Partilhar via

Instalar gateway de dados local para fluxos de trabalho no Azure Logic Apps

Aplica-se a: Azure Logic Apps (Consumo + Standard)

Alguns cenários exigem que seu fluxo de trabalho se conecte a uma fonte de dados local e possa usar apenas conectores que forneçam esse acesso por meio de um gateway de dados local. A instalação do gateway de dados funciona como uma ponte que fornece transferência rápida de dados e criptografia entre fontes de dados locais e seus fluxos de trabalho nos Aplicativos Lógicos do Azure.

Para configurar esse gateway de dados local, você deve concluir as seguintes tarefas:

  • Instale localmente o gateway de dados local.
  • Crie um recurso de gateway de dados local no Azure que vincule à instalação do gateway de dados.

Ao adicionar um gatilho ou ação ao seu fluxo de trabalho a partir de um conector que requer o gateway de dados, você pode selecionar o recurso do gateway de dados a ser usado com sua conexão.

Nos fluxos de trabalho das aplicações lógicas de Consumo, pode ligar-se a fontes de dados no local utilizando apenas conectores que fornecem acesso através do gateway de dados no local. Em fluxos de trabalho de aplicativos lógicos padrão, você pode acessar diretamente recursos locais em redes virtuais do Azure ou usar conectores internos do provedor de serviços que não precisam do gateway de dados para acessar sua fonte de dados local. Em vez disso, você fornece informações que autenticam sua identidade e autorizam o acesso à sua fonte de dados. No entanto, se um conector de provedor de serviços interno não estiver disponível para sua fonte de dados, mas um conector gerenciado estiver disponível, você deverá usar o gateway de dados local.

Este guia mostra como baixar, instalar e configurar seu gateway de dados local local para que você possa criar posteriormente o recurso de gateway de dados no portal do Azure. Você também pode saber mais sobre como o gateway de dados funciona mais adiante neste artigo. Para obter mais informações sobre o gateway, consulte O que é um gateway local? Para automatizar as tarefas de instalação e gestão do gateway, consulte os cmdlets do Gateway de Dados na galeria PowerShell.

Você pode usar a mesma instalação de gateway com outros serviços de nuvem, como Power Automate, Power BI, Power Apps e Azure Analysis Services. Para obter informações sobre como usar o gateway com esses serviços, consulte estes artigos:

Pré-requisitos

  • Uma conta e subscrição do Azure. Se você não tiver uma assinatura, crie uma conta gratuita.

    • Sua conta do Azure precisa usar uma conta corporativa ou uma conta de estudante com o formato <username>@<organization>.com. Não pode utilizar contas B2B (convidado) do Azure ou contas Microsoft pessoais, como contas com domínios hotmail.com ou outlook.com.

      Nota

      Se você se inscreveu em uma oferta do Microsoft 365 e não forneceu seu endereço de email profissional, seu endereço pode ter o formato username@domain.onmicrosoft.com. Nesse caso, a sua conta está armazenada num tenant do Microsoft Entra. Na maioria dos casos, o nome principal do usuário (UPN) da sua conta do Azure é o mesmo que o seu endereço de email.

      Para utilizar uma subscrição do Visual Studio Standard associada a uma conta Microsoft, siga estes passos:

      1. Crie um inquilino do Microsoft Entra ou use o inquilino padrão.
      2. Adicione um usuário com uma senha ao locatário e conceda a esse usuário acesso à sua assinatura do Azure.
      3. Agora você pode entrar durante a instalação do gateway com esse nome de usuário e senha.

    • Sua conta do Azure deve pertencer apenas a um único locatário ou diretório do Microsoft Entra. Você precisa usar essa conta ao instalar e administrar o gateway no computador local.

    • Ao instalar o gateway, você entra com sua conta do Azure, que vincula sua instalação do gateway à sua conta do Azure e somente a essa conta. Não é possível vincular a mesma instalação de gateway em várias contas do Azure ou locatários do Microsoft Entra.

    • Mais tarde no portal do Azure, você deve usar a mesma conta do Azure para criar um recurso de gateway do Azure associado à sua instalação de gateway. Você pode vincular apenas uma instalação de gateway e um recurso de gateway do Azure entre si. No entanto, você pode usar sua conta do Azure para configurar diferentes instalações de gateway associadas a um recurso de gateway do Azure. Os fluxos de trabalho do aplicativo lógico podem então usar esses recursos do gateway em gatilhos e ações que podem acessar fontes de dados locais.

