Instalación de una puerta de enlace de datos local para Azure Logic Apps

En los flujos de trabajo de aplicaciones lógicas de Consumo, algunos conectores proporcionan acceso a orígenes de datos locales. Para poder crear estas conexiones, es preciso descargar e instalar la puerta de enlace de datos local y, después, crear un recurso de Azure para esa instalación. La puerta de enlace funciona como un puente que permite la rápida transferencia de datos y el cifrado entre orígenes de datos locales y los flujos de trabajo. Puede usar la misma instalación de puerta de enlace con otros servicios en la nube, como Power Automate, Power BI, Power Apps y Azure Analysis Services.

En los flujos de trabajo de aplicaciones lógicas Estándar, los conectores del proveedor de servicios integrados no necesitan la puerta de enlace para acceder al origen de datos local. En su lugar, proporcione información que autentique su identidad y autorice el acceso a su origen de datos. Si no hay disponible ningún conector integrado para su origen de datos, pero hay algún conector administrado, necesita la puerta de enlace de datos local.

En esta guía paso a paso se muestra cómo descargar, instalar y configurar la puerta de enlace de datos local para que pueda acceder a los orígenes de datos locales desde Azure Logic Apps. También puede obtener más información sobre cómo funciona la puerta de enlace de datos más adelante en este artículo. Para más información sobre la puerta de enlace, consulte ¿Qué es una puerta de enlace de datos local?. Para automatizar las tareas de instalación y administración de la puerta de enlace, consulte los cmdlets de PowerShell para puertas de enlace de datos en la PowerShell Gallery.

Para obtener información sobre cómo usar la puerta de enlace con estos servicios, consulte estos artículos:

Requisitos previos

  • Una cuenta y una suscripción de Azure. Si no tiene una suscripción, cree una cuenta gratuita.

    • La cuenta de Azure debe usar una cuenta profesional o educativa con el formato <username>@<organization>.com. No puede usar cuentas de Azure B2B (invitado) o cuentas Microsoft personales, como cuentas con dominios hotmail.com o outlook.com.

      Nota

      Si se ha suscrito a una oferta de Microsoft 365 y no ha proporcionado su correo electrónico del trabajo, la dirección podría tener el formato username@domain.onmicrosoft.com. En este caso, la cuenta se almacena en un inquilino de Azure Active Directory (Azure AD). En la mayoría de los casos, el nombre principal de usuario (UPN) de la cuenta de Azure AD es el mismo que su dirección de correo electrónico.

      Para usar una suscripción estándar de Visual Studio que esté asociada a una cuenta Microsoft, primero cree un inquilino de Azure AD o use el directorio predeterminado. Agregue un usuario con contraseña al directorio y conceda acceso a la suscripción de Azure a ese usuario. A continuación, puede iniciar sesión durante la instalación de la puerta de enlace con este nombre de usuario y contraseña.

    • La cuenta de Azure debe pertenecer solo a un único inquilino o directorio de Azure AD. Debe usar esa cuenta cuando instale y administre la puerta de enlace en el equipo local.

    • Al instalar la puerta de enlace, inicie sesión con su cuenta de Azure, que vincula la instalación de la puerta de enlace a su cuenta de Azure y solo a esa cuenta. No se puede vincular la misma instalación de puerta de enlace a varias cuentas de Azure o inquilinos de Azure AD.

    • Más adelante, en Azure Portal, debe usar la misma cuenta de Azure para crear un recurso de puerta de enlace de Azure que están asociados con la instalación de la puerta de enlace. Solo puede vincular una instalación de puerta de enlace a un recurso de puerta de enlace de Azure. Sin embargo, puede usar la cuenta de Azure puede configurar diferentes instalaciones de puerta de enlace asociadas a un recurso de puerta de enlace de Azure. Los flujos de trabajo de aplicaciones lógicas pueden usar estos recursos de puerta de enlace en desencadenadores y acciones que pueden tener acceso a orígenes de datos locales.

  • Requisitos del equipo local:

    Requisitos mínimos

    • .NET Framework 4.8
    • versión de 64 bits de Windows 7 o Windows Server 2008 R2 (o posterior)

    Requisitos recomendados

    • Una CPU de ocho núcleos
    • 8 GB de memoria
    • Versión de 64 bits de Windows Server 2012 R2 o posterior
    • Almacenamiento de unidad de estado sólido (SSD) para la puesta en cola

    Nota

    La puerta de enlace no admite Windows Server Core.

