Şirket İçi Veri Ağ Geçidi: Kurulum ve Yapılandırma Kılavuzu
Şirket içi veri ağ geçidi, Power BI Hizmeti (bulut) ile şirket içi veri kaynaklarınız arasındaki köprüdür. Bu olmadan, kurumsal güvenlik duvarınızın arkasında bulunan SQL Server veritabanları, PostgreSQL örnekleri, Oracle sistemleri, dosya paylaşımları, ODBC kaynakları gibi veriler Power BI Hizmetinde yenilenemez. Ağ geçidi aynı zamanda buluttan şirket içi veritabanlarına canlı/DirectQuery bağlantıları için de gereklidir.
Kritik rolüne rağmen, ağ geçidi genellikle sonradan akla gelen bir düşünce olarak ele alınır. Kuruluşlar bunu bir geliştiricinin dizüstü bilgisayarına kuruyor, yüksek kullanılabilirlik yapılandırmasını atlıyor ve planlanmış yenilemelerin neden her hafta sonu başarısız olduğunu merak ediyor. Bu kılavuz tüm yaşam döngüsünü kapsar: mimari kararları, kurulum, kümeleme, veri kaynağı yapılandırması, izleme, performans ayarlama ve en yaygın hataların giderilmesi.
Temel Çıkarımlar
- Şirket içi veri ağ geçidi iki modda gelir: kişisel (tek kullanıcı, paylaşım yok) ve standart/kurumsal (kurum genelinde paylaşılır, kümelenmeyi destekler)
- Kurumsal ağ geçitleri her zaman güvenilir güç, ağ ve çalışma süresine sahip özel bir sunucuya (asla geliştirici iş istasyonuna değil) kurulmalıdır.
- Ağ geçidinin iki veya daha fazla düğümle kümelenmesi yüksek kullanılabilirlik sağlar; bir düğüm çökerse diğeri yenileme isteklerini işlemeye devam eder
- Tüm iletişim ağ geçidinden Azure Service Bus'a gidiyor; gelen güvenlik duvarı bağlantı noktalarının açılmasına gerek yok
- Veri kaynağı kimlik bilgileri, kurtarma anahtarı kullanılarak ağ geçidi makinesinde yerel olarak şifrelenir; bu anahtarın kaybedilmesi, tüm veri kaynaklarının yeniden yapılandırılması anlamına gelir
- Ağ geçidi günlükleri, kullanıcının yerel uygulama verileri altındaki GatewayComponents klasöründe bulunan en kullanışlı sorun giderme kaynağıdır.
- İlişkisel kaynaklar için bağlantı havuzunun etkinleştirilmesi, uygun zaman aşımı değerlerinin ayarlanması ve ağ geçidi makinesinin yeterli RAM ve CPU'ya sahip olması sağlanarak performans artırılabilir
Ağ Geçidi Mimarisi
Ağ Geçidi Nasıl Çalışır?
Ağ geçidi, TCP bağlantı noktası 443'ü (HTTPS) kullanarak Azure Service Bus'a giden bir bağlantı kurar. Güvenlik duvarınızda herhangi bir gelen bağlantı noktasının açılmasına gerek yoktur. İletişim akışı şöyledir:
- Kullanıcı Hizmette bir Power BI raporu açar veya zamanlanmış bir yenileme tetiklenir
- Power BI Hizmeti, Azure Service Bus'a bir sorgu isteği gönderir
- Ağ geçidi (Azure Service Bus'ı yoklayan) isteği alır
- Ağ geçidi, sorguyu şirket içi veri kaynağına karşı yürütür
- Ağ geçidi sonuçları şifreler ve bunları Azure Service Bus aracılığıyla geri gönderir.
- Power BI Hizmeti sonuçları alır ve raporu işler veya yenilemeyi tamamlar
Bu mimari, ağ geçidinin hiçbir zaman internetten gelen bağlantıları almadığı anlamına gelir. Güvenlik duvarı yapılandırmasını önemli ölçüde basitleştiren tüm giden iletişimi başlatır.
Kişisel Ağ Geçidi ve Standart (Kurumsal) Ağ Geçidi karşılaştırması
| Özellik | Kişisel Ağ Geçidi | Standart Ağ Geçidi |
|---|---|---|
| Kullanıcılar | Yalnızca tek kullanıcı | Kuruluş genelinde paylaşıldı |
| Veri kaynakları | Kullanıcının kendi kaynakları | Merkezi olarak yönetilen kaynaklar |
| Kümelenme | Desteklenmiyor | 10 düğüme kadar |
| Yönetim | Kullanıcı self servis | Ağ geçidi yönetici rolü |
| Windows uygulaması | Windows hizmeti | |
| DirectQuery | Desteklenmiyor | Desteklenen |
| Veri Akışları | Desteklenmiyor | Desteklenen |
| Canlı bağlantı | Desteklenmiyor | Desteklenen |
| Sanal ağ | Desteklenmiyor | Desteklenen (Premium) |
| Öneri | Yalnızca kişisel prototip oluşturma | Üretimde kullanım |
Herhangi bir üretim dağıtımı için standart (kurumsal) ağ geçidini kullanın. Kişisel ağ geçidi yalnızca kendi veri kaynaklarıyla prototip oluşturan bireysel kullanıcılar için uygundur.