  • Para obter os requisitos de hardware e sistema operativo do computador local, consulte o guia principal sobre como instalar o gateway de dados no local.

Considerações

  • Instale o gateway de dados local somente em um computador local, não em um controlador de domínio. Não é necessário instalar o gateway no mesmo computador que a fonte de dados. Você precisa de apenas um gateway para todas as suas fontes de dados, portanto, não precisa instalar o gateway para cada fonte de dados.

  • Para minimizar a latência, instale o gateway o mais próximo possível da fonte de dados ou no mesmo computador, supondo que você tenha permissões.

  • Instale o gateway num computador local que se encontre numa rede com fio, conectado à internet, sempre ligado e que não entre em suspensão. Caso contrário, o gateway não poderá ser executado e o desempenho poderá ser prejudicado em uma rede sem fio.

  • Se você planeja usar a autenticação do Windows, certifique-se de instalar o gateway em um computador que seja membro do mesmo ambiente do Ative Directory que suas fontes de dados.

  • Você pode vincular sua instalação de gateway somente a uma única conta do Azure.

  • A região selecionada para a instalação do gateway é o mesmo local que você deve selecionar quando criar posteriormente o recurso de gateway do Azure para seu fluxo de trabalho de aplicativo lógico. Por predefinição, esta região é o mesmo local que a entidade do Entra da Microsoft que gere a sua conta de utilizador do Azure. No entanto, você pode alterar o local durante a instalação do gateway ou posteriormente.

    Importante

    Durante a configuração do gateway, o comando Alterar Região não estará disponível se iniciar sessão com a sua conta do Azure Government, que está associada a um inquilino do Microsoft Entra na nuvem Azure Government. O gateway utiliza automaticamente a mesma região do tenant Microsoft Entra da sua conta de utilizador.

    Para continuar a usar a sua conta Azure Government, mas configurar o gateway para funcionar na nuvem comercial global multilocatária do Azure, primeiro inicie sessão durante a instalação do gateway com o nome de utilizador prod@microsoft.com. Essa solução força o gateway a usar a nuvem global multilocatária do Azure, mas ainda permite que você continue usando sua conta do Azure Government.

  • Seu recurso de aplicativo lógico e o recurso de gateway do Azure, que você cria depois de instalar o gateway, devem usar a mesma assinatura do Azure. Mas esses recursos podem existir em diferentes grupos de recursos do Azure.

  • Se você estiver atualizando a instalação do gateway, desinstale o gateway atual primeiro para uma experiência mais limpa.

    Como prática recomendada, certifique-se de que está a utilizar uma versão suportada. A Microsoft lança uma nova atualização para o gateway de dados local todos os meses e, atualmente, oferece suporte apenas às últimas seis versões para o gateway de dados local. Se tiver problemas com a versão que está a utilizar, tente atualizar para a versão mais recente. O problema pode ser resolvido na versão mais recente.

  • O gateway tem dois modos: modo padrão e modo pessoal, que se aplica apenas ao Power BI. Não é possível ter mais de um gateway em execução no mesmo modo no mesmo computador.

  • As Aplicações Lógicas do Azure suportam operações de leitura e escrita através do gateway. No entanto, estas operações têm limites no seu tamanho de payload.

Instalar o gateway de dados

  1. Baixe e execute o instalador do gateway em um computador local.

  2. Revise os requisitos mínimos, mantenha o caminho de instalação padrão, aceite os termos de uso e selecione Instalar.

    A captura de tela mostra o instalador do gateway com um link de requisitos mínimos, um caminho de instalação e uma caixa de seleção realçada para aceitar termos.

  3. Se solicitado, confirme se o instalador pode fazer alterações no seu computador.

    A instalação pode demorar alguns minutos.

  4. Após a conclusão da instalação do gateway, forneça o endereço de email da sua conta do Azure e selecione Entrar.

    A captura de tela mostra o instalador do gateway com uma mensagem sobre a instalação bem-sucedida, uma caixa que contém um endereço de e-mail e um botão para Entrar.

