Información acerca de las puertas de enlace de datos locales de Microsoft FlowUnderstand on-premises data gateways for Microsoft Flow

Use la puerta de enlace de datos local con Microsoft Flow para establecer conexiones seguras con los orígenes de datos locales, como Microsoft SQL Server.Use the on-premises data gateway with Microsoft Flow to establish secure connections to your on-premises data sources such as Microsoft SQL Server.

Instalación y configuraciónInstallation and configuration

Requisitos previosPrerequisites

Mínimos:Minimum:

Recomendados:Recommended:

  • CPU de 8 núcleos8 Core CPU
  • 8 GB de memoria8 GB Memory
  • Versión de 64 bits de Windows Server 2012 R2 (o cualquier versión posterior)64-bit version of Windows Server 2012 R2 (or later)

Otras consideraciones relacionadas:Related considerations:

  • No se pueden instalar puertas de enlace en un controlador de dominio.You can't install a gateway on a domain controller.
  • No se debe instalar una puerta de enlace en un equipo portátil que se pueda apagar, poner en suspensión o que no esté conectado a Internet,You shouldn't install a gateway on a computer, such a laptop, that may be turned off, asleep, or not connected to the Internet.
  • ya que su rendimiento puede verse negativamente afectado en una red inalámbrica.Gateway performance might suffer over a wireless network.

Instalación de una puerta de enlaceInstall a gateway

Importante

Las puertas de enlace de datos de Microsoft SharePoint admiten tráfico HTTP y HTTPS.Microsoft SharePoint data gateways now support both HTTP and HTTPS traffic.

  1. Descargue el instalador y ejecútelo.Download the installer, and then run it.

    Ejecutar el instalador

  2. En la primera pantalla del Asistente para la instalación, seleccione Siguiente para confirmar el aviso acerca de la instalación de una puerta de enlace en un portátil.On the first screen of the installation wizard, select Next to acknowledge the reminder about installing a gateway on a laptop.

    Pantalla de aviso

  3. Seleccione la ubicación de instalación.Select the installation location.

  4. Acepte los términos de uso y la declaración de privacidad.Accept the terms of use and the privacy statement.

  5. Haga clic en Instalar.Select Install.

    pantalla de ubicación

  6. En los cuadros de diálogo de Control de cuentas de usuario, seleccione para continuar.In the User Account Control dialog boxes, select Yes to continue.

  7. En la pantalla Puerta de enlace de datos local, escriba la dirección de correo electrónico de la cuenta que va a usar para iniciar sesión en la puerta de enlace, seleccione Iniciar sesión y complete el proceso de inicio de sesión.On the On-premises data gateway screen, enter the email address for the account you will use to sign into the gateway, select Sign in, and then complete the sign in process.

    Inicio de sesión

Registro de una puerta de enlace nueva o toma de control de una existenteRegister new gateway or take over existing gateway

  1. Seleccione Registrar una nueva puerta de enlace en este equipo o Migre, restaure o adquiera una puerta de enlace existentey, después, seleccione Siguiente.Select either Register a new gateway on this computer or Migrate, restore, or takeover an existing gateway, and then select Next.

    Elegir nuevo o existente

  2. Para configurar una puerta de enlace nueva, escriba un nombre en el cuadro New on-premises data gateway name (Nombre de nueva puerta de enlace de datos local), escriba una clave de recuperación en el cuadro Clave de recuperación y vuelva a escribirla en el cuadro Confirmar clave de recuperación.To configure a new gateway, enter a name in the New on-premises data gateway name box, enter a recovery key in the Recovery key box, enter the same recovery key into the Confirm recovery key box. Seleccione Configurar y, luego, Cerrar.Select Configure, and then select Close.

    Configurar una puerta de enlace nueva

  3. Especifique una clave de recuperación que contenga al menos ocho caracteres y guárdela en un lugar seguro.Specify a recovery key that contains at least eight characters, and keep it in a safe place. Necesitará esta clave si desea migrar, restaurar o asumir el control de su puerta de enlace.You'll need this key if you want to migrate, restore, or take over its gateway.

