Share via

Acerca de la puerta de enlace local

  • Artículo

La puerta de enlace local permite a Power Apps y Power Automate volver a los recursos locales para admitir escenarios de integración híbrida. La puerta de enlace habilita la tecnología de retransmisión Azure Service Bus para permitir de forma segura el acceso a los recursos locales.

puerta de enlace de datos local.

Instalación local de la puerta de enlace

El servicio de puerta de enlace debe ejecutarse en un servidor local en la ubicación local. El servidor no tiene que ser el mismo que los recursos a los que accederá como proxy. Sin embargo, debe estar en la misma red local para reducir la latencia. También debe poder acceder al recurso de destino con la menor latencia posible. Varias conexiones de aplicación y de flujo pueden usar la misma instalación de puerta de enlace. Solo puede instalar una puerta de enlace en un servidor.

Durante el proceso de instalación, la puerta de enlace se configura para utilizar NT Service\PBIEgwService para iniciar sesión en el servicio de Windows. Puede cambiar esto a un usuario de dominio o una cuenta de servicio administrada si lo desea.

Puede usar la misma puerta de enlace en múltiples entornos siempre que la región de la puerta de enlace y la región del entorno coincidan. Vea P+F de regiones en Power Automate

Acceso de administración a la puerta de enlace

De forma predeterminada, usted tiene este permiso sobre cualquier puerta de enlace que instale. Como Administrador, puede otorgar a otro usuario permiso para coadministrar la puerta de enlace. Se recomienda que siempre tenga varios administradores especificados para manejar los eventos de los empleados en su organización.

Uso de credenciales almacenadas

Cuando configura un origen de datos en la puerta de enlace, debe proporcionar las credenciales de ese origen de datos. Todas las acciones en ese origen de datos se ejecutarán usando estas credenciales. Las credenciales se cifran de forma segura, utilizando cifrado asimétrico antes de que se almacenen en la nube. Las credenciales se envían a la máquina que ejecuta la puerta de enlace local, donde se descifran cuando se tiene acceso al origen de datos.

Utilización de puertos

El servicio de puerta de enlace crea una conexión de salida a Azure Service Bus para que no haya puertos de entrada que deban abrirse. La conexión de salida se comunica en puertos: TCP 443 (predeterminado), 5671, 5672 9350 hasta 9354.

Se recomienda agregar a la lista de aprobados de su firewall las direcciones IP de su región de datos. Puede descargar la lista más reciente aquí: https://www.microsoft.com/download/details.aspx?id=41653. Estas direcciones IP se utilizan para la comunicación saliente con Azure Service Bus.

Acceso de puerta de enlace

La mayoría de las licencias de Power Apps y Power Automate tienen acceso para usar la puerta de enlace excepto algunas de las licencias de Microsoft 365 de gama baja (SKU Business y Office Enterprise E1).

Actualizaciones de la puerta de enlace de datos

Las actualizaciones no se instalan automáticamente para la puerta de enlace de datos local. Se recomienda encarecidamente mantenerse actualizado con la última versión de la puerta de enlace de datos, ya que las actualizaciones de la puerta de enlace se lanzan mensualmente.

Recuperación de desastres de puerta de enlace

El administrador asigna una clave de recuperación (es decir, no se genera automáticamente) en el momento en que se instala la puerta de enlace de datos local. Se requiere la clave de recuperación si se cambia de ubicación la puerta de enlace a otro equipo, o si la puerta de enlace se restaura. Por lo tanto, la clave se debe conservar donde otros administradores del sistema puedan localizarla si fuera necesario.

Vea también

Puerta de enlace de datos local
Conjunto de aplicaciones de cifrado de servidor local y requisitos de TLS