General
¿Se necesita una puerta de enlace para los orígenes de datos en la nube, como Azure SQL Database?
No, los servicios generalmente pueden conectarse a orígenes de datos en la nube sin una puerta de enlace. Sin embargo, es posible que necesite una puerta de enlace de datos si sus orígenes de datos están detrás de un firewall, requieren una VPN o están en redes virtuales.
¿Por qué obtengo los errores "InvalidConnectionCredentials" o "AccessUnauthorized" al acceder a orígenes de datos mediante credenciales de OAuth2 desde Dataflows Gen1 aunque las credenciales se actualicen recientemente (problema de actualización del token de flujo medio).
Al usar credenciales de OAuth2 en Dataflows Gen1, la puerta de enlace no admite la actualización automática de tokens cuando expiren los tokens de acceso. Los tokens suelen expirar 1 hora después de que se inicie la actualización, pero pueden expirar en menos de 1 hora, en función del origen de datos y de las directivas de inquilino. Los flujos de datos Gen2, los modelos semánticos, las canalizaciones de datos pueden actualizar tokens a mitad de flujo y no deben verse afectados debido a esto.
¿Cuáles son los requisitos para la puerta de enlace?
Revise la sección de requisitos en el artículo de instalación.
¿La puerta de enlace debe estar instalada en la misma máquina que el origen de datos?
No, la puerta de enlace se conectará con el origen de datos con la información de conexión que se proporcionó. En este sentido, piense en la puerta de enlace como en una aplicación de cliente. La puerta de enlace solo necesita conectarse al servidor especificado.
¿Cuántas versiones de la puerta de enlace de datos local admite Microsoft de forma activa?
Actualmente, Microsoft solo admite activamente las últimas seis versiones de la puerta de enlace de datos local. Lanzamos una nueva actualización de las puertas de enlace de datos locales cada mes.
¿Hay requisitos previos de licencia para instalar puertas de enlace?
No existen restricciones de licencia para instalar y registrar una puerta de enlace.
¿Hay algún requisito con respecto al ancho de banda de red?
Compruebe que la conexión de red tiene buen rendimiento. Cada entorno es diferente y el rendimiento depende de la cantidad de datos que se envían. Para garantizar un nivel mínimo de rendimiento entre sus origen de datos locales y los centros de datos de Azure, use Azure ExpressRoute. Para ayudar a medir su rendimiento, puede utilizar la aplicación Azure Speed Test.
¿Dónde se almacenan mis credenciales?
Las credenciales que especifique para un origen de datos se cifran y almacenan en el servicio en la nube de la puerta de enlace. Las credenciales se descifran en la puerta de enlace local. Para más información sobre el cifrado de credenciales en Power BI, vaya a Notas del producto sobre la seguridad de Power BI.
¿Cómo se llama el servicio real de Windows?
En el equipo local, en la aplicación Services, el servicio se denomina "Servicio de puerta de enlace de datos local". En el Administrador de tareas, en la pestaña Servicios, el nombre del servicio es "PBIEgwService". De manera predeterminada, el servicio de Windows usa "NT SERVICE\PBIEgwService" como SID del servicio (SSID).
¿Se puede ejecutar el servicio de Windows de la puerta de enlace con una cuenta de Microsoft Entra ID?
No, el servicio de Windows debe tener una cuenta de Windows válida.
¿Hay alguna conexión de entrada a la puerta de enlace desde la nube?
No, la puerta de enlace usa conexiones salientes a Azure Relay.
¿Qué sucede si bloqueo las conexiones de salida? ¿Qué tengo que abrir?
¿Necesito desbloquear la lista de direcciones IP del centro de datos de Azure? ¿Dónde puedo obtener la lista?
Si bloquea el tráfico IP saliente, puede que deba desbloquear la lista de direcciones IP del centro de datos de Azure. La puerta de enlace se comunica con Azure Relay utilizando una dirección IP y un nombre de dominio completo. La lista de direcciones IP del Centro de datos de Azure se actualiza semanalmente. Para más información, vaya a Habilitación de conexiones salientes de Azure.
¿Cuál es la latencia para ejecutar consultas en un origen de datos desde la puerta de enlace? ¿Cuál es la mejor arquitectura?
Para evitar la latencia de la red, instale la puerta de enlace lo más cerca posible del origen de datos. Si puede instalar la puerta de enlace en el origen de datos real, esta ubicación más cercana minimiza la latencia.
