Planificación de la implementación de Power BI: puertas de enlace de datos

Nota:

Este artículo forma parte de la serie de artículos sobre el planeamiento de la implementación de Power BI. Esta serie se centra principalmente en la carga de trabajo de Power BI dentro de Microsoft Fabric. Para obtener una introducción a la serie, consulte el planeamiento de la implementación de Power BI.

Este artículo le ayudará a planear e implementar puertas de enlace de datos locales y puertas de enlace de datos de red virtual (VNet) para Microsoft Fabric. Se dirige principalmente a:

• Administradores de Fabric: los administradores responsables de supervisar Fabric en la organización. Es posible que los administradores de Fabric necesiten colaborar con administradores de Power Platform, administradores de bases de datos, equipos de seguridad de la información, equipos de redes y otros equipos pertinentes.
• Administradores de puerta de enlace: los usuarios responsables de implementar, administrar y supervisar puertas de enlace y sus conexiones de origen de datos.
• Colaboradores de puerta de enlace: los equipos descentralizados y las personas responsables de agregar y administrar conexiones de origen de datos de puerta de enlace.
• Centro de excelencia (COE), equipos de TI y BI: los equipos responsables de admitir a los usuarios que necesitan acceder, conectarse a los datos y actualizarlos.
• Propietarios y creadores de contenido: los equipos y las personas que usan puertas de enlace para conectarse a sus orígenes de datos y actualizar elementos de datos de Fabric.

Para acceder a los datos de origen de modelos semánticos de Power BI, flujos de datos y otros elementos de datos de Fabric, es posible que necesite una puerta de enlace de datos. Una puerta de enlace de datos transfiere datos de forma segura entre redes privadas o orígenes de datos locales y servicios en la nube, incluido Fabric.

Nota:

En este artículo, se ofrece una introducción a las puertas de enlace de datos. Se centra en consideraciones y acciones clave para planear e implementar puertas de enlace para admitir el contenido de Fabric.

Para obtener más información sobre cómo funcionan las puertas de enlace, vea:

• ¿Qué es una puerta de enlace de datos local?
• Arquitectura de una puerta de enlace local
• Arquitectura de una puerta de enlace de red virtual (VNet)
• Planifique, escale y mantenga una solución de puerta de enlace crítica para la empresa

Planear decisiones clave

Las puertas de enlace suelen ser integrales para las implementaciones correctas de Power BI y Fabric. Normalmente, un equipo de COE o datos centrales y BI planea y administra de forma centralizada las puertas de enlace, aunque algunas organizaciones usan equipos descentralizados para administrar puertas de enlace. Para mitigar la posibilidad de futuras interrupciones y riesgos de gobernanza, es importante planear cuidadosamente cómo y cuándo se usarán las puertas de enlace.

Normalmente, se planea la implementación de la puerta de enlace durante dos fases distintas.

• Configuración de inquilinos: cuando se prepara para implementar o migrar a Fabric, debe evaluar si los orígenes de datos necesitan una puerta de enlace. Las actividades de planeación de la puerta de enlace también son relevantes para la planeación en el nivel de inquilino de seguridad, áreas de trabajo y auditoría y supervisión.
• Planeamiento de la solución de BI: cuando se plantea una nueva solución de BI, se debe evaluar si la solución requiere una puerta de enlace mientras recopila los requisitos técnicos de la nueva solución. Es posible que también necesite una puerta de enlace al agregar un nuevo origen de datos a una solución existente.

La planeación de una implementación de puerta de enlace comienza tomando decisiones clave, empezando por si necesita una puerta de enlace o no.

Sugerencia

En primer lugar, cree un inventario de los orígenes de datos. Debe evaluar las siguientes decisiones clave para cada origen de datos. Asegúrese de documentar los resultados y almacenarlos en una ubicación central a la que se pueda acceder fácilmente, como un centro de comunicación o el portal centralizado.

Identificar si necesita una puerta de enlace

En general, necesita una puerta de enlace para el origen de datos cuando:

• El origen de datos se encuentra en el entorno local.
• El origen de datos se encuentra en una red privada.
• Necesita un host para el software del conector.
• Necesita aislamiento de seguridad para determinados conectores o funciones.

En estas situaciones, necesita una puerta de enlace para:

• Actualice los datos en el portal de Fabric. Este escenario se aplica cuando un creador de contenido configura la actualización de datos en el servicio Power BI para un origen de datos que requiere una puerta de enlace.
• Cree contenido en el portal de Fabric. Este escenario se aplica cuando un autor de contenido crea o modifica elementos de datos (como un modelo semántico o un flujo de datos) en el servicio Power BI que requieren una puerta de enlace.
• Admitir conexiones de DirectQuery. Este escenario se aplica cuando un creador de contenido publica un modelo semántico que incluye tablas de modo de almacenamiento DirectQuery (o Dual) y el origen de datos de esas tablas requiere una puerta de enlace. Este escenario de uso también abarca la capacidad de aplicar permisos de datos por usuario definidos en el origen de datos. Por ejemplo, una base de datos de SQL Server puede aplicar la seguridad de nivel de fila (RLS) y Power BI puede administrar la conectividad de inicio de sesión único (SSO). Para obtener más información, vea Aplicación de la seguridad de los datos en función de la identidad del consumidor.
• Conexión dinámica a SQL Server Analysis Services. Este escenario se aplica cuando un creador de contenido publica un informe que usa una conexión dinámica a una base de datos de SQL Server Analysis Services (SSAS).

En las secciones siguientes se describe cuándo necesita una puerta de enlace.

Orígenes de datos locales

Necesita una puerta de enlace para conectarse a orígenes de datos locales desde el portal de Fabric. La puerta de enlace actúa como puente, evaluando las expresiones de consulta en la máquina de puerta de enlace y transfiriendo de forma segura los datos locales a la nube.

Este escenario es relevante al conectarse a:

• Orígenes de datos que residen en máquinas locales.
• Archivos almacenados en un directorio local.
• Orígenes de datos locales y en la nube que se combinan en una sola consulta.
• Una máquina virtual (VM) basada en la nube, conocida como infraestructura como servicio o IaaS.

Orígenes de datos de red privada

Necesita una puerta de enlace para conectarse a orígenes de datos que se encuentran en una red privada, como una red virtual de Azure (Azure VNet). Una red virtual o una red virtual es un segmento aislado lógicamente de una red que aísla el tráfico de la red pública de Internet. Una red virtual proporciona seguridad de red mejorada.

Este escenario es relevante cuando el origen de datos:

• Reside en un centro de datos dentro de una red privada, como la red organizativa (o está detrás de un firewall).
• Es una máquina virtual basada en la nube dentro de una red virtual (conocida como infraestructura como servicio o IaaS).
• Es un servicio de base de datos basado en la nube dentro de una red virtual (conocida como plataforma como servicio o PaaS).

Nota:

Es una idea errónea común de que no necesita una puerta de enlace para orígenes de datos en la nube. Cuando un origen de datos en la nube reside dentro de una red organizativa privada, se requiere una puerta de enlace.

Software del conector de host

A veces, es posible que necesite una puerta de enlace para hospedar elementos auxiliares necesarios para conectarse al origen de datos. Este software puede incluir conectores de datos personalizados, controladores o bibliotecas que instale en la máquina de puerta de enlace. El servicio Power BI no tiene acceso a este software, por lo que no puede actualizar los orígenes de datos que lo usan sin confiar en la puerta de enlace, incluso cuando se conecta a un origen de datos en la nube.

Este escenario es relevante cuando se conecta a un origen de datos con conectores como:

• Controlador. Un conector oficial podría requerir la instalación de controladores de requisitos previos. Por ejemplo, cuando se está conectado a una base de datos de Oracle, es posible que necesite el software cliente de Oracle Data Access.
• Conector personalizado. Algunos orígenes de datos pueden requerir conectores personalizados o de terceros. Por ejemplo, es posible que necesite un conector personalizado para conectarse a un sistema heredado o propietario.
• Biblioteca de cliente. Algunos orígenes de datos pueden requerir una biblioteca auxiliar para permitir que las herramientas de cliente se conecten a ella. Por ejemplo, al conectarse a una base de datos de Analysis Services, se debe instalar una biblioteca cliente.
• Conector ODBC o OLE DB. Un conector oficial puede requerir un controlador ODBC o un proveedor OLE DB. Por ejemplo cuando se está conectado a SAP HANA, es posible que necesite un controlador ODBC.

