A helyszíni adatátjáróról

  • Cikk

A helyszíni átjáró lehetővé teszi a Power Apps és a Power Automate számára, hogy helyszíni erőforrásokhoz nyúlhasson a hibrid integrációs helyzetek támogatása céljából. Az átjáró engedélyezi az Azure Service Bus Relay technológia számára a helyszíni erőforrások biztonságos elérését.

Helyszíni adatátjáró.

A helyszíni átjáró telepítése

Az átjárószolgáltatásnak helyi kiszolgálón kell futnia a helyszíni telephelyén. A kiszolgálónak nem kell ugyanannak lennie, mint az erőforrásoknak, amelyekhez az elérést közvetíti. Azonban ugyanazon a helyi hálózaton kell lennie a késés csökkentése érdekében. Emellett a célerőforrást a lehető legkisebb késéssel kell elérje. Több alkalmazás és folyamatos kapcsolat is használhatja ugyanazt az átjáró-telepítést. Csak egy átjárót telepíthet egy kiszolgálóra.

A telepítési folyamat során az átjáró az NT Service\PBIEgwService szolgáltatás használatára van beállítva a Windows-szolgáltatásba való bejelentkezéséhez. Megváltoztathatja ezt egy domain felhasználó vagy szolgáltatási fiókra, ha szeretné.

Ugyanazt az átjárót több környezetben is használhatja, amíg az átjáró és a környezet régiója megegyezik. Lásd: GYIK a Power Automate-régiókkal kapcsolatban

Átjárófelügyelet hozzáférés

Alapértelmezés szerint ez az engedély minden telepített átjárónál megvan. Rendszergazdaként másik felhasználói engedélyt adhat az átjáró társdminisztrálására. Ajánlott, hogy a szervezeten belül mindig több rendszergazda legyen megadva az alkalmazottak eseményeinek kezeléséhez.

Tárolt hitelesítőadatok használata

Amikor beállít egy adatforrást az átjáróhoz, meg kell adnia az adatforrás hitelesítő adatait. Az adatforrás minden művelete ezen hitelesítő adatok felhasználásával fog futni. A hitelesítő adatok biztonságos titkosítása a felhőben való tárolás előtt aszimmetrikus titkosítás használatával történik. Amikor az adatforráshoz hozzáférnek, a hitelesítő adatok visszafejtését a helyszíni átjárót futtató számítógép végzi.

Port használata

Az átjáró szolgáltatás kimenő kapcsolatot hoz létre az Azure Service Bus-hoz, így nincs szükség bejövő portok nyitva tartására. A kimenő kapcsolat a következő portokon kommunikál: TCP 443 (alapértelmezett), 5671, 5672 9350 - 9354.

Ajánlott az adatrégió IP-címeit hozzáadni a tűzfal jóváhagyási listájához. A legfrissebb listát itt töltheti le: https://www.microsoft.com/download/details.aspx?id=41653. Ezek az IP-címek a Azure Service Bus segítségével folytatott kimenő kommunikációhoz használhatók.

Átjáróhozzáférés

A legtöbb Power Apps és Power Automate licenc hozzáfér az átjáró használatához, kivéve néhány alsóbb kategóriájú Microsoft 365 licencet (Business and Office Enterprise E1 SKU).

Az adatátjáró frissítései

A frissítéseket nem telepíti automatikusan a helyszíni adatátjáró. A legújabb adatátjáró-verzió naprakészen tartása továbbra is ajánlott, mivel az átjáró frissítései havonta jelennek meg.

Átjáró katasztrófa utáni helyreállítás

A helyreállítási kulcsot a rendszergazda rendeli hozzá (azaz nincs automatikusan létrehozva) a helyszíni adatátjáró telepítésekor. A helyreállítási kulcs akkor szükséges, ha az átjárót át kell helyezni egy másik gépre, vagy ha az átjárót vissza kell állítani. Ezért a kulcsot meg kell őrizni, ahol más rendszergazdák megtalálhatják, ha szükséges.

Kapcsolódó információk

Helyszíni adatátjáró
Helyszíni kiszolgáló titkosítócsomagjai és TLS-követelmények