  4. Para migrar, restaurar o asumir el control de una puerta de enlace existente, especifique el nombre de la puerta de enlace y su clave de recuperación, seleccione Configurar y siga las instrucciones.To migrate, restore, or take over an existing gateway, provide the name of the gateway and its recovery key, select Configure, and then follow any additional prompts.

    Recuperar una puerta de enlace existente

Reinicio de la puerta de enlaceRestart the gateway

La puerta de enlace se ejecuta como un servicio de Windows y, al igual que cualquier otro servicio de Windows, se puede iniciar y detener de varias maneras.The gateway runs as a Windows service and, as with any other Windows service, you can start and stop it in multiple ways. Por ejemplo, puede abrir un símbolo del sistema con permisos elevados en la máquina en que se ejecuta la puerta de enlace y, después, ejecutar cualquiera de estos comandos:For example, you can open a command prompt with elevated permissions on the machine where the gateway is running, and then run either of these commands:

  • Para detener el servicio, ejecute este comando:To stop the service, run this command:
    net stop PBIEgwService
  • Para iniciar el servicio, ejecute este comando:To start the service, run this command:
    net start PBIEgwService

Configuración de un firewall o proxyConfigure a firewall or proxy

Para obtener información acerca de cómo proporcionar información del proxy a la puerta de enlace, consulte Configuración de proxy para la puerta de enlace de datos local.For information about how to provide proxy information for your gateway, see Configure proxy settings.

Para asegurarse de si el firewall o proxy, pueden bloquear las conexiones, ejecute el siguiente comando desde un símbolo del sistema de PowerShell.You can verify whether your firewall, or proxy, may be blocking connections by running the following command from a PowerShell prompt. Este comando prueba la conectividad con Azure Service Bus.This command tests connectivity to the Azure Service Bus. Este comando solo prueba la conectividad de la red, no afecta al servicio de servidor en la nube ni a la puerta de enlace.This command only tests network connectivity and doesn't impact the cloud server service or the gateway. Ayuda a determinar si la máquina tiene conectividad con Internet.It helps to determine whether your machine has connectivity to the Internet.

Test-NetConnection -ComputerName watchdog.servicebus.windows.net -Port 9350

Los resultados deberían ser similares a la salida siguiente.The results should look like the output below. Si el valor de TcpTestSucceeded no es true, es posible que algún firewall lo haya bloqueado.If TcpTestSucceeded is not true, you may be blocked by a firewall.

ComputerName           : watchdog.servicebus.windows.net
RemoteAddress          : 70.37.104.240
RemotePort             : 5672
InterfaceAlias         : vEthernet (Broadcom NetXtreme Gigabit Ethernet - Virtual Switch)
SourceAddress          : 10.120.60.105
PingSucceeded          : False
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded       : True

Si desea ser exhaustivo, sustituya los valores de ComputerName y Port por los que aparecen en el apartado Configurar puertos de este mismo tema.If you want to be exhaustive, substitute the ComputerName and Port values with those listed under Configure ports later in this topic.

El firewall también puede bloquear las conexiones que Azure Service Bus establece con los centros de datos de Azure.The firewall may also be blocking the connections that the Azure Service Bus makes to the Azure data centers. En ese caso, incluirá en una lista blanca (desbloqueará) todas las direcciones IP de su región para dichos centros de datos.If that's the case, you'll want to whitelist (unblock) all of the IP addresses for your region for those data centers.

Configuración de puertosConfigure ports

La puerta de enlace crea una conexión de salida con Azure Service Bus.The gateway creates an outbound connection to Azure Service Bus. Se comunica por los puertos de salida: TCP 443 (valor predeterminado), 5671, 5672 y 9350 a 9354.It communicates on outbound ports: TCP 443 (default), 5671, 5672, 9350 thru 9354. La puerta de enlace no requiere puertos de entrada.The gateway doesn't require inbound ports.