Kurulum
Önkoşullar
Ağ geçidini kurmadan önce hedef makinenin şu gereksinimleri karşıladığından emin olun:
| Gereksinim | Asgari | Önerilen |
|---|---|---|
| İşletim Sistemi | Windows Sunucusu 2016 | Windows Sunucusu 2022 |
| CPU | 4 çekirdek | 8 çekirdek |
| RAM | 8GB | 16GB |
| Disk | 50 GB ücretsiz | 100GB SSD |
| .NET Çerçevesi | 4.8 | 4.8 (en son toplu güncelleme) |
| Ağ | 1 Gb/sn | Veri kaynaklarına düşük gecikmeyle 1 Gbps |
| TLS | 1.2 gerekli | 1.2 (1.0/1.1 devre dışı) |
Kritik: Ağ geçidini veritabanınızla aynı sunucuya kurmayın. Ağ geçidi, yenileme işlemleri sırasında CPU ve RAM için rekabet eder ve bunun veritabanıyla aynı yerde bulunması hem ağ geçidi hem de veritabanı performansını düşürebilir.
Kurulum Adımları
- En son ağ geçidi yükleyicisini resmi Microsoft indirme sayfasından indirin
- Yükleyiciyi çalıştırın ve kurumsal mod için "Şirket içi veri ağ geçidi (önerilen)" seçeneğini seçin
- Lisans koşullarını kabul edin ve kurulum dizinini seçin
- Kurumsal hesabınızla oturum açın (hesap, Power BI Hizmetinizle aynı Azure AD kiracısında olmalıdır)
- "Bu bilgisayara yeni bir ağ geçidi kaydet"i seçin
- Ağ geçidine bir ad verin (açıklayıcı bir ad kullanın: örneğin, üretim ağ geçidi, New York, düğüm 1 için "PROD-GW-NY-01")
- Kurtarma anahtarını ayarlayın --- bunu güvenli bir şekilde bir parola yöneticisinde veya anahtar kasasında saklayın. Küme düğümleri eklemek veya ağ geçidini kurtarmak için buna ihtiyacınız olacak
- Kurulumu tamamlayın
Ağ geçidi hizmeti otomatik olarak başlar ve varsayılan olarak "NT SERVICE\PBIEgwService" hesabı altında çalışır.
Hizmet Hesabını Değiştirme
Varsayılan olarak ağ geçidi yerel bir hizmet hesabı olarak çalışır. Ağ kaynaklarına (dosya paylaşımları, Windows kimlik doğrulamalı etki alanına katılmış veritabanları) erişmek için hizmet hesabını bir etki alanı hesabıyla değiştirmeniz gerekebilir:
- Windows Hizmetlerini açın (services.msc)
- "Şirket içi veri ağ geçidi hizmeti"ni bulun
- Sağ tıklayın, Özellikler'i seçin ve ardından Oturum Aç sekmesini seçin
- "Bu hesap"ı seçin ve etki alanı kimlik bilgilerini girin
- Hizmeti yeniden başlatın
Hizmet hesabına aşağıdakileri verin:
- "Hizmet olarak oturum aç" yerel politikası
- Sorgulaması gereken veri kaynaklarına okuma erişimi
- Veri kaynağı sunucularına ağ erişimi
Yüksek Kullanılabilirlik için Ağ Geçidi Kümelemesi
Tek bir ağ geçidi, tek bir arıza noktasıdır. Makine arızalanırsa planlanmış tüm yenilemeler ve DirectQuery bağlantıları başarısız olur. Ağ geçidi kümelemesi, istekleri birden fazla düğüme dağıtarak bu sorunu çözer.
Küme Oluşturma
- Aynı kurulum adımlarını izleyerek ağ geçidini ikinci bir makineye kurun.
- "Yeni bir ağ geçidi kaydetme" adımı sırasında "Mevcut bir ağ geçidi kümesine ekle"yi seçin
- Açılır menüden mevcut ağ geçidi adını seçin
- Kurtarma anahtarını girin (ilk düğüm için kullanılan anahtarın aynısı)
- Kurulumu tamamlayın
Kümenin artık iki düğümü var. İstekler sağlıklı düğümler arasında dağıtılır.
