Instalación de una puerta de enlace de datos local para flujos de trabajo de Azure Logic Apps

Se aplica a: Azure Logic Apps (consumo + estándar)

Algunos escenarios requieren que el flujo de trabajo se conecte a un origen de datos local y solo puede usar conectores que proporcionan este acceso a través de una puerta de enlace de datos local. La instalación de la puerta de enlace de datos funciona como un puente que proporciona transferencia rápida de datos y cifrado entre orígenes de datos locales y los flujos de trabajo en Azure Logic Apps.

Para configurar esta puerta de enlace de datos local, debe completar las siguientes tareas:

• Instale localmente la puerta de enlace de datos local.
• Cree un recurso de puerta de enlace de datos local en Azure que vincule a la instalación de la puerta de enlace de datos.

Cuando agrega un desencadenador o una acción a su flujo de trabajo desde un conector que requiere la puerta de enlace de datos, puede seleccionar el recurso de puerta de enlace de datos para usarlo con su conexión.

En los flujos de trabajo de la aplicación lógica de Consumo, puede conectarse a orígenes de datos locales usando solo conectores que proporcionan acceso a través de la puerta de enlace de datos local. En los flujos de trabajo de la aplicación lógica estándar, puede acceder directamente a los recursos locales en redes virtuales de Azure o utilizar conectores de proveedor de servicios integrados que no necesitan la puerta de enlace de datos para acceder a su origen de datos local. En su lugar, proporcione información que autentique su identidad y autorice el acceso a su origen de datos. Sin embargo, si un conector de proveedor de servicios integrado no está disponible para su origen de datos, pero hay un conector administrado disponible, debe usar la puerta de enlace de datos local.

Esta guía muestra cómo descargar, instalar y configurar su puerta de enlace de datos local para que pueda crear más adelante el recurso de puerta de enlace de datos en Azure Portal. También puede obtener más información sobre cómo funciona la puerta de enlace de datos más adelante en este artículo. Para más información sobre la puerta de enlace, consulte ¿Qué es una puerta de enlace de datos local?. Para automatizar las tareas de instalación y administración de la puerta de enlace, consulte los cmdlets de PowerShell para puertas de enlace de datos en la PowerShell Gallery.

Puede usar la misma instalación de puerta de enlace con otros servicios en la nube, como Power Automate, Power BI, Power Apps y Azure Analysis Services. Para obtener información sobre cómo usar la puerta de enlace con estos servicios, consulte estos artículos:

• Puerta de enlace de datos local de Microsoft Power Automate
• Puerta de enlace de datos local de Microsoft Power BI
• Puerta de enlace de datos local de Microsoft Power Apps
• Puerta de enlace de datos local de Azure Analysis Services

Requisitos previos

• Una cuenta y una suscripción de Azure. Si no tiene una suscripción, cree una cuenta gratuita.

  • La cuenta de Azure debe usar una cuenta profesional o educativa con el formato <username>@<organization>.com. No puede usar cuentas de Azure B2B (invitado) o cuentas Microsoft personales, como cuentas con dominios hotmail.com o outlook.com.

    Nota

    Si se ha suscrito a una oferta de Microsoft 365 y no ha proporcionado su correo electrónico del trabajo, la dirección podría tener el formato username@domain.onmicrosoft.com. En este caso, la cuenta se almacena en un inquilino de Microsoft Entra. En la mayoría de los casos, el nombre principal de usuario (UPN) de la cuenta de Azure AD es el mismo que su dirección de correo electrónico.

    Para usar una suscripción de Visual Studio Standardasociada a una cuenta Microsoft, siga estos pasos:

    1. Cree un inquilino de Microsoft Entra, o use el inquilino predeterminado.
    2. Agregue un usuario con una contraseña al inquilino y asígnele acceso a su suscripción de Azure.
    3. Ahora puede iniciar sesión durante la instalación de la puerta de enlace con este nombre de usuario y contraseña.

  • La cuenta de Azure debe pertenecer solo a un único inquilino o directorio de Microsoft Entra. Debe usar esa cuenta cuando instale y administre la puerta de enlace en el equipo local.

  • Al instalar la puerta de enlace, inicie sesión con su cuenta de Azure, que vincula la instalación de la puerta de enlace a su cuenta de Azure y solo a esa cuenta. No puede vincular la misma instalación de puerta de enlace a varias cuentas de Azure o inquilinos de Microsoft Entra.