Más información acerca de las soluciones híbridas.Learn more about hybrid solutions.

Nombres de dominioDomain names Puertos de salidaOutbound ports DescripciónDescription
*.analysis.windows.net*.analysis.windows.net 443443 HTTPSHTTPS
*.login.microsoftonline.com*.login.microsoftonline.com 443443 HTTPSHTTPS
*.servicebus.windows.net*.servicebus.windows.net 5671-56725671-5672 Advanced Message Queuing Protocol (AMQP)Advanced Message Queuing Protocol (AMQP)
*.servicebus.windows.net*.servicebus.windows.net 443, 9350-9354443, 9350-9354 Agentes de escucha en Service Bus Relay sobre TCP (requiere 443 para la adquisición del token de Access Control)Listeners on Service Bus Relay over TCP (requires 443 for Access Control token acquisition)
*.frontend.clouddatahub.net*.frontend.clouddatahub.net 443443 HTTPSHTTPS
*.core.windows.net*.core.windows.net 443443 HTTPSHTTPS
login.microsoftonline.comlogin.microsoftonline.com 443443 HTTPSHTTPS
*.msftncsi.com*.msftncsi.com 443443 Se utiliza para probar la conectividad a Internet si no se puede acceder a la puerta de enlace.Used to test internet connectivity if the gateway is unreachable.

Si necesita incluir en la lista de permitidos direcciones IP, en lugar de dominios, puede descargar y usar la lista de intervalos de direcciones IP del centro de datos de Microsoft Azure.If you need to white list IP addresses instead of the domains, you can download and use the Microsoft Azure Datacenter IP ranges list. En algunos casos, las conexiones de Azure Service Bus se establecerán con la dirección IP, en lugar de con los nombres de dominio completo.In some cases, the Azure Service Bus connections will be made with IP address instead of the fully qualified domain names.

Cuenta de inicio de sesiónSign-in account

Los usuarios iniciarán sesión con una cuenta profesional o educativa.Users will sign in with either a work or school account. Es la cuenta de su organización.This is your organization account. Si se ha registrado para acceder a una oferta de Office 365, pero no ha especificado su correo electrónico profesional, podría ser similar a nancy@contoso.onmicrosoft.com.If you signed up for an Office 365 offering and didn’t supply your work email, it may look like nancy@contoso.onmicrosoft.com. La cuenta, en un servicio en la nube, se almacena en un inquilino de Azure Active Directory (AAD).Your account, within a cloud service, is stored within a tenant in Azure Active Directory (AAD). En la mayoría de los casos, el UPN de la cuenta de AAD coincidirá con la dirección de correo electrónico.In most cases, your AAD account’s UPN will match the email address.

Cuenta de servicio de WindowsWindows Service account

La puerta de enlace de datos local está configurada para usar NT SERVICE\PBIEgwService para las credenciales de inicio de sesión de los servicios de Windows.The on-premises data gateway is configured to use NT SERVICE\PBIEgwService for the Windows service logon credentials. De manera predeterminada, tiene el derecho de inicio de sesión como servicio.By default, it has the right of Log on as a service. Esto se da en el contexto de la máquina en la que va a instalar la puerta de enlace.This is in the context of the machine on which you're installing the gateway.

No es la cuenta que se usa para conectarse a orígenes de datos locales ni la cuenta profesional o educativa con la que inicia sesión en los servicios en la nube.This isn't the account used to connect to on-premises data sources or the work or school account with which you sign into cloud services.

Administración de nivel de inquilinoTenant level administration

No hay actualmente un único lugar donde los administradores de inquilinos puedan administrar todas las puertas de enlace que otros usuarios han instalado y configurado.There is currently no single place where tenant administrators can manage all the gateways that other users have installed and configured. Si es usted un administrador de inquilinos, recomendamos que pida a los usuarios de su organización que lo agreguen como administrador para cada puerta de enlace que instalen.If you’re a tenant administrator, we recommend that you ask the users in your organization to add you as an administrator to every gateway they install. Esto le permite administrar todas las puertas de enlace de su organización a través de la página Configuración de puerta de enlace, o los comandos de PowerShell.This allows you to manage all the gateways in your organization through the Gateway Settings page or through PowerShell commands.

