer kan behöva samarbeta med Power Platform-administratörer, databasadministratörer, informationssäkerhetsteam, nätverksteam och andra relevanta team.
• Gatewayadministratörer: De personer som ansvarar för att implementera, hantera och övervaka gatewayer och deras datakällaanslutningar.
• Gatewaydeltagare: De decentraliserade teamen och individerna som ansvarar för att lägga till och hantera gateway-datakällans anslutningar.
• Center of Excellence (COE), IT- och BI-team: De team som ansvarar för att stödja användare som behöver komma åt, ansluta till och uppdatera data.
• Innehållsägare och skapare: De team och individer som använder gatewayer för att ansluta till sina datakällor och uppdatera Infrastrukturdataobjekt.

För att få åtkomst till källdata för Power BI-semantiska modeller, dataflöden och andra infrastrukturdataobjekt kan du behöva en datagateway. En datagateway överför på ett säkert sätt data mellan privata nätverk eller lokala datakällor och molntjänster, inklusive Infrastrukturresurser.

Kommentar

Den här artikeln innehåller en översikt över gatewayer. Den fokuserar på viktiga överväganden och åtgärder för att planera och implementera gatewayer för att stödja ditt Fabric-innehåll.

Mer information om hur gatewayer fungerar finns i:

• Vad är en lokal datagateway?
• Arkitektur för lokal gateway
• Arkitektur för virtuell nätverksgateway (VNet)
• Planera, skala och underhålla en affärskritisk gatewaylösning

Planera viktiga beslut

Gatewayer är ofta integrerade i lyckade Power BI- och Fabric-implementeringar. Ett COE- eller centraldata- och BI-team planerar och hanterar vanligtvis gatewayer centralt, även om vissa organisationer använder decentraliserade team för att hantera gatewayer. För att minska risken för framtida störningar och styrningsrisker är det viktigt att noggrant planera hur och när du ska använda gatewayer.

Du planerar vanligtvis gatewayimplementering under två olika faser.

• Klientkonfiguration: När du förbereder dig för att implementera eller migrera till Infrastrukturresurser bör du utvärdera om några datakällor behöver en gateway. Gatewayplaneringsaktiviteter är också relevanta för planering på klientorganisationsnivå av säkerhet, arbetsytor och granskning och övervakning.
• BI-lösningsplanering: När du planerar en ny BI-lösning bör du utvärdera om lösningen kräver en gateway medan du samlar in tekniska krav för den nya lösningen. Du kan också behöva en gateway när du lägger till en ny datakälla i en befintlig lösning.

Planeringen av en gatewayimplementering börjar med att fatta viktiga beslut, och börjar med om du behöver en gateway eller inte.

Dricks

Skapa först en inventering av dina datakällor. Du bör utvärdera följande viktiga beslut för varje datakälla. Se till att dokumentera dina resultat och lagra dem på en central plats som är lättillgänglig, till exempel en kommunikationshubb eller din centraliserade portal.

Identifiera om du behöver en gateway

I allmänhet behöver du en gateway för din datakälla när:

• Datakällan finns lokalt.
• Datakällan finns i ett privat nätverk.
• Du behöver en värd för anslutningsprogram.
• Du behöver säkerhetsisolering för vissa anslutningsappar eller funktioner.

I dessa situationer behöver du en gateway för att:

• Uppdatera data i Fabric-portalen. Det här scenariot gäller när en innehållsskapare konfigurerar datauppdatering i Power BI-tjänst för en datakälla som kräver en gateway.
• Skapa innehåll i Infrastrukturportalen. Det här scenariot gäller när en innehållsförfattare skapar eller ändrar dataobjekt (till exempel en semantisk modell eller ett dataflöde) i Power BI-tjänst som kräver en gateway.
• Stöd för DirectQuery-anslutningar. Det här scenariot gäller när en innehållsskapare publicerar en semantisk modell som innehåller DirectQuery-tabeller (eller dubbla) lagringslägen, och datakällan för dessa tabeller kräver en gateway. Det här användningsscenariot omfattar även möjligheten att framtvinga databehörigheter per användare som definieras i datakällan. En SQL Server-databas kan till exempel framtvinga säkerhet på radnivå (RLS) och Power BI kan hantera anslutningar med enkel inloggning (SSO). Mer information finns i Framtvinga datasäkerhet baserat på konsumentidentitet.
• Live-anslutning till SQL Server Analysis Services. Det här scenariot gäller när en innehållsskapare publicerar en rapport som använder en live-anslutning till en SQL Server Analysis Services-databas (SSAS).

I följande avsnitt beskrivs när du behöver en gateway.

Lokala datakällor

Du behöver en gateway för att ansluta till lokala datakällor från Infrastrukturportalen. Gatewayen fungerar som en brygga, utvärderar frågeuttryck på gatewaydatorn och överför lokala data på ett säkert sätt till molnet.

Det här scenariot är relevant när du ansluter till:

• Datakällor som finns på lokala datorer.
• Filer som lagras i en lokal katalog.
• Molnbaserade och lokala datakällor som kombineras i en enda fråga.
• En molnbaserad virtuell dator (VM) – kallas infrastruktur som en tjänst eller IaaS.

Privata nätverksdatakällor

Du behöver en gateway för att ansluta till datakällor som finns i ett privat nätverk, till exempel ett virtuellt Azure-nätverk (Azure VNet). Ett virtuellt nätverk, eller ett virtuellt nätverk, är ett logiskt isolerat segment av ett nätverk som isolerar trafik från det offentliga Internet. Ett virtuellt nätverk ger förbättrad nätverkssäkerhet.

Det här scenariot är relevant när datakällan:

• Finns i ett datacenter i ett privat nätverk, till exempel organisationsnätverket (eller bakom en brandvägg).
• Är en molnbaserad virtuell dator i ett virtuellt nätverk (kallas infrastruktur som en tjänst eller IaaS).
• Är en molnbaserad databastjänst i ett VNet (kallas plattform som en tjänst eller PaaS).

Kommentar

Det är en vanlig missuppfattning att du inte behöver en gateway för molndatakällor. När en molndatakälla finns i ett privat organisationsnätverk krävs en gateway.

Programvara för värdanslutning

Ibland kan du behöva en gateway som värd för stödobjekt som krävs för att ansluta till din datakälla. Den här programvaran kan innehålla anpassade dataanslutningar, drivrutiner eller bibliotek som du installerar på gatewaydatorn. Power BI-tjänst har inte åtkomst till den här programvaran, så den kan inte uppdatera datakällor som använder den utan att förlita sig på gatewayen – även när du ansluter till en molndatakälla.

Det här scenariot är relevant när du ansluter till en datakälla med anslutningsappar, till exempel en:

• Chaufför. En officiell anslutningsapp kan kräva installation av nödvändiga drivrutiner. När du till exempel ansluter till en Oracle-databas kan du behöva Oracle Data Access Client-programvaran.
• Anpassad anslutningsapp. Vissa datakällor kan kräva anpassade eller tredjepartsanslutningar. Du kan till exempel behöva en anpassad anslutningsapp för att ansluta till ett äldre eller proprietärt system.
• Klientbibliotek. Vissa datakällor kan kräva ett stödbibliotek för att klientverktyg ska kunna ansluta till den. När du till exempel ansluter till en Analysis Services-databas måste ett klientbibliotek installeras.
• ODBC- eller OLE DB-anslutningsprogram. En officiell anslutningsapp kan kräva en ODBC-drivrutin eller OLE DB-provider. När du till exempel ansluter till SAP HANA behöver du en ODBC-drivrutin.

Viktigt!