  5. Quando lhe for pedido para escolher uma conta, selecione a sua conta do Azure.

  6. Selecione Registrar um novo gateway neste computador>Próximo.

    Esta etapa regista a instalação do gateway com o serviço de nuvem do gateway.

    A captura de tela mostra o instalador do gateway com uma mensagem sobre como registrar o gateway e a opção selecionada para Registrar um novo gateway neste computador.

  7. Forneça as seguintes informações para a instalação do gateway:

    • Um nome de gateway que seja exclusivo em todo o seu locatário do Microsoft Entra
    • Se deseja instalar gateways adicionais para cenários de alta disponibilidade selecionando Adicionar a um cluster de gateway existente.
    • Uma chave de recuperação com pelo menos oito caracteres
    • Confirmação da chave de recuperação

    Importante

    Certifique-se de salvar sua chave de recuperação em um local seguro. Você precisa dessa chave para mover, recuperar, alterar a propriedade ou alterar o local da instalação do gateway.

    A captura de tela mostra o instalador do gateway com caixas de entrada para o nome do gateway, uma chave de recuperação e a confirmação da chave de recuperação.

  8. Revise a região do serviço em nuvem do gateway e a instância de mensagens do Azure Service Bus que a instalação do gateway do utilizador utiliza. Por predefinição, esta região é o mesmo local que o inquilino do Microsoft Entra para a sua conta do Azure.

    Captura de tela de parte da janela do instalador do gateway. A região do serviço de nuvem do gateway é destacada.

  9. Para aceitar a região padrão, selecione Configurar. Se a região padrão não for a mais próxima de você, você poderá alterá-la.

    Por que alterar a região para a instalação do gateway?

    Por exemplo, para reduzir a latência, poderá alterar a região do gateway para a mesma região que o recurso e o fluxo de trabalho da sua aplicação lógica. Ou, você pode selecionar a região mais próxima da sua fonte de dados local. Seu recurso de gateway no Azure e seu fluxo de trabalho de aplicativo lógico podem ter locais diferentes.

    1. Ao lado da região atual, selecione Alterar região.

      A captura de tela mostra o instalador parcial do gateway. Ao lado da região do serviço de nuvem do gateway, a opção Alterar região é realçada.

    2. Na página seguinte, abra a lista Selecionar região , selecione a região desejada e selecione Concluído.

      A captura de ecrã mostra o instalador parcial do gateway com a lista aberta chamada Selecionar Região.

  10. Na janela de confirmação final, revise as informações do gateway de dados. Quando estiver pronto, selecione Fechar.

    Este exemplo usa a mesma conta para Aplicativos Lógicos do Azure, Power BI, Power Apps e Power Automate, para que o gateway esteja disponível para todos esses serviços.

    A captura de tela mostra o instalador do gateway com o botão Fechar e marcas de seleção verdes para Power Apps, Power Automatizate e Power BI.

  11. Agora crie o recurso do Azure para sua instalação de gateway.

Verificar ou ajustar as configurações de comunicação

O gateway de dados local depende das mensagens do Service Bus para fornecer conectividade na nuvem e estabelecer as correspondentes ligações de saída para a região do Azure associada ao gateway. Se o seu ambiente de trabalho exigir que o tráfego passe por um proxy ou firewall para acessar a Internet, essa restrição poderá impedir que o gateway de dados local se conecte ao serviço de nuvem do gateway e às mensagens do Service Bus. O gateway tem várias configurações de comunicação, que você pode ajustar.

Um cenário de exemplo é quando você usa conectores personalizados que acessam recursos locais usando o recurso de gateway de dados local no Azure. Caso também tenhas um firewall que limite o tráfego a endereços IP específicos, deves configurar o gateway para permitir o acesso aos endereços IP de saída do conector gerenciado correspondente. Todos os fluxos de trabalho de aplicativos lógicos na mesma região usam os mesmos intervalos de endereços IP.

Para obter mais informações, veja a seguinte documentação:

Suporte de alta disponibilidade

Para evitar pontos únicos de falha para o acesso a dados locais, você pode ter várias instalações de gateway (somente no modo padrão) com cada uma em um computador diferente e configurá-las como um cluster ou grupo. Dessa forma, se o gateway primário não estiver disponível, as solicitações de dados serão roteadas para o segundo gateway e assim por diante. Como você pode instalar apenas um gateway padrão em um computador, você deve instalar cada gateway adicional que está no cluster em um computador diferente. Todos os conectores que funcionam com o gateway de dados local oferecem suporte à alta disponibilidade.