Preguntas más frecuentesFrequently asked questions

Preguntas generalesGeneral questions

Pregunta: ¿Qué orígenes de datos admite la puerta de enlace?Question: What data sources does the gateway support? Respuesta:Answer:

  • SQL ServerSQL Server
  • SharePointSharePoint
  • OracleOracle
  • InformixInformix
  • Sistema de archivosFilesystem
  • DB2DB2

Pregunta: ¿Se necesita una puerta de enlace para los orígenes de datos en la nube, como SQL Azure?Question: Do I need a gateway for data sources in the cloud, such as SQL Azure? Respuesta: No.Answer: No. Una puerta de enlace solo se conecta a orígenes de datos locales.A gateway connects to on-premises data sources only.

Pregunta: ¿Puedo instalar una puerta de enlace en el entorno predeterminado?Question: Do I have to install my gateway in the default environment? Respuesta: Sí, Microsoft Flow solo es compatible con puertas de enlace que se instalan en el entorno predeterminado.Answer: Yes, Microsoft Flow only supports gateways that are installed in the default environment.

Pregunta: ¿Cómo se denomina el servicio de Windows real?Question: What is the actual Windows service called? Respuesta: En Servicios, la puerta de enlace se denomina Servicio de Power BI Enterprise Gateway.Answer: In Services, the gateway is called Power BI Enterprise Gateway Service.

Pregunta: ¿Hay conexiones de entrada con a la puerta de enlace desde la nube?Question: Are there any inbound connections to the gateway from the cloud? Respuesta: No.Answer: No. La puerta de enlace usa conexiones de salida con Azure Service Bus.The gateway uses outbound connections to Azure Service Bus.

Pregunta: ¿Qué ocurre si bloqueo las conexiones de salida?Question: What if I block outbound connections? ¿Qué necesito abrir?What do I need to open? Respuesta: Consulte los puertos y hosts que utiliza la puerta de enlace.Answer: See the ports and hosts that the gateway uses.

Pregunta: ¿La puerta de enlace tiene que estar instalada en la misma máquina que el origen de datos?Question: Does the gateway have to be installed on the same machine as the data source? Respuesta: No.Answer: No. La puerta de enlace se conectará al origen de datos con la información de conexión que se proporcionó.The gateway will connect to the data source using the connection information that was provided. A este respecto, considere la puerta de enlace como una aplicación cliente.Think of the gateway as a client application in this sense. Solo será preciso que se pueda conectar con el nombre del servidor que se proporcionó.It will just need to be able to connect to the server name that was provided.

Pregunta: ¿Cuál es la latencia para ejecutar consultas en un origen de datos desde la puerta de enlace?Question: What is the latency for running queries to a data source from the gateway? ¿Cuál es la mejor arquitectura?What is the best architecture? Respuesta: Para reducir la latencia de la red, instale la puerta de enlace lo más cerca posible del origen de datos.Answer: To reduce network latency, install the gateway as close to the data source as possible. Si se puede instalar la puerta de enlace en el origen de datos real, se minimizará la latencia.If you can install the gateway on the actual data source, it will minimize the latency introduced. Considere también los centros de datos.Consider the data centers as well. Por ejemplo, si el servicio utiliza el centro de datos del oeste de EE. UU. y tiene SQL Server hospedado en una máquina virtual de Azure, será conveniente que la máquina virtual de Azure se encuentre también en el oeste de EE. UU.For example, if your service is using the West US data center and you have SQL Server hosted in an Azure VM, you'll want to have the Azure VM in West US as well. Así se minimizará la latencia y se evitarán los cargos de salida en la máquina virtual de Azure.This will minimize latency and avoid egress charges on the Azure VM.