  • Más adelante, en Azure Portal, debe usar la misma cuenta de Azure para crear un recurso de puerta de enlace de Azure que están asociados con la instalación de la puerta de enlace. Solo puede vincular una instalación de puerta de enlace a un recurso de puerta de enlace de Azure. Sin embargo, puede usar la cuenta de Azure puede configurar diferentes instalaciones de puerta de enlace asociadas a un recurso de puerta de enlace de Azure. Los flujos de trabajo de aplicaciones lógicas pueden usar estos recursos de puerta de enlace en desencadenadores y acciones que pueden tener acceso a orígenes de datos locales.

• Para conocer los requisitos de hardware y sistema operativo del equipo local, consulte la guía principal sobre cómo instalar la puerta de enlace de datos local.

Consideraciones

• Instale la puerta de enlace de datos local únicamente en un equipo local, no en un controlador de dominio. No tiene que instalar la puerta de enlace en el mismo equipo que el origen de datos. Solo necesita una puerta de enlace para todos los orígenes de datos, por lo que no es necesario instalar la puerta de enlace para cada uno de ellos.

• Para minimizar la latencia, instale la puerta de enlace lo más cerca posible del origen de datos, o incluso en el mismo equipo, siempre que tenga los permisos necesarios.

• Instale la puerta de enlace en un equipo local que esté conectado a Internet por cable, esté siempre activado y no entre al modo de suspensión. De lo contrario, la puerta de enlace no se puede ejecutar, y el rendimiento podría verse afectado en una red inalámbrica.

• Si tiene previsto usar la autenticación de Windows, asegúrese de instalar la puerta de enlace en un equipo que sea miembro del mismo entorno de Active Directory que los orígenes de datos.

• Puede vincular la instalación de la puerta de enlace solo a una sola cuenta de Azure.

• La región que seleccione para la instalación de la puerta de enlace es la misma ubicación que debe seleccionar cuando cree posteriormente el recurso de puerta de enlace de Azure para el flujo de trabajo de aplicación lógica. De manera predeterminada, esta región es la misma ubicación que la del inquilino de Microsoft Entra que administra la cuenta de usuario de Azure. Sin embargo, la ubicación se puede cambiar durante la instalación de la puerta de enlace, o incluso después.

  Importante

  Durante la configuración de la puerta de enlace, el comando para cambiar la región no está disponible si ha iniciado sesión con la cuenta de Azure Government, que está asociada a un inquilino de Microsoft Entra en la nube de Azure Government. La puerta de enlace usa automáticamente la misma región que el inquilino de Microsoft Entra de la cuenta de usuario.

  Para seguir usando su cuenta de Azure Government, pero configurar la puerta de enlace para que funcione en la nube de Azure Commercial multiinquilino global en su lugar, en primer lugar inicie sesión durante la instalación de la puerta de enlace con el nombre de usuario prod@microsoft.com. Esta solución fuerza a la puerta de enlace a usar la nube global multiinquilino de Azure, pero le permite seguir usando su cuenta de Azure Government.

• El recurso de la aplicación lógica y el recurso de puerta de enlace de Azure, que se crea después de instalar la puerta de enlace, deben usar la misma suscripción de Azure. Sin embargo, estos recursos pueden existir en distintos grupos de recursos de Azure.

• Si actualiza la instalación de la puerta de enlace, desinstale antes la puerta de enlace actual para que la experiencia sea más ordenada.

  Como procedimiento recomendado, asegúrese de que está usando una versión compatible. Microsoft publica una nueva actualización en la puerta de enlace de datos local todos los meses, y actualmente solo admite las últimas seis versiones para la puerta de enlace de datos local. Si tiene problemas con la versión que está usando, intente actualizar a la versión más reciente. Es posible que el problema se resuelva en la versión más reciente.

• La puerta de enlace tiene dos modos: modo estándar y modo personal, que solo se aplica a Power BI. No se puede ejecutar más de una puerta de enlace en el mismo modo en el mismo equipo.

• Azure Logic Apps admite operaciones de lectura y escritura mediante la puerta de enlace. Sin embargo, estas operaciones tienen límites en su tamaño de carga.

Instalación de la puerta de enlace de datos

1. Descargue y ejecute el programa de instalación de la puerta de enlace en un equipo local.

2. Revise los requisitos mínimos, mantenga la ruta de instalación predeterminada, acepte los términos de uso y, después, seleccione Instalar.

   

3. Si se le solicita, confirme que el instalador puede realizar cambios en el equipo.

   La instalación puede tardar unos minutos.