  • Consideraciones relacionadas:

    • Instale la puerta de enlace de datos local únicamente en un equipo local, no en un controlador de dominio. No tiene que instalar la puerta de enlace en el mismo equipo que el origen de datos. Solo necesita una puerta de enlace para todos los orígenes de datos, por lo que no es necesario instalar la puerta de enlace para cada uno de ellos.

    • Para minimizar la latencia, instale la puerta de enlace lo más cerca posible del origen de datos, o incluso en el mismo equipo, siempre que tenga los permisos necesarios.

    • Instale la puerta de enlace en un equipo local que esté conectado a Internet por cable, esté siempre activado y no entre al modo de suspensión. De lo contrario, la puerta de enlace no se puede ejecutar, y el rendimiento podría verse afectado en una red inalámbrica.

    • Si tiene previsto usar la autenticación de Windows, asegúrese de instalar la puerta de enlace en un equipo que sea miembro del mismo entorno de Active Directory que los orígenes de datos.

    • La región que seleccione para la instalación de la puerta de enlace es la misma ubicación que debe seleccionar cuando cree posteriormente el recurso de puerta de enlace de Azure para el flujo de trabajo de aplicación lógica. De forma predeterminada, esta región es la misma ubicación que la del inquilino de Azure AD que administra su cuenta de usuario de Azure. Sin embargo, la ubicación se puede cambiar durante la instalación de la puerta de enlace, o incluso después.

      Importante

      Durante la configuración de la puerta de enlace, el comando para cambiar la región no está disponible si ha iniciado sesión con su cuenta de Azure Government, que está asociada a un inquilino de Azure AD en la nube de Azure Government. La puerta de enlace usa automáticamente la misma región que el inquilino de Azure AD de la cuenta de usuario.

      Para seguir usando su cuenta de Azure Government, pero configurar la puerta de enlace para que funcione en la nube de Azure Commercial multiinquilino global en su lugar, en primer lugar inicie sesión durante la instalación de la puerta de enlace con el prod@microsoft.com nombre de usuario. Esta solución fuerza a la puerta de enlace a usar la nube global multiinquilino de Azure, pero le permite seguir usando su cuenta de Azure Government.

    • El recurso de la aplicación lógica y el recurso de puerta de enlace de Azure, que se crea después de instalar la puerta de enlace, deben usar la misma suscripción de Azure. Sin embargo, estos recursos pueden existir en distintos grupos de recursos de Azure.

    • Si actualiza la instalación de la puerta de enlace, desinstale antes la puerta de enlace actual para que la experiencia sea más ordenada.

      Como procedimiento recomendado, asegúrese de que está usando una versión compatible. Microsoft publica una nueva actualización en la puerta de enlace de datos local todos los meses, y actualmente solo admite las últimas seis versiones para la puerta de enlace de datos local. Si tiene problemas con la versión que está usando, intente actualizar a la versión más reciente. Es posible que el problema se resuelva en la versión más reciente.

    • La puerta de enlace tiene dos modos: modo estándar y modo personal, que solo se aplica a Power BI. No se puede ejecutar más de una puerta de enlace en el mismo modo en el mismo equipo.

    • Logic Apps admite operaciones de lectura y escritura mediante la puerta de enlace. Sin embargo, estas operaciones tienen límites en su tamaño de carga.

Instalación de la puerta de enlace de datos

  1. Descargue y ejecute el programa de instalación de la puerta de enlace en un equipo local.

  2. Revise los requisitos mínimos, mantenga la ruta de instalación predeterminada, acepte los términos de uso y, después, seleccione Instalar.

    Captura de pantalla del instalador de puerta de enlace, con un vínculo de requisitos mínimos, una ruta de instalación y una casilla resaltada para aceptar los términos.

  3. Cuando finalice la instalación de la puerta de enlace, indique la dirección de correo electrónico de su cuenta de Azure y elija Iniciar sesión.

    Captura de pantalla del instalador de puerta de enlace, con un mensaje que indica una instalación correcta, un cuadro que contiene una dirección de correo electrónico y un botón de Iniciar sesión.

    La instalación de la puerta de enlace solo se puede vincular a una cuenta de Azure.

  4. Seleccione Registrar una nueva puerta de enlace en este equipo>Siguiente. Con este paso se registra la instalación de la puerta de enlace con el servicio en la nube de la puerta de enlace.