När innehållsskapare använder ett klientverktyg som Power BI Desktop och deras lösningar förlitar sig på drivrutiner, anslutningsappar eller leverantörer bör du installera samma komponenter på gatewaydatorn som är installerade på innehållsskaparnas datorer. Saknade eller felmatchade komponenter mellan skapardatorer och datagatewayer är en vanlig orsak till datauppdateringsfel för publicerat innehåll. Mer information finns i Användarverktyg och enheter.

Säkerhetsisolering

Du behöver en gateway för att använda vissa Power Query-anslutningsappar eller funktioner, till exempel webbanslutningsappen eller funktionen Web.BrowserContents. Dessa anslutningsappar och funktioner kräver en gateway av många skäl, inklusive säkerhetsisolering.

Dricks

Överväg följande alternativ när du ansluter till webbsidesdatakällor.

• Web.Contents-funktion: Om du ansluter till webbinnehåll som inte behöver nås via en webbläsare bör du överväga att använda funktionen Web.Contents . Den här funktionen kräver ingen gateway eftersom den inte använder någon webbläsarkontroll.
• Notebook-filer: Om du har infrastrukturkapacitet bör du överväga att använda Fabric Notebooks för att transformera data. Notebook-filer kräver ingen gateway för webbsidans data och de kan prestera bättre när du hämtar information om webbsidan jämfört med Power Query.

Det här scenariot är relevant när du ansluter till en datakälla med hjälp av anslutningsappar och drivrutiner som:

• En fråga som använder webbanslutningsappen.
• En fråga som använder funktionerna Web.PageellerWeb.BrowserContents .
• En anslutning som använder ACE-drivrutinen (Access Database Engine).

Avgöra vilken typ av gateway du behöver

När du har upptäckt att du behöver en gateway bör du sedan bestämma vilken typ av gateway som ska installeras. Det finns tre typer av gateway.

• Lokal datagateway (standardläge)
• Lokal datagateway (personligt läge), känd som en personlig gateway
• Gatewaytjänst för virtuellt nätverk (VNet)

Vilken gatewaytyp du väljer beror på dina krav och datakällorna. I följande avsnitt beskrivs var och en av de tre gatewaytyperna.

Lokal datagateway (standardläge)

Med en lokal datagateway (standardläge) kan flera användare ansluta till datakällor som via en enda delad gateway. Vanligtvis installerar och hanterar du gatewayer i standardläge centralt på en alltid på virtuell dator. Med en standardlägesgateway kan du ansluta till data från flera tjänster, till exempel Infrastrukturresurser, Power BI och andra Power Platform-tjänster.

Följande diagram visar en översikt på hög nivå över en standardlägesgateway.

Viktigt!

Det här diagrammet visar inte arkitekturen för en lokal datagateway.

Diagrammet visar följande begrepp.

Artikel	Beskrivning
	Den lokala datagatewayen (standardläge) överför på ett säkert sätt data från en lokal datakälla till molntjänster.
	En standardlägesdatagateway krävs för molndatakällor i specifika scenarier (beskrivs i föregående avsnitt).
	Datagatewayen för standardläge är installerad på en alltid på virtuell dator. Administratörer hanterar den virtuella datorn och datagatewayen centralt. Gatewayadministratörer installerar programvara som krävs för datakällans anslutningar om det behövs.
	Flera användare kan ansluta till datagatewayens datakällor.
	Användare kan använda datagatewayen för objekt som publicerats till Fabric-arbetsytor, till exempel semantiska modeller, dataflöden, pipelines eller sidnumrerade rapporter.
	Användare kan använda datagatewayen för andra Power Platform-molntjänster, till exempel Power Platform-dataflöden.

En standardlägesgateway krävs i följande specifika situationer.

• Olika Microsoft-molntjänster (till exempel Power Apps och Fabric) och Fabric-dataobjekt (till exempel dataflöden) måste fråga lokala datakällor (eller molndatakällor som kräver en gateway).
• Sidnumrerade rapporter måste fråga lokala datakällor (eller molndatakällor som kräver en gateway).
• Semantiska modeller använder DirectQuery-lagringsläge som behöver ansluta till lokala datakällor (eller molndatakällor som kräver en gateway).
• SSAS-liveanslutningar.
• Datakällor är beroende av anpassade dataanslutningar, drivrutiner eller bibliotek.
• När du räknar med behovet av att flytta eller migrera gatewayen.

Personlig gateway

En lokal gateway (personligt läge), som vanligtvis kallas en personlig gateway, gör det möjligt för en användare att ansluta till lokala datakällor som finns på samma dator. En användare installerar och hanterar vanligtvis en personlig gateway från sin egen dator. Med en personlig gateway kan användarna inte ansluta till data från andra Power Platform-tjänster. De kan inte heller dela gatewayen eller anslutningarna med andra användare.

En personlig gateway är avsedd för begränsad, personlig användning av en enskild individ. Vanligtvis installerar och använder innehållsskapare dessa gatewayer för att utföra personlig BI. Dessa gatewayer är begränsade till personlig BI eftersom de inte kan delas. Dessutom kräver en personlig gateway att användaren har maskinrättigheter och principgodkännande för att ladda ned och installera den personliga gatewayprogramvaran.

Dricks

Använd inte en personlig gateway med team-, avdelnings- eller företags-BI-lösningar.

I de flesta scenarier där du ansluter till lokala data bör du använda en gateway i standardläge (beskrivs i föregående avsnitt). Det beror på att du kan dela en standardlägesgateway med flera användare, den stöder DirectQuery-frågor och liveanslutningar och har fler alternativ för att centralisera gatewaystyrning och hantering.

Varning

Eftersom en personlig gateway vanligtvis installeras på en användardator är det svårare att hantera och styra. Om du behöver använda en personlig gateway kan du överväga att flytta den till en centralt hanterad virtuell dator som använder ett tjänstkonto. Den här metoden säkerställer att gatewaytillgängligheten inte är beroende av en användardator (som kan vara avstängd) och förbättrar gatewaystyrning och -hantering.

Följande diagram visar en översikt på hög nivå över en personlig gateway.

Viktigt!

Det här diagrammet visar inte arkitekturen för en lokal datagateway.

Diagrammet visar följande begrepp.

Artikel	Beskrivning
	En personlig gateway installeras vanligtvis på en användardator.
	Den personliga gatewayen överför på ett säkert sätt data från lokala datakällor på användardatorn till molntjänster.
	Den personliga gatewayen hanteras vanligtvis av användaren som installerade den.
	En enskild användare använder den personliga gatewayen för begränsat, personligt bruk. Det går inte att dela en gateway i personligt läge.
	En personlig gateway kan bara användas för objekt som publicerats till en Power BI-arbetsyta, till exempel semantiska modeller eller Power BI-dataflöden.

För att upprepa är en personlig gateway avsedd för begränsad, personlig användning av en enskild individ. Det finns dock två specifika scenarier som kräver att du använder en personlig gateway.

• Innehållsskapare med självbetjäning måste uppdatera publicerat innehåll som är anslutet till lokala datakällor på datorn eller andra lokala datakällor.
• Semantiska modeller använder Python - eller R-kod i Power Query.

Dricks

Undvik att använda en personlig gateway när det är möjligt. Tänk i stället på följande alternativ.