Yük Dengeleme Yapılandırması
Varsayılan olarak ağ geçidi kümeleri istekleri rastgele dağıtır. Yük dengelemeyi yapılandırabilirsiniz:
Round-robin: İstekleri tüm düğümlere eşit şekilde dağıtır. Aynı donanıma sahip kümeler için en iyisi.
Ağırlıklı yönlendirme: Daha fazla isteği daha güçlü düğümlere yönlendirir. Power BI yönetici portalında ağ geçidi ayarları altında yapılandırın.
Yalnızca yük devretme: Tüm istekler birincil düğüme gider. İkincil düğümler yalnızca birincil düğümün mevcut olmaması durumunda etkinleştirilir. Yedek sunucuyla maliyet odaklı dağıtımlar için en iyisi.
Önerilen Küme Topolojisi
Üretim dağıtımları için, ECOSIRE şunu önerir en az iki ağ geçidi düğümü:
| Bileşen | Düğüm 1 | Düğüm 2 |
|---|---|---|
| Rol | Birincil | İkincil |
| Konum | Birincil veri merkezi | DR sitesi veya aynı DC |
| Donanım | 8 çekirdek, 16 GB RAM | 8 çekirdek, 16 GB RAM |
| Ağ | 1 Gbps, düşük gecikme | 1 Gbps, düşük gecikme |
| Bakım penceresi | Pazar 2-4:00 | Cumartesi 2-4:00 |
Her iki düğümün de asla aynı anda kapalı kalmaması için bakım pencerelerini kademeli olarak ayarlayın. Windows güncellemeleri, .NET yamaları ve ağ geçidi sürüm yükseltmeleri aynı anda tek bir düğüme uygulanmalıdır.
Veri Kaynağı Yapılandırması
Veri Kaynağı Ekleme
Ağ geçidini yükledikten sonra Power BI Hizmetinde veri kaynaklarını yapılandırın:
- Ayarlar'a (dişli simgesi) gidin, ardından Ağ Geçitlerini Yönetin
- Ağ geçidi kümenizi seçin
- "Veri kaynağı ekle"yi tıklayın
- Veri kaynağı türünü seçin (SQL Server, PostgreSQL, Oracle, ODBC, vb.)
- Bağlantı ayrıntılarını girin (sunucu adı, veritabanı adı)
- Kimlik doğrulama yöntemini seçin (Windows, Basic, OAuth2)
- Kimlik bilgilerini girin
- Bağlantıyı test edin
Desteklenen Veri Kaynağı Türleri
Standart ağ geçidi 80'den fazla veri kaynağı türünü destekler. Power BI için en yaygın olanı:
| Veri Kaynağı | Kimlik Doğrulama Yöntemleri | DirectQuery | Notlar |
|---|---|---|---|
| SQL Sunucusu | Windows, Temel, OAuth | Evet | En yaygın kurumsal kaynak |
| PostgreSQL | Temel | Evet | Odoo tarafından kullanılan birçok açık kaynaklı uygulama |
| Kahin | Windows, Temel | Evet | Ağ geçidinde Oracle istemcisi gerektirir |
| MySQL | Temel | Evet | Topluluk bağlayıcısı |
| SAP HANA | Temel, SAML | Evet | SAP HANA istemcisi gerektirir |
| Dosya (CSV/Excel) | Yok | Hayır | Dosyalar bir ağ paylaşımında olmalıdır |
| ODBC | Temel, Windows | Evet | Herhangi bir ODBC kaynağı için genel bağlayıcı |
| Web API'si | Anonim, Temel, OAuth | Hayır | REST/OData uç noktaları için |
Kimlik Bilgisi Şifreleme
Veri kaynağı kimlik bilgileri, kurtarma anahtarı kullanılarak şifrelenir ve ağ geçidi makinesinde yerel olarak depolanır. Hiçbir zaman buluta düz metin olarak gönderilmezler. Bir küme düğümü eklediğinizde kimlik bilgileri, paylaşılan kurtarma anahtarı kullanılarak eşitlenir.
Önemli: Kurtarma anahtarını kaybederseniz ve tüm ağ geçidi düğümleri arızalanırsa şunları yapmalısınız:
- Yeni bir kurtarma anahtarıyla yeni bir ağ geçidi yükleyin
- Tüm veri kaynaklarını ve kimlik bilgilerini yeniden yapılandırın
- Power BI Hizmeti'ndeki tüm veri kümelerini yeni ağ geçidine yeniden eşleyin
Kurtarma anahtarını Azure Key Vault'ta veya kuruluşunuzun parola yöneticisinde saklayın.