    Captura de pantalla del instalador de puerta de enlace, con un mensaje del registro de la puerta de enlace. La opción

  5. Facilite esta información para la instalación de puerta de enlace:

    • Un nombre de puerta de enlace que sea único en el inquilino de Azure AD.
    • Una clave de recuperación con al menos ocho caracteres
    • Confirmación de la clave de recuperación

    Captura de pantalla del instalador de puerta de enlace, con cuadros de entrada para el nombre de la puerta de enlace, la clave de recuperación y la confirmación de la clave de recuperación.

    Importante

    Guarde la clave de recuperación en un lugar seguro. Necesita esta clave para mover, recuperar o tomar el control de una instalación de puerta de enlace, o para cambiar su ubicación.

    Observe la opción Agregar a un clúster de puerta de enlace existente. Al instalar puertas de enlace adicionales en escenarios de alta disponibilidad, use esta opción.

  6. Compruebe la región del servicio en la nube de la puerta de enlace y la instancia de mensajería de Azure Service Bus que se usa la instalación de la puerta de enlace. De forma predeterminada, esta región es la misma ubicación de su inquilino de Azure AD para su cuenta de Azure.

    Captura de pantalla de parte de la ventana del instalador de puerta de enlace. La región del servicio en la nube de la puerta de enlace está resaltada.

  7. Para aceptar la región predeterminada, elija Configurar. Sin embargo, si la región predeterminada no es la que tiene más cerca, puede cambiarla.

    ¿Por qué cambiar la región de la instalación de puerta de enlace?

    Por ejemplo, para reducir la latencia, puede cambiar la región de la puerta de enlace a la misma región que el flujo de trabajo de aplicación lógica. O bien, puede seleccionar la región que esté más cerca del origen de datos local. El recurso de puerta de enlace de Azure y el flujo de trabajo de aplicación lógica pueden tener ubicaciones distintas.

    1. Junto a la región actual, seleccione Cambiar la región.

      Captura de pantalla de parte de la ventana del instalador de puerta de enlace. Junto a la región del servicio en la nube de la puerta del enlace, está resaltado el enlace

    2. En la siguiente página, abra la lista Seleccionar región, seleccione la región que quiera y luego elija Listo.

      Captura de pantalla de la ventana del instalador de puerta de enlace. La lista

  8. Revise la información en la ventana de confirmación final. En este ejemplo se utiliza la misma cuenta para Logic Apps, Power BI, Power Apps y Power Automate, por lo que la puerta de enlace está disponible para todos estos servicios. Cuando esté listo, elija Cerrar.

    Captura de pantalla de la ventana del instalador de puerta de enlace con un botón

  9. Ahora cree el recurso de Azure para la instalación de la puerta de enlace.

Comprobación o ajuste de la configuración de comunicación

La puerta de enlace de datos local depende de que Service Bus Messaging proporcione la conectividad de la nube y establezca las conexiones salientes correspondientes a la región de Azure asociada de la puerta de enlace. Si su entorno de trabajo requiere que el tráfico pase por un proxy o firewall para acceder a Internet, esta restricción podría impedir la conexión de la puerta de enlace de datos local al servicio en la nube de puerta de enlace y a la mensajería de Service Bus. La puerta de enlace tiene varias configuraciones de comunicación que se pueden ajustar.

Un escenario de ejemplo es el uso de conectores personalizados que acceden a recursos locales mediante el recurso de puerta de enlace de datos local en Azure. Si también tiene un firewall que limita el tráfico a direcciones IP específicas, debe configurar la instalación de la puerta de enlace para permitir el acceso a las direcciones IP de salida de los conectores administrados correspondientes. Todos los flujos de trabajo de aplicaciones lógicas de una misma región usan los mismos intervalos de direcciones IP.

Para obtener más información, consulte estos artículos:

Alta disponibilidad

Para evitar puntos de error únicos en el acceso a datos locales, puede tener varias instalaciones de puerta de enlace (solo en modo estándar) de modo que cada una esté en un equipo diferente, y configurarlas como clúster o grupo. De este modo, si la puerta de enlace principal no está disponible, las solicitudes de datos se enrutan a la segunda puerta de enlace, y así sucesivamente. Dado que solo puede instalar una puerta de enlace estándar en un equipo, debe instalar cada puerta de enlace adicional que se encuentre en el clúster en un equipo diferente. Todos los conectores que funcionan con la puerta de enlace de datos local admiten alta disponibilidad.

