Отчёт опубликован в облако, но данные живут в вашей сети — в 1С, локальном SQL. Облачный Power BI Service не может дотянуться до них напрямую. Мост между ними — шлюз данных (gateway). Это первый урок курса об эксплуатации: разберём шлюз подробно, по документации Microsoft и обзору RADACAD.
Когда шлюз нужен
Шлюз требуется только для локальных источников. Облачные базы (Azure SQL, CRM Online) обновляются без него. А вот SQL Server на виртуальной машине Azure шлюз требует — он считается локальной инфраструктурой.
Данные в вашем контуре (1С, локальный SQL, файлы на сервере) → нужен шлюз. Данные в облаке → не нужен. Шлюз — это «рука» Power BI Service, дотягивающаяся в вашу сеть за данными.
Два типа шлюза
Личный режим (personal mode):
- один пользователь, нельзя расшарить на команду;
- только импорт и обновление по расписанию/по запросу;
- минимум настройки; интерактивное приложение, не служба Windows;
- один личный шлюз на пользователя (новая установка заменяет прежнюю);
- подходит одиночному автору.
Стандартный (on-premises, enterprise):
- команда: несколько авторов и администраторов, общие источники;
- работает не только с Power BI, но и с Power Apps, Power Automate, Azure Logic Apps, Azure Analysis Services;
- поддерживает DirectQuery и Live Connection, не только обновление;
- централизованное управление, аудит, роли доступа;
- кластеризация, высокая доступность, балансировка нагрузки.
Когда какой — таблица решений
| Берите личный режим, если… | Берите стандартный, если… |
|---|---|
| вы один автор, обновляете импорт-модели | источниками/учётками управляют несколько человек |
| не нужно делиться источниками | нужен DirectQuery, Live, композитные модели |
| хватает обновления по расписанию | нужны HA, кластеризация, балансировка |
| нужен централизованный аудит и управление |
Личный режим — только Power BI и только импорт. Он не умеет: DirectQuery, прямое подключение к Analysis Services, композитные модели, VNet-шлюз, кластеризацию, высокую доступность. И это интерактивное приложение, не служба Windows — машина должна быть включена и пользователь залогинен.
Как устроен: pull-модель и безопасность
Ключевой момент для службы безопасности заказчика: шлюз работает по pull-модели — сам опрашивает служебную шину Microsoft на наличие заданий, а не принимает входящие подключения.
- нужны только исходящие порты (TCP 443, 5671/5672, 9350–9354);
- никаких входящих правил файрвола — сеть не открывается наружу;
- учётные данные источников шифруются в Power BI; расшифровать их может только ваш шлюз.
Поток обновления:
- планировщик Service инициирует обновление модели;
- шлюз забирает задание из шины;
- шлюз выполняет запрос к локальному источнику;
- результат уходит в Power BI в зашифрованном виде.
Шлюз не открывает порты внутрь сети — только исходящие соединения. Учётки шифруются и расшифровываются лишь на шлюзе. Это то, что снимает большинство вопросов ИБ при подключении облачного Power BI к on-prem данным.
Установка и настройка (стандартный)
- Скачать с портала шлюзов на powerbi.com.
- Выбрать тип (стандартный для команды).
- Зарегистрировать под учётной записью Power BI.
- Создать ключ восстановления (понадобится для миграции/восстановления — храните надёжно).
- Добавить источники данных — те же, что в
.pbix. - Сопоставить источники шлюза с моделями в Power BI Service.
- Проверить ручным обновлением модели.
Требования: .NET Framework 4.8, 64-bit Windows, рекомендуется 8 ядер / 8 ГБ ОЗУ, SSD, проводная сеть.
Лучшие практики
- Не ставьте шлюз на контроллер домена.
- Учётные данные — в формате
домен\пользователь. - Машина со шлюзом должна быть включена для обновлений по расписанию; сеть — проводная, не Wi-Fi.
- При проблемах с производительностью разнесите обновление по расписанию и DirectQuery на разные шлюзы.
- Храните ключ восстановления — без него не перенести/восстановить шлюз.
- Добавьте все нужные источники до привязки моделей.
В личном режиме можно включить fast combine (игнорировать уровни конфиденциальности — только если все источники доверенные) правкой конфига. R/Python в шагах Power Query поддерживаются: поставьте интерпретатор локально, пропишите пути, установите пакеты, держите машину включённой.
Что дальше
Обновление on-prem данных настроено. Дальше в этом курсе — безопасность (RLS), инкрементальное обновление больших фактов, оптимизация медленных отчётов и переход к моделям на SSAS Tabular. Курс пополняется.