Importante

Cuando los creadores de contenido usan una herramienta cliente como Power BI Desktop y sus soluciones dependen de controladores, conectores o proveedores, debe instalar los mismos componentes en la máquina de puerta de enlace que están instalados en las máquinas de creadores de contenido. Los componentes que faltan o no coinciden entre las máquinas de creador y las puertas de enlace de datos es una razón común para los errores de actualización de datos del contenido publicado. Para obtener más información, vea Herramientas de usuario y dispositivos.

Aislamiento de seguridad

Necesita una puerta de enlace para usar determinados conectores o funciones de Power Query, como el conector web o la función Web.BrowserContents. Estos conectores y funciones requieren una puerta de enlace por muchas razones, incluido el aislamiento de seguridad.

Sugerencia

Tenga en cuenta las siguientes alternativas al conectarse a orígenes de datos de página web.

• Función Web.Contents: si se conecta al contenido web al que no es necesario tener acceso a través de un explorador, considere la posibilidad de usar la función Web.Contents. Esta función no requiere una puerta de enlace porque no usa un control de explorador.
• Cuadernos: si tiene capacidad de Fabric, considere la posibilidad de usar cuadernos de Fabric para transformar datos. Los cuadernos no requieren una puerta de enlace para los datos de página web y pueden funcionar mejor al recuperar información de la página web, en comparación con Power Query.

Este escenario es relevante cuando se conecta a un origen de datos mediante conectores y controladores como:

• Consulta que usa el conector web.
• Consulta que usa las funciones Web.Page o Web.BrowserContents.
• Conexión que usa el controlador Motor de base de datos de Access (ACE).

Determinar qué tipo de puerta de enlace necesita

Cuando haya identificado que necesita una puerta de enlace, debe determinar a continuación qué tipo de puerta de enlace se va a instalar. Existen tres tipos de puertas de enlace.

• Puerta de enlace de datos local (modo estándar)
• Puerta de enlace de datos local (modo personal), conocida como puerta de enlace personal
• Servicio de puerta de enlace de red virtual (VNet)

El tipo de puerta de enlace que elija dependerá de sus requisitos y de los orígenes de datos. En las secciones siguientes se describe cada uno de los tres tipos de puerta de enlace.

Puerta de enlace de datos local (modo estándar)

Una puerta de enlace de datos local (modo estándar) permite a varios usuarios conectarse a orígenes de datos que a través de una única puerta de enlace compartida. Normalmente, se instalan y administran de forma centralizada las puertas de enlace de modo estándar en una máquina virtual siempre activa. Con una puerta de enlace de modo estándar, puede conectarse a datos de varios servicios, como Fabric, Power BI y otros servicios de Power Platform.

En el diagrama siguiente se muestra una introducción general de alto nivel de una puerta de enlace de modo estándar.

Importante

Este diagrama no muestra la arquitectura de una puerta de enlace de datos local.

En el diagrama se describen los conceptos siguientes.

Elemento	Descripción
	La puerta de enlace de datos local (modo estándar) transfiere datos de forma segura desde el origen de datos local a los servicios en la nube.
	Se requiere una puerta de enlace de datos en modo estándar para orígenes de datos en la nube en escenarios específicos (descritos en la sección anterior).
	La puerta de enlace de datos del modo estándar se instala en una máquina virtual siempre activa. Los administradores administran de forma centralizada la máquina virtual y la puerta de enlace de datos. Los administradores de la puerta de enlace instalan software necesario para las conexiones de origen de datos, si es necesario.
	Varios usuarios pueden conectarse a los orígenes de datos de la puerta de enlace de datos.
	Los usuarios pueden usar la puerta de enlace de datos para los elementos publicados en áreas de trabajo de Fabric, como modelos semánticos, flujos de datos, canalizaciones o informes paginados.
	Los usuarios pueden usar la puerta de enlace de datos para otros servicios en la nube de Power Platform, como los flujos de datos de Power Platform.

Se requiere una puerta de enlace de modo estándar en las siguientes situaciones específicas.

• Diferentes servicios en la nube de Microsoft (como Power Apps y Fabric) y elementos de datos de Fabric (como flujos de datos) deben consultar orígenes de datos locales (o orígenes de datos en la nube que requieren una puerta de enlace).
• Los informes paginados deben consultar orígenes de datos locales (o orígenes de datos en la nube que requieren una puerta de enlace).
• Los modelos semánticos usan el modo de almacenamiento DirectQuery que necesita conectarse a orígenes de datos locales (o orígenes de datos en la nube que requieren una puerta de enlace).
• Conexiones dinámicas de SSAS.
• Los orígenes de datos dependen de conectores de datos personalizados, controladores o bibliotecas.
• Cuando prevé la necesidad de reubicar o migrar la puerta de enlace.

Puerta de enlace personal

Una puerta de enlace local (modo personal), comúnmente conocida como puerta de enlace personal, permite a un usuario conectarse a orígenes de datos locales que residen en la misma máquina. Normalmente, un usuario instala y administra una puerta de enlace personal desde su propia máquina. Con una puerta de enlace personal, los usuarios no pueden conectarse a datos de otros servicios de Power Platform. Tampoco pueden compartir la puerta de enlace ni las conexiones con otros usuarios.

Una puerta de enlace personal está pensada para un uso personal limitado por una sola persona. Normalmente, los creadores de contenido instalan y usan estas puertas de enlace para llevar a cabo inteligencia empresarial personal. Estas puertas de enlace se limitan a la bi personal porque no se pueden compartir. Además, una puerta de enlace personal requiere que el usuario tenga derechos de máquina y aprobación de directivas para descargar e instalar el software de puerta de enlace personal.

Sugerencia

No use una puerta de enlace personal con equipo, departamento o soluciones de inteligencia empresarial.

Para la mayoría de los escenarios en los que se conecta a los datos locales, debe usar una puerta de enlace en modo estándar (que se describe en la sección anterior). Esto se debe a que puede compartir una puerta de enlace de modo estándar con varios usuarios, admite consultas DirectQuery y conexiones dinámicas, y tiene más opciones para centralizar la administración y gobernanza de puertas de enlace.

Precaución

Dado que una puerta de enlace personal se instala normalmente en un equipo de usuario, es más difícil administrar y controlar. Si necesita usar una puerta de enlace personal, considere la posibilidad de moverla a una máquina virtual administrada centralmente que use una cuenta de servicio. Este enfoque garantiza que la disponibilidad de la puerta de enlace no dependa de una máquina de usuario (que podría desactivarse) y mejore la administración y gobernanza de la puerta de enlace.

En el diagrama siguiente se muestra una introducción general de alto nivel de una puerta de enlace personal.

Importante

Este diagrama no muestra la arquitectura de una puerta de enlace de datos local.

En el diagrama se describen los conceptos siguientes.

Elemento	Descripción
	Normalmente, una puerta de enlace personal se instala en un equipo de usuario.
	La puerta de enlace personal transfiere de forma segura los datos de orígenes de datos locales en el equipo de usuario a los servicios en la nube.
	Normalmente, el usuario que lo instaló administra la puerta de enlace personal.
	Un solo usuario usa la puerta de enlace personal para uso personal limitado. No se puede compartir una puerta de enlace de modo personal.
	Una puerta de enlace personal solo se puede usar para los elementos publicados en un área de trabajo de Power BI, como modelos semánticos o flujos de datos de Power BI.

Para repetir, una puerta de enlace personal está pensada para un uso personal limitado por una sola persona. Sin embargo, hay dos escenarios específicos que requieren que use una puerta de enlace personal.

• Los creadores de contenido de autoservicio deben actualizar el contenido publicado que está conectado a orígenes de datos locales en su equipo u otros orígenes de datos locales.
• Los modelos semánticos usan Python o código R en Power Query.

Sugerencia

Siempre que sea posible, evite usar una puerta de enlace personal. En su lugar, pruebe una de las siguientes alternativas.