  • Debe tener al menos una instalación de puerta de enlace con la misma cuenta de Azure que la puerta de enlace principal. También necesita la clave de recuperación para esa instalación.

  • La puerta de enlace principal debe ejecutar la actualización de puerta de enlace de noviembre de 2017 o posterior.

Para instalar otra puerta de enlace después de configurar la puerta de enlace principal:

  1. En el instalador de puerta de enlace, seleccione Agregar a un clúster de puerta de enlace existente.

  2. En la lista Clústeres de puerta de enlace disponibles, seleccione la primera puerta de enlace que instaló.

  3. Introduzca la clave de recuperación de esa puerta de enlace.

  4. Seleccione Configurar.

Para obtener más información, consulte Clústeres de alta disponibilidad para puerta de enlace a datos local.

Cambio de ubicación, migración, restauración o control de una puerta de enlace existente

Si tiene que cambiar la ubicación de la puerta de enlace, trasladar la instalación de puerta de enlace a otro equipo, recuperar una puerta de enlace dañada o asumir la propiedad de una puerta de enlace existente, necesitará la clave de recuperación que usó durante la instalación de puerta de enlace.

Nota

Antes de restaurar la puerta de enlace en el equipo que tiene la instalación de la puerta de enlace original, primero debe desinstalar la puerta de enlace en dicho equipo. Esta acción desconecta la puerta de enlace original. Si quita o elimina un clúster de puerta de enlace para cualquier servicio en la nube, no podrá restaurar ese clúster.

  1. Ejecute el instalador de puerta de enlace en el equipo que tiene la puerta de enlace existente.

  2. Cuando el instalador se lo solicite, inicie sesión con la misma cuenta de Azure que usó para instalar la puerta de enlace.

  3. Seleccione Migrar, restaurar o tomar el control de una puerta de enlace existente>Siguiente.

    Captura de pantalla del instalador de puerta de enlace. La opción

  4. Seleccione el clúster y la puerta de enlace de entre las opciones disponibles y escriba la clave de recuperación de la puerta de enlace seleccionada.

    Captura de pantalla del instalador de puerta de enlace. Los cuadros

  5. Para cambiar la región, seleccione Cambiar región y luego elija la nueva región.

  6. Cuando esté listo, seleccione Configurar.

Administración de nivel de inquilino

Para obtener visibilidad de todas las puertas de enlace de datos locales en un inquilino de Azure AD, los administradores globales de ese inquilino pueden iniciar sesión en el centro de administración de Power Platform como administrador de inquilinos y seleccionar la opción Puertas de enlace de datos. Para obtener más información, consulte Administración de nivel de inquilino para la puerta de enlace de datos local.

Reinicio de la puerta de enlace

De forma predeterminada, la instalación de la puerta de enlace en el equipo local se ejecuta como una cuenta de servicio de Windows denominada "Servicio de puerta de enlace de datos local". Sin embargo, la instalación de la puerta de enlace usa el nombre NT SERVICE\PBIEgwService como credenciales de cuenta de Iniciar sesión como y tiene permisos de Iniciar sesión como servicio.

Nota

Su cuenta de servicio de Windows no es la misma que se usa para conectarse a orígenes de datos locales, ni la cuenta de Azure que usa para iniciar sesión en servicios en la nube.

Al igual que con cualquier otro servicio de Windows, puede iniciar y detener una puerta de enlace de varias maneras. Para obtener más información, consulte Reinicio de una puerta de enlace de datos local.

Funcionamiento de la puerta de enlace

Los usuarios de su organización pueden acceder a los datos locales para los que ya tienen acceso autorizado. Sin embargo, antes de que estos usuarios puedan conectarse al origen de datos local, debe instalar y configurar una puerta de enlace de datos local. Normalmente, un administrador es la persona que instala y configura una puerta de enlace. Estas acciones pueden requerir permisos de Administrador de servidor o un conocimiento especial de los servidores locales.

La puerta de enlace facilita una comunicación más rápida y segura en segundo plano. Esta comunicación fluye entre un usuario en la nube, el servicio en la nube de la puerta de enlace y el origen de datos local. El servicio en la nube de la puerta de enlace cifra y almacena los detalles de la puerta de enlace y las credenciales del origen de datos. El servicio también enruta las consultas y sus resultados entre el usuario, la puerta de enlace y el origen de datos local.