Además, considere la proximidad a los centros de datos de Azure. Por ejemplo, si su servicio usa el centro de datos del oeste de los EE. UU. y tiene SQL Server alojado en una máquina virtual de Azure, es posible que también desee tener su máquina virtual de Azure en la región del oeste de los EE. UU. Esta configuración minimiza la latencia y evita los cargos de salida en la VM de Azure.
¿Cómo se devuelven los resultados a la nube?
Los resultados se envían a través de Azure Relay. Para más información, vaya a Arquitectura de puerta de enlace de datos local.
¿Puedo colocar la puerta de enlace en una red perimetral (también conocida como subred filtrada)?
La puerta de enlace requiere una conexión con el origen de datos. Entonces, si no se puede acceder al origen de datos en su red perimetral, es posible que la puerta de enlace no tenga acceso.
Por ejemplo, suponga que su equipo con SQL Server no está en su red perimetral. Además, suponga que no puede conectarse a ese equipo desde la red perimetral. Si coloca la puerta de enlace en su red perimetral, la puerta de enlace no puede alcanzar el equipo con SQL Server.
Si el servidor en el que está instalada la puerta de enlace solo usa una dirección IPv6 y se conecta con un origen de datos (por ejemplo, Azure SQL,File Server/Database en una máquina virtual de Azure) con una dirección IPv6 solo, ¿es posible comunicarse desde el servicio Power BI a esos orígenes de datos a través de la puerta de enlace?
Sí.
Si el servidor en el que está instalada la puerta de enlace utiliza pila dual para asignar direcciones IPv4 e IPv6, ¿IPv4 o IPv6 sería la prioridad para la comunicación de la puerta de enlace?
Esta prioridad depende de Windows o de los controladores de origen de datos pertinentes. Este comportamiento se puede configurar tanto en Windows como en varios controladores, pero no está bajo el control de la puerta de enlace.
¿Admite la puerta de enlace el acceso a Microsoft Entra ID entre inquilinos?
No, no se admite el acceso de Microsoft Entra ID entre inquilinos. Un modelo semántico de Power BI en un inquilino no se puede conectar a orígenes de datos de otro inquilino mediante una cuenta de Microsoft Entra ID. Esta limitación se aplica tanto si origen de datos utiliza una puerta de enlace de datos local como si no. Para superar esta limitación, utilice un tipo de autenticación que no sea OAuth.
¿Puedo obligar a la puerta de enlace a usar el tráfico HTTPS con Azure Relay en lugar de TCP?
Sí, para más información, vaya a Forzar la comunicación HTTPS con Azure Relay. La activación de esta característica tiene poco efecto en el rendimiento.
¿La puerta de enlace de datos local y la puerta de enlace de Administración de datos, que usa Estudio de Azure Machine Learning y Azure Data Factory, lo mismo?
No, son productos diferentes. Para más información sobre la puerta de enlace de Administración de datos, que ahora se llama Entorno de ejecución de integración autohospedado, vaya a Creación y configuración de un entorno de ejecución de integración autohospedado.
¿La persona que configura la puerta de enlace en Azure Portal puede ser diferente de la que instala esa puerta de enlace?
Sí, debe usar PowerShell para agregar otros propietarios a la misma puerta de enlace. Estos usuarios pueden crear la puerta de enlace en Azure Portal. Sin embargo, deben conectarse al portal y a la puerta de enlace utilizando el mismo inquilino.
¿Elimina Azure ExpressRoute la necesidad de una puerta de enlace?
No. Sigue siendo necesaria una puerta de enlace al conectarse a fuentes de datos locales.
¿Cómo puedo mantener mis datos dentro de la misma región mientras se usa una puerta de enlace de datos local?
Más información: Mantener los datos en la región donde se almacenan
Alta disponibilidad y recuperación ante desastres
¿Existen planes para habilitar escenarios de alta disponibilidad con la puerta de enlace?
Para ayudar a evitar un único punto de error, puede configurar puertas de enlace de datos locales como clústeres para alta disponibilidad. De forma predeterminada, los servicios en la nube como Power Apps y Power BI usan la puerta de enlace principal y recurren a la puerta de enlace secundaria si la primaria no está disponible.
¿Cuáles son las opciones de recuperación ante desastres disponibles?
Al instalar la puerta de enlace, proporcione la clave de recuperación. Puede usar la clave de recuperación para restaurar o migrar una puerta de enlace.
¿Qué ventaja aporta la clave de recuperación?
La clave proporciona una forma de agregar una nueva puerta de enlace a un clúster o de migrar, recuperar o tomar el control de una puerta de enlace.
Solucionar problemas
Para más información, vaya a Solucionar problemas de la puerta de enlace de datos local.
¿Dónde están ubicados los registros de puerta de enlace?