  • Você já deve ter pelo menos uma instalação de gateway com a mesma conta do Azure que o gateway principal. Você também precisa da chave de recuperação para essa instalação.

  • O seu gateway principal tem de estar a executar a atualização do gateway de novembro de 2017 ou mais recente.

Para instalar outro gateway depois de configurar o gateway principal:

  1. No instalador do gateway, selecione Adicionar a um cluster de gateway existente.

  2. Na lista de Clusters de gateway disponíveis, selecione o primeiro gateway que instalou.

  3. Insira a chave de recuperação para esse gateway.

  4. Selecione Configurar.

Para obter mais informações, consulte Clusters de alta disponibilidade para o gateway de dados local.

Alterar local, migrar, restaurar ou assumir o gateway existente

Se você precisar alterar o local do gateway, mover a instalação do gateway para um novo computador, recuperar um gateway danificado ou assumir a propriedade de um gateway existente, deverá ter a chave de recuperação usada durante a instalação do gateway.

Nota

Antes de restaurar o gateway no computador que tem a instalação original do gateway, você deve primeiro desinstalar o gateway nesse computador. Essa ação desconecta o gateway original. Se você remover ou excluir um cluster de gateway para qualquer serviço de nuvem, não poderá restaurar esse cluster.

  1. Execute o instalador do gateway no computador que possui o gateway existente.

  2. Quando o instalador solicitar, entre com a mesma conta do Azure que você usou para instalar o gateway.

  3. Selecione Migrar, restaurar ou assumir o controle de um gateway existente>.Avançar.

    A captura de tela mostra o instalador do gateway com a opção selecionada para Migrar, restaurar ou assumir um gateway existente.

  4. Selecione entre os clusters e gateways disponíveis e insira a chave de recuperação para o gateway selecionado.

    A captura de tela mostra o instalador do gateway com valores especificados para Clusters de gateway disponíveis, Gateways disponíveis e Chave de recuperação.

  5. Para alterar a região, selecione Alterar Região e, em seguida, selecione a nova região.

  6. Quando estiver pronto, selecione Configurar.

Administração ao nível do inquilino

Para obter visibilidade de todos os gateways de dados locais num tenant do Microsoft Entra, os administradores globais desse tenant podem entrar no Centro de Administração do Power Platform na função de administrador do tenant e selecionar a opção Gateways de Dados. Para obter mais informações, consulte Administração no nível de inquilino para o gateway de dados no local.

Reiniciar porta de entrada

Por padrão, a instalação do gateway no computador local é executada como uma conta de serviço do Windows chamada "Serviço de gateway de dados no local". No entanto, a instalação do gateway usa o nome NT SERVICE\PBIEgwService nas credenciais da conta Iniciar sessão como e tem permissões de iniciar sessão como um serviço.

Nota

Sua conta de serviço do Windows difere da conta usada para se conectar a fontes de dados locais e da conta do Azure que você usa quando entra em serviços de nuvem.

Como qualquer outro serviço do Windows, você pode iniciar e parar um gateway de várias maneiras. Para obter mais informações, consulte Reiniciar um gateway de dados local.

Como funciona o gateway

Outros desenvolvedores em sua organização podem acessar dados locais para os quais já têm acesso autorizado. No entanto, antes que esses desenvolvedores possam se conectar à sua fonte de dados local, você deve instalar e configurar um gateway de dados local. Normalmente, um administrador é a pessoa que instala e configura um gateway. Essas ações podem exigir permissões de Administrador do Servidor ou conhecimento especial sobre seus servidores locais.

O gateway ajuda a facilitar uma comunicação mais rápida e segura nos bastidores. Essa comunicação flui entre um usuário na nuvem, o serviço de nuvem do gateway e sua fonte de dados local. O serviço de nuvem do gateway criptografa e armazena as credenciais da fonte de dados e os detalhes do gateway. O serviço também roteia consultas e seus resultados entre o usuário, o gateway e sua fonte de dados local.