• SharePoint: si necesita conectarse a archivos locales, considere la posibilidad de cargar esos archivos en SharePoint o OneDrive for Work o School en su lugar. Puede conectarse a estos archivos mediante el conector de carpetas de SharePoint, que no requiere una puerta de enlace.
• OneLake: si necesita conectarse a archivos locales y tiene capacidad de Fabric, también puede usar el explorador de archivos de OneLake para cargar y sincronizar archivos con una instancia de LakeHouse. Conectar a Fabric LakeHouse no requiere una puerta de enlace.
• Cuadernos: si necesita transformar datos con Python o R y tiene capacidad de Fabric, considere la posibilidad de usar cuadernos de Fabric para transformar los datos y escribirlos en tablas almacenadas en OneLake. Los cuadernos no requieren una puerta de enlace para ejecutar Python o Código R. También se beneficia del rendimiento mejorado y las características adicionales disponibles en los cuadernos.

VNet Gateway

Una puerta de enlace de red virtual permite a varios usuarios conectarse a orígenes de datos protegidos con redes privadas, incluidos los orígenes de datos que usan puntos de conexión privados. Con una puerta de enlace de red virtual, puede conectarse a datos con varios servicios y puede compartir la puerta de enlace o las conexiones con varios usuarios.

Una puerta de enlace de red virtual es un servicio administrado por Microsoft. Si su organización usa redes privadas, necesita una puerta de enlace de red virtual.

Importante

Si está pensando en usar el servicio de puerta de enlace de red virtual, discuta con los equipos de TI que controlan las redes y la seguridad. Estos equipos pueden ayudar a garantizar que todo esté configurado, como puntos de conexión privados (si procede) y la comunicación de puerta de enlace.

Una puerta de enlace de red virtual solo se admite para las capacidades de Power BI Fabric o Premium. La puerta de enlace de red virtual se factura como un cargo de infraestructura premium aditivo para esa capacidad.

En el diagrama siguiente se muestra una introducción general de alto nivel de una puerta de enlace de VNet.

Importante

Este diagrama no muestra la arquitectura de una puerta de enlace de datos VNet.

En el diagrama se describen los conceptos siguientes.

Elemento	Descripción
	La puerta de enlace de una red virtual (VNet) se usa para conectarse a orígenes de datos en una red privada, como las de una red virtual de Azure.
	La puerta de enlace de datos de red virtual es un servicio administrado por Microsoft. La puerta de enlace de datos de red virtual se administra de forma centralizada desde Azure Portal y desde el portal de administración de Power Platform.
	Varios usuarios pueden usar una puerta de enlace de datos de red virtual.
	Los usuarios pueden usar una puerta de enlace de datos de red virtual para los elementos publicados en un área de trabajo de Fabric, como los modelos semánticos.
	Los usuarios pueden usar una puerta de enlace de datos de red virtual para otros servicios de Power Platform, como los flujos de datos de Power Platform.

Advertencia

Las puertas de enlace de red virtual tienen algunas limitaciones y no admiten todos los orígenes de datos ni escenarios. Compruebe que se admiten los orígenes de datos y los escenarios y consulte las preguntas más frecuentes antes de continuar con la implementación de la puerta de enlace de red virtual y el planeamiento de soluciones.

Determinación del número de puertas de enlace

Cuando haya determinado que necesita una puerta de enlace y qué tipo de puertas de enlace debe determinar a continuación cuántas puertas de enlace necesita.

En función de sus necesidades, es posible que necesite varias puertas de enlace. Tenga en cuenta los siguientes factores al decidir cuántas puertas de enlace instalar y usar.

Disponibilidad y rendimiento

Es importante que las puertas de enlace tengan alta disponibilidad para evitar interrupciones causadas por retrasos de actualización o consulta. Una manera de asegurarse de que la disponibilidad de la puerta de enlace es instalar varias puertas de enlace en un clúster de puerta de enlace de alta disponibilidad. Un clúster de puerta de enlace es una colección de puertas de enlace que se instalan en distintas máquinas virtuales y que se asocian lógicamente como una sola unidad funcional (el clúster). Cada máquina de puerta de enlace se denomina a veces un nodo.

Estas son las ventajas de usar un clúster de puerta de enlace.

• Evite un único punto de error: la conmutación por error evita un único punto de error cuando la máquina de puerta de enlace principal deja de estar disponible. Si deja de estar disponible, las consultas se envían a otro nodo del clúster. El uso de un clúster de varias máquinas reduce el riesgo. También aumenta el tiempo de actividad, lo que le ayuda a cumplir los requisitos de alta disponibilidad y recuperación ante desastres.
• Mejor rendimiento: el equilibrio de carga mejora el rendimiento cuando hay un uso simultáneo elevado. El equilibrio de carga distribuye la carga de trabajo mediante el envío de consultas a otros nodos del clúster. Esto resulta útil cuando la puerta de enlace principal está ocupada o cuando una sola operación (como una actualización de datos larga) consume muchos recursos.
• Evitar tiempo de inactividad: al instalar actualizaciones de software de puerta de enlace, puede realizar la instalación en un nodo del clúster a la vez. De este modo, evita desconectar todo el clúster.

Importante

Se recomienda encarecidamente usar clústeres de puerta de enlace para cargas de trabajo críticas para la empresa.

Para más información e instrucciones sobre cómo configurar un clúster de puerta de enlace, consulte Planeamiento, escalado y mantenimiento de una solución de puerta de enlace crítica para la empresa..

Entornos

Los creadores de contenido suelen usar entornos independientes para desarrollar y administrar soluciones críticas para la empresa, como desarrollo, pruebas y producción. En función del número de entornos que use y de cómo los use, es posible que desee tener clústeres de puerta de enlace independientes para cada entorno.

La separación de clústeres de puerta de enlace en distintos entornos puede:

• Segregar y minimizar la interrupción causada por actividades de desarrollo y pruebas.
• Mejore la disponibilidad y el rendimiento de las cargas de trabajo de producción.
• Proporcione un entorno seguro para instalar y probar las actualizaciones de software de puerta de enlace.

Importante

Se recomienda tener clústeres de puerta de enlace independientes para cargas de trabajo de producción. Si tiene un clúster de puerta de enlace en todos los entornos, puede representar un riesgo adicional. Para minimizar el esfuerzo de administración y costos, es habitual asignar menos recursos (como memoria y CPU) a un clúster de puerta de enlace de desarrollo.

Regions

Para garantizar un buen rendimiento de las actualizaciones de datos, es importante tener en cuenta la ubicación de los orígenes de datos, las puertas de enlace y dónde se encuentran los usuarios. Para reducir la latencia, debe instalar puertas de enlace lo más cerca posible de los orígenes de datos. Por este motivo, es posible que tenga que instalar varios clústeres de puerta de enlace para admitir regiones o inquilinos diferentes.

Precaución

Asegúrese de que la instalación de la puerta de enlace cumple los requisitos de residencia de datos de su organización.

Importante

Para minimizar la latencia, se recomienda instalar puertas de enlace en máquinas que se encuentran en la misma región que los orígenes de datos. Además, para las puertas de enlace de red virtual, las puertas de enlace y los orígenes de datos deben estar en la misma subred.

Lista de comprobación: al planear una implementación de puerta de enlace, las decisiones clave y las acciones incluyen:

• Crear un inventario de orígenes de datos: un inventario de los orígenes de datos permite comprobar y documentar qué orígenes de datos necesitan una puerta de enlace.
• Determinar qué situaciones requieren una puerta de enlace: considere cómo funcionan los creadores de contenido y los consumidores. Asegúrese de que está familiarizado con cuando se requiere una puerta de enlace. Cree documentación y aprendizaje para la comunidad de usuarios.
• Decida el tipo de puerta de enlace que necesita: asegúrese de validar las suposiciones y evaluar las posibles limitaciones para que esté seguro de que el tipo de puerta de enlace seleccionado cumple sus requisitos.
• Evitar puertas de enlace personales: considere la posibilidad de usar una puerta de enlace en modo estándar en su lugar. Determine si hay orígenes de datos de puerta de enlace personales que se pueden redirigir para usar una puerta de enlace de modo estándar (por lo que no está limitado para su uso por una sola persona).
• Decida si necesita un clúster de puerta de enlace: use clústeres de puerta de enlace para soluciones críticas para la empresa. Los clústeres de puerta de enlace proporcionan alta disponibilidad y equilibrio de carga. También ayudan a evitar un único punto de error y a mejorar el rendimiento durante períodos de uso simultáneo elevado.
• Decida cuántas puertas de enlace necesita: considere la posibilidad de separar los clústeres de puerta de enlace para distintos entornos para evitar interrupciones. Tenga en cuenta otros factores, como el uso o las regiones.