Bağlantı Havuzu
İlişkisel veritabanları (SQL Server, PostgreSQL, Oracle) için, yenileme işlemlerinde veritabanı bağlantılarını yeniden kullanmak üzere bağlantı havuzunu etkinleştirin:
Ağ geçidi yapılandırma dosyasında (Microsoft.PowerBI.EnterpriseGateway.exe.config):
<setting name="PoolConnections" serializeAs="String">
<value>True</value>
</setting>
<setting name="MinPoolSize" serializeAs="String">
<value>2</value>
</setting>
<setting name="MaxPoolSize" serializeAs="String">
<value>20</value>
</setting>
Bağlantı havuzu oluşturma, özellikle çok sayıda eş zamanlı kullanıcının bulunduğu DirectQuery iş yükleri sırasında, her sorgu için yeni veritabanı bağlantıları kurma yükünü azaltır.
Zamanlanmış Yenileme Yapılandırması
Zamanlanmış Yenilemeyi Ayarlama
Bir veri kümesini Power BI Hizmetine yayımladıktan sonra:
- Veri kümesi ayarlarına gidin
- "Ağ geçidi bağlantısı" altında ağ geçidinizi ve yapılandırılmış veri kaynağını seçin
- "Planlanmış yenileme"nin altında geçişi etkinleştirin
- Yenileme sıklığını ayarlayın (günlük, haftalık veya belirli zamanlar)
- Saat dilimini yapılandırın
- İsteğe bağlı olarak arıza bildirimlerini ayarlayın
Frekans Sınırlarını Yenile
| Lisans | Günlük Maksimum Yenileme Sayısı | Minimum Aralık |
|---|---|---|
| Power BI Pro | 8 | 3 saat |
| Power BI Premium (kapasite başına) | 48 | 30 dakika |
| Kullanıcı Başına Power BI Premium | 48 | 30 dakika |
Pencereleri Yenileyin ve Şaşırtıcı
Tüm veri kümesi yenilemelerini aynı anda planlamayın. Ağ geçidinin sınırlı sayıda CPU'su ve belleği vardır ve eş zamanlı yenilemeler kaynaklar için rekabet eder.
En iyi uygulama: Veri kümelerini mevcut pencere boyunca kademeli olarak sıralayan bir yenileme planı oluşturun:
| Zaman | Veri Kümesi | Öncelik |
|---|---|---|
| 01:00 | Finans - GL Özeti | Kritik |
| 1:30 | Satış - Boru Hattı | Kritik |
| 02:00 | İK - Çalışan Sayısı | Yüksek |
| 2:30 | Envanter - Stok Seviyeleri | Yüksek |
| 03:00 | Üretim - OEE | Orta |
| 03:30 | Pazarlama - Kampanya Metrikleri | Orta |
Kritik veri kümeleri önce yenilenir, böylece daha sonra yenilenirken sorunlarla karşılaşılsa bile bunların tamamlanması sağlanır.
Artımlı Yenileme ve Ağ Geçidi
Artımlı yenileme, ağ geçidi aracılığıyla işlenen veri hacmini önemli ölçüde azaltır. Veri kümesinin tamamını yenilemek yerine yalnızca yeni ve değiştirilmiş satırlar getirilir. Bu, özellikle tam yenilemenin saatler süreceği ve aşırı ağ geçidi kaynaklarını tüketeceği büyük veri kümeleri için önemlidir.
Power BI Desktop'ta artımlı yenilemeyi yapılandırın (RangeStart/RangeEnd parametre yaklaşımına bakın), ardından Hizmette yayımlayın. Ağ geçidi parametreli sorguları otomatik olarak işler.
Güvenlik Duvarı ve Proxy Yapılandırması
Gerekli Giden Bağlantılar
Ağ geçidi aşağıdakilere yönelik giden HTTPS (TCP 443) erişimi gerektirir:
| Hedef | Amaç |
|---|---|
| *.servicebus.windows.net | Azure Service Bus (sorgu geçişi) |
| *.frontend.clouddatahub.net | Ağ geçidi kaydı ve güncellemeleri |
| *.core.windows.net | Azure Blob Depolama (veri aktarımı) |
| oturum açma.microsoftonline.com | Azure AD kimlik doğrulaması |
| *.msftncsi.com | Ağ bağlantısı kontrolü |
| download.microsoft.com | Ağ geçidi güncellemeleri |
Güvenlik duvarınız joker karakterli etki alanları yerine açık IP izin verilenler listesine eklemeyi gerektiriyorsa bölgenizdeki Azure Service Bus'a yönelik IP aralıklarını bulmak için Microsoft'un Azure IP Aralıkları JSON dosyasını (haftalık olarak güncelleştirilir) kullanın.
