Partilhar via

Perguntas frequentes sobre a conectividade de rede do Analysis Services

Este artigo fornece respostas a perguntas comuns sobre como se conectar a contas de armazenamento, fontes de dados, firewalls e endereços IP.

Backup e restauração

Como posso fazer backup e restaurar usando uma conta de armazenamento que está atrás de um firewall?

O Azure Analysis Services não usa endereços IP fixos ou Tags de Serviço. O intervalo de endereços IP que os servidores do Analysis Services utilizam pode ser qualquer coisa no intervalo de endereços IP para a região do Azure. Como os endereços IP do servidor são variáveis e podem mudar ao longo do tempo, as regras de firewall precisam permitir todo o intervalo de endereços IP da região do Azure em que o servidor está.

Minha conta de armazenamento do Azure está em uma região diferente do meu servidor do Analysis Services. Como faço para definir as configurações de firewall da conta de armazenamento?

Se a conta de armazenamento estiver numa região diferente, configure as definições de firewall da conta de armazenamento para permitir o acesso a partir de Redes selecionadas. Em Intervalo de Endereços da Firewall, especifique o intervalo de endereços IP para a região em que o servidor do Analysis Services se encontra. Para obter os intervalos de IP das regiões do Azure, veja Intervalos de IP e Etiquetas de Serviço do Azure – Cloud Pública. Há suporte para a configuração das configurações do firewall da conta de armazenamento para permitir o acesso de Todas as redes, no entanto, é preferível escolher Redes selecionadas e especificar um intervalo de endereços IP.

Minha conta de armazenamento do Azure está na mesma região que meu servidor do Analysis Services. Como posso definir as configurações do firewall da conta de armazenamento?

Como o servidor do Analysis Services e a conta de armazenamento estão na mesma região, as comunicações entre eles usam intervalos de endereços IP internos, portanto, não há suporte para configurar um firewall para usar redes selecionadas e especificar um intervalo de endereços IP. Se as políticas da organização exigirem um firewall, ele deverá ser configurado para permitir o acesso de Todas as redes.

Conexões de fonte de dados

Tenho uma VNET para o meu sistema de fonte de dados. Como posso permitir que meus servidores do Analysis Services acessem o banco de dados da VNET?

O Azure Analysis Services não consegue ingressar em uma VNET. A melhor solução aqui é instalar e configurar um Gateway de Dados Local na VNET e, em seguida, configurar seus servidores do Analysis Services com a propriedade de servidor AlwaysUseGateway . Para saber mais, veja Utilizar o gateway para as origens de dados numa Rede Virtual do Azure (VNet).

Eu tenho um banco de dados de origem atrás de um firewall. Como posso configurar o firewall para permitir que meu servidor do Analysis Services o acesse?

O Azure Analysis Services não usa endereços IP fixos ou Tags de Serviço. O intervalo de endereços IP que os servidores do Analysis Services utilizam pode ser qualquer coisa no intervalo de endereços IP para a região do Azure. Você precisa fornecer o intervalo completo de endereços IP para a região do Azure do seu servidor nas regras de firewall do banco de dados de origem. Outra alternativa, possivelmente mais segura, é configurar um Gateway de Dados local. Em seguida, você pode configurar seus servidores do Analysis Services com a propriedade de servidor AlwaysUseGateway e, em seguida, garantir que o Gateway de Dados Local tenha um endereço IP permitido pelas regras de firewall da fonte de dados.

Estou usando o Snowflake com autenticação de par de chaves. Como posso configurar o servidor do Azure Analysis Services para usá-lo?

O Azure Analysis Services não oferece suporte ao Snowflake como uma fonte de dados (consulte Fontes de dados com suporte no Azure Analysis Services), mas pode acessar o Snowflake como um DBMS (Sistema de Gerenciamento de Banco de Dados) genérico por meio do ODBC. Considere mudar para o Power BI, que dá suporte à autenticação de par de chaves por meio de um conector de dados Snowflake. Em muitos casos, esta é a melhor opção porque preserva o suporte total ao produto pela Microsoft.

No Azure Analysis Services, implante um driver ODBC Snowflake de 64 bits em um gateway local conectado ao servidor do Azure Analysis Services e configure a conexão ODBC para usar a autenticação de par de chaves. Na máquina do gateway de dados, siga a documentação do Snowflake para gerar o par de chaves pública/privada e conceder à conta de serviço do gateway de dados ("NT SERVICE\PBIEgwService") permissão de LEITURA para o arquivo de chave privada. Em seguida, configure um DSN do sistema conforme descrito no artigo da Base de Dados de Conhecimento Snowflake Como configurar o driver ODBC com autenticação de par de chaves para se conectar ao Snowflake no Windows e especifique o DSN nos detalhes da conexão. Ao usar uma fonte de dados estruturada, certifique-se de definir AuthenticationKind como Anonymous para evitar configurações de autenticação conflitantes, como no exemplo a seguir:

         { 
           "type": "structured", 
           "name": "Odbc/dsn=SF_KEY_PAIR_DSN_NAME", 
           "connectionDetails": { 
             "protocol": "odbc", 
             "address": { 
               "options": { 
                 "dsn": "SF_KEY_PAIR_DSN_NAME" 
               } 
             }, 
             "authentication": null, 
             "query": null 
           }, 
           "options": { 
             "hierarchicalNavigation": true 
           }, 
           "credential": { 
             "AuthenticationKind": "Anonymous" 
           } 
         }

Contas de e-mail de consumidores

Posso convidar contas de email de consumidor (como outlook.com e gmail.com) para o locatário e conceder permissões para acessar o Azure Analysis Services?

Sim, o Azure Analysis Services dá suporte a contas B2C (contas de email de consumidor que são convidadas para o locatário do Servidor). No entanto, há limitações com essas contas, por exemplo, Sign-On único dos relatórios de conexão ao vivo do serviço do Power BI podem não ser suportados para alguns provedores de contas de email de consumidor.

Aplicativos do Azure com endereço IP

Uso um aplicativo baseado no Azure (por exemplo, Azure Functions, Azure Data Factory) com um endereço IP que muda imediatamente. Como posso gerenciar as regras de firewall do Azure Analysis Services para permitir dinamicamente o endereço IP em que meu aplicativo está sendo executado?

O Azure Analysis Services não oferece suporte a Links Privados, VNETs ou Tags de Serviço. Existem algumas soluções de código aberto (por exemplo, https://github.com/mathwro/Scripts/blob/master/Azure/AllowAzure-AnalysisServer.ps1) que detetam o endereço IP do aplicativo cliente e atualizam automática e temporariamente as regras de firewall.

O cliente que está atrás do firewall pode ativar a regra baseada em URL

Uso um cliente que tem um firewall entre o cliente e a Internet para acessar o Azure Analysis Services. Qual URL devo configurar para permitir que o tráfego passe pelo firewall

  • api.powerbi.com
  • login.windows.net
  • *.asazure.windows.net

Próximos passos

Instalar e configurar um gateway de dados no local
Conectando-se a fontes de dados locais com gateway de dados local
Utilizar o gateway das origens de dados numa Rede Virtual do Azure (VNet)