Бөлісу құралы:

Жергілікті шлюз туралы ақпарат

  • Мақала

Жергілікті шлюз гибридтік біріктіру сценарийлеріне қолдау көрсету үшін Power Apps және Power Automate жүйелерін жергілікті ресурстарға кері жеткізуге мүмкіндік береді. Шлюз Azure қызмет көрсету шинасының релелік технологиясына жергілікті ресурстарға қауіпсіз кіруге мүмкіндік береді.

жергілікті деректер шлюзі.

Жергілікті шлюзді орнату

Шлюз қызметі жергілікті орындағы жергілікті серверде іске қосылуы қажет. Сервер прокси-серверге кіретін ресурстармен бірдей болуы шарт емес. Алайда кідірісті азайту үшін бір жергілікті желіде болуы тиіс. Сондай-ақ ол максималды төмен кідіріспен мақсатты ресурсқа қол жеткізе алуы керек. Бағдарлама мен ағынның бірнеше қосылымдары бірдей шлюз қондырғысын пайдалана алады. Бір серверде бір ғана шлюзді орнатуға болады.

Орнату процесі барысында шлюз Windows қызметіне кіру үшін NT Service\PBIEgwService элементін пайдалану үшін орнатылады. Қаласаңыз, оны домен пайдаланушысына немесе басқарылатын қызмет тіркелгісіне ауыстыра аласыз.

Бірдей шлюзді бірнеше ортада, шлюз аймағы мен орта аймағы сәйкес келгенше пайдалануға болады. Power Automate бағдарламасындағы аймақтар үшін ЖҚС бөлімін қараңыз.

Шлюзді басқару жүйесіне кіру

Әдетте, орнатылған кез келген шлюзде бұл рұқсат бар. Әкімші ретінде сіз басқа пайдаланушыға шлюзді үйлестіруге рұқсат бере аласыз. Әрқашан ұйымдағы қызметкерлердің оқиғаларын басқару үшін бірнеше әкімшіні тағайындау ұсынылады.

Сақталған тіркелгі деректерін пайдалану

Шлюзде деректер көзін орнатқан кезде сіз сол деректер көзі үшін тіркелгі деректерін ұсынуыңыз керек. Деректер көзіне қатысты барлық әрекеттер осы тіркелгі деректерін пайдалану арқылы іске қосылады. Тіркелгі деректері бұлтта сақталғанға дейін асимметриялық шифрлауды пайдаланып қауіпсіз шифрланған. Тіркелгі деректері деректер көзіне кірген кезде шифры ашылатын жерлікті шлюзді іске қосатын құрылғыға жіберіледі.

Портты пайдалану

Шлюз қызметі Azure қызметтік шинасына шығыс байланыс жасайды, сондықтан онда ашылуы қажет ішкі порттар жоқ. Шығыс байланыс мына порттарда байланысады: TCP 443 (әдепкі), 5671, 9354 арқылы 5672 9350.

Брандмауэрдегі деректер аймағына арналған IP мекенжайларын бекіту тізіміне қосу ұсынылады. Соңғы тізімді мына жерден жүктей аласыз: https://www.microsoft.com/download/details.aspx?id=41653. Бұл IP мекенжайлар Azure қызметтік шинасы арқылы шығыс байланыс үшін пайдаланылады.

Шлюзге кіру

Кейбір Microsoft 365 төменгі деңгейдегі лицензияларынан (бизнестік және Office Enterprise E1 SKU) басқа Power Apps және Power Automate лицензияларының көпшілігінде шлюзді пайдалану рұқсаты бар.

Деректер шлюзінің жаңартулары

Жаңартулар жергілікті деректер шлюзі үшін автоматты түрде орнатылмайды. Шлюз жаңартулары ай сайын шығарылатындықтан, деректердің шлюздерінің соңғы нұсқасымен өзекті болып қалуға кеңес береміз.

Шлюз ақауларын қалпына келтіру

Жергілікті деректер шлюзі орнатылған кезде қалпына келтіру кілті әкімші арқылы тағайындалады (яғни автоматты түрде жасалмайды). Қалпына келтіру кілті шлюзді басқа компьютерге ауыстыруға немесе шлюзді қалпына келтіруге тура келгенде қажет болады. Сондықтан, кілтті басқа жүйелік әкімшілер қажет болған жағдайда таба алатын жерде сақтау қажет.

Сондай-ақ, келесіні қараңыз

Жергілікті деректер шлюзі
Жергілікті сервердің шифрланған мәтінінің жиынтықтары мен TLS талаптары