Proxy Sunucu Yapılandırması
Ağ geçidinin kurumsal bir proxy üzerinden yönlendirilmesi gerekiyorsa:
Microsoft.PowerBI.EnterpriseGateway.exe.config'ı düzenleyin- Proxy yapılandırmasını
<system.net>bölümüne ekleyin:
<system.net>
<defaultProxy useDefaultCredentials="true">
<proxy proxyaddress="http://proxy.company.com:8080"
bypassonlocal="true" />
</defaultProxy>
</system.net>
- Ağ geçidi hizmetini yeniden başlatın
Proxy belirli kimlik bilgileri gerektiriyorsa (geçişli Windows kimlik doğrulaması değil), bir proxy PAC dosyası kullanmanız veya proxy'yi, ağ geçidinin hizmet hesabına ek kimlik doğrulaması olmadan izin verecek şekilde yapılandırmanız gerekebilir.
TLS Yapılandırması
Ağ geçidi TLS 1.2 gerektirir. Ortamınızda hâlâ TLS 1.0 veya 1.1 etkinse ağ geçidi varsayılan olarak TLS 1.2'yi kullanacaktır. Ancak veri kaynağı sunucusu yalnızca TLS 1.0'ı destekliyorsa bağlantı başarısız olur.
Windows kayıt defterinde TLS 1.2'nin etkin olduğunu doğrulayın:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
Enabled = 1 (DWORD)
DisabledByDefault = 0 (DWORD)
İzleme ve Günlük Kaydı
Ağ Geçidi Günlükleri
Ağ geçidi ayrıntılı günlükleri şuraya yazar:
C:\Users\<ServiceAccount>\AppData\Local\Microsoft\On-premises data gateway\
Anahtar günlük dosyaları:
| Dosya | İçindekiler |
|---|---|
| GatewayInfo*.log | Genel ağ geçidi işlemleri, başlatma, kapatma |
| GatewayErrors*.log | Hatalar ve istisnalar |
| Karma*.log | Power Query (M) motoru işlemleri |
| Rapor*.log | Sorgu yürütme ayrıntıları, performans sayaçları |
Ek Günlük Kaydını Etkinleştirme
Sorun giderme için ayrıntılı günlük kaydını etkinleştirin:
- Ağ geçidi yapılandırma uygulamasını açın
- Teşhis'e gidin
- "Ek günlük kaydı"nı etkinleştirin
- Sorunu yeniden oluşturun
- "Günlükleri dışa aktar" düğmesini kullanarak günlükleri dışa aktarın (tüm günlük dosyalarının ZIP'ini oluşturur)
- Sorun giderme sonrasında ek günlük kaydını devre dışı bırakın (büyük günlük hacimleri oluşturur)
Performans Sayaçları
Ağ geçidi, "Şirket içi veri ağ geçidi" kategorisi altında Windows performans sayaçlarını gösterir:
| Sayaç | Açıklama | Uyarı Eşiği |
|---|---|---|
| Aktif Bağlantılar | Veri kaynaklarına mevcut açık bağlantılar | > 50 |
| Yürütülen Sorgu Sayısı/sn | Sorgu verimi | Başlangıç + %50 |
| Ortalama Sorgu Süresi | Sorguları yürütme zamanı | > 30 saniye |
| Kuyruk Uzunluğu | Yürütülmeyi bekleyen bekleyen sorgular | > 10 |
| Bellek Kullanımı | Ağ geçidi işlem belleği tüketimi | > Mevcutların %80'i |
| CPU Kullanımı | Ağ geçidi işlemi CPU tüketimi | > %70 sürdürülebilir |
Bu sayaçları izlemek ve eşiklere ilişkin uyarı vermek için Windows Performans İzleyicisi'ni veya bir izleme aracını (Prometheus, Datadog, Azure Monitor) kurun.
Power BI Yönetici Portalı İzleme
Power BI yönetici portalında:
- Yönetici Portalı'na, ardından Ağ Geçidi Yönetimi'ne gidin
- Tüm ağ geçitlerini, durumlarını (çevrimiçi/çevrimdışı) ve sürümlerini görüntüleyin
- Veri kaynağı kullanım istatistiklerine bakın
- Yenileme başarı/başarısızlık oranlarını izleyin
Ağ geçidi çevrimdışı olayları ve yenileme hataları için e-posta bildirimlerini yapılandırın.
Performans Ayarlama
Donanımı Doğru Boyutlandırma
Ağ geçidinin performansı öncelikle şunlara bağlıdır:
- CPU — sorgu ayrıştırma, veri sıkıştırma ve şifreleme için
- RAM — ara sorgu sonuçlarını saklamak için
- Ağ — verileri Azure Service Bus'a aktarmak için
Boyut yönergeleri:
| Senaryo | CPU | RAM | Ağ |
|---|---|---|---|
| 5 veri kümesi, günlük olarak yenilenir | 4 çekirdek | 8GB | 100 Mb/sn |
| 20 veri seti, günde iki kez | 8 çekirdek | 16GB | 1 Gb/sn |
| 50'den fazla veri kümesi, DirectQuery | 16 çekirdek | 32GB | 1 Gb/sn |
| Ağır DirectQuery, birçok eşzamanlı kullanıcı | 16+ çekirdek | 64GB | 10 Gb/sn |
Karma Motor Ayarları
Ağ geçidi, veri dönüşümü için Power Query (Mashup) motorunu kullanır. Ağ geçidi uygulamasında yapılandırın:
Maksimum eşzamanlı sorgular: Varsayılan, CPU çekirdeği sayısı çarpı 2'dir. G/Ç'ye bağlı iş yükleri için artış (yavaş veri kaynaklarında bekleme). CPU'ya bağlı iş yükleri (ağır dönüşümler) için azalma.
