Sobre o gateway local

  • Artigo

O gateway local permite que o Power Apps e o Power Automate retornem a recursos locais para darem suporte a cenários de integração híbrida. O gateway permite que a tecnologia de Retransmissão do Barramento de Serviço do Azure conceda acesso seguro aos recursos locais.

Gateway de dados local.

Instalação local do gateway

O serviço de gateway deve ser executado em um servidor na infraestrutura local. O servidor não precisa ser o mesmo que os recursos aos quais ele terá acesso ao proxy. No entanto, deve estar na mesma rede local para reduzir a latência. Ele também precisa conseguir acessar o recurso de destino com a menor latência possível. Vários aplicativos e conexões de fluxo podem usar a mesma instalação de gateway. Você só pode instalar um gateway no servidor.

Durante o processo de instalação, o gateway é configurado para usar o Serviço do NT\PBIEgwService para se conectar ao serviço Windows. É possível alternar para um usuário de domínio ou conta de serviço gerenciada, como preferir.

Você pode usar o mesmo gateway em vários ambientes, desde que a região do gateway e a região do ambiente correspondam. Consulte Perguntas frequentes das regiões no Power Automate

Acesso de administração do gateway

Por padrão, você tem essa permissão em qualquer gateway que instalar. Como administrador, você pode conceder a outro usuário permissão para coadministrar o gateway. É recomendável que você sempre tenha vários administradores especificados para lidar com eventos de funcionários em sua organização.

Uso de credenciais armazenadas

Ao configurar uma fonte de dados no gateway, será necessário fornecer credenciais para essa fonte de dados. Todas as ações a essa fonte de dados serão executadas usando essas credenciais. As credenciais são criptografadas com segurança, usando criptografia assimétrica antes de serem armazenadas na nuvem. Elas são enviadas para o computador que executa o gateway no local, onde são descriptografadas quando a fonte de dados é acessada.

Uso de portas

O serviço do gateway cria uma conexão com saída ao Azure Service Bus para que não haja portas de entrada necessárias a serem abertas. A conexão de saída comunica-se com portas: TCP 443(padrão), 5671, 5672 9350 por meio de 9354.

É recomendável adicionar os endereços IP a uma lista de aprovações para a região de dados no seu firewall. Você pode baixar a lista mais recente aqui: https://www.microsoft.com/download/details.aspx?id=41653. Esses endereços IP são usados para comunicação de saída com o Barramento de Serviço do Azure.

Acesso de gateway

A maioria das licenças do Power Apps e do Power Automate tem acesso para usar o gateway com a exceção de algumas das licenças do Microsoft 365 (SKUs Business e Office Enterprise E1).

Atualizações no gateway de dados

As atualizações não são instaladas automaticamente para o gateway de dados local. É altamente recomendável manter-se atualizado com a versão mais recente do gateway de dados, pois as atualizações do gateway são lançadas mensalmente.

Recuperação de desastres do gateway

Uma chave de recuperação é atribuída (ou seja, não é gerada automaticamente) pelo administrador ao instalar o gateway de dados local. A chave de recuperação é necessária se o gateway deve ser realocado para outra máquina, ou se o gateway precisa ser restaurado. Portanto, a chave deve ser retida onde outros administradores do sistema possam localizar, se necessário.

Consulte também

Gateway de dados local
Conjuntos de cifras e requisitos de TLS do servidor local