Instalación de puertas de enlace

En este momento, sabe qué tipos de puerta de enlace necesita y cuántos. A continuación, debe planear la instalación de la puerta de enlace. Normalmente, las puertas de enlace se instalan en las máquinas virtuales que dedica a este propósito (a menudo denominadas máquinas de puerta de enlace). Cada máquina del clúster de puerta de enlace siempre debe estar activada para garantizar la compatibilidad continua de las operaciones de actualización de datos y actividad del usuario.

Nota:

Dado que una puerta de enlace de red virtual es un servicio administrado, no se descarga ni se instala. En su lugar, aprovisiona y configura una puerta de enlace de red virtual en Azure Portal y, a continuación, la enlaza a una capacidad de Fabric o Power BI Premium. Para obtener más información, consulte Creación de puertas de enlace de datos de red virtual.

Identificación de los propietarios e instaladores de la puerta de enlace

Antes de instalar la puerta de enlace, identifique quién instalará y poseerá la puerta de enlace.

Propietarios de puertas de enlace

Normalmente, el propietario de la puerta de enlace es una persona técnica que instala, posee y administra la puerta de enlace. Los propietarios de la puerta de enlace son responsables de varias actividades.

• Planeación: tome decisiones clave como se describió anteriormente y defina las especificaciones técnicas de una máquina de puerta de enlace, incluidos los recursos iniciales del sistema. El propietario de la puerta de enlace también debe asegurarse de que haya un plan de soporte técnico.
• Instalación: seleccione una máquina adecuada para instalar el software de puerta de enlace y realizar la instalación y la instalación por primera vez.
• Administración: cambie la configuración o las preferencias de la puerta de enlace para la optimización (por ejemplo, la configuración de streaming en lugar de los datos de cola) o los fines de supervisión (como la configuración del registro de rendimiento). El propietario de la puerta de enlace también toma decisiones sobre cuándo escalar verticalmente (agregar más recursos a las máquinas de puerta de enlace) o escalar horizontalmente (instale más puertas de enlace en el clúster).
• Pruebas: valide el uso de la puerta de enlace durante la configuración por primera vez, lo que garantiza que hay suficientes recursos disponibles para las máquinas de puerta de enlace. El propietario de la puerta de enlace también debe probar las actualizaciones mensuales antes de instalarlas.
• Actualización: actualice e instale el software de puerta de enlace y los elementos auxiliares (como el software del conector) a tiempo.
• Supervisión:supervise el tiempo de actividad y el estado de la puerta de enlace, incluida la recopilación de los archivos de registro de la puerta de enlace que permiten la supervisión de problemas y actividad anómala.
• Migración: almacene las claves de recuperación en un lugar seguro al que se pueda acceder a un equipo más amplio. El propietario de la puerta de enlace también debe ser la persona que use estas claves para migrar, restaurar o reubicar la puerta de enlace, si es necesario.

Importante

Asegúrese de que el propietario de la puerta de enlace sea consciente y acepte estas responsabilidades. Si el propietario de la puerta de enlace no está preparado para administrar la puerta de enlace, puede convertirse rápidamente en una dependencia que bloquea a los propietarios y creadores de contenido. Además, identifique si el propietario de la puerta de enlace entiende cómo instalar y administrar una puerta de enlace y, si no es así, cómo los entrenará para hacerlo.

Sugerencia

Algunas organizaciones permiten correctamente la propiedad de la puerta de enlace dentro de unidades de negocio y departamentos, mientras que otras reservan la propiedad de puerta de enlace para un equipo centralizado (como TI). Una manera de controlarlo es formar una asociación en la que TI administra los nodos del clúster de puerta de enlace y la unidad de negocio administra las conexiones del origen de datos.

Dado que la propiedad de la puerta de enlace es una responsabilidad importante, debe definir claramente quién puede instalar puertas de enlace en su organización.

Instaladores de puertas de enlace

Para reducir la sobrecarga de administración y mitigar el riesgo de gobernanza, es importante limitar el número de puertas de enlace activas de su organización. Para ello, se recomienda limitar el número de usuarios que pueden instalar puertas de enlace.

Advertencia

Los propietarios de la puerta de enlace tienen control total sobre las puertas de enlace que administran. Esto significa que los propietarios de puertas de enlace malintencionadas podrían interceptar información a medida que fluye a través de una puerta de enlace de datos local. Por este motivo, es esencial restringir la capacidad de instalar puertas de enlace a personas de confianza.

En el caso de las puertas de enlace de modo estándar, puede administrar instaladores de puerta de enlace desde el portal de Fabric o desde el Centro de administración de Power Platform. También puede administrar quién puede crear puertas de enlace de datos de red virtual mediante la configuración del instalador de puerta de enlace.

• Página de conexiones de tejido y puertas de enlace: puede administrar instaladores de puerta de enlace desde la página de conexiones y puertas de enlace del portal de Fabric.
• Centro de administración de Power Platform: también puede administrar instaladores de puerta de enlace desde el Centro de administración de Power Platform. Configuración cambiar aquí afecta a las puertas de enlace que usa de Fabric.

También puede administrar instaladores de puerta de enlace mediante programación mediante los cmdlets de PowerShell para la administración de puertas de enlace locales. En el caso de las puertas de enlace personales y las puertas de enlace en modo estándar, puede usar estos cmdlets para establecer la directiva de inquilino de puerta de enlace. Establecer la directiva de inquilino de puerta de enlace mediante PowerShell es la única manera de administrar quién puede instalar puertas de enlace personales en el inquilino.

Importante

Se recomienda regular estrechamente quién puede instalar puertas de enlace personales, limitando su instalación y uso para casos empresariales válidos y aprobados.

Preparación de la instalación de puerta de enlace

Cuando haya identificado quién instalará y poseerá la puerta de enlace, debe prepararse para la instalación de la puerta de enlace. Debería hacer lo siguiente:

• Identifique dónde instalar la puerta de enlace.
• Decida los recursos que necesita la máquina de puerta de enlace.
• Acepte cómo asignará un nombre a la puerta de enlace cuando esté instalado.

En las secciones siguientes se describen estas consideraciones clave para planear una instalación de puerta de enlace.

Identifique dónde instalar la puerta de enlace

Normalmente, se instala una puerta de enlace en una máquina virtual always-on (también denominada máquina de puerta de enlace). Solo puede instalar una puerta de enlace de cada tipo (modo personal o modo estándar) en una máquina.

Estos son los factores clave para determinar dónde instalará una puerta de enlace.

• Ubicación: normalmente, la máquina de puerta de enlace debe encontrarse cerca del origen de datos para minimizar la latencia. Normalmente, es necesario instalar una puerta de enlace estándar en la región de datos predeterminada. Sin embargo, si la ubicación de la capacidad Premium es diferente de la región de datos predeterminada para el inquilino, investigue el uso de Azure Relay como opción para satisfacer los requisitos de residencia de datos.
• Elementos auxiliares: determine qué conectores, controladores o bibliotecas necesita instalar en la máquina de puerta de enlace.
• Dominio: determine cuál es la relación de la máquina de puerta de enlace con el dominio de destino. La máquina virtual debe ser una máquina unida a un dominio con una relación de confianza con el dominio de destino. No debe ser un controlador de dominio.

Sugerencia

Para evitar la contención de recursos, no instale software no relacionado en una máquina de puerta de enlace. La máquina de puerta de enlace debe estar totalmente dedicada a hospedar la puerta de enlace de datos local.

Decidir los recursos de la máquina de puerta de enlace

La máquina de puerta de enlace debe tener recursos suficientes para controlar la carga de trabajo de consulta esperada.

Estos son los factores clave para determinar los recursos de la máquina de puerta de enlace.