Sorgu başına bellek sınırı: Varsayılan, sınır değildir. Tek bir kaçak sorgunun mevcut tüm RAM'i tüketmesini önlemek için bir sınır (ör. 2 GB) ayarlayın.
Ağ Optimizasyonu
Ağ geçidini veri kaynağının yakınına yerleştirin. Ağ geçidi ile veri kaynağı arasındaki ağ gecikmesi, yenileme başına sorgu sayısıyla çarpılır. Veritabanıyla aynı veri merkezinde bulunan bir ağ geçidi gecikmeyi en aza indirir.
Azure'e olan yakınlığa göre ağ geçidinin yerini belirlemeyin. Azure Service Bus bağlantısı tek bir kalıcı TCP bağlantısıdır. Azure'daki gecikme, ilk bağlantı kurulumunu etkiler ancak sorgu aktarım hızını etkilemez.
Kablolu bağlantı kullanın. Üretim ağ geçidini asla Wi-Fi üzerinden çalıştırmayın. Aralıklı bağlantı, yenileme hatalarına neden olur.
Kaynakta Sorgu Optimizasyonu
Ağ geçidi performansını iyileştirmenin en hızlı yolu, yürüttüğü sorguları optimize etmektir:
- Tabloların tamamını içe aktarmak yerine özel SQL sorguları kullanın (veri hacmini azaltın)
- WHERE cümleciklerinde ve JOIN'lerde kullanılan sütunlarda veritabanı dizinleri oluşturun
- Karmaşık veri modelleri için ön birleştirmeler ve ön toplamalar içeren görünümleri kullanın
- Dönüşümleri veritabanına göndermek için Power Query'de sorgu katlamayı etkinleştirin
- Yenileme döngüsü başına veri hacmini azaltmak için artımlı yenileme uygulayın
Yaygın Hatalarda Sorun Giderme
"Ağ geçidine ulaşılamıyor"
Neden: Ağ geçidi hizmeti durduruldu, makine kapalı veya Azure'a ağ bağlantısı engellendi.
Çözünürlük:
- Ağ geçidi Windows hizmetinin çalışıp çalışmadığını kontrol edin (services.msc)
- *.servicebus.windows.net'e giden HTTPS'ye izin verildiğini doğrulayın
- Kurumsal bir proxy arkasındaysanız proxy ayarlarını kontrol edin
- Ağ geçidi makinesinin internet bağlantısı olduğunu doğrulayın
- Ağ geçidi sürümünün güncel olup olmadığını kontrol edin (otomatik güncellemeler sessizce başarısız olabilir)
"Veri kaynağına bağlanılamıyor"
Neden: Yanlış kimlik bilgileri, veri kaynağına ağ bağlantısı veya sürücü sorunları.
Çözünürlük:
- Ağ geçidi yapılandırma uygulamasında bağlantıyı test edin (Teşhis, ardından Bağlantıyı Test Et)
- Veri kaynağı sunucusuna ağ geçidi makinesinden erişilebildiğini doğrulayın (ping, telnet'ten bağlantı noktasına)
- Kimlik bilgilerinin doğru olduğunu ve hesabın kilitli/süresi dolmamış olduğunu doğrulayın
- Oracle ve SAP için gerekli istemci kitaplıklarının ağ geçidi makinesinde yüklü olduğunu doğrulayın
- Veri kaynağının güvenlik duvarının, ağ geçidinin IP'sinden bağlantılara izin verdiğini kontrol edin
"Şirket içi veri ağ geçidinin yenilenmesi çok uzun sürüyor"
Neden: Büyük veri kümesi, yavaş sorgular, yetersiz ağ geçidi kaynakları veya ağ darboğazı.
Çözünürlük:
- Veri hacmini azaltmak için artımlı yenilemeyi etkinleştirin
- SQL sorgularını optimize edin (dizin ekleyin, sütunları azaltın, satırları filtreleyin)
- Yenileme sırasında ağ geçidi makinesi CPU ve RAM kullanımını kontrol edin
- Eşzamanlı yükü azaltmak için yenileme programlarını kademeli olarak ayarlayın
- Yük dağıtımı için ikinci bir ağ geçidi düğümü eklemeyi düşünün
"Veri kaynağı kimlik bilgileri geçersiz"
Neden: Parola değişti, hesap kilitlendi veya Kerberos yetkisi yanlış yapılandırıldı.