• SharePoint: Om du behöver ansluta till lokala filer bör du överväga att ladda upp filerna till SharePoint eller OneDrive för arbete eller skola i stället. Du kan ansluta till dessa filer med hjälp av SharePoint-mappanslutningsappen, som inte kräver någon gateway.
• OneLake: Om du behöver ansluta till lokala filer och du har infrastrukturkapacitet kan du också använda OneLake-utforskaren för att ladda upp och synkronisera filer med ett lakehouse. Det krävs ingen gateway för att ansluta till en Infrastruktursjöhus.
• Notebook-filer: Om du behöver transformera data med Python eller R och du har infrastrukturkapacitet kan du överväga att använda Fabric Notebooks för att transformera data och skriva dem till tabeller som lagras i OneLake. Notebook-filer kräver ingen gateway för att köra Python- eller R-kod. Du kan också dra nytta av förbättrade prestanda och ytterligare funktioner som är tillgängliga i notebook-filer.

VNet-gateway

Med en VNet-gateway kan flera användare ansluta till datakällor som skyddas med privata nätverk, inklusive datakällor som använder privata slutpunkter. Med en VNet-gateway kan du ansluta till data med flera tjänster och du kan dela gatewayen eller anslutningarna med flera användare.

En VNet-gateway är en Microsoft-hanterad tjänst. Om din organisation använder privata nätverk behöver du en VNet-gateway.

Viktigt!

Om du överväger att använda VNet-gatewaytjänsten kan du diskutera den med dina IT-team som hanterar nätverk och säkerhet. De här teamen kan se till att allt är konfigurerat, till exempel privata slutpunkter (om tillämpligt) och gatewaykommunikation.

En VNet-gateway stöds endast för Power BI Fabric- eller Premium-kapaciteter. VNet-gatewayen faktureras som en avgift för additiv premiuminfrastruktur för den kapaciteten.

Viktigt!

Ibland refererar den här artikeln till Power BI Premium eller dess kapacitetsprenumerationer (P SKU:er). Tänk på att Microsoft för närvarande konsoliderar köpalternativ och drar tillbaka Power BI Premium per kapacitets-SKU:er. Nya och befintliga kunder bör överväga att köpa kapacitetsprenumerationer för Infrastrukturresurser (F SKU:er) i stället.

Mer information finns i Viktig uppdatering som kommer till Power BI Premium-licensiering och Vanliga frågor och svar om Power BI Premium.

Följande diagram visar en översikt på hög nivå över en VNet-gateway.

Viktigt!

Det här diagrammet visar inte arkitekturen för en VNet-datagateway.

Diagrammet visar följande begrepp.

Artikel	Beskrivning
	Du använder en virtuell nätverksgateway (VNet) för att ansluta till datakällor i ett privat nätverk, som de i ett virtuellt Azure-nätverk.
	VNet-datagatewayen är en Microsoft-hanterad tjänst. Du hanterar VNet-datagatewayen centralt från Azure Portal och power platform-administratörsportalen.
	Flera användare kan använda en VNet-datagateway.
	Användare kan använda en VNet-datagateway för objekt som publicerats till en infrastrukturarbetsyta, till exempel semantiska modeller.
	Användare kan använda en VNet-datagateway för andra Power Platform-tjänster, till exempel Power Platform-dataflöden.

Varning

VNet-gatewayer har vissa begränsningar och de stöder inte alla datakällor eller scenarier. Kontrollera att dina datakällor och scenarier stöds och läs de vanliga frågorna innan du fortsätter med implementeringen av VNet-gatewayen och lösningsplaneringen.

Fastställa antalet gatewayer

När du har fastställt att du behöver en gateway och vilken typ av gatewayer bör du sedan bestämma hur många gatewayer du behöver.

Beroende på dina behov kan du behöva flera gatewayer. Tänk på följande faktorer när du bestämmer hur många gatewayer som ska installeras och användas.

Tillgänglighet och prestanda

Det är viktigt att gatewayer har hög tillgänglighet för att undvika störningar som orsakas av uppdaterings- eller frågefördröjningar. Ett sätt att säkerställa gatewaytillgänglighet är att installera flera gatewayer i ett gatewaykluster med hög tillgänglighet. Ett gatewaykluster är en samling gatewayer som du installerar på olika virtuella datorer och som är logiskt associerade tillsammans som en enda funktionell enhet (klustret). Varje gatewaydator kallas ibland för en nod.

Här är fördelarna med att använda ett gatewaykluster.

• Undvik en enskild felpunkt: Redundans undviker en felpunkt när den primära gatewaydatorn blir otillgänglig. Om den blir otillgänglig skickas frågor till en annan nod i klustret. Om du använder ett kluster med flera datorer minskar risken. Det ökar också drifttiden, vilket hjälper dig att uppfylla dina krav på hög tillgänglighet och haveriberedskap.
• Bättre prestanda: Belastningsutjämning förbättrar prestanda när det finns hög samtidig användning. Belastningsutjämning distribuerar arbetsbelastningen genom att skicka frågor till andra noder i klustret. Det är användbart när den primära gatewayen är upptagen eller när en enda åtgärd (till exempel en lång datauppdatering) förbrukar många resurser.
• Undvik stilleståndstid: När du installerar gateway-programuppdateringar kan du utföra installationen på en nod i klustret i taget. På så sätt undviker du att ta hela klustret offline.

Viktigt!

Vi rekommenderar starkt att du använder gatewaykluster för affärskritiska arbetsbelastningar.

Mer information och vägledning om hur du konfigurerar ett gatewaykluster finns i Planera, skala och underhålla en affärskritisk gatewaylösning..

Miljöer

Innehållsskapare använder vanligtvis separata miljöer för att utveckla och hantera affärskritiska lösningar, till exempel utveckling, test och produktion. Beroende på hur många miljöer du använder och hur du använder dem kanske du vill ha separata gatewaykluster för varje miljö.

Om du separerar gatewaykluster i olika miljöer kan du:

• Separera och minimera störningar som orsakas av utvecklings- och testaktiviteter.
• Förbättra tillgängligheten och prestandan för produktionsarbetsbelastningar.
• Tillhandahålla en säker miljö för att installera och testa gateway-programuppdateringar.

Viktigt!

Vi rekommenderar att du har separata gatewaykluster för produktionsarbetsbelastningar. Om du har ett gatewaykluster i alla miljöer kan det innebära ytterligare risker. För att minimera kostnads- och hanteringsarbetet är det vanligt att allokera färre resurser (till exempel minne och PROCESSOR) till ett kluster för utvecklingsgateway.

Regioner

För att säkerställa bra prestanda för datauppdateringar är det viktigt att du överväger platsen för dina datakällor, gatewayer och var användarna finns. För att minska svarstiden bör du installera gatewayer så nära dina datakällor som möjligt. Därför kan du behöva installera flera gatewaykluster för att stödja olika regioner eller klienter.

Varning

Se till att gatewayinstallationen uppfyller alla krav på datahemvist för din organisation.

Viktigt!

För att minimera svarstiden rekommenderar vi att du installerar gatewayer på datorer som finns i samma region som dina datakällor. För VNet-gatewayer bör dessutom gatewayerna och datakällorna finnas i samma undernät.

Checklista – När du planerar en gatewayimplementering omfattar viktiga beslut och åtgärder:

• Skapa en inventering av datakällor: Med en inventering av dina datakällor kan du verifiera och dokumentera vilka datakällor som behöver en gateway.
• Ta reda på vilka situationer som kräver en gateway: Överväg hur innehållsskapare och konsumenter fungerar. Se till att du är bekant med när en gateway krävs. Skapa dokumentation och utbildning för användarcommunityn.
• Bestäm vilken typ av gateway du behöver: Kontrollera att du validerar eventuella antaganden och utvärderar möjliga begränsningar så att du är säker på att den valda gatewaytypen uppfyller dina krav.
• Undvik personliga gatewayer: Överväg att använda en gateway i standardläge i stället. Avgör om det finns några personliga gatewaydatakällor som kan omdirigeras till att använda en standardlägesgateway (så att den inte begränsas för användning av en enskild individ).
• Bestäm om du behöver ett gatewaykluster: Använd gatewaykluster för affärskritiska lösningar. Gatewaykluster ger hög tillgänglighet och belastningsutjämning. De hjälper också till att undvika en enskild felpunkt och förbättra prestanda under perioder med hög samtidig användning.
• Bestäm hur många gatewayer du behöver: Överväg separata gatewaykluster för olika miljöer för att undvika störningar. Överväg andra faktorer, till exempel användning eller regioner.

Installera gatewayer

Nu vet du vilka typer av gateway du behöver och hur många. Därefter måste du planera för gatewayinstallationen. Vanligtvis installeras gatewayer på virtuella datorer som du ägnar åt detta ändamål (kallas ofta gatewaydatorer). Varje dator i gatewayklustret bör alltid vara på för att säkerställa kontinuerligt stöd för användaraktivitet och datauppdateringsåtgärder.

Kommentar

Eftersom en VNet-gateway är en hanterad tjänst laddar du inte ned och installerar den. I stället etablerar och konfigurerar du en VNet-gateway i din Azure Portal och binder den sedan till en Fabric- eller Power BI Premium-kapacitet. Mer information finns i Skapa datagatewayer för virtuella nätverk.

Identifiera gatewayägare och installationsprogram

Innan du installerar gatewayen ska du identifiera vem som ska installera och äga gatewayen.

Gateway-ägare

Vanligtvis är gatewayägaren en teknisk person som installerar, äger och hanterar gatewayen. Gateway-ägare ansvarar för olika aktiviteter.

• Planering: Fatta viktiga beslut enligt beskrivningen tidigare och definiera de tekniska specifikationerna för en gatewaydator, inklusive initiala systemresurser. Gatewayägaren bör också se till att en supportplan finns på plats.
• Installation: Välj en lämplig dator för att installera gateway-programvaran och utföra installation och installation första gången.
• Hantering: Ändra gatewayinställningar eller inställningar för optimering (till exempel att konfigurera direktuppspelning i stället för att spola data) eller övervakningsändamål (till exempel att konfigurera prestandaloggning). Gateway-ägaren fattar också beslut om när du ska skala upp (lägga till fler resurser till gatewaydatorerna) eller skala ut (installera fler gatewayer i klustret).
• Testning: Verifiera gatewayanvändningen under första installationen och se till att det finns tillräckligt med resurser för gatewaydatorerna. Gatewayägaren bör också testa månatliga uppdateringar innan de installeras.
• Uppdatering: Uppdatera och installera gateway-programvaran och stödobjekt (till exempel anslutningsprogram) i tid.
• Övervakning: Övervaka gatewayens drifttid och hälsa, inklusive insamling av gatewayloggfiler som tillåter övervakning av problem och avvikande aktivitet.
• Migrering: Lagra återställningsnycklar på en säker plats som är tillgänglig för ett bredare team. Gatewayägaren bör också vara den person som använder dessa nycklar för att migrera, återställa eller flytta gatewayen om det behövs.

Viktigt!

Se till att gatewayägaren är medveten om och håller med om dessa ansvarsområden. Om gatewayägaren inte är beredd att hantera gatewayen kan den snabbt bli ett beroende som blockerar innehållsägare och skapare. Identifiera dessutom om gatewayägaren förstår hur du installerar och hanterar en gateway och, om inte, hur du tränar dem att göra detta.

Dricks

Vissa organisationer tillåter gatewayägarskap inom affärsenheter och avdelningar, medan andra reserverar gatewayägarskap för ett centraliserat team (till exempel IT). Ett sätt att hantera det är att skapa ett partnerskap där IT hanterar gatewayklusternoderna och affärsenheten hanterar datakällanslutningarna.

Eftersom gatewayägarskap är ett viktigt ansvar bör du tydligt definiera vem som kan installera gatewayer i din organisation.

Gateway-installationsprogram

För att minska hanteringskostnaderna och minska styrningsrisken är det viktigt att begränsa antalet aktiva gatewayer i din organisation. Därför rekommenderar vi att du begränsar antalet användare som kan installera gatewayer.

Varning

Gateway-ägare har fullständig kontroll över de gatewayer som de hanterar. Det innebär att ägare av skadliga gatewayer potentiellt kan fånga upp information när den flödar via en lokal datagateway. Därför är det viktigt att du begränsar möjligheten att installera gatewayer till betrodda personer.

För standardlägesgatewayer hanterar du gatewayinstallationsprogram från infrastrukturportalen eller power platform-administrationscentret. Du kan också hantera vem som kan skapa VNet-datagatewayer med hjälp av inställningen för gatewayinstallation.

• Sidan Infrastrukturanslutningar och gatewayer: Du kan hantera gatewayinstallationer från sidan anslutningar och gatewayer i Infrastrukturportalen.
• Administrationscenter för Power Platform: Du kan också hantera gatewayinstallationer från administrationscentret för Power Platform. Inställningar som du ändrar här påverkar gatewayer som du använder från Infrastrukturresurser.

Du kan också hantera gatewayinstallationsprogram programmatiskt med hjälp av PowerShell-cmdletar för lokal gatewayhantering. För personliga gatewayer och standardlägesgatewayer kan du använda dessa cmdletar för att ange gatewayklientprincipen. Att ange gatewayklientprincipen med hjälp av PowerShell är det enda sättet att hantera vem som kan installera personliga gatewayer i din klientorganisation.

Viktigt!

Vi rekommenderar att du noga reglerar vem som kan installera personliga gatewayer, vilket begränsar deras installation och användning för giltiga, godkända affärsfall.

Förbereda gatewayinstallation

När du har identifierat vem som ska installera och äga gatewayen bör du förbereda för gatewayinstallationen. Du bör:

• Identifiera var gatewayen ska installeras.
• Bestäm vilka resurser gatewaydatorn behöver.
• Kom överens om hur du ska namnge din gateway när den är installerad.

I följande avsnitt beskrivs de här viktiga övervägandena för att planera en gatewayinstallation.

Identifiera var gatewayen ska installeras

Vanligtvis installerar du en gateway på en virtuell dator som alltid är på (kallas även gatewaydatorn). Du kan bara installera en gateway av varje typ (personligt läge eller standardläge) på en dator.

Här är de viktigaste faktorerna för att avgöra var du ska installera en gateway.

• Plats: Vanligtvis bör gatewaydatorn finnas nära datakällan för att minimera svarstiden. Vanligtvis måste en standardgateway installeras i din standarddataregion. Men om din Premium-kapacitetsplats skiljer sig från standarddataregionen för din klientorganisation undersöker du användningen av ett Azure Relay som ett alternativ för att uppfylla kraven på datahemvist.
• Stödobjekt: Ta reda på vilka anslutningsappar, drivrutiner eller bibliotek du behöver installera på gatewaydatorn.
• Domän: Avgör vilken relation gatewaydatorn har med måldomänen. Den virtuella datorn måste vara en domänansluten dator med en förtroenderelation med måldomänen. Det kan inte vara en domänkontrollant.

Dricks

För att undvika resurskonkurration ska du inte installera orelaterad programvara på en gatewaydator. Gatewaydatorn bör vara helt dedikerad till att vara värd för den lokala datagatewayen.

Besluta om gatewaydatorresurserna

Gatewaydatorn bör ha tillräckligt med resurser för att hantera den förväntade frågearbetsbelastningen.

Här är de viktigaste faktorerna för att fastställa gatewaydatorresurser.

