オンプレミス データ ゲートウェイと Microsoft Flow を利用し、Microsoft SQL Server などのオンプレミス データ ソースに安全に接続します。

インストールと構成

前提条件

最小:

  • .NET Framework 4.5
  • 64 ビット版の Windows 7 または Windows Server 2008 R2 (またはそれ以降)

推奨:

  • 8 コア CPU
  • 8 GB メモリ
  • 64 ビット版の Windows Server 2012 R2 (またはそれ以降)

関連する考慮事項:

  • ゲートウェイをドメイン コントローラーにインストールすることはできません。
  • ゲートウェイは、電源オフ、スリープ状態、またはインターネット未接続状態の可能性があるコンピューター (ノート PC など) にインストールしないでください。
  • ワイヤレス ネットワーク経由では、ゲートウェイのパフォーマンスが低下する可能性があります。

ゲートウェイのインストール

重要:

Microsoft SharePoint データ ゲートウェイは、HTTP トラフィックと HTTPS トラフィックの両方をサポートするようになりました。

  1. インストーラーをダウンロードし、実行します。

    インストーラーの実行

  2. インストール ウィザードの最初の画面で、[次へ] を選択し、ノート PC へのゲートウェイのインストールに関する通知を確認します。

    通知画面

  3. インストール場所を選択します。

  4. 使用条件とプライバシーに関する声明に同意します。

  5. [インストール] を選択します。

    場所画面

  6. [ユーザー アカウント制御] ダイアログ ボックスで、[はい] を選択して続行します。

  7. [オンプレミス データ ゲートウェイ] 画面で、ゲートウェイのサインインで使用するアカウントのメール アドレスを入力し、[サインイン] を選択し、サインイン プロセスを完了します。

    サインイン

新しいゲートウェイを登録するか、既存のゲートウェイを継承する

  1. [このコンピューターに新しいゲートウェイを登録します] または [既存のゲートウェイを移行、復元、または置き換えます] を選択し、[次へ] を選択します。

    新規または既存の選択

    • 新しいゲートウェイを構成するには、[New on-premises data gateway name](新しいオンプレミス データ ゲートウェイの名前) ボックスに名前を入力し、[回復キー] ボックスに回復キーを入力し、[回復キーの確認] ボックスに同じ回復キーを入力します。 [構成] を選択し、[閉じる] を選択します。

      新しいゲートウェイの構成

      8 文字以上を含む回復キーを指定し、安全な場所に保存しておきます。 このキーは、ゲートウェイを移行、復元、または置き換える場合に必要になります。

    • 既存のゲートウェイを移行、復元、または置き換えるには、ゲートウェイの名前と回復キーを指定し、[構成] を選択して、追加の指示に従います。

      既存のゲートウェイの回復

ゲートウェイの再起動

このゲートウェイは Windows サービスとして実行されるため、その他の Windows サービスと同様、複数の方法で開始および停止できます。 たとえば、ゲートウェイが実行されているコンピューター上で、管理者特権のアクセス許可を使用してコマンド プロンプトを開き、次のコマンドのいずれかを実行できます。

  • サービスを停止するには、次のコマンドを実行します。

    net stop PBIEgwService

  • サービスを開始するには、次のコマンドを実行します。

    net start PBIEgwService

ファイアウォールまたはプロキシの構成

ゲートウェイのプロキシ情報を指定する方法については、プロキシ設定の構成に関するページを参照してください。

PowerShell プロンプトから次のコマンドを実行することで、ファイアウォール (またはプロキシ) が接続をブロックしている可能性があるかどうかを確認できます。 このコマンドにより、Azure Service Bus への接続性がテストされます。 このコマンドは、ネットワーク接続をテストするだけで、クラウド サーバー サービスやゲートウェイとは関係ありません。 コンピューターがインターネットに接続されているかどうかを確認する際に役立ちます。

Test-NetConnection -ComputerName watchdog.servicebus.windows.net -Port 9350

結果は次の出力のようになります。 TcpTestSucceededtrue ではない場合は、ファイアウォールによってブロックされている可能性があります。

ComputerName           : watchdog.servicebus.windows.net
RemoteAddress          : 70.37.104.240
RemotePort             : 5672
InterfaceAlias         : vEthernet (Broadcom NetXtreme Gigabit Ethernet - Virtual Switch)
SourceAddress          : 10.120.60.105
PingSucceeded          : False
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : True

