Este artigo fornece respostas para perguntas comuns sobre como se conectar a contas de armazenamento, fontes de dados, firewalls e endereços IP.
Backup e restauração
Como fazer backup e restaurar usando uma conta de armazenamento que está atrás de um firewall?
O Azure Analysis Services não usa endereços IP fixos nem marcas de serviço. O intervalo de endereços IP que os servidores do Analysis Services usam pode ser qualquer coisa no intervalo de endereços IP para a região do Azure. Como os endereços IP do servidor são variáveis e podem mudar ao longo do tempo, as regras de firewall precisam permitir todo o intervalo de endereços IP da região do Azure em que o servidor está.
Minha conta de armazenamento do Azure está em uma região diferente do meu servidor do Analysis Services. Como fazer configurações de firewall da conta de armazenamento?
Se a conta de armazenamento estiver em uma região diferente, defina as configurações de firewall dela para permitir o acesso de Redes selecionadas. No Intervalo de endereçosdo Firewall, especifique o intervalo de endereços IP para a região em que servidor do Analysis Services está. Para obter os intervalos de IP para regiões do Azure, veja Intervalos de IP do Azure e marcas de serviço – Nuvem pública. Há suporte para definir as configurações de firewall da conta de armazenamento para permitir o acesso de Todas as redes; no entanto, é preferível escolher Redes selecionadas e especificar um intervalo de endereços IP.
Minha conta de armazenamento do Azure está na mesma região que meu servidor do Analysis Services. Como posso definir configurações de firewall da conta de armazenamento?
Como o servidor e a conta de armazenamento do Analysis Services estão na mesma região, as comunicações entre eles usam intervalos de endereços IP internos, portanto, não há suporte para configurar um firewall para usar Redes selecionadas e especificar um intervalo de endereços IP. Se as políticas da organização exigirem um firewall, ele deverá ser configurado para permitir o acesso de Todas as redes.
Conexões de fonte de dados
Tenho uma VNET para meu sistema de fonte de dados. Como posso permitir que meus servidores do Analysis Services acessem o banco de dados da VNET?
O Azure Analysis Services não pode ingressar em uma VNET. A melhor solução aqui é instalar e configurar um gateway de dados local na VNET e, em seguida, configurar os servidores do Analysis Services com a propriedade de servidor AlwaysUseGateway. Para saber mais, veja Usar gateway para fontes de dados em uma VNet (Rede Virtual) do Azure.
Tenho um banco de dados de origem por trás de um firewall. Como posso configurar o firewall para permitir que meu servidor do Analysis Services o acesse?
O Azure Analysis Services não usa endereços IP fixos nem marcas de serviço. O intervalo de endereços IP que os servidores do Analysis Services usam pode ser qualquer coisa no intervalo de endereços IP para a região do Azure. Você precisa fornecer o intervalo completo de endereços IP para a região do Azure do servidor nas regras de firewall do banco de dados de origem. Outra alternativa, e possivelmente mais segura, é configurar um gateway de dados local. Você pode configurar os servidores do Analysis Services com a propriedade de servidor AlwaysUseGatewaye, em seguida, garantir que o gateway de dados local tenha um endereço IP permitido pelas regras de firewall da fonte de dados.
Estou usando Snowflake com autenticação de par de chaves. Como posso configurar o servidor do Azure Analysis Services para usá-lo?
O Azure Analysis Services não dá suporte ao Snowflake como fonte de dados (veja fontes de dados com suporte no Azure Analysis Services), mas pode acessar o Snowflake como um DBMS (Sistema de Gerenciamento de Banco de Dados) genérico por meio do ODBC. Considere a mudança para o Power BI, que dá suporte à autenticação de par de chaves por meio de um conector de dados Snowflake. Em muitos casos, essa é a melhor opção porque preserva o suporte completo ao produto pela Microsoft.
No Azure Analysis Services, implante um driver ODBC snowflake de 64 bits em um gateway local conectado ao servidor do Azure Analysis Services e configure a conexão ODBC para usar a autenticação de par de chaves. No computador do gateway de dados, siga a documentação do Snowflake para gerar o par de chave pública/privada e conceder à conta de serviço do gateway de dados ("NT SERVICE\PBIEgwService") permissão de leitura para o arquivo de chave privada. Em seguida, configure um DSN do Sistema, conforme descrito no artigo Base de Dados de Conhecimento do Snowflake, como configurar o Driver ODBC com autenticação de par de chaves para se conectar ao Snowflake no Windows e especificar o DSN nos detalhes da conexão. Ao usar uma fonte de dados estruturada, defina o AuthenticationKind como Anônimo para evitar configurações de autenticação conflitantes, como no exemplo a seguir:
{
"type": "structured",
"name": "Odbc/dsn=SF_KEY_PAIR_DSN_NAME",
"connectionDetails": {
"protocol": "odbc",
"address": {
"options": {
"dsn": "SF_KEY_PAIR_DSN_NAME"
}
},
"authentication": null,
"query": null
},
"options": {
"hierarchicalNavigation": true
},
"credential": {
"AuthenticationKind": "Anonymous"
}
}
Contas de email do consumidor
Posso convidar contas de email do consumidor (como outlook.com e gmail.com) para o locatário e conceder permissões para acessar o Azure Analysis Services?
Sim, o Azure Analysis Services dá suporte a contas B2C (contas de email do consumidor que são convidadas para o locatário do Servidor). No entanto, há limitações com essas contas, por exemplo, o Single Sign-On dos relatórios de conexão ao vivo do serviço Power BI pode não ter suporte em alguns provedores de contas de email do consumidor.
Aplicativos do Azure com endereço IP
Uso um aplicativo baseado no Azure (por exemplo, Azure Functions, Azure Data Factory) com um endereço IP que muda de maneira dinâmica. Como posso gerenciar as regras de firewall do Azure Analysis Services para permitir dinamicamente o endereço IP em que meu aplicativo está sendo executado?
O Azure Analysis Services não dá suporte a links privados, VNETs nem marcas de serviço. Há algumas soluções de código-fonte aberto (por exemplo, https://github.com/mathwro/Scripts/blob/master/Azure/AllowAzure-AnalysisServer.ps1) que detectam o endereço IP do aplicativo cliente e atualizam as regras de firewall automática e temporariamente.
O cliente que está por trás do firewall pode habilitar a regra baseada em URL
Eu uso um cliente que tem um firewall entre o cliente e a Internet para alcançar o Azure Analysis Services. Qual URL devo configurar para permitir que o tráfego passe pelo firewall
- api.powerbi.com
- login.windows.net
- *.asazure.windows.net