4. Cuando finalice la instalación de la puerta de enlace, indique la dirección de correo electrónico de su cuenta de Azure y elija Iniciar sesión.

   

5. Cuando se le pida que elija una cuenta, seleccione su cuenta de Azure.

6. Seleccione Registrar una nueva puerta de enlace en este equipo>Siguiente.

   Con este paso se registra la instalación de la puerta de enlace con el servicio en la nube de la puerta de enlace.

   

7. Proporcione la siguiente información para la instalación de la puerta de enlace:

   • Un nombre de puerta de enlace que sea único en el inquilino de Microsoft Entra
   • Si quiere instalar puertas de enlace adicionales para escenarios de alta disponibilidad seleccionando Agregar a un clúster de puertas de enlace existente.
   • Una clave de recuperación con al menos ocho caracteres
   • Confirmación de la clave de recuperación

   Importante

   Asegúrese de guardar la clave de recuperación en un lugar seguro. Necesita esta clave para mover, recuperar, cambiar de propietario o cambiar la ubicación de la instalación de la puerta de enlace.

   

8. Compruebe la región del servicio en la nube de la puerta de enlace y la instancia de mensajería de Azure Service Bus que se usa la instalación de la puerta de enlace. De manera predeterminada, esta región es la misma ubicación del inquilino de Microsoft Entra para la cuenta de Azure.

   

9. Para aceptar la región predeterminada, elija Configurar. Si la región predeterminada no es la que tiene más cerca, puede cambiarla.

   ¿Por qué cambiar la región de la instalación de puerta de enlace?

   Por ejemplo, para reducir la latencia, puede cambiar la región de su puerta de enlace a la misma región que su recurso de aplicación lógica y flujo de trabajo. O bien, puede seleccionar la región que esté más cerca del origen de datos local. El recurso de puerta de enlace de Azure y el flujo de trabajo de aplicación lógica pueden tener ubicaciones distintas.

   1. Junto a la región actual, seleccione Cambiar la región.

      

   2. En la siguiente página, abra la lista Seleccionar región, seleccione la región que quiera y luego elija Listo.

      

10. En la ventana de confirmación final, revise la información de la puerta de enlace de datos. Cuando esté listo, elija Cerrar.

    En este ejemplo se utiliza la misma cuenta para Azure Logic Apps, Power BI, Power Apps y Power Automate, por lo que la puerta de enlace está disponible para todos estos servicios.

    

11. Ahora cree el recurso de Azure para la instalación de la puerta de enlace.

Comprobación o ajuste de la configuración de comunicación

La puerta de enlace de datos local depende de que Service Bus Messaging proporcione la conectividad de la nube y establezca las conexiones salientes correspondientes a la región de Azure asociada de la puerta de enlace. Si su entorno de trabajo requiere que el tráfico pase por un proxy o firewall para acceder a Internet, esta restricción podría impedir la conexión de la puerta de enlace de datos local al servicio en la nube de puerta de enlace y a la mensajería de Service Bus. La puerta de enlace tiene varias configuraciones de comunicación que se pueden ajustar.

Un escenario de ejemplo es el uso de conectores personalizados que acceden a recursos locales mediante el recurso de puerta de enlace de datos local en Azure. Si también tiene un firewall que limita el tráfico a direcciones IP específicas, debe configurar la instalación de la puerta de enlace para permitir el acceso a las direcciones IP de salida de los conectores administrados correspondientes. Todos los flujos de trabajo de aplicaciones lógicas de una misma región usan los mismos intervalos de direcciones IP.

Para más información, consulte la siguiente documentación:

• Ajuste de la configuración de comunicación para la puerta de enlace de datos local
• Configuración de los valores del proxy para la puerta de enlace de datos local

Alta disponibilidad

Para evitar puntos de error únicos en el acceso a datos locales, puede tener varias instalaciones de puerta de enlace (solo en modo estándar) de modo que cada una esté en un equipo diferente, y configurarlas como clúster o grupo. De este modo, si la puerta de enlace principal no está disponible, las solicitudes de datos se enrutan a la segunda puerta de enlace, y así sucesivamente. Dado que solo puede instalar una puerta de enlace estándar en un equipo, debe instalar cada puerta de enlace adicional que se encuentre en el clúster en un equipo diferente. Todos los conectores que funcionan con la puerta de enlace de datos local admiten alta disponibilidad.