すべてを網羅する場合は、ComputerNamePort の値を、このトピックの「ポートの構成」に記載されている値に置き換えます。

ファイアウォールが Azure Service Bus から Azure データ センターへの接続をブロックしている場合もあります。 そのような場合は、これらのデータ センターでお住まいの地域の IP アドレスすべてをホワイトリストに指定 (ブロック解除) します。

ポートの構成

このゲートウェイは、Azure Service Bus に対する送信接続を作成します。 通信は、送信ポート TCP 443 (既定)、5671、5672、9350 ~ 9354 で行われます。 このゲートウェイには受信ポートが必要ありません。

ハイブリッド ソリューションの詳細については、こちらを参照してください。

ドメイン名 送信ポート 説明
*.analysis.windows.net 443 HTTPS
*.login.windows.net 443 HTTPS
*.servicebus.windows.net 5671 ~ 5672 Advanced Message Queuing Protocol (AMQP)
*.servicebus.windows.net 443、9350 ~ 9354 TCP を経由する Service Bus Relay 上のリスナー (Access Control のトークン取得には 443 が必要)
*.frontend.clouddatahub.net 443 HTTPS
*.core.windows.net 443 HTTPS
login.microsoftonline.com 443 HTTPS
*.msftncsi.com 443 ゲートウェイに到達できない場合にインターネット接続をテストするために使用されます。

ドメインではなく IP アドレスをホワイトリストに指定する必要がある場合は、Microsoft Azure Datacenter IP Ranges の一覧をダウンロードして使用できます。 場合によっては、Azure Service Bus の接続が完全修飾ドメイン名ではなく IP アドレスで行われる可能性があります。

サインイン アカウント

ユーザーは、職場または学校アカウントでサインインします。 これは組織のアカウントです。 Office 365 サービスにサインアップしても、勤務先メール アドレスを指定しなかった場合は、nancy@contoso.onmicrosoft.com のようになります。 クラウド サービス内では、お使いのアカウントが Azure Active Directory (AAD) のテナント内に保存されます。 ほとんどの場合、AAD アカウントの UPN はメール アドレスと一致します。

Windows サービス アカウント

オンプレミス データ ゲートウェイは、Windows サービスのログオン資格情報に NT SERVICE\PBIEgwService を使用するよう構成されています。 既定では、この資格情報に、サービスとしてログオンする権限があります。 これは、ゲートウェイのインストール先コンピューターとの関連で存在します。

これは、オンプレミスのデータ ソースへの接続に使用するアカウントでも、クラウド サービスへのサインインに使用する職場または学校アカウントでもありません。

よく寄せられる質問

一般的な質問

質問: ゲートウェイではどのデータ ソースがサポートされていますか。 回答:

  • SQL Server
  • SharePoint
  • Oracle
  • Informix
  • ファイル システム
  • DB2

質問: SQL Azure など、クラウド内のデータ ソースにはゲートウェイが必要ですか。 回答: いいえ。 ゲートウェイは、オンプレミスのデータ ソースのみに接続します。

質問: 実際の Windows サービスはどのように呼ばれていますか。 回答: [サービス] では、このゲートウェイは Power BI Enterprise Gateway サービスという名前で表示されます。

質問: クラウドからゲートウェイへの受信接続はありますか。 回答: いいえ。 ゲートウェイは、Azure Service Bus への送信接続を使用します。

質問: 送信接続をブロックしたらどうなりますか。 何を開く必要がありますか。 回答: ゲートウェイで使用するポートとホストを確認してください。

質問: ゲートウェイをデータ ソースと同じコンピューターにインストールする必要がありますか。 回答: いいえ。 ゲートウェイは、指定された接続情報を使用してデータ ソースに接続します。 この意味では、ゲートウェイをクライアント アプリケーションと考えてください。 ゲートウェイで必要なのは、指定されたサーバー名に接続できることだけです。

質問: ゲートウェイからデータ ソースに対してクエリを実行するための待ち時間はどのくらいですか。 最適なアーキテクチャは何ですか。 回答: ネットワーク待ち時間を短縮するには、できる限りデータ ソースの近くにゲートウェイをインストールしてください。 実際のデータ ソース上にゲートウェイをインストールできると、発生する待ち時間は最小限に抑えられます。 データ センターについても検討してください。 たとえば、サービスで米国西部のデータ センターを使用していて、SQL Server を Azure VM でホストしている場合は、この Azure VM も米国西部に配置することをお勧めします。 そうすることで、待ち時間が最小限に抑えられ、Azure VM での送信料金が回避されます。

