在运行网关的计算机上，在 Windows 搜索中输入“网关”，然后选择本地数据网关应用。

选择“诊断”。 在“网络端口测试”下，选择“启动新测试”。

网关运行网络端口测试时，它将从服务总线检索端口和服务器的列表，然后尝试连接到所有端口和服务器。 如果再次出现“开始新测试”链接，则表示网络端口测试已完成。

测试的摘要结果为“已完成(成功)”或“已完成(失败，请参见最后的测试结果)”。 如果测试成功，网关已连接到所需的所有端口。 如果测试失败，网络环境可能已阻止所需的端口和服务器。

防火墙通常会间歇性地允许被阻止站点上的流量。 即使测试成功，你可能仍需要在防火墙上将该服务器列入允许列表。

若要查看最近完成的测试结果，请选择“打开最近完成的测试结果”链接。 测试结果在你的默认文本编辑器中打开。

测试结果将列出网关所需的所有服务器、端口和 IP 地址。 如果测试结果中有任何端口显示为“已关闭”（如以下屏幕截图所示），请确保网络环境未阻止这些连接。 可能需要与网络管理员联系，以打开所需端口。

强制与 Azure 服务总线进行 HTTPS 通信

可以使用 HTTPS 替代直接 TCP，以强制网关与服务总线通信。

从 2019 年 6 月网关版本开始，根据服务总线的建议，新安装将默认为 HTTPS 而不是 TCP。 此默认行为不适用于更新安装。

你可以使用 网关应用 强制网关采用此行为。 在网关应用中，选择“网络”，然后打开 HTTPS 模式。

进行更改并选择“应用”后，网关 Windows 服务将自动重启，以使更改生效。 “应用”按钮仅在你进行更改时显示。

若要从网关应用重启网关 Windows 服务，请参阅 重启网关 。

如果网关无法使用 TCP 进行通信，它将自动使用 HTTPS。 网关应用中的选择始终反映当前协议值。

用于网关流量的 TLS 1.2

默认情况下，网关使用传输层安全 (TLS) 1.2 与 Power BI 服务进行通信。 若要确保所有网关流量使用 TLS 1.2，你可能需要在运行网关服务的计算机上添加或修改以下注册表项。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]"SchUseStrongCrypto"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319]"SchUseStrongCrypto"=dword:00000001
添加或修改这些注册表项会将更改应用于所有 .NET 应用程序。 有关影响其他应用程序的 TLS 的注册表更改的信息，请参阅传输层安全性 (TLS) 注册表设置。
服务标记代表给定 Azure 服务中的一组 IP 地址前缀。 Microsoft 会管理服务标记包含的地址前缀，并在地址更改时自动更新服务标记，从而尽量减少频繁更新网络安全规则所需的复杂操作。 数据网关依赖于以下服务标记：
PowerBI
ServiceBus
AzureActiveDirectory
AzureCloud
此本地数据网关使用 Azure 中继进行一些通信。 但是，Azure 中继服务没有服务标记。 ServiceBus 服务标记专门属于服务队列和主题功能，但不适用于 Azure 中继。
AzureCloud 服务标记代表所有全球 Azure 数据中心 IP 地址。 由于 Azure 中继服务构建在 Azure 计算基础之上，因此 Azure 中继公共 IP 是 AzureCloud IP 的子集。 详细信息：Azure 服务标记概述
配置网关日志文件