Informazioni sul gateway locale

Il gateway locale consente a Power Apps e Power Automate di raggiungere le risorse locali per supportare scenari di integrazione ibrida. Il gateway abilita la tecnologia di inoltro bus di servizio di Azure per consentire l'accesso sicuro alle risorse locali.

Installazione locale del gateway

Il servizio gateway deve essere eseguito su un server locale nella posizione locale. Il server non deve essere lo stesso delle risorse che accederanno tramite proxy. Tuttavia, deve essere sulla stessa rete locale per ridurre la latenza. Deve anche essere in grado di accedere alla risorsa di destinazione con la minore latenza possibile. Più connessioni di applicazioni e flussi possono utilizzare la stessa installazione di gateway. È possibile installare solo un gateway in un server.

Durante il processo di installazione, il gateway è configurato per utilizzare NT Service\PBIEgwService per l'accesso al servizio Windows. Se desideri, puoi cambiare questa impostazione in un utente di dominio oppure un account di servizio gestito.

Puoi utilizzare lo stesso gateway in più ambienti purché l'area gateway e l'area ambiente corrispondano. Vedi Domande frequenti per le aree in Power Automate

Accesso di amministrazione al gateway

Per impostazione predefinita, disponi di questa autorizzazione per qualsiasi gateway che installi. Come amministratore puoi concedere a un altro utente l'autorizzazione per coamministrare il gateway. Si consiglia di avere sempre più amministratori specificati per gestire gli eventi dei dipendenti nella propria organizzazione.

Utilizzo delle credenziali memorizzate

Quando imposti un'origine dati sul gateway, è necessario fornire le credenziali per l'origine dati. Tutte le azioni per quell'origine dati verranno eseguite utilizzando queste credenziali. Le credenziali vengono crittografate in modo sicuro, utilizzando la crittografia asimmetrica prima di essere archiviate nel cloud. Le credenziali vengono inviate al computer che esegue il gateway, in locale dove vengono decrittografate durante l'accesso all'origine dati.

Utilizzo delle porte

Il servizio di gateway crea una connessione in uscita al bus di servizio di Azure in modo che non sia necessario aprire porte in entrata. La connessione in uscita comunica sulle porte: TCP 443 (predefinita), 5671, 5672 da 9350 a 9354.

È consigliabile aggiungere all'elenco degli indirizzi consentiti nel firewall gli indirizzi IP per l'area dati. Puoi scaricar l'elenco più recente qui: https://www.microsoft.com/download/details.aspx?id=41653. Questi indirizzi IP vengono utilizzati per la comunicazione in uscita con il bus di servizio di Azure.

Accesso al gateway

La maggior parte delle licenze Power Apps e Power Automate hanno accesso per utilizzare il gateway, ad eccezione di alcune licenze Microsoft 365 di fascia bassa (SKU Business e Office Enterprise E1).

Aggiornamenti al gateway dati

Gli aggiornamenti non vengono installati automaticamente per il gateway dati locale. Ti consigliamo vivamente di rimanere aggiornato con la versione più recente del gateway dati poiché gli aggiornamenti del gateway vengono rilasciati su base mensile.

Ripristino di emergenza nel gateway

Una chiave di ripristino viene assegnata (ovvero non generata automaticamente) da amministratore al momento dell'installazione del gateway dati locale. La chiave di ripristino è richiesta se il gateway deve essere riassegnato a un altro computer oppure se il gateway deve essere ripristinato. Pertanto, la chiave deve essere conservata dove gli altri amministratori di sistema possono individuarla se necessario.

Vedi anche

Gateway dati locale
Suite di cifratura e requisiti TLS del server locale