• Uso: determine cuántos y qué tipo de elementos usarán la puerta de enlace y qué simultaneidad de consultas (de muchos usuarios) serán. Un uso mayor requiere máquinas de puerta de enlace con más recursos.
• Tipo de conexión: determine si los modelos semánticos de Power BI importan datos, usan DirectQuery o una conexión dinámica. Para importar modelos semánticos, es importante comprobar el número de actualizaciones de datos para calcular las necesidades de recursos de puerta de enlace (como RAM). En el caso de DirectQuery o conexiones dinámicas, debe evaluar el número de consumidores de informes para calcular las necesidades de recursos (como la CPU).

Sugerencia

Valide los recursos de la máquina de puerta de enlace mediante la realización de pruebas de carga. Puede realizar este tipo de prueba mediante la supervisión del estado de la máquina de la puerta de enlace al realizar actualizaciones de conjuntos de datos y simulación de un uso elevado simultáneo de DirectQuery o informes de conexión dinámica.

Aceptación de convenciones de nomenclatura

Es importante asignar un nombre a la puerta de enlace y sus conexiones de origen de datos. El nombre debe facilitar a los creadores de contenido saber a qué conectarse. Para asegurarse de que las puertas de enlace y las conexiones de origen de datos tienen nombres claros, debe usar una convención de nomenclatura lógica.

Al definir las convenciones de nomenclatura, tenga en cuenta los siguientes puntos.

• Incluya una variación de Gateway o DataGW en el nombre para identificar la puerta de enlace con fines de auditoría, registro y solución de problemas.
• Incluya el propósito específico de la puerta de enlace cuando admita elementos, operaciones, regiones o áreas de negocio específicos de Fabric.
• Use una variación de Dev, Test o Prod en el nombre cuando la puerta de enlace admita un entorno específico.
• Asigne al puerta de enlace un nombre que se alinee con el nombre del clúster al que pertenece. Por ejemplo, asigne a cada máquina de puerta de enlace del clúster un nombre único, como Node1, Node2, etc.

Estos son algunos ejemplos de nombres de puerta de enlace lógica.

• DataGW-Prod-Node1
• Gateway-DevTest-Node1
• Gateway-FinanceTeam-Prod-Node1

Instalación y configuración de puertas de enlace

Después de tomar decisiones clave y prepararla, el propietario de la puerta de enlace instala las puertas de enlace y realiza la instalación por primera vez.

Nota:

Para obtener información sobre cómo descargar e instalar una puerta de enlace, consulte:

• Descargar e instalar una puerta de enlace en modo estándar
• Descargar e instalar una puerta de enlace en modo personal

Al instalar y configurar puertas de enlace, tenga en cuenta los siguientes factores.

• Ubicación de instalación: si desea instalar la puerta de enlace en una ubicación distinta de la ruta de instalación predeterminada, puede cambiar la ubicación de instalación.
• Clave de recuperación: cuando quiera migrar, restaurar o tomar una puerta de enlace existente, debe usar la clave de recuperación de la puerta de enlace. Asegúrese de mantener la clave de recuperación en un lugar seguro y seguro accesible para otros administradores de puerta de enlace.
• Región del centro de datos: si desea que la región sea diferente del inquilino del servicio registrado, puede cambiar la región del centro de datos.
• Azure Relay: si desea usar su propia retransmisión en lugar del valor predeterminado, puede proporcionar sus propios detalles de retransmisión.
• Configuración de proxy: cuando el entorno de trabajo requiere que la puerta de enlace pase por un servidor proxy para conectarse al portal de Fabric, debe configurar la configuración del proxy.
• Cuenta de servicio de puerta de enlace: si desea usar una cuenta de dominio explícita, puede cambiar la cuenta de servicio de puerta de enlace de la predeterminada, que es PBIEgwService.
• Configuración de comunicación: cuando un firewall bloquea las conexiones salientes, los equipos de seguridad y redes pueden configurar el firewall para permitir conexiones salientes desde la puerta de enlace a su región de Azure asociada.
• Registro de inquilinos: si desea restringir qué inquilinos pueden registrar la aplicación de puerta de enlace de datos local para evitar la filtración de datos.
• Configuración del inquilino de integración: cuando quiera asegurarse de que la puerta de enlace funciona con el inicio de sesión único (SSO) (por ejemplo, con la autenticación basada en identificadores de Microsoft Entra) de la manera que pretende.

Importante

Se recomienda restringir el registro de inquilinos solo a los inquilinos de la organización. Este paso ayuda a mejorar la seguridad de la puerta de enlace porque la configuración predeterminada no tiene ninguna restricción en el registro de inquilinos.

Lista de comprobación: al preparar e instalar una puerta de enlace, las decisiones clave y las acciones incluyen:

• Identificar el propietario y los instaladores de la puerta de enlace: asegúrese de que el propietario de la puerta de enlace tenga en cuenta sus responsabilidades. Restrinja la instalación de la puerta de enlace a las personas adecuadas.
• Realizar entrenamiento: si es necesario, entrene a los propietarios y instaladores de la puerta de enlace para instalar, administrar y admitir la puerta de enlace de forma eficaz. Realice el entrenamiento cruzado para una copia de seguridad cuando sea necesario.
• Crear convenciones de nomenclatura: cree convenciones de nomenclatura de puerta de enlace que correspondan a propósito, entorno, nodo de clúster y los casos de uso que admite o las operaciones que realiza.
• Considere las necesidades de recursos: determine qué carga de trabajo y uso será determinar los recursos iniciales (como la memoria y la CPU).
• Establezca la configuración del inquilino de integración: revise y establezca la configuración del inquilino de integración para asegurarse de que la puerta de enlace funciona con el inicio de sesión único (SSO) según lo previsto.
• Aprovisionamiento de la máquina de puerta de enlace: configure una máquina virtual siempre activada con recursos suficientes para admitir operaciones de puerta de enlace.
• Instale la puerta de enlace: realice la primera configuración de la puerta de enlace en la máquina de la puerta de enlace.
• Instalar elementos auxiliares: instale conectores de datos personalizados o software dependiente para admitir su escenario.

Administración de puertas de enlace

Después de instalar las puertas de enlace, debe agregar conexiones de origen de datos. Al agregar estas conexiones, también debe planear cómo administrará el acceso a la puerta de enlace y sus conexiones.

Agregar conexiones de origen de datos

Debe agregar las conexiones iniciales del origen de datos para poder usar la puerta de enlace. Puede agregar conexiones manualmente desde el servicio Power BI o el Centro de administración de Power Platform o mediante programación con las API de REST de Power BI.

Al agregar conexiones, tenga en cuenta los siguientes puntos.

• Credenciales almacenadas: considere qué credenciales se usarán para conectarse al origen de datos. Al agregar una conexión, debe proporcionar credenciales para ese origen de datos (a menos que admita la autenticación anónima). Es una decisión importante, ya que todas las consultas al origen de datos se ejecutan mediante estas credenciales, a menos que use el inicio de sesión único (SSO) de Microsoft Entra para la puerta de enlace de datos.
• Convenciones de nomenclatura: al igual que las puertas de enlace, las conexiones también deben usar convenciones de nomenclatura lógicas y coherentes. Asegúrese de que los nombres de conexión corresponden al nombre del origen de datos. Por ejemplo: FinanceDB-Prod es un nombre lógico que indica el origen de datos.
• Inicio de sesión único: en la configuración del administrador de Fabric, debe habilitar el inicio de sesión único (SSO) de Microsoft Entra para la opción de puerta de enlace cuando desee usar el inicio de sesión único (SSO) con DirectQuery (ya sea mediante el inicio de sesión único de Active Directory o Microsoft Entra SSO). Debe usar el inicio de sesión único cuando desee aplicar la seguridad de datos en el sistema de origen de datos en función de la identidad del usuario del informe.
• Niveles de privacidad: para importar conexiones de origen de datos, debe establecer el nivel de privacidad. Asegúrese de seleccionar el nivel de privacidad adecuado para aislar adecuadamente el origen de datos, si es necesario. Es importante comprender que las puertas de enlace no respetan los niveles de privacidad establecidos en Power BI Desktop.

