Acerca do gateway no local
O gateway no local permite que o Power Apps e o Power Automate alcancem os recursos no local de suporte aos cenários de integração híbridos. O gateway permite que a tecnologia Azure Service Bus relay permita de forma segura o acesso a recursos no local.
Instalação no local do gateway
O serviço de gateway tem de ser executado num servidor local na sua localização no local. O servidor não tem de ser o mesmo que os recursos a que terá acesso por proxy. No entanto, deveria estar na mesma rede local para reduzir a latência. Também precisa de poder aceder ao recurso de destino com o mínimo de latência possível. Várias ligações de aplicações e fluxos podem utilizar a mesma instalação de gateway. Pode instalar apenas um gateway num servidor.
Durante o processo de instalação, o gateway é configurado para utilizar o Serviço NT\PBIEgwService para o início de sessão do serviço Windows. É possível alternar para um utilizador de domínio ou conta de serviço gerida, se pretender.
Pode usar o mesmo portal em vários ambientes, desde que a região do gateway e a região do ambiente correspondam. Consulte FAQ para regiões no Power Automate
Acesso de administração do gateway
Por predefinição, tem esta permissão em qualquer gateway que instalar. Como o administrador pode conceder a outro utilizador permissão para coadministrar o gateway. Recomendamos que tenha sempre vários administradores especificados para lidar com eventos de funcionários na sua organização.
Utilização de credenciais armazenadas
Quando configurar uma origem de dados no gateway, terá de fornecer credenciais para essa origem de dados. Todas as ações a essa origem de dados serão executadas utilizando estas credenciais. As credenciais são encriptadas de forma segura através da encriptação assimétrica antes de serem armazenadas na cloud. As credenciais são enviadas para o computador que executa o gateway no local, onde são desencriptadas quando a origem de dados é acedida.
Utilização das portas
O serviço de gateway cria uma ligação de saída ao Azure Service Bus para que não existam portas de entrada necessárias para serem abertas. A ligação de saída comunica com portas: TCP 443 (predefinição), 5671, 5672 9350 através de 9354.
Recomendamos que adicione os endereços IP a uma lista de aprovação, para a região de dados na firewall. Pode transferir a lista mais recente aqui: https://www.microsoft.com/download/details.aspx?id=41653. Estes endereços IP são utilizados para a comunicação de saída com o Azure Service Bus.
Acesso ao gateway
A maioria das licenças do Power Apps e do Power Automate tem acesso para utilizar o gateway, com exceção de algumas das licenças mais baixas do Microsoft 365 (SKUs Business e Office Enterprise E1).
Atualizações ao gateway de dados
As atualizações não são instaladas automaticamente no gateway de dados no local. É altamente incentivado a manter-se atualizado com a versão mais recente do gateway de dados, uma vez que as atualizações para o gateway são lançadas mensalmente.
Recuperação após desastre do gateway
É atribuída uma chave de recuperação (isto é, não gerada automaticamente) pelo administrador no momento da instalação do gateway de dados no local. A chave de recuperação é necessária se o gateway precisar de ser realocado para outra máquina ou se o gateway precisar de ser restaurado. Portanto, a chave deve ser mantida onde outros administradores do sistema possam localizá-la, se necessário.
Consulte também
Gateway de dados no local
Conjuntos de cifras de servidor no local e requisitos de TLS