• Användning: Avgör hur många och vilken typ av objekt som ska använda gatewayen och vilken frågekonkurs (från många användare) som ska användas. Högre användning kräver gatewaydatorer med fler resurser.
• Anslutningstyp: Avgör om Power BI-semantikmodeller importerar data, använder DirectQuery eller en live-anslutning. För import av semantiska modeller är det viktigt att kontrollera antalet datauppdateringar för att uppskatta gatewayresursbehov (till exempel RAM-minne). För DirectQuery- eller liveanslutningar bör du utvärdera antalet rapportkonsumenter för att uppskatta resursbehov (till exempel CPU).

Dricks

Verifiera gatewaydatorresurserna genom att utföra belastningstestning. Du kan utföra den här typen av test genom att övervaka gatewayens datorhälsa när datauppsättningen uppdateras och genom att simulera hög samtidig användning av DirectQuery- eller liveanslutningsrapporter.

Komma överens om namngivningskonventioner

Det är viktigt att du namnger gatewayen och dess datakällaanslutningar. Namnet bör göra det enkelt för innehållsskapare att veta vad de ska ansluta till. För att säkerställa att gatewayer och datakällans anslutningar har tydliga namn bör du använda en logisk namngivningskonvention.

Tänk på följande när du definierar namngivningskonventionerna.

• Inkludera en variant av Gateway eller DataGW i namnet för att identifiera gatewayen för granskning, loggning och felsökning.
• Inkludera gatewayens specifika syfte när den stöder specifika infrastrukturobjekt, åtgärder, regioner eller affärsområden.
• Använd en variant av Dev, Test eller Prod i namnet när gatewayen stöder en specifik miljö.
• Ge gatewayen ett namn som överensstämmer med namnet på klustret som den tillhör. Ge till exempel varje gatewaydator i klustret ett unikt namn, till exempel Node1, Node2 och så vidare.

Här är några exempel på namn på logiska gatewayer.

• DataGW-Prod-Node1
• Gateway-DevTest-Node1
• Gateway-FinanceTeam-Prod-Node1

Installera och konfigurera gatewayer

När du har fattat viktiga beslut och förberedelser installerar gatewayägaren gatewayerna och utför konfigurationen första gången.

Kommentar

Information om hur du laddar ned och installerar en gateway finns i:

• Ladda ned och installera en standardlägesgateway
• Ladda ned och installera en gateway för personligt läge

När du installerar och konfigurerar gatewayer bör du tänka på följande faktorer.

• Installationsplats: När du vill installera gatewayen till en annan plats än standardinstallationssökvägen kan du ändra installationsplatsen.
• Återställningsnyckel: När du vill migrera, återställa eller ta över en befintlig gateway måste du använda gatewayens återställningsnyckel. Se till att du håller återställningsnyckeln på en säker och säker plats som är tillgänglig för andra gatewayadministratörer.
• Datacenterregion: När du vill att regionen ska skilja sig från den registrerade tjänstens klientorganisation kan du ändra datacenterregionen.
• Azure Relay: När du vill använda ditt eget relä i stället för standardinställningen kan du ange din egen reläinformation.
• Proxyinställningar: När din arbetsmiljö kräver att gatewayen går via en proxyserver för att ansluta till Infrastrukturportalen måste du konfigurera proxyinställningar.
• Gateway-tjänstkonto: När du vill använda ett explicit domänkonto kan du ändra gatewaytjänstkontot från standardvärdet, som är PBIEgwService.
• Kommunikationsinställningar: När en brandvägg blockerar utgående anslutningar kan dina säkerhets- och nätverksteam konfigurera brandväggen för att tillåta utgående anslutningar från gatewayen till den associerade Azure-regionen.
• Klientorganisationsregistrering: När du vill begränsa vilka klienter som får registrera det lokala datagatewayprogrammet för att förhindra dataexfiltrering.
• Inställningar för integreringsklient: När du vill se till att din gateway fungerar med enkel inloggning (till exempel med Microsoft Entra ID-baserad autentisering) som du vill.

Viktigt!

Vi rekommenderar att du begränsar klientregistreringen till endast klientorganisationer i organisationen. Det här steget hjälper till att förbättra gatewaysäkerheten eftersom standardinställningen inte har någon begränsning för klientregistrering.

Checklista – När du förbereder och installerar en gateway är viktiga beslut och åtgärder:

• Identifiera gatewayens ägare och installationsprogram: Se till att gatewayägaren är medveten om sitt ansvar. Begränsa gatewayinstallationen till rätt personer.
• Genomför utbildning: Träna gatewayägare och installationsprogram om det behövs för att effektivt installera, hantera och stödja gatewayen. Genomför korsträning för en säkerhetskopia när det behövs.
• Skapa namngivningskonventioner: Skapa namngivningskonventioner för gatewayer som motsvarar syfte, miljö, klusternod och användningsfall som den stöder eller de åtgärder som den utför.
• Överväg resursbehov: Ta reda på vad arbetsbelastningen och användningen blir för att fastställa de första resurserna (till exempel minne och CPU).
• Ange inställningarna för integreringsklientorganisationen: Granska och ange inställningarna för integreringsklientorganisationen så att din gateway fungerar med enkel inloggning (SSO) som du vill.
• Etablera gatewaydatorn: Konfigurera en alltid på-virtuell dator med tillräckligt med resurser för att stödja gatewayåtgärder.
• Installera gatewayen: Utför första gången installationen av gatewayen på gatewaydatorn.
• Installera stödobjekt: Installera anpassade dataanslutningar eller beroende programvara för att stödja ditt scenario.

Hantera gateways

När du har installerat gatewayerna bör du sedan lägga till datakällans anslutningar. När du lägger till dessa anslutningar bör du också planera hur du ska hantera åtkomsten till gatewayen och dess anslutningar.

Lägga till datakällans anslutningar

Du måste lägga till de första datakällans anslutningar innan du kan använda gatewayen. Du kan lägga till anslutningar manuellt från Power BI-tjänst eller Power Platform-administrationscentret eller programmatiskt med Power BI REST-API:erna.

Tänk på följande när du lägger till anslutningar.

• Lagrade autentiseringsuppgifter: Överväg vilka autentiseringsuppgifter som ska användas för att ansluta till datakällan. När du lägger till en anslutning måste du ange autentiseringsuppgifter för datakällan (såvida den inte stöder anonym autentisering). Det är ett viktigt beslut eftersom alla frågor till datakällan körs med hjälp av dessa autentiseringsuppgifter, såvida du inte använder Enkel inloggning med Microsoft Entra (SSO) för datagatewayen.
• Namngivningskonventioner: Precis som gatewayer bör anslutningar också använda logiska och konsekventa namngivningskonventioner. Kontrollera att anslutningsnamnen motsvarar datakällans namn. Till exempel: FinanceDB-Prod är ett logiskt namn som anger datakällan.
• Enkel inloggning: I administratörsinställningarna för Infrastrukturresurser bör du aktivera alternativet Enkel inloggning med Microsoft Entra (SSO) för gateway när du vill använda enkel inloggning (SSO) med DirectQuery (antingen med hjälp av Active Directory SSO eller Microsoft Entra SSO). Du bör använda enkel inloggning när du vill framtvinga datasäkerhet i datakällans system baserat på rapportens användaridentitet.
• Sekretessnivåer: För import av datakällans anslutningar måste du ange sekretessnivån. Se till att du väljer lämplig sekretessnivå för att isolera datakällan på lämpligt sätt om det behövs. Det är viktigt att förstå att sekretessnivåerna som anges i Power BI Desktop inte respekteras av gatewayer.

Kommentar

Namnet på datakällan kan ändras efteråt, men server- och databasnamnen kan inte ändras när de har konfigurerats. För att undvika fel kontrollerar du att datakällans information matchar det som ska användas i Power BI Desktop.