Çözünürlük:
- Power BI Hizmetinde kimlik bilgilerini yeniden girin (veri kümesi ayarları, ardından Ağ Geçidi bağlantısı)
- Kerberos ile Windows kimlik doğrulaması kullanılıyorsa şunları doğrulayın:
- Ağ geçidi hizmet hesabının Active Directory'de temsilci ayrıcalıkları vardır
- SPN'ler veri kaynağı için doğru şekilde yapılandırılmıştır
- KDC'ye (etki alanı denetleyicisi) ağ geçidinden erişilebilir
"Ağ geçidi sürümü güncel değil"
Neden: Otomatik güncelleme başarısız oldu veya devre dışı bırakıldı.
Çözünürlük:
- Microsoft'tan en son ağ geçidi yükleyicisini indirin
- Yükleyiciyi mevcut ağ geçidi makinesinde çalıştırın (yerinde yükseltilir)
- Kümeler için, yükseltmeler arasında boşluk bırakarak her seferinde bir düğümü yükseltin
- Yükseltme sonrasında Power BI yönetici portalında ağ geçidi sürümünü doğrulayın
En İyi Güvenlik Uygulamaları
En Az Ayrıcalık İlkesi
- Ağ geçidi hizmet hesabının veri kaynaklarına salt okunur erişimi olmalıdır
- Etki alanı yöneticisi veya veritabanı yöneticisi hesaplarını kullanmayın
- Güvenlik politikanız gerektiriyorsa veri kaynağı türüne göre özel hizmet hesapları oluşturun
- Hizmet hesabı şifrelerini düzenli aralıklarla değiştirin ve ağ geçidi veri kaynağı yapılandırmasını güncelleyin
Kurtarma Anahtarı Yönetimi
Kurtarma anahtarı, yerel olarak depolanan tüm kimlik bilgilerini şifreler. Buna veritabanı ana anahtarıyla aynı özeni gösterin:
- Azure Key Vault'ta veya kurumsal bir şifre yöneticisinde saklayın
- Kurtarma anahtarına erişimi olan belge
- Anahtar yönetimi politikanıza kurtarma anahtarı rotasyonunu ekleyin
- Kurtarma anahtarıyla bir ağ geçidini yedekten geri yükleyerek kurtarmayı test edin
Ağ Segmentasyonu
Ağ geçidini aşağıdakilere erişebilecek bir ağ segmentine yerleştirin:
- Veri kaynağı sunucuları (SQL Server, PostgreSQL, Oracle, vb.)
- Azure Service Bus (giden HTTPS)
- Azure AD (giden HTTPS)
Diğer tüm gelen ve giden trafiği engelleyin. Ağ geçidinin herhangi bir kaynaktan gelen bağlantılara ihtiyacı yoktur.
Denetim İzi
Aşağıdakileri izlemek için ağ geçidi makinesinde Windows Güvenliği denetimini etkinleştirin:
- Hizmet hesabı oturum açma etkinlikleri
- Ağ geçidi yapılandırma değişiklikleri
- Veri kaynağı erişim kalıpları
Merkezi izleme için bu olayları SIEM'inize (Splunk, Sentinel, Datadog) iletin.
Taşıma ve Yükseltme Senaryoları
Yeni Bir Ağ Geçidi Makinesine Geçiş
- Ağ geçidini yeni makineye yükleyin
- Kayıt sırasında "Mevcut bir ağ geçidini taşıyın, geri yükleyin veya devralın" seçeneğini seçin
- Orijinal ağ geçidindeki kurtarma anahtarını girin
- Yeni makine tüm veri kaynağı yapılandırmalarını ve kimlik bilgilerini devralır
- Power BI yönetici portalında tüm veri kaynaklarının bağlı olarak gösterildiğini doğrulayın
- Yeni makinenin IP'sini içerecek şekilde tüm IP tabanlı güvenlik duvarı kurallarını güncelleyin
- Eski ağ geçidi makinesini hizmet dışı bırakın
Ağ Geçidi Sürümlerini Yükseltme
Microsoft ağ geçidi güncellemelerini aylık olarak yayınlar. En iyi uygulamalar:
- Değişikliklerin önceden bildirilmesi için ağ geçidi sürüm notlarına abone olun
- Yeni sürümleri öncelikle üretim dışı bir ağ geçidi kümesinde test edin
- Üretim kümeleri için, 24 saatlik bir aralıkla aynı anda bir düğümü yükseltin
- Her düğüm yükseltmesinden sonra yenileme başarı oranlarını doğrulayın
- Yeni sürüm doğrulanana kadar en az bir düğümü önceki sürümde tutun
Ağ geçidi, kümelerdeki N-1 sürüm uyumluluğunu destekler; düğümlerin tam olarak aynı sürümü çalıştırması gerekmez.
