Share via

О локальном шлюзе

  • Статья

Локальный шлюз позволяет Power Apps и Power Automate обращаться обратно к локальным ресурсам для поддержки гибридных сценариев интеграции. Шлюз включает технологию ретранслятора служебной шины Azure для безопасного доступа к локальным ресурсам.

Локальный шлюз данных.

Установка локального шлюза

Служба шлюза должна работать на локальном сервере в вашем локальном местоположении. Сервер не обязательно должен быть тем же, что и ресурсы, к которым он будет получать доступ через прокси. Однако он должен находиться в той же локальной сети, чтобы уменьшить задержку. Также необходимо иметь возможность доступа к целевому ресурсу с минимально возможной задержкой. Несколько приложений и потоковых подключений могут использовать один и тот же шлюз. Вы можете установить только один шлюз на сервере.

В процессе установки шлюз настраивается на использование службы NT Service\PBIEgwService для входа в службу Windows. Вы можете переключить это на пользователя домена или управляемую учетную запись службы, если хотите.

Вы можете использовать один и тот же шлюз в нескольких средах, если совпадают регион шлюза и регион среды. См. Вопросы и ответы по регионам в Power Automate

Доступ к администрированию шлюза

По умолчанию у вас есть это разрешение на любом шлюзе, который вы устанавливаете. В качестве администратора вы можете предоставить другому пользователю разрешение на совместное администрирование шлюза. Рекомендуется всегда указывать несколько администраторов для обработки событий сотрудников в вашей организации.

Использование сохраненных учетных данных

При настройке в шлюзе источника данных необходимо указать учетные данные для доступа к этому источнику. Все действия с этим источник данных будут выполняться с использованием этих учетных данных. Учетные данные надежно шифруются с использованием асимметричного шифрования, прежде чем они сохраняются в облаке. Учетные данные отправляются на локальный компьютер со шлюзом и расшифровываются при обращении к источнику данных.

Использование порта

Служба шлюза создает исходящее подключение к Служебная шина Azure, поэтому нет необходимости открывать входящие порты. Исходящее подключение связывается по портам: TCP 443 (по умолчанию), 5671, 5672, 9350 по 9354.

Рекомендуется добавить IP-адреса для региона, в котором хранятся ваши данные, в список утверждений брандмауэра. Вы можете скачать последний список здесь: https://www.microsoft.com/download/details.aspx?id=41653. Эти IP-адреса используются для исходящей связи со служебной шиной Azure.

Доступ к шлюзу

Большинство лицензий Power Apps и Power Automate имеют доступ к использованию шлюза, за исключением некоторых лицензий Microsoft 365 нижнего уровня (SKU Business и Office Enterprise E1).

Обновления шлюза данных

Обновления не устанавливаются автоматически для локального шлюза данных. Настоятельно рекомендуется поддерживать актуальность до последних версий шлюза данных, поскольку обновления шлюза выпускаются ежемесячно.

Аварийное восстановление шлюза

Ключ восстановления назначается (то есть, не создается автоматически) администратором во время установки локального шлюза данных. Ключ восстановления требуется, если шлюз должен быть перемещен на другую машину, или если шлюз должен быть восстановлен. Следовательно, ключ следует сохранить там, где другие системные администраторы могут найти его, если это необходимо.

См. также

Локальный шлюз данных
Локальные комплекты шифров сервера и требования TLS