Power BI的本地數據網管(On-Premises Data Gateway)是運行在組織內部的軟件,用於管控外部用戶訪問內部(on-premises)數據的權限。PowerBI的網管像是一個盡職的門衛,監聽來自外部網絡(雲端服務,Cloud Service)的連接請求,驗證其身份信息。對於合法的請求,網管執行查詢請求;否則,拒絕執行。雲端(PowerBI Service)程序向網管發送查詢內網數據的請求,網管訪問企業內網(On-Presmises)的數據庫執行查詢(Query)請求,網管把查詢結果加密和壓縮之后傳送到雲端,保證數據的傳輸安全。總而言之,網管的作用就像一座橋,橋的兩端是內網的數據和雲端的PowerBI Service,網管使得企業私有的內部數據,能夠安全地應用於雲端的PowerBI Service。使用網管能夠設置調度程序,定時把內網數據刷新到PoserBI Service的Datasets中,從而實現報表數據的自動更新。
單詞 Premises可以翻譯為組織的生產/營業場所,“On-Premises”是指:在組織的建築內的,在本地的,與之對應的反義詞是雲端,On-Premises Data是指在組織所在的經營場所中存儲的數據,可以翻譯為本地數據,內網數據。
我的PowerBI開發系列的文章目錄:PowerBI開發
一,本地網管的工作原理
本地網管是一個軟件,用於監控雲端服務對組織內部的、私有網絡內的數據的訪問。當一個交互式的查詢發生時,雲端(PowerBI Service)和內網網管的工作流程如下圖:
流程圖顯示,內網數據網管充當的是一個橋梁的角色,位於雲端服務(Cloud Service,例如PowerBI Service)和內部數據(On-Premises Data)的中間,接收雲端的查詢請求,在內網執行請求,並把查詢結果返回給雲端:
- step1:PowerBI 創建查詢(Query),把加密的憑證發送到雲端網管(Gateway Cloud Service)進行處理,Azure Service Bus接收雲端網管的請求,並轉發到內網網關(On-Premises Gateway);
- step2:內網網管接收到Azure Service Bus的查詢(Query),解密憑證(decrypt credentials),並使用憑證連接數據源(Data Source)
- step3:內網網管把查詢發送到數據源執行,並把查詢的結果返回給雲端;
PowerBI提供兩種類型的網管:
- On-premises data gateway (personal mode) :個人模式,只允許一個User連接到內網數據源(On-Premises Data Source)
- On-premises data gateway :標准模式,允許多個User連接到內網數據源
二,網管的安裝
本地網管(On-Premises Data Gateway),必須安裝在企業的私有網絡的服務器上,用於響應雲端的連接請求,對傳輸到雲端的數據進行加密和壓縮處理,配置數據的調度刷新。
1,下載安裝包
為了安裝網管,首先需要下載安裝包,用戶打開PowerBI Service,點擊瀏覽器右側的“下載”菜單,選擇“Data Gateway”,跳轉到PowerBI Gateway的下載頁面,如圖:
2,開始安裝數據網管
安裝包下載完成之后,點擊“PowerBIGatewayInstaller.exe”安裝程序,開始安裝網管:
在安裝過程中個,用於需要選擇網管的類型,推薦使用標准模式,允許多人共享使用網管:
3,輸入管理賬戶,注冊網管
輸入網管的初始管理員賬戶,該賬戶必須能夠登陸到PowerBI Service,該賬戶用於配置和管理網管,點擊“Next”按鈕,開始注冊網管
注冊完成之后,輸入還原鍵(Recovery Key),還原鍵用於恢復網管的配置,點擊“Next”,網管安裝完成。
三,管理網管
網管創建之后,需要創建Data Source,添加管理員,和添加訪問DataSource的用戶(User)。初始管理員需要登陸到PowerBI Service,點擊右側的“設置”菜單,選擇“Manage gateways”,
1,添加管理員
在左側面板中,選中新建的網管名稱,點擊Administrators,添加Gateway的管理員
2,添加數據源
選中新建的網管,點擊“ADD DATA SOURCE”,創建新的數據源,每一個數據源都有一個Name和類型,如果想要創建的數據源是SQL Server數據庫,在Data Source Type列表中,選擇SQL Server,在展開的選項中,配置SQL Server 數據庫實例的主機,數據庫名稱,驗證方式和驗證信息,點擊“Add”按鈕,把數據源添加到網管中:
在向網管添加數據源時,管理員必須提供訪問數據源的憑證信息,憑證信息在存儲到雲端之前被加密處理,PowerBI Service把憑證信息從雲端發送到網管進行解密,使用解密之后的憑證訪問數據源。
3,添加數據源的用戶(User)
選中已添加的數據源,授予用戶權限訪問該數據源,默認情況下,管理員有權限訪問網管中的所有數據源:
參考文檔: