Editar

Compartir a través de


Preguntas frecuentes sobre la puerta de enlace de datos de red virtual (red virtual)

Este artículo contiene una lista de preguntas frecuentes (FAQ) sobre las puertas de enlace de datos de red virtual (red virtual).

¿La puerta de enlace de datos de red virtual admite la nube de Azure Government?

Admitimos GCC L4 (Texas y Virginia) y L5 (DoD East). Esta característica no se admite actualmente en GCC L2.

¿Cómo debo administrar mis recursos de Azure después de eliminar una puerta de enlace de datos de red virtual?

Los clientes no deben quitar la asignación de RP de nivel de suscripción hasta al menos tres horas después de eliminar una puerta de enlace porque todavía necesitamos limpiar los recursos.

¿Por qué obtengo los errores "InvalidConnectionCredentials" o "AccessUnauthorized" al acceder a orígenes de datos mediante credenciales de OAuth2 desde Dataflows Gen1 aunque las credenciales se actualicen recientemente (problema de actualización del token de flujo medio)?

Al usar credenciales de OAuth2 en Dataflows Gen1, la puerta de enlace no admite la actualización automática de tokens cuando expiren los tokens de acceso. Los tokens suelen expirar 1 hora después de que se inicie la actualización, pero pueden expirar en menos de 1 hora, en función del origen de datos y de las directivas de inquilino. Los flujos de datos Gen2, los modelos semánticos, las canalizaciones de datos pueden actualizar tokens a mitad de flujo y no deben verse afectados debido a esto.

¿La puerta de enlace de datos de red virtual admite nubes con disponibilidad inalámbrica de Azure?

Se admiten nubes con disponibilidad aérea en US Nat East/Oeste y US Sec East/Oeste.

¿Cómo puedo asegurar la conectividad de mi red a Power BI?

Utilice enlaces privados para asegurar esta conectividad. Más información: Documentación de enlaces privados de Power BI

¿Dónde está mi puerta de enlace de datos de red virtual?

La puerta de enlace de datos de red virtual está físicamente en la misma región que la red virtual de Azure. Sin embargo, los metadatos (nombre, detalles, orígenes de datos, credenciales cifradas, etc.) de todas sus puertas de enlace de datos de red virtual se almacenan en la región predeterminada de su inquilino. Puede administrar todas las puertas de enlace de datos de red virtual cuando selecciona la región principal de su inquilino en el Centro de administración de Power Platform.

¿La puerta de enlace de datos de red virtual admite directivas de acceso condicional?

Sí. Puede usar una puerta de enlace de datos de red, y se siguen aplicando sus directivas de acceso condicional.

¿Qué orígenes de datos se admiten en la puerta de enlace de datos de red virtual?

Una lista completa de servicios de datos compatibles:

¿Cuáles son los requisitos de licencia en Power BI para utilizar puertas de enlace de datos de red virtual?

Las puertas de enlace de datos de red virtual son una característica de solo prémium y solo están disponibles en Las capacidades fabric (cualquier SKU) y Power BI Premium (SKU A4 o superior o cualquier SKU P).

Algunos de mis orígenes de datos están conectados a mi red virtual usando un punto de conexión de servicio y otros usando un punto de conexión privado. ¿Puedo conectar todos ellos mediante puertas de enlace de datos de red virtual?

¿Por qué no puedo crear un punto de conexión de servicio para mi origen de datos en mi red virtual?

Revise la documentación de redes virtuales de Azure para ver si hay restricciones (por ejemplo, relacionadas con la región) en las redes virtuales, los puntos de conexión y los recursos de Azure asociados.

¿Cómo puedo crear un punto de conexión privado para mis fuentes de datos y asociarlo a una red virtual?

Revise la documentación del producto del servicio de datos de Azure correspondiente para comprobar si los puntos de conexión privados son compatibles y cómo habilitarlos.

¿Por qué no puedo crear una conexión a una puerta de enlace de datos de red virtual con autenticación OAuth hacia un recurso de Azure configurado con puntos de conexión privados?

Si recibe errores, como Authorization failed for Public API route o DM_GWPipeline_Client_OAuthTokenLoginFailedError, al intentar crear una conexión a una puerta de enlace de datos de red virtual con autenticación OAuth hacia un recurso de Azure con un firewall que bloquea el acceso público a Internet y está configurado con puntos de conexión privados, esto significa que debe crear explícitamente un punto de conexión de servicio para la autenticación privada mediante una llamada al servicio Microsoft Entra ID. Para resolver esta situación, vaya a la subred de red virtual que se usa para la puerta de enlace de datos de red virtual y habilite el punto de conexión de servicio Microsoft.AzureActiveDirectory como se muestra a continuación.

Captura de pantalla que muestra la configuración de red virtual en el punto de conexión de servicio de Microsoft Entra ID.

¿Puedo usar esta característica si mi origen de datos está en el este de EE. UU. y mi región principal de Power BI es el este de US2?

Sí, para esta característica no hay dependencia de la región principal de Power BI. Si esta característica está habilitada en la región donde existe la red virtual, podrá crear una nueva puerta de enlace de datos de red virtual.

¿Puedo elegir la región donde se crean las puertas de enlace de datos de red virtual?

No. La puerta de enlace de datos de red virtual está físicamente en la misma región que la red virtual de Azure. Actualmente, tampoco puede elegir dónde se almacenan los metadatos (nombre, detalles, orígenes de datos, credenciales cifradas, etc.) de todas sus puertas de enlace de datos de red virtual. Esos datos se almacenan en la región predeterminada de su inquilino.

¿La puerta de enlace de datos de red virtual admite escenarios entre inquilinos?

No. La puerta de enlace de datos de red virtual se debe crear en el mismo inquilino que el de Power BI.

¿Puedo utilizar esta característica si mi inquilino se encuentra en la región Este de EE. UU. (Estados Unidos) y el entorno de Power Platform está en Europa?

No, las puertas de enlace de red virtual están disponibles actualmente solo en la región principal de su inquilino.

¿Por qué no puedo conectar con el origen de datos?

Algunas áreas a verificar:

  • Asegúrese de que su origen de datos está en funcionamiento.
  • Asegúrese de que se puede acceder al origen de datos desde dentro de la red virtual, específicamente desde la subred delegada al crear la puerta de enlace de datos de red virtual. Por ejemplo, puede implementar una máquina virtual en la subred y verificar si puede conectarse al origen de datos.
  • Es posible que se requieran los siguientes grupos de seguridad de red de Azure (NSG), en función del escenario:
    • Permitir el tráfico saliente al punto de conexión de Microsoft Entra ID mientras se usa la autenticación OAuth o de la entidad de servicio para conectarse a un origen de datos.
    • Permitir el tráfico saliente a CA (entidad de certificación) mientras se usa HTTPS para conectarse a un origen de datos.

¿Cómo está protegida la conectividad entre el servicio de red virtual y la red virtual?

La conectividad entre el nuevo servicio de red virtual y la red virtual es a través de HTTPS y TLS 1.2.

¿Existe algún problema de conectividad conocido en SQL sin servidor con pausa automática?

Para SQL sin servidor con pausa automática, la primera solicitud puede provocar un error si SQL está en estado de pausa, pero las siguientes se procesarán correctamente.

¿Existe una demora cuando se usa la puerta de enlace de red virtual por primera vez o después de un período de inactividad?

Cuando se usa por primera vez, la puerta de enlace de red virtual tarda aproximadamente 2 minutos en configurarse. Del mismo modo, si la puerta de enlace de datos de red virtual no se usa durante 30 minutos, podría experimentar un retraso de aproximadamente un minuto la próxima vez que la use.

¿Esta función es compatible con nubes soberanas?

No, solo se admiten nubes comerciales en la versión preliminar pública.

¿Es necesario administrar cualquier hardware para usar la puerta de enlace de datos de red virtual?

No. La puerta de enlace de datos de red virtual proporciona un proceso totalmente administrado. Puede optar por escalar el número de nodos de cada clúster.

¿Puedo crear varias puertas de enlace de datos de red virtual para el mismo servicio de datos de Azure?

¿Por qué no se puede eliminar la subred o la red virtual que se delegó en Power Platform?

Compruebe si hay otras puertas de enlace que usen la misma red virtual y subred. Para poder eliminarla, se necesitarían entre 48 y 72 horas después de que se haya eliminado la última puerta de enlace que usa esta red virtual y esta subred.

¿¿De qué tamaño debe ser la subred delegada?