Nota:

El nombre del origen de datos se puede modificar después, pero los nombres del servidor y de la base de datos no se pueden cambiar una vez configurados. Para evitar errores, asegúrese de que la información del origen de datos coincide con lo que se usará en Power BI Desktop.

Sugerencia

Para mejorar la eficacia y la precisión, considere la posibilidad de automatizar la creación de conexiones de origen de datos mediante las API de REST de Power BI. En este caso, se recomienda incluir procesos de revisión y aprobación en lugar de procesar automáticamente cada solicitud que crea o actualiza una conexión.

Aprovisionamiento del acceso a la puerta de enlace

Después de agregar las conexiones iniciales del origen de datos, debe decidir cómo administrar el acceso tanto a la puerta de enlace como a sus conexiones.

Los creadores de contenido necesitarán acceso a una conexión de puerta de enlace para conectarse correctamente a un origen de datos. El acceso de usuario a las conexiones de puerta de enlace se realiza para cada conexión, por lo que debe tener en cuenta quién necesita acceso a cada conexión de puerta de enlace y cómo administrará ese acceso. Debe administrar el acceso mediante roles de seguridad para las puertas de enlace y las conexiones.

Roles de puerta de enlace

Los roles de puerta de enlace permiten controlar quién puede administrar la puerta de enlace y sus conexiones de origen de datos. Estos roles funcionan de forma similar a los roles de área de trabajo, lo que permite distintos permisos en función del rol. El uso de roles le ayuda a administrar el acceso a la puerta de enlace de forma más eficaz.

Sugerencia

Se recomienda usar grupos de seguridad para administrar la pertenencia a roles en lugar de cuentas individuales. De este modo, es más fácil administrar usuarios, especialmente en varias puertas de enlace. Puede usar los mismos grupos de seguridad para administrar otro control de acceso, como la pertenencia a roles de seguridad de nivel de fila y la pertenencia a la audiencia de aplicaciones.

Importante

Un usuario que solo necesita usar la puerta de enlace para conectarse a un origen de datos no necesita pertenecer a un rol de puerta de enlace. En este caso, solo tendrán el rol de conexión de usuario.

Hay tres roles de puerta de enlace para administrar una puerta de enlace estándar local.

• Administración: los miembros de este rol pueden administrar y actualizar la puerta de enlace. Normalmente, un administrador de puerta de enlace es el propietario de la puerta de enlace, pero también puede haber varios administradores para una puerta de enlace. Los administradores de puerta de enlace deben ser administradores de Fabric o miembros del COE o del equipo de BI central. Las responsabilidades de un administrador son las mismas que el propietario de una puerta de enlace.
• Creador de conexiones con uso compartido: los miembros de este rol pueden crear conexiones de puerta de enlace, probar el estado de la puerta de enlace y compartir la puerta de enlace con otros usuarios. Este rol no puede quitar usuarios de la puerta de enlace. Considere la posibilidad de agregar alguien a este rol cuando sea responsable de un subconjunto de soluciones analíticas, como en un equipo descentralizado para una unidad de negocio. Las responsabilidades de alguien con este rol incluyen:
  • Configuración y prueba de nuevas conexiones.
  • Administrar las conexiones que poseen, como establecer credenciales.
  • Uso compartido de la puerta de enlace con otros usuarios que lo necesiten.
  • Revise periódicamente quién tiene acceso a una puerta de enlace, validando si aún lo necesitan y quitándolos cuando no lo necesiten.
• Creador de conexiones: los miembros de este rol pueden crear conexiones en la puerta de enlace y probar su estado. El creador de la conexión debe ser un propietario de contenido que pueda configurar adecuadamente las conexiones adecuadas para usar la puerta de enlace. Las responsabilidades de un rol de Creador de conexiones son las mismas que el de Creador de conexiones con uso compartido, con la excepción de que no pueden compartir el acceso a la puerta de enlace.

Nota:

Las puertas de enlace de red virtual solo admiten el rol de puerta de enlace de Administrador.

Roles de conexiones de origen de datos

Los roles de conexión de origen de datos permiten controlar quién puede usar, administrar y compartir conexiones. Un usuario con un rol de conexión no necesita pertenecer a un rol de puerta de enlace.

Hay tres roles de conexión de origen de datos.

• Propietario: los miembros de este rol pueden administrar la conexión o eliminarla cuando ya no sea necesaria. Los propietarios pueden administrar los roles de conexión, incluida la adición de otros propietarios de conexión. Normalmente, un propietario es también un creador de conexiones. Considere la posibilidad de convertir a alguien en un propietario de conexión cuando sea el administrador o administrador de ese origen de datos, o que tenga conocimientos significativos sobre el origen de datos y su contenido. Las responsabilidades de un propietario incluyen:
  • Administrar conexiones, como actualizar las credenciales, si es necesario.
  • Eliminar la conexión cuando ya no sea necesaria.
  • Administración de roles de conexión desde el Centro de administración de Power Platform.
• Usuario con uso compartido: los miembros de este rol pueden usar y compartir el origen de datos agregando otros usuarios. Considere la posibilidad de agregar a alguien a este rol cuando desempeñan un papel importante en la comunidad de usuarios. Los campeones pueden ser buenos candidatos para este rol. Las responsabilidades de alguien con este rol incluyen:
  • Compartir la conexión con otros usuarios que lo necesiten.
  • Revise periódicamente quién tiene acceso a una conexión, validando si aún lo necesitan y quitándolo cuando no lo necesiten.
• Usuario: los miembros de este rol pueden usar el origen de datos en informes de Power BI y flujos de datos de Power BI. Los usuarios solo son responsables de consultar los datos de sus cargas de trabajo y herramientas de cliente.

Sugerencia

Para evitar el uso compartido excesivo del riesgo de gobernanza, debe limitar quién puede compartir puertas de enlace y conexiones a personas específicas que puedan realizar esta tarea de forma eficaz y responsable.

Puerta de enlace de documentos y conexiones

Después de configurar el clúster de puerta de enlace, debe documentarlo. Debe documentar las puertas de enlace para que sean fáciles de encontrar y fáciles de mantener a los administradores de puertas de enlace. Considere la posibilidad de almacenar la documentación de la puerta de enlace en una ubicación accesible, como el portal centralizado de la comunidad de práctica pertinente.

Considere la posibilidad de documentar la siguiente información.

• Nombre y GUID de la puerta de enlace
• Nombre de la máquina de puerta de enlace (y los identificadores respectivos)
• Propietario de la puerta de enlace
• Última fecha de actualización de software (versión de puerta de enlace)
• Propósito del clúster de puerta de enlace (como el entorno, la región, el área de negocio)
• Qué conexiones de origen de datos se deben mantener en esta puerta de enlace
• Si la puerta de enlace usa una identidad de usuario o credenciales almacenadas
• Directiva de administración de acceso (cómo pretende usar roles de puerta de enlace y roles de conexión)

Importante

Asegúrese de documentar las claves de recuperación de la puerta de enlace para las puertas de enlace en modo estándar. Estas claves de recuperación son necesarias si alguna vez necesita recuperar o volver a localizar la puerta de enlace. Mantenga esta información en un lugar seguro y seguro que sea accesible para varias personas de confianza en un equipo central. Si tiene un almacén de contraseñas de la organización, es una ubicación ideal.

Actualizar puertas de enlace

Para asegurarse de que las puertas de enlace siguen funcionando y funcionan bien, debe realizar varias tareas.

• Instale las actualizaciones de Windows y realice otro mantenimiento del servidor.
• Actualice el software de puerta de enlace. El software de puerta de enlace se actualiza mensualmente y Microsoft solo admite las seis últimas versiones de la puerta de enlace local.
• Actualice los conectores de datos personalizados, los controladores y las bibliotecas, cuando sea necesario.

Nota:

El propietario de la puerta de enlace debe aplicar manualmente las actualizaciones de la puerta de enlace a cada puerta de enlace. Por este motivo, es importante planear un proceso para actualizar las puertas de enlace periódicamente.

Sugerencia

Al trabajar con la experiencia de Power Query Online, el motor de Power Query usa la versión más reciente de Power Query que está disponible. Sin embargo, cuando se usa una puerta de enlace para aplicar transformaciones, se usa la versión instalada en la máquina de puerta de enlace. Para garantizar una experiencia de usuario coherente, es importante mantener actualizadas las máquinas de puerta de enlace.