SSS
Ağ geçidini bir sanal makineye yükleyebilir miyim?
Evet. Ağ geçidi, Azure VM'leri, AWS EC2 ve şirket içi Hyper-V veya VMware dahil olmak üzere fiziksel ve sanal makinelerde çalışır. Azure VM'leri için, kendi kendini yöneten ağ geçidi ihtiyacını tamamen ortadan kaldıran VNet veri ağ geçidini (Premium kapasiteler için önizlemede) kullanmayı düşünün. Şirket içi VM'ler için, VM'nin ayrılmış (paylaşılmayan) CPU ve RAM kaynaklarına sahip olduğundan ve hiper yöneticinin kaynakları agresif bir şekilde aşırı yüklemediğinden emin olun.
Tek bir ağ geçidi kaç veri kaynağını destekleyebilir?
Ağ geçidi başına veri kaynağı sayısında kesin bir sınır yoktur. Uygulamada, ağ geçitleri genellikle 50 ila 100 veri kaynağını sorunsuz bir şekilde destekler. Sınırlayıcı faktör, yapılandırılmış veri kaynaklarının sayısı değil, yenileme pencereleri sırasında eşzamanlı sorgu yüküdür. Yenileme süreleri azalıyorsa ek ağ geçidi kurulumları oluşturmak yerine küme düğümleri ekleyin.
Ağ geçidi Linux'u destekliyor mu?
Hayır. Şirket içi veri ağ geçidi Windows (Server 2016 veya üzeri) gerektirir. Veri kaynaklarınız Linux'ta çalışıyorsa ağ geçidini, Linux veri kaynağı sunucularına ağ erişimi olan bir Windows makinesine yükleyin. Ağ geçidi, ağ üzerinden veri kaynağına bağlanır; veri kaynağıyla aynı işletim sisteminde çalışmasına gerek yoktur.
Bir kümedeki her iki ağ geçidi düğümü de aynı anda çevrimdışı olursa ne olur?
Zamanlanmış tüm yenilemeler başarısız olur ve tüm DirectQuery bağlantıları hatalar döndürür. Power BI Hizmeti çevrimdışı durumu algılar ve ağ geçidi yöneticilerine (yapılandırılmışsa) bildirimler gönderir. Önbelleğe alınmış verileri kullanan raporlar (İçe aktarma modu), başarıyla yenilenen son verileri görüntülemeye devam eder. En az bir düğüm tekrar çevrimiçi olduğunda, beklemedeki yenileme istekleri otomatik olarak işlenir. Bu senaryoyu önlemek için bakım pencerelerini kademeli hale getirin ve küme düğümlerini ayrı fiziksel altyapıya yerleştirin.
Ağ geçidi gerçek zamanlı akış verilerini işleyebilir mi?
Ağ geçidi, akış için değil sorgu-yanıt modelleri için tasarlanmıştır. Gerçek zamanlı veriler için Power BI akış veri kümelerini (ağ geçidini tamamen atlayan), Azure Stream Analytics'i veya Power BI gerçek zamanlı panolara sahip Azure Event Hubs'ı göz önünde bulundurun. Ağ geçidi, şirket içi veritabanlarına neredeyse gerçek zamanlı erişim için DirectQuery'yi destekler, ancak her rapor etkileşimi, sürekli bir veri akışı almak yerine yeni bir sorguyu tetikler.
Yazan
ECOSIRE Research and Development Team
ECOSIRE'da kurumsal düzeyde dijital ürünler geliştiriyor. Odoo entegrasyonları, e-ticaret otomasyonu ve yapay zeka destekli iş çözümleri hakkında içgörüler paylaşıyor.
İlgili Makaleler
Power BI AI Özellikleri: Copilot, AutoML ve Tahmine Dayalı Analitik
Doğal dil raporları için Copilot, tahminler için AutoML, anormallik tespiti ve akıllı anlatımlar dahil olmak üzere Power BI AI özelliklerinde uzmanlaşın. Lisanslama kılavuzu.
Power BI Kontrol Paneli Geliştirmeye İlişkin Tam Kılavuz
KPI tasarımı, görsel en iyi uygulamalar, detaya geçiş sayfaları, yer işaretleri, mobil düzenler ve RLS güvenliği ile etkili Power BI panolarını nasıl oluşturacağınızı öğrenin.
Power BI Veri Modelleme: İş Zekası için Yıldız Şeması Tasarımı
Yıldız şeması tasarımı, olgu ve boyut tabloları, DAX ölçümleri, hesaplama grupları, zaman zekası ve bileşik modeller ile Power BI veri modellemesinde uzmanlaşın.