O gateway funciona com firewalls e usa apenas conexões de saída. Todo o tráfego origina-se como tráfego de saída seguro do agente de gateway. O gateway envia os dados de fontes locais em canais criptografados através de mensagens do Service Bus. Esse barramento de serviço cria um canal entre o gateway e o serviço de chamada, mas não armazena dados. Todos os dados que passam pelo gateway são criptografados.

O diagrama de arquitetura mostra um gateway de dados local e um fluxo de dados entre serviços de nuvem e fontes de dados locais.

Nota

Dependendo do serviço de nuvem, talvez seja necessário configurar uma fonte de dados para o gateway.

Estas etapas descrevem o que acontece quando você interage com um elemento conectado a uma fonte de dados local:

  1. O serviço de nuvem cria uma consulta, juntamente com as credenciais criptografadas para a fonte de dados. Em seguida, o serviço envia a consulta e as credenciais para a fila do gateway para processamento.

  2. O serviço de nuvem do gateway analisa a consulta e envia a solicitação para as mensagens do Service Bus.

  3. As mensagens do Barramento de Serviço enviam as solicitações pendentes para o gateway.

  4. O gateway obtém a consulta, desencripta as credenciais e estabelece ligação a uma ou mais origens de dados com essas credenciais.

  5. O gateway envia a consulta para a fonte de dados para execução.

  6. Os resultados são enviados da fonte de dados de volta para o gateway e, em seguida, para o serviço de nuvem do gateway. Em seguida, o serviço de nuvem do gateway usa os resultados.

Autenticação em fontes de dados locais

Uma credencial armazenada é usada para se conectar do gateway a fontes de dados locais. Independentemente do usuário, o gateway usa a credencial armazenada para se conectar. Pode haver exceções de autenticação para serviços específicos, como DirectQuery e LiveConnect para Analysis Services no Power BI.

Microsoft Entra ID

Os serviços de nuvem da Microsoft usam o Microsoft Entra ID para autenticar usuários. Um locatário do Microsoft Entra contém nomes de usuário e grupos de segurança. Normalmente, o endereço de e-mail que utiliza para iniciar sessão é o mesmo que o UPN da sua conta.

O que é o meu UPN?

Se você não for um administrador de domínio, talvez não conheça seu UPN. Para encontrar o UPN da sua conta, execute o comando whoami /upn na sua estação de trabalho. Embora o resultado pareça um endereço de e-mail, o resultado é o UPN da sua conta de domínio local.

Sincronizar um Ative Directory local com o Microsoft Entra ID

Você deve usar o mesmo UPN para suas contas locais do Ative Directory e contas do Microsoft Entra. Portanto, certifique-se de que o UPN de cada conta do Ative Directory local corresponde ao UPN da sua conta do Microsoft Entra. Os serviços de nuvem sabem apenas sobre contas dentro do Microsoft Entra ID. Portanto, não é necessário adicionar uma conta ao Ative Directory local. Se uma conta não existir na ID do Microsoft Entra, você não poderá usá-la.

Eis algumas formas de fazer corresponder as suas contas do Ative Directory no local com o Microsoft Entra ID.

  • Adicione contas manualmente ao Microsoft Entra ID.

    Crie uma conta no portal do Azure ou no centro de administração do Microsoft 365. Verifique se o nome da conta corresponde ao UPN da conta do Ative Directory local.

  • Sincronize contas locais com seu locatário do Microsoft Entra usando a ferramenta Microsoft Entra Connect.

    A ferramenta Microsoft Entra Connect fornece opções para sincronização de diretórios e configuração de autenticação. Estas opções incluem a sincronização de hash de palavras-passe, a autenticação por passagem e a federação. Se você não for um administrador de locatário ou um administrador de domínio local, entre em contato com o administrador de TI para configurar o Microsoft Entra Connect. O Microsoft Entra Connect garante que o UPN do Microsoft Entra corresponda ao UPN local do Ative Directory. Esta correspondência ajuda se estiver a utilizar ligações em direto dos Serviços de Análise com capacidades de Power BI ou de SSO (single sign-on).

    Nota

    A sincronização de contas com a ferramenta Microsoft Entra Connect cria novas contas no seu locatário do Microsoft Entra.

FAQ e resolução de problemas

Próximos passos

  • Last updated on