Despre gateway-ul local
Notă
Noul și îmbunătățit Power Platform Centrul de administrare este acum în previzualizare publică! Am proiectat noul centru de administrare pentru a fi mai ușor de utilizat, cu o navigare orientată către sarcini care vă ajută să obțineți mai rapid rezultate specifice. Vom publica documentație nouă și actualizată pe măsură ce noul Power Platform centru de administrare va trece la disponibilitate generală.
Gateway-ul local permite Power Apps și Power Automate să revină la resursele locale pentru a sprijini scenarii de integrare hibridă. Gateway-ul permite tehnologiei de releu Magistrală de servicii Azure să permită accesul în siguranță la resursele locale.
Instalarea gateway-ului local
Serviciul gateway trebuie să fie executat pe un server local în locația dvs. locală. Serverul nu trebuie să fie același cu resursele la care va oferi acces prin proxy. Cu toate acestea, ar trebui să se afle în aceeași rețea locală pentru a reduce latența. De asemenea, acesta trebuie să poată accesa resursa țintă cu o latență cât mai mică posibil. Mai multe conexiuni pentru aplicații și fluxuri pot utiliza aceeași instalare a gateway-ului. Puteți instala doar un gateway pe un server.
În timpul procesului de instalare, gateway-ul este configurat pentru a utiliza Serviciul NT\PBIEgwService pentru logarea serviciului Windows. Puteți schimba acest lucru la un utilizator de domeniu sau un cont de serviciu gestionat, dacă doriți.
Puteți utiliza același gateway în mai multe medii, atât timp cât regiunea gateway și regiunea de mediu se potrivesc. Consultați Întrebări frecvente pentru regiuni din Power Automate
Acces administrator gateway
În mod implicit, aveți această permisiune pe orice gateway instalat. În calitate de administrator, puteți acorda un alt utilizator permisiunea de a coadministra gateway-ul. Este recomandat să aveți mereu mai mulți administratori specificat pentru a gestiona evenimentele angajaților din organizația dvs.
Utilizarea acreditărilor stocate
Când configurați un sursă de date pe gateway, va trebui să furnizați datele de autentificare pentru acel sursă de date. Toate acțiunile către acea sursă de date vor fi rulate folosind aceste date de acreditare. Acreditările sunt criptate în siguranță, folosind criptarea asimetrică înainte de a fi stocate în cloud. Acreditările sunt trimise către mașina care rulează gateway-ul local unde sunt decriptate atunci când este accesat sursă de date.
Utilizarea porturilor
Serviciul gateway creează o conexiune de ieșire la Magistrală de servicii Azure, astfel încât nu există porturi de intrare necesare să fie deschise. Conexiunea de ieșire comunică pe porturi: TCP 443 (implicit), 5671, 5672 9350 prin 9354.
Este recomandat să adăugați adrese IP la o listă de aprobare pentru regiunea de date din firewallul dvs. Puteți descărca cea mai recentă listă aici: https://www.microsoft.com/download/details.aspx?id=41653. Aceste adrese IP sunt utilizate pentru comunicarea de ieșire cu Magistrală de servicii Azure.
Acces Gateway
Cele mai multe dintre licențele Power Apps și Power Automate au acces pentru a utiliza gateway-ul, cu excepția unora dintre licențele inferioare Microsoft 365 (SKU-uri Business și Office Enterprise E1).
Actualizări la gateway de date
Actualizările nu sunt instalate automat pentru gateway-ul de date local. Este recomandat să rămâneți la curent cu cea mai recentă versiune a gateway-ului de date, deoarece actualizările la gateway sunt publicate lunar.
Recuperare gateway în caz de dezastru
O cheie de recuperare este atribuită (adică aceasta nu este generată automat) de către administrator în momentul instalării gateway-ului de date local. Cheia de recuperare este necesară dacă gateway-ul urmează să fie relocat la o altă mașină sau dacă gateway-ul urmează să fie restaurat. Prin urmare, cheia ar trebui păstrată acolo unde alți administratori de sistem o pot localiza dacă este necesar.
Consultați și
Gateway de date local
Suite de criptare a serverului local și cerințe TLS