Aun que muchas veces instalemos programas dando siguiente siguiente siguiente, siempre es bueno conocer más detalles del mismo. En este caso vamos a conocer los puertos por donde viaja la Puerta de Enlace de Power Bi mejor conocida como On Premise Data Gateway.
Esta información es necesaria en caso que tenemos limitaciones corporativas configuradas en la red o administremos la misma. El gateway solo necesitará puertos de salida.
La puerta de enlace se comunica con Azure Service Bus mediante una dirección IP junto con un nombre de dominio completo (FQDN). Si fuerza a la puerta de enlace a comunicarse a través de HTTPS, usará estrictamente solo FQDN y no se comunicará mediante el uso de direcciones IP.
En la siguiente lista se describen los FQDN que usa la puerta de enlace:
| Nombres de dominio | Puertos de salida | Descripción |
|---|---|---|
| *.download.microsoft.com | 80 | Se utiliza para descargar al instalador. La aplicación de puerta de enlace también usa este dominio para comprobar la versión y la región de puerta de enlace. |
| *.powerbi.com | 443 | Se usa para identificar el clúster de Power BI pertinente. |
| *.analysis.windows.net | 443 | Se usa para identificar el clúster de Power BI pertinente. |
| *. login.windows.net, login.live.com y aadcdn.msauth.net | 443 | Se usa para autenticar la aplicación de puerta de enlace para Azure Active Directory (Azure AD) y OAuth2. |
| *.servicebus.windows.net | 5671-5672 | Se utiliza para el protocolo Advanced Message Queuing Protocol (AMQP). |
| *.servicebus.windows.net | 443 y 9350-9354 | Escucha en Service Bus Relay a través de TCP. El puerto 443 es necesario para obtener tokens de Azure Access Control. |
| *.frontend.clouddatahub.net | 443 | En desuso y no es necesario. Este dominio también se quitará de la documentación pública. |
| *.core.windows.net | 443 | Lo usan los flujos de datos para escribir datos en Azure Data Lake. |
| login.microsoftonline.com | 443 | Se usa para autenticar la aplicación de puerta de enlace para Azure AD y OAuth2. |
| *.msftncsi.com | 443 | Se usa para probar la conectividad a Internet si el servicio Power BI no puede acceder a la puerta de enlace. |
| *.microsoftonline-p.com | 443 | Se usa para autenticar la aplicación de puerta de enlace para Azure AD y OAuth2. |
| dc.services.visualstudio.com | 443 | Usado por AppInsights para recopilar la telemetría. |
Recordemos que se puede obligar a la puerta de enlace a comunicarse con Service Bus mediante HTTPS en lugar de TCP directo. Esto en caso que nuestra organización solo tenga disponibles puerto 443 de salida.
Para ello use la aplicación de puerta de enlace para obligar a la puerta de enlace a adoptar este comportamiento. En la aplicación de puerta de enlace, seleccione red y, a continuación, active el modo https.
Después de realizar este cambio y seleccionar aplicar, el servicio de Windows de puerta de enlace se reinicia automáticamente para que el cambio surta efecto. El botón aplicar solo aparece cuando se realiza un cambio.
Espero que la información les sea útil para comprender un poco más de lo que están instalando con el Gateway y como se maneja.
Les dejo un enlace que ayudará en caso de problemas comunes.