Info over on-premises gateway

  • Artikel

De on-premises gateway stelt Power Apps en Power Automate in staat om terug te vallen op on-premises resources ter ondersteuning van hybride integratiescenario's. De gateway stelt Azure Service Bus-relaytechnologie in staat om veilig toegang te verlenen tot on-premises resources.

On-premises gegevensgateway.

On-premises installatie van gateway

De gatewayservice moet op een lokale server op uw on-premises locatie worden uitgevoerd. De server hoeft niet dezelfde te zijn als de resources waartoe toegang wordt verkregen. Deze moet zich echter op hetzelfde lokale netwerk bevinden om de latentie te verminderen. Ook moet deze in staat zijn om toegang te krijgen tot de doelresource met een zo laag mogelijke latentie. Meerdere toepassings- en stroomverbindingen kunnen dezelfde gateway-installatie gebruiken. U kunt slechts één gateway op een server installeren.

Tijdens het installatieproces wordt de gateway ingesteld om NT Service\PBIEgwService te gebruiken voor het aanmelden bij de Windows-service. U kunt dit omzetten naar een domeingebruiker of een beheerd-serviceaccount als u dat wilt.

U kunt dezelfde gateway in meerdere omgevingen gebruiken, zolang de gatewayregio en de omgevingsregio overeenkomen. Zie Veelgestelde vragen over regio's in Power Automate

Beheerderstoegang tot de gateway

Standaard hebt u deze toestemming voor elke gateway die u installeert. Als de beheerder kunt u een andere gebruiker toestemming geven om de gateway mede te beheren. U wordt aangeraden altijd meerdere beheerders op te geven om werknemersgebeurtenissen in uw organisatie af te handelen.

Gebruik van opgeslagen referenties

Wanneer u een gegevensbron instelt voor de gateway, moet u referenties opgeven voor die gegevensbron. Alle acties voor die gegevensbron worden uitgevoerd met behulp van deze referenties. Referenties worden veilig versleuteld met behulp van asymmetrische versleuteling voordat ze in de cloud worden opgeslagen. De referenties worden verzonden naar de on-premises machine waarop de gateway wordt uitgevoerd, waar ze worden ontsleuteld als de gegevensbron wordt geopend.

Poortgebruik

De gateway-service maakt een uitgaande verbinding met Azure Service Bus, dus het is niet nodig om inkomende poorten open te houden. De uitgaande verbinding communiceert op de volgende poorten: TCP 443 (standaard), 5671, 5672, 9350 tot en met 9354.

U wordt aangeraden de IP-adressen toe te voegen aan de goedkeuringslijst voor het gegevensgebied in uw firewall. U kunt de nieuwste lijst hier downloaden: https://www.microsoft.com/download/details.aspx?id=41653. Deze IP-adressen worden gebruikt voor uitgaande communicatie met Azure Service Bus.

Toegang tot de gateway

De meeste Power Apps- en Power Automate-licenties hebben toegang om de gateway te gebruiken, met uitzondering van enkele van de meer beperkte Microsoft 365-licenties (SKU's voor Business en Office Enterprise E1).

Updates voor de gegevensgateway

Updates worden niet automatisch geïnstalleerd voor de on-premises gegevensgateway. U wordt ten zeerste aangeraden om steeds te zorgen dat u de laatste versie van de gegevensgatewayversie gebruikt, aangezien de updates voor de gateway maandelijks worden uitgebracht.

Herstel van de gateway na een noodgeval

Een herstelsleutel wordt toegewezen (dat wil zeggen, niet automatisch gegenereerd) door de beheerder op het moment dat de on-premises gegevensgateway wordt geïnstalleerd. De herstelsleutel is vereist als de gateway naar een andere machine moet worden verplaatst of als de gateway moet worden hersteld. Daarom moet de sleutel worden bewaard waar andere systeembeheerders deze indien nodig kunnen vinden.

Zie ook

On-premises gegevensgateway
On-premises serversuite met coderingsmethoden en TLS-vereisten