En el resto de esta sección se describe cómo actualizar el software de puerta de enlace.

Instalación de actualizaciones en puertas de enlace de desarrollo o pruebas

Es importante mantener actualizadas las puertas de enlace para evitar interrupciones inesperadas y también beneficiarse de las mejoras más recientes. Sin embargo, las actualizaciones pueden tener consecuencias inesperadas para el rendimiento y la función de la puerta de enlace. Para evitar que afecte a las soluciones críticas para la empresa, primero debe instalar actualizaciones de software de puerta de enlace en una puerta de enlace de desarrollo o prueba (antes de que se apliquen a las puertas de enlace que admiten entornos de producción).

Validar actualizaciones

Puede probar las puertas de enlace aplicando primero la actualización a las puertas de enlace que admiten entornos de desarrollo y pruebas.

Tenga en cuenta los siguientes puntos al validar las actualizaciones de la puerta de enlace.

• Definir condiciones de prueba repetibles: debe definir una lista de condiciones de prueba repetibles para ayudarle a asegurarse de probar todas las operaciones de puerta de enlace y los orígenes de datos pertinentes. Por ejemplo, podría identificar qué informes y modelos semánticos se consideran críticos y requieren validación. Es posible que también tenga algunos requisitos de cumplimiento que se cumplan que se califican como condiciones de prueba repetibles.
• Use un conjunto de informes de prueba: mantenga un conjunto de informes que se usarán para las pruebas funcionales cada vez que se actualice la puerta de enlace. Estos informes le ayudan a validar rápidamente las condiciones de prueba repetibles. Estos informes de prueba a menudo solo muestran totales y recuentos. El objetivo es asegurarse de probar el acceso, la representación y la actualización para:
  • Cada origen de datos usado habitualmente.
  • Cada tipo clave de elemento de datos, como los modelos semánticos más críticos.
  • Diferentes modos de almacenamiento, como importar y DirectQuery.
• Identificar informes críticos para la empresa: tener acceso a informes críticos para la empresa (o copias) que puede probar para la nueva actualización. Estos informes pueden ayudarle a garantizar que los datos pueden actualizarse y que los informes de DirectQuery funcionen según lo previsto.
• Automatización de los procesos de prueba: use las API rest de Power BI para probar la actualización de datos para importar elementos de datos y evaluar las consultas DAX. Asegúrese de que puede detectar y registrar errores de actualización o errores de consulta.

Importante

Se recomienda encarecidamente probar las actualizaciones de la puerta de enlace en el clúster de desarrollo y prueba antes de aplicarlas a producción. Las actualizaciones de pruebas son importantes, ya que no hay ningún proceso de reversión. Como alternativa, antes de iniciar la actualización, puede crear una imagen de máquina virtual, que es una copia completa de la estructura del sistema de archivos y los datos de la máquina.

Instalación de actualizaciones en producción

Después de validar la actualización de la puerta de enlace, debe aplicar la actualización a todas las puertas de enlace que admiten entornos de producción. Una puerta de enlace no está disponible mientras se actualiza, por lo que debe ser coherente en cuándo y cómo se actualizan las puertas de enlace.

Tenga en cuenta los siguientes puntos sobre la actualización de puertas de enlace.

• En el portal centralizado, documente la versión actual de la puerta de enlace.
• Aplique actualizaciones durante períodos de uso de puerta de enlace históricamente bajo.
• Use una programación coherente al probar y aplicar actualizaciones. Si las actualizaciones mensuales son demasiado frecuentes, asegúrese de que las puertas de enlace se actualicen al menos trimestralmente.
• Actualice una máquina de clúster de puerta de enlace a la vez. Al girar a través de cada máquina, puede evitar tiempo de inactividad.

Actualización de credenciales

En el caso de las conexiones de origen de datos que requieren credenciales almacenadas, es posible que tenga que rotar las credenciales con regularidad. Por ejemplo, su organización puede tener una directiva que requiera restablecimientos de contraseña frecuentes. Esta práctica también es útil cuando un miembro clave del equipo abandona la organización. Para mejorar la eficacia, puede usar las API rest de Power BI para actualizar las credenciales.

Lista de comprobación: al administrar puertas de enlace de administración de datos, estas son algunas decisiones y acciones clave:

• Crear conexiones de origen de datos: configure las conexiones del origen de datos para orígenes de datos de la organización comunes. Asegúrese de que las conexiones sigan convenciones de nomenclatura claras y coherentes.
• Documentos de puertas de enlace y orígenes de datos: cree documentación concisa sobre las puertas de enlace y las conexiones. Asegúrese de que esta documentación es fácilmente accesible desde el portal centralizado para los propietarios y administradores de la puerta de enlace.
• Control de solicitudes de conexión: cree un proceso para recopilar y administrar solicitudes de conexión. Determine si se requiere un proceso de aprobación para las solicitudes de conexión. Considere la posibilidad de automatizar el proceso mediante las API rest de Power BI.
• Aprovisionar roles de puerta de enlace: use el principio de privilegios mínimos para asignar usuarios a roles de puerta de enlace. Considere la posibilidad de agregar administradores de orígenes de datos al creador de conexiones o al creador de conexiones con el rol de uso compartido para que puedan contribuir a la administración de conexiones.
• Aprovisionar roles de conexión: asigne creadores de contenido (y consumidores cuando corresponda) a roles de conexión para que puedan usar la puerta de enlace. Limite los usuarios con el uso compartido a aquellos usuarios que compartirán responsablemente la conexión y le ayudarán a revisar y administrar periódicamente el acceso.
• Crear documentación de usuario concisa: documente los elementos clave importantes para que los creadores de contenido encuentren y usen la puerta de enlace y sus conexiones. Coloque la documentación en algún lugar central y fácilmente accesible para la comunidad de usuarios, como un portal centralizado o un sitio de soporte técnico de SharePoint.
• Documentar y almacenar cuidadosamente las claves de recuperación: almacene las claves de recuperación en una ubicación segura y segura accesible para más de un miembro del equipo. Asegúrese de que se pueden encontrar fácilmente si necesita recuperar la puerta de enlace.
• Crear un proceso para instalar actualizaciones: determine con qué frecuencia instalará las actualizaciones de software de puerta de enlace y el proceso que se va a seguir. Intente actualizar las puertas de enlace en un plazo de uno a tres meses a partir de la versión de actualización.
• Instalar las actualizaciones de la puerta de enlace primero en desarrollo y pruebas: asegúrese de que las puertas de enlace de desarrollo y pruebas se actualizan antes de la producción y se usan para las pruebas iniciales.
• Probar las actualizaciones de la puerta de enlace antes de que se apliquen a las puertas de enlace de producción: configure un proceso para probar las actualizaciones mensuales de la puerta de enlace mediante condiciones de prueba repetibles y elementos.
• Instale las actualizaciones de puerta de enlace de forma rápida y periódica en producción: asegúrese de que las puertas de enlace de producción se mantienen actualizadas.
• Actualizar las credenciales de conexión: según sea necesario, actualice las credenciales almacenadas que usan las conexiones.

Supervisión, auditoría y optimización de puertas de enlace

Las puertas de enlace son una parte fundamental de la integración de datos de Fabric. Para evitar interrupciones y mitigar el riesgo, debe supervisar y auditar periódicamente las puertas de enlace del inquilino.

Las puertas de enlace de supervisión ayudan a:

• Mitigar el riesgo de gobernanza.
• Evitar problemas.
• Investigue incidentes, como problemas de rendimiento o errores de actualización de datos.

En la tabla siguiente se proporciona información general sobre los problemas típicos que podría surgir al administrar un clúster de puerta de enlace de datos y cómo supervisar o investigar problemas.

