作業環境では、インターネットにアクセスするためにプロキシを経由することが必要な場合があります。 この要件により、Microsoft オンプレミス データ ゲートウェイがサービスに接続できなくなる可能性があります。
superuser.com に関する次の投稿では、ネットワーク上にプロキシがあるかどうかを判断する方法について説明します。使用している プロキシ サーバーを確認するにはどうすればよいですか?(SuperUser.com)。
ほとんどのゲートウェイ構成設定はオンプレミス データ ゲートウェイ アプリを使用して変更できますが、プロキシ情報は .NET 構成ファイル内で構成されます。 場所とファイル名は、使用しているゲートウェイによって異なります。
オンプレミス データ ゲートウェイでのプロキシの使用には、4 つの構成ファイルが関連付けられています。 次の 2 つの主要な構成ファイルは、ゲートウェイとその構成プロセスに適用されます。
- 最初のファイルは、実際にゲートウェイを構成する構成画面用です。 ゲートウェイの構成で問題が発生した場合は、次のファイルを参照 してください:C:\Program Files\On-premises data gateway\enterprisegatewayconfigurator.exe.config.オンプレミス データ ゲートウェイ (個人用モード) では、対応するファイルが %LocalAppData%\Microsoft\On-premises data gateway (personal mode)\PersonalGatewayConfigurator.exe.config。
- 2 番目のファイルは、ゲートウェイを使用してクラウド サービスと対話する実際の Windows サービス用です。 このファイルは、C:\Program Files\On-premises data gateway\Microsoft.PowerBI.EnterpriseGateway.exe.config要求を処理 します。 オンプレミス データ ゲートウェイ (個人用モード) では、対応するファイルが %LocalAppData%\Microsoft\On-premises data gateway (personal mode)\Microsoft.PowerBI.DataMovement.PersonalGateway.exe.config。
プロキシ構成を変更する場合は、両方のファイルでプロキシ構成がまったく同じになるように、これらのファイルを編集する必要があります。
ゲートウェイがプロキシ経由でクラウド データ ソースに接続するには、3 番目の構成ファイルを編集する必要があります。
- C:\Program Files\On-premises data gateway\m\Microsoft.Mashup.Container.NetFX45.exe.config
オンプレミス データ ゲートウェイ (個人用モード) では、対応するファイルが %LocalAppData%\Microsoft\On-premises data gateway (personal mode)\m\Microsoft.Mashup.Container.NetFX45.exe.config。
ゲートウェイがプロキシ経由で Fabric Pipelines サービスに接続するには、4 番目の構成ファイルを編集する必要があります。 2025 年 2 月バージョン (3000.258) 以降、構成ファイルの名前は次のようになります。
- C:\Program Files\On-premises data gateway\FabricIntegrationRuntime\5.0\Shared\FabricPipelineworker.exe.config.
以前のバージョンを使用している場合、構成ファイルは次のようになります。
- C:\Program Files\On-premises data gateway\FabricIntegrationRuntime\5.0\Shared\Fabricworker.exe.config.