Pregunta: ¿Hay requisitos relativos al ancho de banda de la red?Question: Are there any requirements for network bandwidth? Respuesta: Se recomienda que la conexión de red tenga un buen rendimiento.Answer: It is recommended to have good throughput for your network connection. Cada entorno es diferente y la cantidad de datos que se envían afectará a los resultados.Every environment is different, and the amount of data being sent will affect the results. El uso de ExpressRoute puede ayudarle a garantizar un nivel de rendimiento entre las instalaciones locales y los centros de datos de Azure.Using ExpressRoute could help guarantee a level of throughput between on-premises and the Azure data centers.

Para determinar dicho rendimiento, se puede usar una herramienta de terceros, Azure Speed Test.You can use the third-party tool Azure Speed Test app to determine your throughput.

Pregunta: ¿Se puede ejecutar el servicio de Windows de la puerta de enlace con una cuenta de Azure Active Directory?Question: Can the gateway Windows service run with an Azure Active Directory account? Respuesta: No.Answer: No. El servicio de Windows debe tener una cuenta de Windows válida.The Windows service must have a valid Windows account. De manera predeterminada, se ejecutará con el SID de servicio NT SERVICE\PBIEgwService.By default, it will run with the Service SID, NT SERVICE\PBIEgwService.

Pregunta: ¿Cómo se envían los resultados a la nube?Question: How are results sent to the cloud? Respuesta: Los resultados se envían mediante Azure Service Bus.Answer: Results are sent using Azure Service Bus. Para más información, consulte el funcionamiento.For more information, see how it works.

Pregunta: ¿Dónde se almacenan las credenciales?Question: Where are my credentials stored? Respuesta: Las credenciales que especifique para un origen de datos se cifran y almacenan en el servicio en la nube de la puerta de enlace.Answer: The credentials that you enter for a data source are encrypted and stored in the gateway cloud service. Las credenciales se descifran en la parte local de la puerta de enlace.The credentials are decrypted at the gateway on-premises.

Alta disponibilidad/recuperación ante desastresHigh availability/disaster recovery

Pregunta: ¿Existen planes para habilitar escenarios de alta disponibilidad con la puerta de enlace?Question: Are there any plans for enabling high availability scenarios with the gateway? Respuesta: Sí, la alta disponibilidad ya está disponible.Answer: Yes, high availability is now available.

Pregunta: ¿Qué opciones hay disponibles para la recuperación ante desastres?Question: What options are available for disaster recovery? Respuesta: Puede usar la clave de recuperación para restaurar o mover una puerta de enlace.Answer: You can use the recovery key to restore or move a gateway.

Pregunta: ¿Cuál es la ventaja de la clave de recuperación?Question: What is the benefit of the recovery key? Respuesta: Proporciona una forma de migrar o recuperar la configuración de cualquier puerta de enlace.Answer: It provides a way to migrate or recover your gateway settings.

Preguntas acerca de la solución de problemasTroubleshooting questions

Pregunta: ¿Dónde están los registros de la puerta de enlace?Question: Where are the gateway logs? Respuesta: Consulte la sección Herramientas de este mismo tema, que encontrará más adelante.Answer: See Tools later in this topic.

Pregunta: ¿Cómo se pueden ver las consultas que se envían al origen de datos local?Question: How can I see what queries are being sent to the on-premises data source? Respuesta: Puede habilitar el seguimiento de consultas, que incluye las consultas que se envían.Answer: You can enable query tracing, which will include the queries being sent. Cuando solucione el problema, no olvide devolverlo a su valor original.Remember to change it back to the original value when done troubleshooting. Si deje habilitado el seguimiento de consultas, los registros sean mayores.Leaving query tracing enabled will cause the logs to be larger.

También puede examinar las herramientas que tiene su origen de datos para realizar un seguimiento de las consultas.You can also look at tools that your data source has for tracing queries. Por ejemplo, puede utilizar eventos extendidos o SQL Profiler para SQL Server y Analysis Services.For example, you can use Extended Events or SQL Profiler for SQL Server and Analysis Services.