Problemas potenciales	Tipo de problema	Supervisión o investigación del problema
Demasiadas puertas de enlace	Gobernanza	• Centro de administración de Power Platform • Cmdlets de PowerShell de la puerta de enlace • API de REST de Power BI
Uso compartido de puerta de enlace	Gobernanza	• Centro de administración de Power Platform • Cmdlets de PowerShell de la puerta de enlace • API de REST de Power BI • Registro de actividad de Power BI
La puerta de enlace está sin conexión	Rendimiento y disponibilidad	• Centro de administración de Power Platform • Supervisión de máquinas de puerta de enlace • Registros de puerta de enlace
Errores de la puerta de enlace	Rendimiento y disponibilidad	• Registros de puerta de enlace
Errores de consulta	Rendimiento y disponibilidad	• Registros de puerta de enlace • Registros de puerta de enlace (registro adicional)
Actualizaciones lentas o consultas	Rendimiento y disponibilidad	• Supervisión de máquinas de puerta de enlace • Registro de errores de Windows • Contadores de rendimiento de Windows • Registros de puerta de enlace • Registros de puerta de enlace (registro adicional) • Herramientas de supervisión de servidor web

Nota:

Para obtener más información sobre las puertas de enlace de auditoría y supervisión, consulte:

• Supervisión y optimización del rendimiento de la puerta de enlace de datos local
• Planificación de la implementación de Power BI: auditoría de nivel de datos
• Planeamiento de la implementación de Power BI: auditoría de nivel de inquilino

Sugerencia

Si usa la capacidad de Fabric, las herramientas de Fabric pueden proporcionar los componentes ideales para crear y organizar una solución de supervisión de puerta de enlace de la organización. Por ejemplo, puede hacer lo siguiente:

• Use Data Factory para copiar registros de puerta de enlace y colocarlos en OneLake.
• Use cuadernos para recopilar información de puerta de enlace mediante programación mediante las API de REST de Power BI y transformar los archivos de registro de puerta de enlace en tablas.
• Use Power BI para crear un modelo semántico e informar sobre el estado de la puerta de enlace.
• Use el activador de datos para enviar alertas a los propietarios y administradores de la puerta de enlace cuando haya anomalías o interrupciones.

Supervisión de puertas de enlace

Debe revisar periódicamente cuántas puertas de enlace están instaladas en el inquilino y quién las instaló. Puede supervisar la prevalencia desde la página de conexiones y puertas de enlace del portal de Fabric y el Centro de administración de Power Platform. Ambas vistas proporcionan una visión general funcional concisa y funcional de todas las puertas de enlace a las que tiene acceso. Los administradores deben revisar esta información con regularidad.

Nota:

También puede recuperar mediante programación una lista de puertas de enlace mediante los cmdlets de PowerShell o mediante las API de REST de Power BI. También puede identificar eventos de instalación de puerta de enlace mediante el registro de actividad.

Considere la posibilidad de combinar esta información con análisis agregados sobre el número y el tipo de orígenes de datos de puerta de enlace. Puede presentar esta información en informes consolidados, de gobernanza en todo el inquilino o de auditoría y supervisión.

Al supervisar la prevalencia de la puerta de enlace, centre la atención en las métricas siguientes.

• Número creciente de puertas de enlace o instaladores: asegúrese de investigar nuevas puertas de enlace o instaladores inesperados.
• Redundancia en las conexiones entre puertas de enlace: intente consolidar las conexiones para evitar un esfuerzo de mantenimiento adicional de las puertas de enlace.
• Instaladores o puertas de enlace inesperados: asegúrese de que los nuevos instaladores o puertas de enlace se hayan sometido a un proceso de aprobación antes de instalarlos.
• Máquinas, conexiones o configuración de puerta de enlace inesperadas: asegúrese de identificar las propiedades anómalas de puerta de enlace, como puertas de enlace instaladas en máquinas de usuario o conexiones a archivos locales. Identifique también la configuración que crea riesgos, como omitir el nivel de privacidad.

Recopilación y análisis de registros de puerta de enlace

Cada máquina de puerta de enlace genera registros detallados que puede usar para identificar y resolver problemas. Estos registros son una colección de archivos técnicos detallados almacenados en la máquina de puerta de enlace. También puede habilitar temporalmente registros adicionales desde la aplicación de puerta de enlace local para recopilar información más detallada sobre las consultas y sus tiempos.

Para evitar introducir retrasos de red, se recomienda permitir que los registros de puerta de enlace se escriban en la máquina de puerta de enlace local. Sin embargo, puede optar por cambiar la ruta de acceso donde se escriben los registros con los archivos de configuración de la puerta de enlace. También puede actualizar cuánto tiempo se conservan los registros. Realice siempre una copia de los archivos de configuración antes de editarlos.

Cree una solución de integración de datos para recopilar y consolidar los archivos de registro de cada máquina de puerta de enlace para poder analizar los datos. Idealmente, este proceso debe automatizarse y generarse en un informe analítico para ver fácilmente todas las puertas de enlace e identificar anomalías.

Sugerencia

Considere la posibilidad de usar alertas de datos para notificar a los administradores de puerta de enlace y a los creadores de conexiones de orígenes de datos sobre la actividad anómala de sus puertas de enlace y conexiones, respectivamente. De este modo, pueden tomar medidas correctivas inmediatas.

Supervisión del estado de la máquina de la puerta de enlace

El estado de la puerta de enlace depende del estado de su servidor. Para evitar interrupciones, debe supervisar las máquinas de puerta de enlace para detectar cuándo una máquina no funciona bien o está sin conexión.

Sugerencia

Asegúrese de que la máquina de puerta de enlace se agrega a cualquier herramienta de supervisión empresarial que use su organización para supervisar los servidores.

Optimización y solución de problemas de puertas de enlace

Cuando surjan problemas con una puerta de enlace, deberá investigar e identificar el problema. Normalmente, la solución de problemas implica investigar los registros de puerta de enlace descritos en la sección anterior y probar varias optimizaciones para ver si resuelven el problema.

Estas son algunas optimizaciones comunes de puerta de enlace.

• Cambio de la cola a streaming: de forma predeterminada, las puertas de enlace agruparán datos en la máquina de puerta de enlace al evaluar una consulta. Da como resultado el almacenamiento temporal de datos antes de transferirlos a la nube. La cola puede ser más lenta que la alternativa de streaming, donde los datos se transfieren directamente. Puede cambiar esta configuración en los archivos de configuración de la puerta de enlace.
• Examen antivirus: excluir determinadas carpetas del examen antivirus en la máquina de puerta de enlace puede mejorar el rendimiento al usar software antivirus de nivel de archivo.
• Planeación de escalar o escalar horizontalmente: considere la posibilidad de escalar verticalmente un clúster de puerta de enlace agregando más recursos a la máquina de puerta de enlace o escale horizontalmente el clúster agregando otra puerta de enlace a otra máquina.

Importante

Las puertas de enlace de red virtual tienen una única configuración de hardware, que no se puede escalar ni cambiar.

Nota:

Para más información sobre la optimización y solución de problemas de puertas de enlace, consulte:

• Solucione los problemas de la puerta de enlace local
• Solución de problemas de una puerta de enlace de red virtual
• Planifique, escale y mantenga una solución de puerta de enlace crítica para la empresa

Lista de comprobación: al supervisar puertas de enlace, las decisiones clave y las acciones incluyen:

• Supervisión de máquinas de puerta de enlace: asegúrese de que las puertas de enlace están instaladas en máquinas supervisadas por soluciones de supervisión empresarial. De lo contrario, asegúrese de que puede detectar cuándo estas máquinas no funcionan bien.
• Medición de la prevalencia de la puerta de enlace: supervise la evolución del número de puertas de enlace instaladas en el inquilino a lo largo del tiempo.
• Recopilar y analizar registros de puerta de enlace: cree una solución para recopilar y combinar automáticamente los archivos de registro de las distintas máquinas de puerta de enlace. Analice estos archivos para extraer información significativa. Considere la posibilidad de configurar dos tipos de soluciones de supervisión analítica: una para alertas y acciones, y otra para el análisis exploratorio de la causa principal cuando surgen problemas.
• Comprobar roles y responsabilidades: asegúrese de que se definen roles y responsabilidades para supervisar, optimizar y solucionar problemas.

Contenido relacionado

Para obtener más consideraciones, acciones, criterios de toma de decisiones y recomendaciones para ayudarle con las decisiones de implementación de Power BI, vea Planificación de la implementación de Power BI.