• Debe tener al menos una instalación de puerta de enlace con la misma cuenta de Azure que la puerta de enlace principal. También necesita la clave de recuperación para esa instalación.

• La puerta de enlace principal debe ejecutar la actualización de puerta de enlace de noviembre de 2017 o posterior.

Para instalar otra puerta de enlace después de configurar la puerta de enlace principal:

1. En el instalador de puerta de enlace, seleccione Agregar a un clúster de puerta de enlace existente.

2. En la lista Clústeres de puerta de enlace disponibles, seleccione la primera puerta de enlace que instaló.

3. Introduzca la clave de recuperación de esa puerta de enlace.

4. Seleccione Configurar.

Para obtener más información, consulte Clústeres de alta disponibilidad para puerta de enlace a datos local.

Cambio de ubicación, migración, restauración o control de una puerta de enlace existente

Si tiene que cambiar la ubicación de la puerta de enlace, trasladar la instalación de puerta de enlace a otro equipo, recuperar una puerta de enlace dañada o asumir la propiedad de una puerta de enlace existente, necesitará la clave de recuperación que usó durante la instalación de puerta de enlace.

Nota:

Antes de restaurar la puerta de enlace en el equipo que tiene la instalación de la puerta de enlace original, primero debe desinstalar la puerta de enlace en dicho equipo. Esta acción desconecta la puerta de enlace original. Si quita o elimina un clúster de puerta de enlace para cualquier servicio en la nube, no podrá restaurar ese clúster.

1. Ejecute el instalador de puerta de enlace en el equipo que tiene la puerta de enlace existente.

2. Cuando el instalador se lo solicite, inicie sesión con la misma cuenta de Azure que usó para instalar la puerta de enlace.

3. Seleccione Migrar, restaurar o tomar el control de una puerta de enlace existente>Siguiente.

   

4. Seleccione el clúster y la puerta de enlace de entre las opciones disponibles y escriba la clave de recuperación de la puerta de enlace seleccionada.

   

5. Para cambiar la región, seleccione Cambiar región y luego elija la nueva región.

6. Cuando esté listo, seleccione Configurar.

Administración de nivel de inquilino

Para obtener visibilidad de todas las puertas de enlace de datos locales en un inquilino de Microsoft Entra, los administradores globales de ese inquilino pueden iniciar sesión en el Centro de administración de Power Platform como administrador de inquilinos y seleccionar la opción Puertas de enlace de datos. Para obtener más información, consulte Administración de nivel de inquilino para la puerta de enlace de datos local.

Reinicio de la puerta de enlace

De forma predeterminada, la instalación de la puerta de enlace en el equipo local se ejecuta como una cuenta de servicio de Windows denominada "Servicio de puerta de enlace de datos local". Sin embargo, la instalación de la puerta de enlace usa el nombre NT SERVICE\PBIEgwService como credenciales de cuenta de Iniciar sesión como y tiene permisos de Iniciar sesión como servicio.

Nota

Su cuenta de servicio de Windows no es la misma que se usa para conectarse a orígenes de datos locales, ni la cuenta de Azure que usa para iniciar sesión en servicios en la nube.

Al igual que con cualquier otro servicio de Windows, puede iniciar y detener una puerta de enlace de varias maneras. Para obtener más información, consulte Reinicio de una puerta de enlace de datos local.

Funcionamiento de la puerta de enlace

Otros desarrolladores de su organización pueden acceder a datos locales para los que ya tienen acceso autorizado. Sin embargo, antes de que estos desarrolladores puedan conectarse a su origen de datos local, debe instalar y configurar una puerta de enlace de datos local. Normalmente, un administrador es la persona que instala y configura una puerta de enlace. Estas acciones pueden requerir permisos de Administrador de servidor o un conocimiento especial de los servidores locales.

La puerta de enlace facilita una comunicación más rápida y segura en segundo plano. Esta comunicación fluye entre un usuario en la nube, el servicio en la nube de la puerta de enlace y el origen de datos local. El servicio en la nube de la puerta de enlace cifra y almacena los detalles de la puerta de enlace y las credenciales del origen de datos. El servicio también enruta las consultas y sus resultados entre el usuario, la puerta de enlace y el origen de datos local.

La puerta de enlace funciona con firewalls y solo usa conexiones de salida. Todo el tráfico se origina como tráfico de salida protegido desde el agente de la puerta de enlace. La puerta de enlace envía los datos desde orígenes locales de canales cifrados mediante la mensajería de Service Bus. Service Bus crea un canal entre la puerta de enlace y el servicio que realiza la llamada, pero no almacena ningún dato. Todos los datos que pasan por la puerta de enlace se cifran.

