Zdieľať cez

Informácie o lokálnej bráne

  • Článok

Lokálna brána umožňuje Power Apps a Power Automate dosiahnuť až k lokálnym zdrojom pri podpore scenárov hybridnej integrácie. Brána podporuje technológie prenosu Azure Service Bus na bezpečné povolenie prístupu k lokálnym zdrojom.

Lokálny dátová brána.

Inštalácia lokálnej brány

Služba brány sa musí spustiť na lokálnom serveri v mieste, kde sa nachádza. Server nemusí byť rovnaký ako zdroje, ku ktorým bude mať proxy prístup. Na zníženie latencie by však mal byť v rovnakej lokálnej sieti. Musí tiež byť schopný prístupu k cieľovému zdroju s čo najmenšou latenciou. Rovnakú inštaláciu brány môžu používať viaceré pripojenia aplikácií a tokov. Na server môžete nainštalovať iba jednu bránu.

Počas procesu inštalácie je brána nastavená na používanie služby NT Service\PBIEgwService na prihlásenie do služby Windows. Ak chcete, môžete to prepnúť na používateľa domény alebo účet spravovanej služby.

Rovnakú bránu môžete používať vo viacerých prostrediach, pokiaľ sa zhodujú oblasť brány a oblasť prostredia. Prečítajte si časť Najčastejšie otázky týkajúce sa oblastí v službe Power Automate

Prístup k správe brány

V predvolenom nastavení máte toto povolenie na každej nainštalovanej bráne. Ako správca môžete udeliť ďalšiemu používateľovi povolenie na spoločné spravovanie brány. Odporúča sa, aby ste vždy mali viac správcov určených na vybavovanie zamestnaneckých udalostí vo vašej organizácii.

Použitie uložených poverení

Keď v bráne nastavíte zdroj údajov, budete musieť zadať poverenia pre tento zdroj údajov. Všetky akcie, na ktoré sa zdroj údajov spustí, použijú tieto poverenia. Poverenia sú bezpečne šifrované pomocou asymetrického šifrovania ešte predtým, ako sa uložia na cloude. Poverenia sa odošlú do počítača, na ktorom je spustená lokálna brána, kde sa pri prístupe k zdroju údajov dešifrujú.

Využitie portu

Služba brány vytvára odchádzajúce pripojenie k Azure Service Bus, takže nemusia byť otvorené žiadne prichádzajúce porty. Odchádzajúce spojenie komunikuje na portoch: TCP 443 (predvolené), 5671, 5672 9350 až 9354.

V bráne firewall sa odporúča pridať IP adresy do zoznamu schválených adries pre vašu údajovú oblasť. Najnovší zoznam si môžete stiahnuť tu: https://www.microsoft.com/download/details.aspx?id=41653. Tieto adresy IP sa používajú pri odchádzajúcej komunikácii v Azure Service Bus.

Prístup cez bránu

Väčšina z licencií Power Apps a Power Automate majú prístup k používaniu brány s výnimkou niektorých nižších licencií Microsoft 365 (Business a Office Enterprise E1 SKU).

Aktualizácie brány údajov

Aktualizácie nie sú automaticky nainštalované pre lokálnu bránu údajov. Dôrazne sa odporúča udržiavať si najnovšiu verziu brány údajov, keďže aktualizácie brány sa vydávajú mesačne.

Obnova po zlyhaní brány

Kľúč na obnovenie je pridelený (t. j. nie je automaticky generovaný) správcom v čase, keď je nainštalovaná lokálna brána údajov. Kľúč na obnovenie sa vyžaduje, ak sa má brána premiestniť na iný počítač alebo ak sa má brána obnoviť. Kľúč by sa preto mal zachovať, ak ho iní správcovia systému v prípade potreby môžu vyhľadať.

Pozrite si tiež

Lokálna brána údajov
Požiadavky balíkov šifrovania a protokolu TLS v rámci lokálneho servera