Om lokal gateway
Den lokala gateway-platsen tillåter Power Apps och Power Automate når tillbaka till lokala resurser som stöd för hybrid integreringsscenarier. Gatewayen gör att Azure Service Bus relay-teknik kan ge säker åtkomst till lokala resurser.
Lokal gateway-installation
Gateway-tjänsten måste köras på en lokal server på den lokala platsen. Servern behöver inte vara samma som de resurser som den ska ge proxyåtkomst till. Den ska dock finnas i samma lokala nätverk för att minska svarstiden. Den måste också ha åtkomst till en målresursen med så kort svarstid som möjligt. Flera program- och flödesanslutningar kan använda samma gateway-installation. Du kan bara installera en gateway på en server.
Under installationen konfigureras gatewayen för att använda NT Service\PBIEgwService för Windows-tjänstinloggning. Du kan växla till en domänanvändare eller ett hanterat tjänstkonto om du vill.
Du kan använda samma gateway i flera miljöer så länge gateway-regionen och miljöregionen överensstämmer. Se Vanliga frågor för regioner i Power Automate
Administrationsåtkomst till gateway
Som standard har du den här behörigheten för alla gateway-portar som du installerar. Som administratör kan du bevilja en annan användare behörighet att administrera en gateway. Vi rekommenderar att du alltid har flera administratörer som har definierats för att hantera medarbetarhändelser i organisationen.
Användning av lagrade autentiseringsuppgifter
När du konfigurerar en datakälla i gatewayen måste du ange autentiseringsuppgifter för datakällan. Alla åtgärder för datakälla körs med hjälp av autentiseringsuppgifterna. Autentiseringsuppgifterna krypteras säkert med hjälp av asymmetrisk kryptering innan de lagras i molnet. Autentiseringsuppgifterna skickas till den dator som kör gatewayen lokalt, där de dekrypteras när datakällan används.
Portanvändning
Gateway-tjänsten skapar en utgående anslutning till Azure Service Bus så det finns inga inkommande portar som krävs för att öppna. Den utgående anslutningen kommunicerar med portar: TCP 443 (standard), 5671, 5672 9350 till 9354.
Vi rekommenderar att du lägger till IP-adresserna i en lista över godkända adresser för dataregionen i brandväggen. Du kan hämta den senaste listan här: https://www.microsoft.com/download/details.aspx?id=41653. Dessa IP-adresser används för utgående kommunikation med Azure Service Bus.
Gateway-åtkomst
De flesta av Power Apps och Power Automate-licenserna har åtkomst till gateway med undantag för vissa av de nedre Microsoft 365 slutlicenserna (Business och Office Enterprise E1 SKU).
Uppdateringar av datadatewayen
Uppdateringar installeras inte automatiskt för lokal datagateway. Vi rekommenderar att du håller dig uppdaterad med den senaste versionen av datagatewayen, detta eftersom uppdateringar av gatewayen ges ut en gång i månaden.
Gateway-haveriberedskap
En återställningsnyckel tilldelas (det vill säga inte autogenererad) av administratören när den lokala datagatewayen installeras. Återställningsnyckeln krävs om en gateway ska flyttas till en annan dator eller om en gateway ska återställas. Nyckeln bör därför behållas där andra systemadministratörer kan hitta den om det behövs.