Apie vietinį duomenų šliuzą

Vietinis duomenų šliuzas leidžia „Power Apps“ ir „Power Automate“ pasiekti vietinius išteklius, kad būtų palaikomi hibridinio integravimo scenarijai. Šliuzas įgalina „Azure Service Bus" perdavimo technologiją, kad būtų galima saugiai pasiekti vietinius išteklius.

Vietinio duomenų šliuzo diegimas

Šliuzo tarnyba turi veikti vietiniame serveryje jūsų vietovėje. Serveris neturi būti toks pats kaip išteklių, kuriems bus suteikta tarpinė prieiga, serveris. Tačiau, kad gaištis būtų mažesnė, jis turėtų būti tame pačiame vietiniame tinkle. Be to, jam reikia pasiekti šį išteklių su kuo mažesne gaištimi. Kelių taikomųjų programų ir srauto ryšiai gali naudoti to paties šliuzo įdiegtį. Serveryje galima įdiegti tik vieną šliuzą.

Diegimo proceso metu šliuzas nustatomas taip, kad prijungimui prie „Windows“ paslaugų būtų naudojama „NT Service\PBIEgwService“. Jei norite, galite jį perjungti domeno vartotojui arba valdomosios paslaugos klientui.

Tą patį šliuzą galite naudoti keliose aplinkose, kol šliuzo regionas ir aplinkos regionas sutampa. Žr. DUK apie „Power Automate“ regionus

Šliuzo administravimo prieiga

Pagal numatytuosius nustatymus ši teisė suteikiama bet kuriam jūsų įdiegtam šliuzui. Kaip administratorius galite suteikti kitam vartotojui teisę koadministruoti šliuzą. Rekomenduojama visada turėti kelis administratorius, paskirtus tvarkyti darbuotojų įvykius Jūsų organizacijoje.

Išsaugotų kredencialų naudojimas

Nustatydami duomenų šaltinį portale, turėsite pateikti to duomenų šaltinio kredencialus. Visi veiksmai su tuo duomenų šaltiniu veiks su šiais kredencialais. Kredencialai užšifruojami saugiai, naudojant asimetrinį šifravimą, prieš tai kai jie išsaugomi debesyje. Kredencialai siunčiami į aparatą, kuriame veikia vietinis šliuzas ir jie iššifruojami, kai pasiekiamas duomenų šaltinis.

Prievado naudojimas

Šliuzo paslauga sukuria išeinantį ryšį su „Azure Service Bus“, kad nebūtų atidaryti gavimo prievadai. Išeinantis ryšys praneša apie prievadus: TCP 443 (numatytasis), 5671, 5672 9350 iki 9354.

Rekomenduojama įtraukti IP adresus į duomenų srities užkardos patvirtinimo sąrašą. Naujausią sąrašą galite atsisiųsti čia: https://www.microsoft.com/download/details.aspx?id=41653. Šie IP adresai naudojami siunčiamiems ryšiams su „Azure Service Bus”.

Šliuzo prieiga

Dauguma „Power Apps“ ir „Power Automate“ licencijų gali naudoti šliuzą, išskyrus kai kurias žemesnio lygio „Microsoft 365“ licencijas („Business“ ir „Office Enterprise E1“ SKU).

Duomenų šliuzo naujinimai

Naujinimai automatiškai nediegiami vietiniame duomenų šliuze. Labai rekomenduojama turėti naujausią duomenų šliuzo versiją, kadangi šliuzo naujinimai išleidžiami kas mėnesį.

Šliuzo avarinis atkūrimas

Kai įdiegiamas vietinis duomenų šliuzas, administratorius priskiria atkūrimo raktą (t. y. ne automatiškai sugeneruotą). Atkūrimo raktas būtinas, jei šliuzą reikia perkelti į kitą kompiuterį arba jei šliuzą reikia atkurti. Todėl raktą reikia laikyti ten, kur jį galėtų pasiekti kiti sistemos administratoriai.

Taip pat žr.

vietinis duomenų šliuzas
vietinis serverio šifro paketai ir TLS reikalavimai