¿Cómo puedo saber qué consultas se envían al origen de datos local?
Puede habilitar el seguimiento de consultas activando registro adicional. Los registros incluyen las consultas que se envían. Recuerde desactivar el seguimiento de consultas cuando haya terminado la resolución de problemas. Tener habilitado el seguimiento de consultas hace que los registros sean mayores.
También puede consultar las herramientas del origen de datos para el seguimiento de las consultas. Por ejemplo, si SQL Server y SQL Server Analysis Services son orígenes de datos, puede usar Eventos extendidos de SQL Server o SQL Server Profiler para rastrear consultas.
¿Qué debo hacer si se alcanza el límite máximo de 1000 orígenes de datos en un clúster de puerta de enlace y cómo se evita alcanzar este límite?
Los usuarios están limitados a 1000 orígenes de datos en cada clúster de puerta de enlace personal o empresarial.
Si alcanza el número máximo de orígenes de datos, compruebe que el número de orígenes de datos de ese clúster de puerta de enlace no supera el límite. Para resolver cualquier problema relacionado, puede quitar manualmente los orígenes de datos del Centro de administración o, como alternativa:
- Use el siguiente script de PowerShell para buscar la puerta de enlace personal que supere el límite y elimine de forma masiva todos los orígenes de datos que lo usan.
## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
## get the gateway information per the sign in person
$gatewayClusters = Get-DataGatewayCluster | where-Object {$_.Type -EQ 'Personal'};
foreach ($gw in $gatewayClusters)
{
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId $gw.Id;
foreach ($datasource in $datasources)
{
$datasource
"gateway cluster id={0}, Personal Gateway={1}, datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $gw.Id, $datasource.OnPremGatewayRequired, $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
## conditional logic to determine if name matches set
## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}
}
- Use el siguiente script de PowerShell para eliminar de forma masiva todos los orígenes de datos mediante una puerta de enlace empresarial específica:
## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
## get the gateway information per the sign in person
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId <GatewayClusterId>;
foreach ($datasource in $datasources)
{
$datasource
"datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
## conditional logic to determine if name matches set
## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}
¿Cómo puedo evitar alcanzar este límite? Si es un ISV o cualquier otro propietario de aplicaciones insertadas de Power BI con muchos clientes, use perfiles de entidad de servicio para aplicaciones multiinquilino en Power BI embedded. Si no es un ISV, puede llegar a este límite porque está creando un nuevo origen de datos para cada archivo CSV o Excel. Para solucionar este problema, es posible que quiera usar el cuadro "Cargar archivo" en Power BI Desktop para seleccionar varios archivos de Excel, lo que crea varias conexiones de origen de datos. En este escenario, para asegurarse de que solo se selecciona un único origen de datos, se recomienda seleccionar en su lugar la carpeta que contiene esos archivos de Excel.
Administración
¿Puedo tener más de un administrador de una puerta de enlace?
Sí, al administrar una puerta de enlace, puede ir a la pestaña del administrador para agregar más administradores. También puede tener grupos de seguridad como administradores.
¿El administrador de la puerta de enlace debe ser un administrador en el equipo donde está instalada la puerta de enlace?
No, el administrador de la puerta de enlace la administra desde el servicio.
Migración
Si hay un error en la migración de la puerta de enlace, ¿se puede continuar con la actividad de la puerta de enlace desde el antiguo servidor de la puerta de enlace? ¿Esto requiere alguna operación manual?
Si se produce un error en el proceso de migración en el nuevo servidor, la puerta de enlace de datos local sigue existiendo en el servidor anterior. Todavía puede ejecutar esa puerta de enlace a menos que el servidor esté sin conexión o se haya desinstalado el software de puerta de enlace. Sin embargo, para restaurar la puerta de enlace en el servidor anterior, es posible que se le pida usar la clave de recuperación de su puerta de enlace.
¿Cuánto tarda una migración completa de la puerta de enlace de datos local?
Dado que la migración incluye solo dos tareas, la instalación de la puerta de enlace y la restauración y configuración en el nuevo servidor, la migración generalmente se puede completar en diez a quince minutos.
Si se supone que todo el proceso de migración tarda 5 minutos, para todas las actualizaciones que se producen en estos 5 minutos, ¿dónde irá el tráfico? ¿Pasará por el antiguo servidor de puerta de enlace antes de que se complete la migración?
Sí. Sin embargo, existe una buena probabilidad de que se produzcan errores durante este tiempo y las migraciones como estas deben realizarse en un período de tiempo de inactividad. Más información: Minimice el tiempo de inactividad de la migración