Om datagateway i det lokale miljø
Gateway i det lokale miljø giver Power Apps og Power Automate mulighed for at gå tilbage til ressourcer i det lokale miljø for at understøtte hybride integrationsscenarier. Gatewayen gør det muligt for Azure Service Bus relay-teknologi at tillade sikker adgang til ressourcer i det lokale miljø.
Installation af gateway i det lokale miljø
Gateway-tjenesten skal køre på en lokal server på en placering i det lokale miljø. Serveren behøver ikke at være den samme som de ressourcer, den har proxyadgang til. Men den skal være på samme lokale netværk for at reducere ventetiden. Den skal også have adgang til målressourcen med så kort ventetid som muligt. Flere program- og flowforbindelser kan bruge den samme gatewayinstallation. Du kan kun installere én gateway på en server.
Under installationsprocessen konfigureres gatewayen til at bruge NT Service\PBIEgwService til logon på Windows-tjenesten. Du kan ændre dette til en domænebruger eller administreret tjenestekonto, hvis du vil.
Du kan bruge den samme gateway i flere miljøer, så længe gatewayområdet og miljøområdet matcher. Se Ofte stillede spørgsmål om områder i Power Automate
Adgang til gatewayadministration
Du har som standard denne tilladelse på en hvilken som helst gateway, du installerer. Som administrator kan du give en anden bruger tilladelse til at administrere gatewayen sammen med dig. Det anbefales, at du altid har angivet flere administratorer for at håndtere medarbejderhændelser i din organisation.
Brug af gemte legitimationsoplysninger
Når du konfigurerer en datakilde på gatewayen, skal du angive legitimationsoplysninger for den pågældende datakilde. Alle handlinger til den pågældende datakilde køres ved hjælp af disse legitimationsoplysninger. Legitimationsoplysninger krypteres sikkert, ved hjælp af asymmetrisk kryptering, før de gemmes i clouden. Legitimationsoplysningerne sendes til den maskine, der kører gatewayen i det lokale miljø, hvor de dekrypteres, når datakilden tilgås.
Brug af port
Gatewaytjenesten opretter en udgående forbindelse til Azure Service Bus, så der ikke er nogen indgående porte, der skal være åbne. Den udgående forbindelse kommunikerer med porte: TCP 443 (standard), 5671, 5672 9350 til og med 9354.
Det anbefales, at du føjer IP-adresserne til en godkendelsesliste for dataområdet i din firewall. Du kan hente den nyeste liste her: https://www.microsoft.com/download/details.aspx?id=41653. Disse IP-adresser bruges til udgående kommunikation med Azure Service Bus.
Gatewayadgang
De fleste Power Apps- og Power Automate-licenser har adgang til at bruge denne gateway, med undtagelse af nogle af de billigste Microsoft 365-licenser (Business og Office Enterprise E1-SKU'er).
Opdateringer til datagateway
Opdateringer installeres ikke automatisk for datagateway i det lokale miljø. Det er en god ide at holde dig opdateret om den nyeste version af datagateway, da opdateringerne til gateway'en udgives på månedsbasis.
Katastrofeberedskab for gateway
En gendannelsesnøgle tildeles (dvs. ikke automatisk genereret) af administratoren på det tidspunkt, datagatewayen i det lokale miljø er installeret. Genoprettelsesnøglen er påkrævet, hvis gatewayen skal flyttes til en anden computer, eller hvis gatewayen skal gendannes. Derfor skal nøglen opbevares, hvor andre systemadministratorer kan finde den, hvis det er nødvendigt.
Se også
Datagateway i det lokale miljø
Serverkrypteringspakker og TLS-krav i det lokale miljø