Aparte de las cinco direcciones IP reservadas, nuestra recomendación es tener aproximadamente entre 5 y 7 direcciones IP más para que pueda agregar más puertas de enlace de red virtual a la misma red virtual y subred.

Soy propietario de la suscripción, pero recibo un error de permisos insuficientes cuando intento crear una puerta de enlace de datos de red virtual.

Asegúrese de tener explícitamente un rol con el permiso Microsoft.Network/virtualNetworks/subnets/join/action en la red virtual, como el de colaborador de red de Azure. Este permiso es necesario para crear una puerta de enlace de datos de red virtual.

Al usar la puerta de enlace de datos de red virtual, ¿permanecen todos los datos en la red troncal de Microsoft al acceder a los orígenes de datos de Azure?

¿Cómo se compara la seguridad con la puerta de enlace de datos local? Sí, todos los datos que pasan por una puerta de enlace de datos de red virtual permanecen en la red troncal de Azure. Usamos un túnel interno de Microsoft que no llega a la red pública de Internet entre la red virtual y el servicio Power BI. Por otro lado, la puerta de enlace de datos local abre una conexión para usar Azure Relay para conectarse al servicio Power BI.

¿Qué componentes de Azure deben estar en la misma región?

Tenga en cuenta los distintos recursos: suscripción, proveedor de recursos de Microsoft.PowerPlatform, red virtual, subred e inquilino anfitrión de servicios de Power BI. Si usa un punto de conexión de servicio, la red virtual y la subred deben estar en la misma región que los datos a los que se conecta. Si usa un punto de conexión privado, pueden estar en regiones diferentes. La configuración de la puerta de enlace de datos se encuentra en la región del inquilino anfitrión de Power BI.

¿Hay alguna manera de conectarse desde la subred de una red virtual hasta el origen de datos de otra red virtual?

Por lo general, una puerta de enlace de red virtual puede acceder a orígenes accesibles dentro de esa misma red virtual. Si hay otra red virtual aislada de la primera, se necesita otra puerta de enlace de red virtual.

¿Otros problemas conocidos?

  • El intervalo IP de la subred de la red virtual no se puede superponer con 10.0.1.x.
  • No se puede delegar una subred llamada gatewaysubnet en el centro de administración de Power Platform. Esta restricción se debe a que es una palabra reservada para la característica de subred de puerta de enlace de Azure.
  • No puede cambiar la región, la suscripción ni el grupo de recursos de la red virtual en la que se haya creado la puerta de enlace de datos de red virtual. Este escenario no se admite actualmente.
  • Si se cancela una actualización de OAuth que tarda más de una hora con el error "Credenciales de conexión no válidas" o se agota el tiempo de espera, es probable que la credencial haya caducado.

¿Qué debo hacer si alcanzo el límite máximo de 1000 orígenes de datos en una puerta de enlace de red virtual y cómo se evita alcanzar este límite?

Los usuarios están limitados a 1000 orígenes de datos en cada puerta de enlace de red virtual. Si alcanza el número máximo de orígenes de datos, compruebe que el número de orígenes de datos de cada puerta de enlace de red virtual no supera el límite de 1000. Para resolver cualquier problema relacionado, puede quitar manualmente los orígenes de datos del centro de administración o, como alternativa, usar el siguiente script de PowerShell para eliminar de forma masiva todos los orígenes de datos mediante una puerta de enlace de red virtual especificada que supere ese límite. Tendría que reemplazar el texto "GatewayClusterID" por el identificador de puerta de enlace de red virtual específico para que funcione este script.

## https://learn.microsoft.com/powershell/module/datagateway/?view=datagateway-ps
## PowerShell version of '7.0.0' to run
## required module "DataGateway" Install-Module -Name DataGateway and sign in the same user who exceeded the 1000 limit
Connect-DataGatewayServiceAccount
 
## get the gateway information per the sign in person
$datasources = Get-DataGatewayClusterDatasource -GatewayClusterId <GatewayClusterId>;
foreach ($datasource in $datasources)
{
  $datasource
  "datasource id={2}, datasourceType={3}, datasource connection details={4}" -f $datasource.Id, $datasource.DatasourceType, $datasource.ConnectionDetails
 
  ## conditional logic to determine if name matches set
  ## Remove-DataGatewayClusterDatasource -GatewayClusterId $gw.Id -GatewayClusterDatasourceId $datasource.Id
}