O místní bráně

  • Článek

Místní brána umožňuje Power Apps a Power Automate přístup k místním prostředkům na podporu hybridních integračních scénářů. Brána umožňuje technologii Azure Service Bus Relay bezpečně povolit přístup k místní prostředkům.

Místní brána dat.

Instalace místní brány

Služba brány musí být spuštěna na místním serveru ve vašem místním umístění. Server nemusí být stejný jako zdroje, ke kterým bude mít proxy přístup. Měl by však být ve stejné místní síti, aby se snížila latence. Musí také mít přístup k cílovému prostředku s co nejnižší latencí. Stejnou instalaci brány lze použít pro více aplikací a připojení. Na server můžete nainstalovat pouze jednu bránu.

Během procesu instalace je brána nastavena na používání služby NT Service\PBIEgwService pro přihlášení ke službě pro Windows. Pokud chcete, můžete přepnout na uživatele domény nebo účet spravované služby.

Stejnou bránu můžete použít ve více prostředích, pokud se shoduje oblast brány a oblast prostředí. Viz Nejčastější dotazy týkající se oblastí v Power Automate

Přístup ke správě brány

Ve výchozím nastavení máte toto oprávnění pro libovolnou nainstalovanou bránu. Jako správce můžete udělit dalšímu uživateli oprávnění ke společné správě brány. Doporučuje se mít vždy více správců, kteří se zabývají událostmi zaměstnanců ve vaší organizaci.

Použití uložených přihlašovacích údajů

Když na bráně dat nastavíte zdroj dat, musíte pro zdroj dat zadat přihlašovací údaje. Všechny akce pro tento zdroj dat budou spuštěny s použitím těchto přihlašovacích údajů. Pověření jsou bezpečně šifrována pomocí asymetrického šifrování dříve, než jsou uložena v cloudu. Přihlašovací údaje se odešlou do místního počítače, na kterém je spuštěná brána, kde se při přístupu ke zdrojům dat dešifrují.

Použití portu

Služba brány vytváří odchozí připojení k Azure Service Bus, takže není třeba otevírat žádné příchozí porty. Odchozí připojení komunikuje na portech: TCP 443 (výchozí), 5671, 5672 9350 až 9354.

Doporučujeme přidat IP adresy pro vaši oblast dat v bráně firewall do seznamu povolených adres. Nejnovější seznam si můžete stáhnout zde: https://www.microsoft.com/download/details.aspx?id=41653. Tyto IP adresy se používají pro odchozí komunikaci s Azure Service Bus.

Přístup k bráně

Většina licencí Power Apps a Power Automate má přístup k používání brány s výjimkou některých spodních licencí Microsoft 365 (Jednotky SKU pro Business and Office Enterprise E1).

Aktualizace brány dat

Aktualizace nejsou automaticky nainstalovány pro místní bránu dat. Důrazně se doporučuje zůstat aktuální s nejnovější verzí datové brány, protože aktualizace brány se vydávají měsíčně.

Zotavení po havárii brány

Klíč pro obnovení je přiřazen (tj. Není automaticky generován) správcem v době, kdy je nainstalována místní brána dat. Obnovovací klíč je vyžadován, pokud má být brána přemístěna do jiného počítače nebo pokud má být brána obnovena. Proto by měl být klíč uchován tam, kde je mohou v případě potřeby najít jiní správci systému.

Viz také

Místní brána dat
Místní serverové šifrovací sady a požadavky TLS