Dricks

För att förbättra effektiviteten och noggrannheten kan du överväga att automatisera skapandet av datakällanslutningar med hjälp av Power BI REST API:er. I det här fallet rekommenderar vi att du inkluderar gransknings- och godkännandeprocesser i stället för att automatiskt bearbeta varje begäran som skapar eller uppdaterar en anslutning.

Etablera gatewayåtkomst

När du har lagt till de första datakällans anslutningar bör du bestämma hur du ska hantera åtkomst till både gatewayen och dess anslutningar.

Innehållsskapare behöver åtkomst till en gatewayanslutning för att kunna ansluta till en datakälla. Användaråtkomst till gatewayanslutningar görs för varje anslutning, så överväg vem som behöver åtkomst till varje gatewayanslutning och hur du ska hantera den åtkomsten. Du bör hantera åtkomst med hjälp av säkerhetsroller för både gatewayer och anslutningar.

Gatewayroller

Med gatewayroller kan du styra vem som kan hantera gatewayen och dess datakällans anslutningar. Dessa roller fungerar på samma sätt som arbetsyteroller, vilket ger olika behörigheter beroende på roll. Med hjälp av roller kan du hantera gatewayåtkomst mer effektivt.

Dricks

Vi rekommenderar att du använder säkerhetsgrupper för att hantera rollmedlemskap i stället för enskilda konton. På så sätt är det enklare att hantera användare, särskilt över flera gatewayer. Du kan använda samma säkerhetsgrupper för att hantera annan åtkomstkontroll, till exempel medlemskap i säkerhetsrollen på radnivå och medlemskap i apppubliken .

Viktigt!

En användare som bara behöver använda gatewayen för att ansluta till en datakälla behöver inte tillhöra en gatewayroll. I det här fallet har de bara rollen Användaranslutning .

Det finns tre gatewayroller för att hantera en lokal standardgateway.

• Administratör: Medlemmar i den här rollen kan hantera och uppdatera gatewayen. En gatewayadministratör är vanligtvis gatewayägaren, men det kan också finnas flera administratörer för en gateway. Gatewayadministratörer ska vara infrastrukturadministratörer eller medlemmar i COE-teamet eller det centrala BI-teamet. En administratörs ansvar är detsamma som en gatewayägare.
• Anslutningsskapare med delning: Medlemmar i den här rollen kan skapa gatewayanslutningar, testa gatewaystatusen och dela gatewayen med andra. Den här rollen kan inte ta bort användare från gatewayen. Överväg att lägga till någon i den här rollen när de ansvarar för en delmängd av analyslösningar, till exempel i ett decentraliserat team för en affärsenhet. Ansvarsområden för någon med den här rollen är:
  • Konfigurera och testa nya anslutningar.
  • Hantera anslutningar som de äger, till exempel att ange autentiseringsuppgifter.
  • Dela gatewayen med andra användare som behöver den.
  • Granska regelbundet vem som har åtkomst till en gateway, verifiera om de fortfarande behöver den och ta bort dem när de inte behöver den.
• Anslutningsskapare: Medlemmar i den här rollen kan skapa anslutningar på gatewayen och testa deras status. Anslutningsskaparen bör vara en innehållsägare som på rätt sätt kan konfigurera rätt anslutningar för att använda gatewayen. Ansvaret för en roll som anslutningsskapare är samma som anslutningsskapare med delningsroll , med undantag för att de inte kan dela åtkomst till gatewayen.

Kommentar

VNet-gatewayer stöder endast administratörsgatewayrollen.

Anslutningsroller för datakälla

Med anslutningsroller för datakällor kan du styra vem som kan använda, hantera och dela anslutningar. En användare med en anslutningsroll behöver inte tillhöra en gatewayroll.

Det finns tre anslutningsroller för datakällan.

• Ägare: Medlemmar i den här rollen kan hantera anslutningen eller ta bort den när den inte längre behövs. Ägare kan hantera anslutningsrollerna, inklusive att lägga till andra anslutningsägare. En ägare är vanligtvis också en anslutningsskapare. Överväg att göra någon till anslutningsägare när de är förvaltare eller administratör för den datakällan, eller så har de betydande kunskaper om datakällan och dess innehåll. En ägares ansvar omfattar:
  • Hantera anslutningar, till exempel uppdatera autentiseringsuppgifter, om det behövs.
  • Ta bort anslutningen när den inte längre behövs.
  • Hantera anslutningsroller från administrationscentret för Power Platform.
• Användare med delning: Medlemmar i den här rollen kan använda och dela datakällan genom att lägga till andra användare. Överväg att lägga till någon i den här rollen när de spelar en viktig roll i användarcommunityn. Mästare kan vara bra kandidater för den här rollen. Ansvarsområden för någon med den här rollen är:
  • Dela anslutningen med andra användare som behöver den.
  • Granska regelbundet vem som har åtkomst till en anslutning, verifiera om de fortfarande behöver den och ta bort dem när de inte behöver den.
• Användare: Medlemmar i den här rollen kan använda datakällan i Power BI-rapporter och Power BI-dataflöden. Användarna ansvarar bara för att köra frågor mot data från sina arbetsbelastningar och klientverktyg.

Dricks

För att förhindra styrningsrisker från överdelning bör du begränsa vem som kan dela gatewayer och anslutningar till specifika individer som kan utföra den här uppgiften effektivt och ansvarsfullt.

Dokumentera gateway och anslutningar

När du har konfigurerat gatewayklustret bör du dokumentera det. Du bör dokumentera dina gatewayer så att de är enkla för innehållsskapare att hitta och enkelt för gatewayadministratörer att underhålla. Överväg att lagra gatewaydokumentationen på en tillgänglig plats, till exempel din centraliserade portal för relevant community.

Överväg att dokumentera följande information.

• Gatewaynamn och GUID
• Namn på gatewaydator (och eventuella respektive identifierare)
• Gateway-ägare
• Senaste programuppdateringsdatum (gatewayversion)
• Syftet med gatewayklustret (till exempel miljö, region, affärsområde)
• Vilka datakällaanslutningar som ska underhållas på den här gatewayen
• Om gatewayen använder en användaridentitet eller lagrade autentiseringsuppgifter
• Åtkomsthanteringsprincip (hur du tänker använda gatewayroller och anslutningsroller)

Viktigt!

Se till att du dokumenterar dina gatewayåterställningsnycklar för standardlägesgatewayer. Dessa återställningsnycklar krävs om du behöver återställa eller hitta gatewayen igen. Förvara den här informationen på en säker plats som är tillgänglig för flera betrodda personer i ett centralt team. Om du har ett lösenordsvalv för organisationen är det en idealisk plats.

Uppdatera gatewayer

För att säkerställa att dina gatewayer förblir funktionella och fungerar bra måste du utföra flera uppgifter.

• Installera Windows-uppdateringar och utför annat serverunderhåll.
• Uppdatera gatewayprogramvaran. Gateway-programvaran uppdateras varje månad och Microsoft har endast stöd för de sex senaste versionerna av den lokala gatewayen.
• Uppdatera anpassade dataanslutningar, drivrutiner och bibliotek när det behövs.

Kommentar

Gatewayägaren måste manuellt tillämpa gatewayuppdateringar på varje gateway. Därför är det viktigt att planera en process för att uppdatera dina gatewayer med jämna mellanrum.

Dricks

När du arbetar med Power Query Online-upplevelsen använder Power Query-motorn den senaste versionen av Power Query som är tillgänglig. Men när du använder en gateway för att tillämpa transformeringar använder den den version som är installerad på gatewaydatorn. För att säkerställa en konsekvent användarupplevelse är det viktigt att hålla dina gatewaydatorer uppdaterade.