Nota:

Dependiendo del servicio en la nube, puede que tenga que configurar un origen de datos para la puerta de enlace.

Estos pasos describen lo que sucede cuando interactúa con un elemento conectado a un origen de datos local:

1. El servicio en la nube crea una consulta, junto con las credenciales cifradas para el origen de datos. Después, el servicio envía la consulta y las credenciales a la cola de la puerta de enlace para su procesamiento.

2. El servicio en la nube de puerta de enlace analiza la consulta e inserta la solicitud en la mensajería de Service Bus.

3. La mensajería de Service Bus envía las solicitudes pendientes a la puerta de enlace.

4. La puerta de enlace obtiene la consulta, descifra las credenciales y se conecta a uno o varios orígenes de datos con ellas.

5. La puerta de enlace envía la consulta al origen de datos para su ejecución.

6. Los resultados se envían del origen de datos a la puerta de enlace y, luego, al servicio en la nube de la puerta de enlace. Seguidamente, el servicio en la nube de la puerta de enlace usa los resultados.

Autenticación a orígenes de datos locales

Una credencial almacenada se usa para conectarse desde la puerta de enlace a los orígenes de datos locales. Independientemente del usuario, la puerta de enlace usa la credencial almacenada para conectarse. Puede haber excepciones de autenticación para servicios específicos, como DirectQuery y LiveConnect para Analysis Services en Power BI.

Microsoft Entra ID

Los servicios en la nube de Microsoft usan Microsoft Entra ID para autenticar a los usuarios. Un inquilino de Microsoft Entra contiene nombres de usuario y grupos de seguridad. Normalmente, la dirección de correo con la que se inicia sesión coincide con el UPN de la cuenta.

¿Qué es mi UPN?

Si no es administrador de dominio, es posible que no conozca su UPN. Para buscar el UPN de la cuenta, ejecute el comando whoami /upn desde la estación de trabajo. Aunque el resultado parece una dirección de correo electrónico, en realidad se trata del UPN para su cuenta de dominio local.

Sincronizar una instancia de Active Directory local con Microsoft Entra ID

Debe usar el mismo UPN para las cuentas de Active Directory locales y para las cuentas de Microsoft Entra. Por tanto, asegúrese de que el UPN de cada cuenta de Active Directory local coincide con el UPN de la cuenta de Microsoft Entra. Los servicios en la nube solo reconocen las cuentas de Microsoft Entra ID. Por lo tanto, no es necesario agregar una cuenta a su Active Directory local. Si una cuenta no existe en Microsoft Entra ID, no puede usarla.

Estas son algunas formas de hacer coincidir las cuentas de Active Directory locales con Microsoft Entra ID.

• Agregue cuentas manualmente a Microsoft Entra ID.

  Cree una cuenta en Azure Portal o en el centro de administración de Microsoft 365. Asegúrese de que el nombre de cuenta coincide con el UPN de la cuenta de Active Directory local.

• Sincronice las cuentas locales con el inquilino de Microsoft Entra mediante la herramienta Microsoft Entra Connect.

  La herramienta Microsoft Entra Connect proporciona opciones para la sincronización de directorios y la configuración de autenticación. Estas opciones incluyen la sincronización de hash de contraseñas, la autenticación de paso a través y la federación. Si no es un administrador de inquilinos o un administrador de dominio local, póngase en contacto con el administrador de TI para configurar Microsoft Entra Connect. Microsoft Entra Connect garantiza que el UPN de Microsoft Entra coincida con el UPN de Active Directory local. Esta coincidencia ayuda si usa las conexiones en vivo de Analysis Services con funcionalidades de inicio de sesión único (SSO) o Power BI.

  Nota:

  La sincronización de cuentas con la herramienta Microsoft Entra Connect crea cuentas en el inquilino de Microsoft Entra.

Preguntas más frecuentes y solución de problemas

• Preguntas más frecuentes sobre la puerta de enlace de datos local
• Solución de problemas de la puerta de enlace de datos local
• Supervisión y optimización del rendimiento de la puerta de enlace

Pasos siguientes

• Conexión a datos locales desde flujos de trabajo de aplicaciones lógicas
• Características de Enterprise Integration Pack
• Desencadenadores y acciones integrados para Logic Apps
• Conectores integrados para Azure Logic Apps