Относно локалния шлюз
Бележка
Новият и подобрен Power Platform център за администриране вече е в публичен преглед! Проектирахме новия център за администриране така, че да бъде по-лесен за използване, с ориентирана към задачите навигация, която ви помага да постигате конкретни резултати по-бързо. Ще публикуваме нова и актуализирана документация, когато новият Power Platform център за администриране премине към обща наличност.
Локалният шлюз позволява на Power Apps и Power Automate да достигнат до локални ресурси за поддръжка на хибридни сценарии за интеграция. Шлюзът позволява на Шина за услуги Azure технологията за реле за сигурен достъп до локални ресурси.
Инсталиране на локален шлюз
Услугата за шлюз трябва да се изпълнява на локален сървър в локалното местоположение. Сървърът не трябва да бъде същият като ресурсите, до които ще има прокси достъп. Въпреки това, той трябва да е в същата локална мрежа, за да се намали латентността. Той също така трябва да има достъп до целевия ресурс с възможно най-ниска латентност. Множество връзки за приложение и поток могат да използват една и съща инсталация на шлюза. Можете да инсталирате само един шлюз на сървър.
По време на процеса на инсталиране шлюзът е настроен да използва NT Service\PBIEgwService за влизане в услугата на Windows. Можете да превключите това към потребител на домейн или управляван акаунт на услугата, ако желаете.
Можете да използвате един и същ шлюз в множество среди, стига регионът на шлюза и региона на среда да съвпадат. Вижте Често задавани въпроси за региони в Power Automate
Достъп до администрация на шлюза
По подразбиране имате това разрешение на всеки шлюз, който инсталирате. Като администратор можете да предоставите разрешение на друг потребител за съвместно управление на шлюза. Препоръчва се винаги да имате множество администратори, за да боравите със събития на служителите във вашата организация.
Използване на съхранени идентификационни данни
Когато настроите източник на данни на шлюза, ще трябва да предоставите идентификационни данни за този източник на данни. Всички действия към този източник на данни ще се изпълняват с помощта на тези идентификационни данни. Акредитивните файлове се криптират сигурно, като се използва асиметрично криптиране, преди да се съхраняват в облака. Поверителните данни се изпращат на машината, изпълняваща шлюза локален, където те се дешифрират, когато се осъществява достъп до източник на данни.
Употреба на порт
Услугата шлюз създава изходяща връзка към Шина за услуги Azure, така че няма входящи портове, които трябва да бъдат отворени. Изходящата връзка комуникира на портове: TCP 443 (по подразбиране), 5671, 5672 9350 до 9354.
Препоръчва се да добавите IP адресите в списък с одобрения за региона с данни във вашата защитна стена. Можете да изтеглите последния списък тук: https://www.microsoft.com/download/details.aspx?id=41653. Тези IP адреси се използват за изходяща комуникация с Шина за услуги Azure.
Достъп до шлюз
Повечето от Power Apps и Power Automate лицензите имат достъп за използване на шлюза с изключение на някои от лицензи на Microsoft 365 от долния край (SKU за бизнес и Office Enterprise E1).
Актуализации на шлюза на данни
Актуализациите не се инсталират автоматично за локалния шлюз за данни. Силно се препоръчва да бъдете в течение с най-новата версия на шлюза за данни, тъй като актуализациите на шлюза се пускат ежемесечно.
Възстановяване на срив на шлюза
Ключът за възстановяване се присвоява (т.е. не се генерира автоматично) от администратора по време на инсталирането на шлюза за данни локален. Ключът за възстановяване е необходим, ако шлюзът трябва да бъде преместен на друга машина или ако шлюзът трябва да бъде възстановен. Следователно ключът трябва да се запази там, където други системни администратори могат да го намерят, ако е необходимо.
Вижте също
Локален шлюз за данни
Пакети за шифроване на локален сървър и изисквания за TLS