Perihal get laluan di premis
Get laluan di premis membenarkan Power Apps dan Power Automate untuk menjangkau kembali sumber di premis untuk menyokong senario integrasi hibrid. Get laluan mendayakan teknologi Bas Perkhidmatan Azure untuk membolehkan akses kepada sumber di premis secara selamat.
Pemasangan di premis get laluan
Perkhidmatan get laluan mesti dijalankan pada pelayan tempatan dalam lokasi di premis anda. Pelayan tidak perlu sama dengan sumber kerana sumber akan akses proksi. Walau bagaimanapun, ia sepatutnya berada pada rangkaian tempatan yang sama untuk mengurangkan kependaman. Ia juga perlu dapat mengakses sumber sasaran dengan kependaman serendah yang mungkin. Berbilang sambungan aplikasi dan aliran boleh menggunakan pemasangan get laluan yang sama. Anda hanya boleh memasang satu get laluan pada pelayan.
Semasa proses pemasangan, get laluan disediakan untuk menggunakan NT Service\PBIEgwService untuk log masuk perkhidmatan Windows. Anda boleh menukar ini kepada pengguna domain atau akaun perkhidmatan terurus jika anda mahu.
Anda boleh menggunakan get laluan yang sama dalam berbilang persekitaran selagi rantau get laluan dan rantau persekitaran sepadan. Lihat Soalan Lazim untuk rantau dalam Power Automate
Akses pentadbiran get laluan
Secara lalai, anda mempunyai keizinan pada mana-mana get laluan yang anda pasang. Sebagai pentadbir, anda boleh membuat keizinan kepada orang lain untuk mentadbir get laluan bersama. Disyorkan agar anda sentiasa mempunyai berbilang pentadbir khusus untuk mengendalikan acara pekerja dalam organisasi anda.
Gunakan kelayakan storan
Apabila anda menyediakan sumber data pada get laluan, anda perlu menyediakan kelayakan untuk sumber data tersebut. Semua tindakan ke sumber data itu akan dijalankan menggunakan kelayakan ini. Semua tindakan disulitkan dengan selamat, menggunakan penyulitan asimetri sebelum disimpan dalam storan awan. Kelayakan dihantar kepada mesin yang menjalankan get laluan di premis dan ia disulitkan apabila sumber data diakses.
Penggunaan port
Perkhidmatan get laluan mencipta sambungan keluar ke Bas Perkhidmatan Azure sehingga tidak ada port masuk yang diperlukan untuk dibuka. Sambungan keluar dihubungkan pada port: TCP 443 (lalai), 5671, 5672 9350 melalui 9354.
Disyorkan agar anda menambahkan alamat IP pada senarai kelulusan untuk rantau data dalam firewall anda. Anda boleh memuat turun senarai terkini di sini: https://www.microsoft.com/download/details.aspx?id=41653. Alamat IP ini digunakan untuk komunikasi keluar dengan Bas Perkhidmatan Azure.
Akses get laluan
Kebanyakan lesen Power Apps dan Power Automate mempunyai akses menggunakan get laluan dengan pengecualian beberapa lesen Microsoft 365 (Business and Office Enterprise E1 SKUs) yang lebih rendah.
Mengemas kini get laluan data
Kemas kini bukan dipasang secara automatik untuk get laluan data di premis. Sangat disyorkan agar sentiasa mengikuti versi get laluan data terkini kerana kemas kini kepada get laluan dikeluarkan secara bulanan.
Pemulihan bencana get laluan
Kunci pemulihan ditugaskan (iaitu, tidak dijana automatik) oleh pentadbir pada masa get laluan data di premis dipasang. Kekunci pemulihan diperlukan jika get laluan ditempatkan semula ke mesin lain atau jika get laluan akan dipulihkan. Oleh itu, kekunci harus dikekalkan di tempat pentadbir sistem lain boleh dicari jika perlu.
Lihat juga
Gerbang Data di premis
Suite sifir pelayan di premis dan keperluan TLS