Funcionamiento de la puerta de enlaceHow the gateway works

Funcionamiento

Cuando un usuario interactúa con un elemento que está conectado a un origen de datos local:When a user interacts with an element that's connected to an on-premises data source:

  1. El servicio en la nube crea una consulta, junto con las credenciales cifradas del origen de datos, y envía la consulta a la cola para que la puerta de enlace la procese.The cloud service creates a query, along with the encrypted credentials for the data source, and sends the query to the queue for the gateway to process.
  2. El servicio en la nube de la puerta de enlace analiza la consulta e inserta la solicitud en Azure Service Bus.The gateway cloud service analyzes the query and pushes the request to the Azure Service Bus.
  3. La puerta de enlace de datos locales sondea Azure Service Bus para buscar las solicitudes pendientes.The on-premises data gateway polls the Azure Service Bus for pending requests.
  4. La puerta de enlace obtiene la consulta, descifra las credenciales y se conecta a los orígenes de datos con dichas credenciales.The gateway gets the query, decrypts the credentials, and connects to the data source(s) with those credentials.
  5. La puerta de enlace envía la consulta al origen de datos para su ejecución.The gateway sends the query to the data source for execution.
  6. Los resultados se devuelven desde el origen de datos a la puerta de enlace y, luego, al servicio en la nube.The results are sent from the data source back to the gateway and then onto the cloud service. A continuación, el servicio usa los resultados.The service then uses the results.

Solución de problemasTroubleshooting

Actualización a la versión más recienteUpdate to the latest version

Si la versión de la puerta de enlace no está actualizada, pueden aparecer muchos problemas.Many issues can surface when the gateway version is out of date. Asegúrese de usar la versión más reciente.Ensure you're on the latest version. Si no ha actualizado la puerta de enlace recientemente, considere la posibilidad de instalar la versión más reciente y ver si puede reproducir el problema.If you haven't updated the gateway recently, consider installing the latest version and see if you can reproduce the issue.

Error: No se pudo agregar el usuario al grupo.Error: Failed to add user to group. (-2147463168 PBIEgwService Usuarios del registro de rendimiento )(-2147463168 PBIEgwService Performance Log Users )

Este error puede producirse si se intenta instalar la puerta de enlace en un controlador de dominio que no sea compatible.You may receive this error if you're trying to install the gateway on a domain controller, which isn't supported. Tendrá que instalar la puerta de enlace en una máquina que no sea un controlador de dominio.You'll need to install the gateway on a machine that isn't a domain controller.

HerramientasTools

Recopilación de registros del configurador de la puerta de enlaceCollecting logs from the gateway configurator

Puede recopilar varios registros para la puerta de enlace.You can collect several logs for the gateway. Empiece siempre con los registros.Always start with the logs!

  1. Registros del instaladorInstaller logs

    %localappdata%\Temp\On-premises_data_gateway_*.log%localappdata%\Temp\On-premises_data_gateway_*.log

  2. Registros de configuraciónConfiguration logs

    %localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator*.log%localappdata%\Microsoft\on-premises data gateway\GatewayConfigurator*.log

  3. Registros del servicio de la puerta de enlace empresarialEnterprise gateway service logs

    C:\Users\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway*.logC:\Users\PBIEgwService\AppData\Local\Microsoft\on-premises data gateway\Gateway*.log

  4. Registros de eventosEvent logs

Los registros de eventos de On-premises data gateway service están presentes en Registros de aplicaciones y servicios.The On-premises data gateway service event logs are present under Applications and Services Logs.

Registros de eventos

Seguimiento de FiddlerFiddler Trace

Fiddler es una herramienta gratuita de Telerik que supervisa el tráfico HTTP.Fiddler is a free tool from Telerik that monitors HTTP traffic. Puede ver todo el funcionamiento del servicio de Power BI desde el equipo cliente.You can see the back and forth with the Power BI service from the client machine. Puede aparecer errores y otra información relacionada.This may show errors and other related information.