Resten av det här avsnittet beskriver hur du uppdaterar gatewayprogramvaran.

Installera uppdateringar på utvecklings- eller testgatewayer

Det är viktigt att hålla dina gatewayer uppdaterade för att undvika oväntade störningar och även dra nytta av de senaste förbättringarna. Uppdateringar kan dock få oväntade konsekvenser för gatewayens prestanda och funktion. För att undvika att påverka affärskritiska lösningar bör du först installera gateway-programuppdateringar till en utvecklings- eller testgateway (innan de tillämpas på gatewayer som stöder produktionsmiljöer).

Verifiera uppdateringar

Du kan testa gatewayer genom att först tillämpa uppdateringen på gatewayer som stöder utvecklings- och testmiljöer.

Tänk på följande när du validerar gatewayuppdateringar.

• Definiera repeterbara testvillkor: Du bör definiera en lista över repeterbara testvillkor som hjälper dig att se till att du testar alla relevanta gatewayåtgärder och datakällor. Du kan till exempel identifiera vilka rapporter och semantiska modeller som anses vara kritiska och kräva validering. Du kan också ha vissa efterlevnadskrav för att uppfyllas som kvalificerar dig som repeterbara testvillkor.
• Använd en uppsättning testrapporter: Behåll en uppsättning rapporter som ska användas för funktionell testning varje gång gatewayen uppdateras. De här rapporterna hjälper dig att snabbt verifiera dina repeterbara testvillkor. Dessa testrapporter visar ofta bara summor och antal. Målet är att se till att du testar åtkomst, rendering och uppdatering för:
  • Varje vanlig datakälla.
  • Varje nyckeltyp av dataobjekt, som de mest kritiska semantiska modellerna.
  • Olika lagringslägen, till exempel import och DirectQuery.
• Identifiera affärskritiska rapporter: Ha åtkomst till (eller kopior av) affärskritiska rapporter som du kan testa för den nya uppdateringen. De här rapporterna kan hjälpa dig att se till att data kan uppdateras och att DirectQuery-rapporter fungerar som förväntat.
• Automatisera testprocesser: Använd Power BI REST API:er för att testa datauppdateringen för import av dataobjekt och för att utvärdera DAX-frågor. Kontrollera att du kan fånga och logga uppdateringsfel eller frågefel.

Viktigt!

Vi rekommenderar starkt att du testar gatewayuppdateringar i utvecklings- och testklustret innan du tillämpar dem på produktion. Det är viktigt att testa uppdateringar eftersom det inte finns någon återställningsprocess. Du kan också skapa en VM-avbildning innan du startar uppdateringen, vilket är en fullständig kopia av filsystemstrukturen och data på datorn.

Installera uppdateringar i produktion

När du har verifierat gatewayuppdateringen bör du tillämpa uppdateringen på alla gatewayer som stöder produktionsmiljöer. En gateway är inte tillgänglig när den uppdateras, så du bör vara konsekvent i när och hur du uppdaterar dina gatewayer.

Överväg följande punkter om att uppdatera gatewayer.

• I den centraliserade portalen dokumenterar du den aktuella versionen av gatewayen.
• Tillämpa uppdateringar under perioder med historiskt låg gatewayanvändning.
• Använd ett konsekvent schema när du testar och tillämpar uppdateringar. Om månatliga uppdateringar är för ofta kontrollerar du att dina gatewayer uppdateras minst kvartalsvis.
• Uppdatera en gatewayklusterdator i taget. Genom att rotera genom varje dator kan du undvika stilleståndstid.

Uppdatera autentiseringsuppgifter

För datakällans anslutningar som kräver lagrade autentiseringsuppgifter kan du behöva rotera autentiseringsuppgifterna regelbundet. Din organisation kan till exempel ha en princip som kräver frekventa lösenordsåterställningar. Den här metoden är också användbar när en nyckelmedlem lämnar organisationen. För att förbättra effektiviteten kan du använda Power BI REST API:er för att uppdatera autentiseringsuppgifterna.

Checklista – När du hanterar datagatewayer omfattar viktiga beslut och åtgärder:

• Skapa datakällans anslutningar: Konfigurera datakällans anslutningar för vanliga organisationsdatakällor. Se till att anslutningarna följer tydliga och konsekventa namngivningskonventioner.
• Dokumentera gatewayer och datakällor: Skapa kortfattad dokumentation om gatewayer och anslutningar. Se till att den här dokumentationen är lättillgänglig från din centraliserade portal för gatewayägare och administratörer.
• Hantera anslutningsbegäranden: Skapa en process för att samla in och hantera anslutningsbegäranden. Avgör om en godkännandeprocess krävs för anslutningsbegäranden. Överväg att automatisera processen med hjälp av Power BI REST-API:er.
• Etablera gatewayroller: Använd principen om minsta behörighet för att tilldela enskilda personer till gatewayroller. Överväg att lägga till datakällshanterare till anslutningsskaparen eller anslutningsskaparen med delningsrollen så att de kan bidra till anslutningshantering.
• Etablera anslutningsroller: Tilldela innehållsskapare (och konsumenter i tillämpliga fall) till anslutningsroller så att de kan använda gatewayen. Begränsa användare med delning till de användare som kommer att dela anslutningen på ett ansvarsfullt sätt och hjälpa till att regelbundet granska och hantera åtkomst.
• Skapa kortfattad användardokumentation: Dokumentera de viktigaste objekten som är viktiga för innehållsskapare att hitta och använda gatewayen och dess anslutningar. Placera dokumentationen någonstans centralt och lättillgängligt för användarcommunityn, till exempel en centraliserad portal eller SharePoint-supportwebbplats.
• Dokumentera och lagra återställningsnycklar noggrant: Lagra återställningsnycklar på en säker plats som är tillgänglig för mer än en gruppmedlem. Se till att de är lätta att hitta om du behöver återställa gatewayen.
• Skapa en process för att installera uppdateringar: Avgör hur ofta du ska installera gateway-programuppdateringar och vilken process som ska följas. Sträva efter att uppdatera gatewayer inom en till tre månader efter uppdateringsversionen.
• Installera gatewayuppdateringar först vid utveckling och testning: Se till att utvecklings- och testgatewayer uppdateras före produktion och används för inledande testning.
• Testa gatewayuppdateringar innan de tillämpas på produktionsgatewayer: Konfigurera en process för att testa månatliga gatewayuppdateringar med hjälp av repeterbara testvillkor och objekt.
• Installera gatewayuppdateringar snabbt och regelbundet i produktion: Se till att produktionsgatewayerna hålls uppdaterade.
• Uppdatera autentiseringsuppgifter för anslutning: Uppdatera lagrade autentiseringsuppgifter som används av anslutningar efter behov.

Övervaka, granska och optimera gatewayer

Gatewayer är en viktig del av fabric-dataintegrering. För att undvika störningar och minska risken bör du övervaka och regelbundet granska gatewayerna i din klientorganisation.

Övervakning av gatewayer hjälper dig att:

• Minska styrningsrisken.
• Förhindra problem.
• Undersök incidenter, till exempel prestandaproblem eller datauppdateringsfel.

Följande tabell innehåller en översikt över vanliga problem som kan uppstå när du hanterar ett datagatewaykluster och hur du övervakar eller undersöker problem.