次のセクションでは、これらのファイルを編集する方法について説明します。
プロキシ設定の構成
次の例は、2 つの主要な構成ファイルの両方にある既定のプロキシ構成を示しています。
<system.net>
<defaultProxy useDefaultCredentials="true" />
</system.net>
既定の構成は、Windows 認証で機能します。 プロキシが別の形式の認証を使用している場合は、設定を変更する必要があります。 不明な場合は、ネットワーク管理者に問い合わせてください。
基本的なプロキシ認証はお勧めしません。 基本プロキシ認証を使用すると、プロキシ認証エラーが発生し、ゲートウェイが正しく構成されない可能性があります。 より強力なプロキシ認証メカニズムを使用して解決します。
既定の資格情報を使用するだけでなく、 <proxy> 要素を追加して、プロキシ サーバーの設定をより詳細に定義できます。 たとえば、 bypassonlocal パラメーターを false に設定することで、ローカル リソースの場合でも、オンプレミス データ ゲートウェイでプロキシを常に使用するように指定できます。 この設定は、プロキシ ログ ファイル内のゲートウェイから送信されたすべての HTTPS 要求を追跡するために、状況のトラブルシューティングに役立ちます。 次のサンプル構成では、すべての要求が IP アドレス 192.168.1.10 の特定のプロキシを経由する必要があることを指定します。
<system.net>
<defaultProxy useDefaultCredentials="true">
<proxy
autoDetect="false"
proxyaddress="http://192.168.1.10:3128"
bypassonlocal="false"
usesystemdefault="false"
/>
</defaultProxy>
</system.net>
ゲートウェイを介してクラウド データ ソースに接続する場合は、 Microsoft.Mashup.Container.NetFX45.exe.config ファイルも編集する必要があります。
ファイルで、 <configurations> セクションを展開して次の内容を含め、 proxyaddress 属性をプロキシ情報で更新します。 次の例では、IP アドレス 192.168.1.10 を使用して、特定のプロキシ経由ですべてのクラウド要求をルーティングします。
<configuration>
<system.net>
<defaultProxy useDefaultCredentials="true" enabled="true">
<proxy proxyaddress="http://192.168.1.10:3128" bypassonlocal="true" />
</defaultProxy>
</system.net>
</configuration>
プロキシがすべてのインターネット通信の要件である場合、特にネットワークがセキュリティで保護され、ロックダウンされている企業の使用には、この 3 番目のファイルの構成が必要になる場合があります。 ゲートウェイ通信にプロキシが必要な場合は、コンテナーからのインターネット トラフィックにもプロキシが必要になる可能性があります。 この場合、コンテナーが外部 (インターネット) クエリを実行するまで、ゲートウェイが正常に動作しているように見える場合があります。 この問題は、オンプレミス データの結果のクエリを Azure Data Lake Storage にプッシュしようとするデータフローに特に適用されます。 ただし、ゲートウェイ クエリがオンプレミスのセマンティック モデルをインターネットにバインドされたセマンティック モデルとマージする場合にも適用されます。
.NET 構成ファイルのプロキシ要素の構成の詳細については、 defaultProxy 要素 (ネットワーク設定) に関するページを参照してください。
出力先のゲートウェイを構成する
さらに、出力先でゲートウェイを使用するには、ファイアウォールまたはプロキシを通過して宛先データ ソースに到達できるようにゲートウェイを構成する必要がある場合があります。 プロキシ サーバーを使用している場合、このパススルーでは、適切な宛先 (LakeHouse の場合は *.datawarehouse.pbidedicated.windows.net、Data Lake の場合は *.dfs.core.windows.net など) への URL の登録を有効にする必要がある場合があります。
注
LakeHouse の宛先を使用している場合は、少なくとも 2023 年 5 月リリースのゲートウェイを実行している必要があります。 このリリースより前のバージョンのゲートウェイでは、Lakehouse コネクタを使用できません。
ゲートウェイ サービス アカウントをドメイン ユーザーに変更する
前に説明したように、既定の資格情報を使用するようにプロキシ設定を構成すると、プロキシの認証の問題が発生する可能性があります。 この状況は、既定のサービス アカウントが認証されたドメイン ユーザーではなく、サービス SID である場合に発生します。 要求を認証するために組織のプロキシにドメイン アカウントが必要な場合は、ゲートウェイのサービス アカウントをドメイン サービス アカウントに変更できます。 この変更により、プロキシでの適切な認証が可能になります。 ゲートウェイ サービス アカウントを変更する方法の詳細については、「 オンプレミス データ ゲートウェイ サービス アカウントの変更」を参照してください。
注
パスワードをリセットする必要がないように、マネージド サービス アカウントを使用することをお勧めします。 Active Directory 内で マネージド サービス アカウント を作成する方法について説明します。