La puerta de enlace funciona con firewalls y solo usa conexiones de salida. Todo el tráfico se origina como tráfico de salida protegido desde el agente de la puerta de enlace. La puerta de enlace envía los datos desde orígenes locales de canales cifrados mediante la mensajería de Service Bus. Service Bus crea un canal entre la puerta de enlace y el servicio que realiza la llamada, pero no almacena ningún dato. Todos los datos que pasan por la puerta de enlace se cifran.

Diagrama de arquitectura de una puerta de enlace de datos local que muestra el flujo de datos entre los servicios en la nube y los orígenes de datos locales.

Nota

Dependiendo del servicio en la nube, puede que tenga que configurar un origen de datos para la puerta de enlace.

Estos pasos describen lo que sucede cuando interactúa con un elemento conectado a un origen de datos local:

  1. El servicio en la nube crea una consulta, junto con las credenciales cifradas para el origen de datos. Después, el servicio envía la consulta y las credenciales a la cola de la puerta de enlace para su procesamiento.

  2. El servicio en la nube de puerta de enlace analiza la consulta e inserta la solicitud en la mensajería de Service Bus.

  3. La mensajería de Service Bus envía las solicitudes pendientes a la puerta de enlace.

  4. La puerta de enlace obtiene la consulta, descifra las credenciales y se conecta a uno o varios orígenes de datos con ellas.

  5. La puerta de enlace envía la consulta al origen de datos para su ejecución.

  6. Los resultados se envían del origen de datos a la puerta de enlace y, luego, al servicio en la nube de la puerta de enlace. Seguidamente, el servicio en la nube de la puerta de enlace usa los resultados.

Autenticación a orígenes de datos locales

Una credencial almacenada se usa para conectarse desde la puerta de enlace a los orígenes de datos locales. Independientemente del usuario, la puerta de enlace usa la credencial almacenada para conectarse. Puede haber excepciones de autenticación para servicios específicos, como DirectQuery y LiveConnect para Analysis Services en Power BI.

Azure AD

Los servicios en la nube de Microsoft utilizan Azure AD para autenticar a los usuarios. Un inquilino de Azure AD contiene nombres de usuario y grupos de seguridad. Normalmente, la dirección de correo con la que se inicia sesión coincide con el UPN de la cuenta.

¿Qué es mi UPN?

Si no es administrador de dominio, es posible que no conozca su UPN. Para buscar el UPN de la cuenta, ejecute el comando whoami /upn desde la estación de trabajo. Aunque el resultado parece una dirección de correo electrónico, en realidad se trata del UPN para su cuenta de dominio local.

Sincronización de una instancia de Active Directory local con Azure AD

Debe usar el mismo UPN para las cuentas de Active Directory locales que para las cuentas de Azure AD. Por lo tanto, asegúrese de que el UPN de cada cuenta de Active Directory local coincide con el UPN de la cuenta de Azure AD. Los servicios en la nube solo conocen las cuentas dentro de Azure AD. Por lo tanto, no es necesario agregar una cuenta a su Active Directory local. Si una cuenta no existe en Azure AD, no puede usar esa cuenta.

Estas son algunas formas de hacer coincidir las cuentas de Active Directory locales con Azure AD.

  • Agregue las cuentas manualmente a Azure AD.

    Cree una cuenta en Azure Portal o en el centro de administración de Microsoft 365. Asegúrese de que el nombre de cuenta coincide con el UPN de la cuenta de Active Directory local.

  • Sincronice las cuentas locales con el inquilino de Azure AD mediante la herramienta de Azure AD Connect.

    La herramienta Azure AD Connect proporciona opciones para la sincronización de directorios y la configuración de autenticación. Estas opciones incluyen la sincronización de hash de contraseñas, la autenticación de paso a través y la federación. Si no es un administrador de inquilinos o un administrador de dominio local, póngase en contacto con el administrador de TI para configurar Azure AD Connect. Azure AD Connect garantiza que su UPN de Azure AD coincida con el UPN de Active Directory local. Esta coincidencia ayuda si usa las conexiones en vivo de Analysis Services con funcionalidades de inicio de sesión único (SSO) o Power BI.

    Nota

    La sincronización de cuentas con la herramienta Azure AD Connect crea nuevas cuentas en su inquilino de Azure AD.

Preguntas más frecuentes y solución de problemas

Pasos siguientes