Potentiellt problem	Typ av problem	Övervaka eller undersöka problemet
För många gatewayer	Kontroll	• Administrationscenter för Power Platform • Gateway PowerShell-cmdletar • Power BI REST-API:er
Gateway-överdelning	Kontroll	• Administrationscenter för Power Platform • Gateway PowerShell-cmdletar • Power BI REST-API:er • Power BI-aktivitetslogg
Gatewayen är offline	Prestanda och tillgänglighet	• Administrationscenter för Power Platform • Övervakning av gatewaydatorer • Gatewayloggar
Gatewayfel	Prestanda och tillgänglighet	• Gatewayloggar
Frågefel	Prestanda och tillgänglighet	• Gatewayloggar • Gatewayloggar (ytterligare loggning)
Långsamma uppdateringar eller frågor	Prestanda och tillgänglighet	• Övervakning av gatewaydatorer • Händelselogg för Windows • Prestandaräknare för Windows • Gatewayloggar • Gatewayloggar (ytterligare loggning) • Verktyg för serverövervakning

Kommentar

Mer information om granskning och övervakning av gatewayer finns i:

• Övervaka och optimera lokala datagatewayprestanda
• Planering av Power BI-implementering: Granskning på datanivå
• Planering av Power BI-implementering: Granskning på klientorganisationsnivå

Dricks

Om du använder Infrastrukturkapacitet kan verktygen i Fabric tillhandahålla de perfekta komponenterna för att skapa och samordna en övervakningslösning för organisationsgatewayer. Du kan till exempel:

• Använd Data Factory för att kopiera gatewayloggar och landa dem i OneLake.
• Använd notebook-filer för att programmatiskt samla in gatewayinformation med hjälp av Power BI REST API:er och transformera gatewayloggfiler till tabeller.
• Använd Power BI för att skapa en semantisk modell och rapport om gatewayhälsa.
• Använd Infrastrukturaktivator för att skicka aviseringar till gatewayägare och administratörer när det finns avvikelser eller störningar.

Övervaka gatewayer

Du bör regelbundet granska hur många gatewayer som är installerade på din klientorganisation och vem som har installerat dem. Du kan övervaka prevalensen från sidan anslutningar och gatewayer i Infrastrukturportalen och administrationscentret för Power Platform. Båda vyerna ger en kortfattad och funktionell översikt över alla gatewayer som du har åtkomst till. Administratörer bör granska den här informationen regelbundet.

Kommentar

Du kan också programmatiskt hämta en lista över gatewayer med hjälp av PowerShell-cmdletar eller med hjälp av Power BI REST-API:er. Du kan också identifiera gatewayinstallationshändelser med hjälp av aktivitetsloggen.

Överväg att kombinera den här informationen med aggregerad analys om antalet och typen av gatewaydatakällor. Du kan presentera den här informationen i konsoliderad, klientomfattande styrning eller gransknings- och övervakningsrapportering.

När du övervakar gatewayprevalensen bör du fokusera på följande mått.

• Ökande antal gatewayer eller installationsprogram: Se till att du undersöker oväntade nya gatewayer eller installationsprogram.
• Redundans i anslutningar mellan gatewayer: Försök konsolidera anslutningar för att undvika extra underhåll av gatewayerna.
• Oväntade installationsprogram eller gatewayer: Kontrollera att alla nya installationsprogram eller gatewayer har genomgått en godkännandeprocess innan de installeras.
• Oväntade gatewaydatorer, anslutningar eller konfiguration: Se till att du identifierar eventuella avvikande gatewayegenskaper, till exempel gatewayer som är installerade på användardatorer eller anslutningar till lokala filer. Identifiera även inställningar som skapar risker, som att ignorera sekretessnivån.

Samla in och analysera gatewayloggar

Varje gatewaydator skapar detaljerade loggar som du kan använda för att identifiera och lösa problem. Dessa loggar är en samling detaljerade tekniska filer som lagras på gatewaydatorn. Du kan också tillfälligt aktivera ytterligare loggar från den lokala gatewayappen för att samla in mer detaljerad information om frågor och deras tidsinställningar.

För att undvika fördröjningar i nätverket rekommenderar vi att du tillåter att gatewayloggarna skrivs till den lokala gatewaydatorn. Du kan dock välja att ändra sökvägen där loggarna skrivs med gatewaykonfigurationsfilerna. Du kan också uppdatera hur länge loggarna behålls. Skapa alltid en kopia av konfigurationsfilerna innan du redigerar dem.

Skapa en dataintegreringslösning för att samla in och konsolidera loggfilerna från varje gatewaydator så att du kan analysera data. Helst bör den här processen automatiseras och matas ut till en analysrapport för att enkelt visa alla gatewayer och identifiera avvikelser.

Dricks

Överväg att använda dataaviseringar för att meddela gatewayadministratörer och skapare av datakällor om avvikande aktivitet för sina gatewayer respektive anslutningar. På så sätt kan de vidta omedelbara korrigerande åtgärder.

Övervaka gatewaydatorns hälsotillstånd

Gatewayens hälsotillstånd beror på serverns hälsotillstånd. För att undvika störningar bör du övervaka gatewaydatorer för att identifiera när en dator inte fungerar bra eller är offline.

Dricks

Se till att gatewaydatorn läggs till i alla övervakningsverktyg för företag som din organisation använder för att övervaka servrar.

Optimera och felsöka gatewayer

När det uppstår problem med en gateway måste du undersöka och identifiera problemet. Felsökning innebär vanligtvis att undersöka gatewayloggarna som beskrivs i föregående avsnitt och testa olika optimeringar för att se om de löser problemet.

Här följer några vanliga gatewayoptimeringar.

• Ändra från buffring till direktuppspelning: Som standard buffrar gatewayer data till gatewaydatorn när en fråga utvärderas. Det resulterar i tillfällig lagring av data innan de överförs till molnet. Buffring kan vara långsammare än alternativet för direktuppspelning, där data överförs direkt. Du kan ändra den här inställningen i gatewaykonfigurationsfilerna.
• Antivirusgenomsökning: Om du undantar vissa mappar från antivirusgenomsökning på gatewaydatorn kan du förbättra prestandan när du använder antivirusprogram på filnivå.
• Planerar att skala upp eller skala ut: Tänk på när du skalar upp ett gatewaykluster genom att lägga till fler resurser på gatewaydatorn eller skala ut klustret genom att lägga till en annan gateway till en annan dator.

Viktigt!

VNet-gatewayer har en enda maskinvarukonfiguration som inte kan skalas eller ändras.

Kommentar

Mer information om hur du optimerar och felsöker gatewayer finns i:

• Felsöka den lokala gatewayen
• Felsöka en VNet-nätverksgateway
• Planera, skala och underhålla en affärskritisk gatewaylösning

Checklista – När du övervakar gatewayer omfattar viktiga beslut och åtgärder:

• Övervaka gatewaydatorer: Kontrollera att gatewayer är installerade på datorer som övervakas av företagsövervakningslösningar. Annars bör du se till att du kan identifiera när dessa datorer inte fungerar bra.
• Mäta gatewayprevalens: Övervaka utvecklingen av hur många gatewayer som installeras i klientorganisationen över tid.
• Samla in och analysera gatewayloggar: Skapa en lösning för att automatiskt samla in och kombinera loggfilerna från de olika gatewaydatorerna. Analysera dessa filer för att extrahera meningsfull information. Överväg att konfigurera två typer av analysövervakningslösningar: en för aviseringar och åtgärder och en annan för undersökande rotorsaksanalys när problem uppstår.
• Verifiera roller och ansvarsområden: Se till att roller och ansvarsområden definieras för övervakning, optimering och felsökning.

Relaterat innehåll

Mer information, åtgärder, beslutskriterier och rekommendationer som hjälper dig med beslut om Power BI-implementering finns i Planering för Power BI-implementering.