質問: ネットワーク帯域幅に関する要件はありますか。 回答: ネットワーク接続に十分なスループットを確保することをお勧めします。 環境はどれも異なるため、送信されるデータの量によって結果に影響があります。 ExpressRoute を使用すると、オンプレミスと Azure データ センター間にある程度のスループットを保証できるようになります。

サードパーティ製のツール Azure Speed Test アプリを使用すると、スループットを計ることができます。

質問: ゲートウェイ Windows サービスを Azure Active Directory アカウントで実行できますか。 回答: いいえ。 Windows サービスには、有効な Windows アカウントが必要です。 既定では、サービスの SID NT SERVICE\PBIEgwService を使用して実行されます。

質問: 結果はどのようにクラウドに送信されますか。 回答: 結果は Azure Service Bus を利用して送信されます。 詳細については、「ゲートウェイのしくみ」を参照してください。

質問: 資格情報はどこに保存されていますか。 回答: データ ソース用に入力した資格情報は、暗号化され、ゲートウェイ クラウド サービスに保存されます。 資格情報は、オンプレミスのゲートウェイで暗号化が解除されます。

高可用性と障害復旧

質問: ゲートウェイで高可用性のシナリオを実現するためのプランはありますか。 回答: これはロードマップにはありますが、まだ予定が決まっていません。

質問: 障害復旧にはどのオプションを使用できますか。 回答: ゲートウェイの復元または移動には、回復キーを使用できます。

質問: 回復キーの利点は何ですか。 回答: ゲートウェイの設定を移行したり、回復したりできます。

トラブルシューティングに関する質問

質問: ゲートウェイ ログはどこにありますか。 回答: このトピックの後半にある「ツール」を参照してください。

質問: オンプレミスのデータ ソースにどのようなクエリが送信されているかを確認する方法を教えてください。 回答: クエリ トレースを有効にすることができます。このトレースには、送信されるクエリが含まれます。 トラブルシューティングが完了したら、忘れずに元の値に戻してください。 クエリ トレースを有効な状態にしておくと、ログの容量が大きくなります。

クエリをトレースするためにデータ ソースに用意されているツールを確認することもできます。 たとえば、SQL Server と Analysis Services に拡張イベントまたは SQL Profiler を使用できます。

ゲートウェイのしくみ

しくみ

オンプレミスのデータ ソースに接続されている要素をユーザーが操作すると、次のようになります。

  1. クラウド サービスによって、クエリが作成され、データ ソース用に暗号化された資格情報と共に、ゲートウェイで処理するためにキューに送信されます。

  2. ゲートウェイ クラウド サービスは、クエリを分析し、要求を Azure Service Bus にプッシュします。

  3. オンプレミス データ ゲートウェイは、Azure Service Bus へのポーリングを実行して保留中の要求があるかどうかを確認します。

  4. ゲートウェイは、クエリを取得して、資格情報の暗号化を解除し、その資格情報を使用してデータ ソースに接続します。

  5. ゲートウェイは、クエリを実行するためにデータ ソースに送信します。

  6. 結果は、データ ソースからゲートウェイに返され、さらにクラウド サービスに送信されます。 その後、その結果がサービスで使用されます。

トラブルシューティング

最新バージョンに更新する

多くの問題は、ゲートウェイのバージョンが最新でない場合に発生します。 最新のバージョンを使用していることを確認してください。 ゲートウェイを最近更新していない場合、最新版をインストールし、インストール後に問題が解消されるか確認してください。

エラー: ユーザーをグループに追加できませんでした。 (-2147463168 PBIEgwService Performance Log Users )

ドメイン コントロールにゲートウェイをインストールしようとすると、このエラーが発生することがあります。ドメイン コントロールへのインストールはサポートされていません。 ゲートウェイは、ドメイン コントローラーではないコンピューター上にインストールする必要があります。

ツール

ゲートウェイ構成ウィザードからのログ収集

ゲートウェイのログをいくつか収集することができます。 必ず最初にログを確認してください。

  1. インストーラーのログ

    %localappdata%\Temp\On-premisesdata_gateway*.log

  2. 構成のログ

    %localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator*.log

  3. エンタープライズ ゲートウェイ サービスのログ

    C:\Users\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway*.log

  4. イベント ログ

On-premises data gateway service のイベント ログは、[アプリケーションとサービス ログ] に表示されています。

イベント ログ

Fiddler のトレース

Fiddler は、HTTP トラフィックを監視する Telerik 提供の無償ツールです。 クライアント コンピューターから、Power BI サービスとのやりとりを確認できます。 これにより、エラーやその他の関連情報が表示される場合もあります。