แชร์ผ่าน

เกี่ยวกับเกตเวย์ภายในองค์กร

  • บทความ

เกตเวย์ On-premises อนุญาตให้ Power Apps และ Power Automate เข้าถึงทรัพยากร on-premises เพื่อสนับสนุนสถานการณ์จำลองการรวมระบบแบบไฮบริด เกตเวย์เปิดใช้งานเทคโนโลยีรีเลย์ Azure Service Bus เพื่อให้สามารถเข้าถึงทรัพยากรในสถานที่ได้อย่างปลอดภัย

เกตเวย์ข้อมูลภายในองค์กร

การติดตั้งเกตเวย์ภายในองค์กร

บริการเกตเวย์จะต้องทำงานบนเซิร์ฟเวอร์ท้องถิ่นในสถานที่ On-premises ของคุณ เซิร์ฟเวอร์ไม่จำเป็นต้องเป็นเซิร์ฟเวอร์เดียวกับทรัพยากรที่จะเข้าถึงพร็อกซี อย่างไรก็ตาม ควรอยู่ในเครือข่ายท้องถิ่นเดียวกันเพื่อลดเวลาแฝง นอกจากนี้ ยังจำเป็นต้องสามารถเข้าถึงทรัพยากรเป้าหมายโดยมีเวลาแฝงต่ำที่สุดเท่าที่จะเป็นไปได้ โปรแกรมประยุกต์และการเชื่อมต่อหลายกระแส สามารถใช้การติดตั้งเกตเวย์เดียวกัน คุณสามารถติดตั้งเพียงหนึ่งเกตเวย์บนเซิร์ฟเวอร์เท่านั้น

ในระหว่างกระบวนการติดตั้ง เกตเวย์ถูกตั้งค่าให้ใช้ NT Service\PBIEgwService สำหรับการเข้าสู่ระบบบริการของ Windows คุณสามารถเปลี่ยนเป็นผู้ใช้โดเมนหรือบัญชีบริการที่มีการจัดการได้หากต้องการ

คุณสามารถใช้เกตเวย์เดียวกันในหลายๆ สภาพแวดล้อมตราบใดที่ภูมิภาคเกตเวย์และภูมิภาคสภาพแวดล้อมตรงกัน ดู คำถามที่ถามบ่อยสำหรับภูมิภาคใน Power Automate

การเข้าถึงการจัดการเกตเวย์

โดยค่าเริ่มต้น คุณมีสิทธิ์นี้ในเกตเวย์ใดๆ ที่คุณติดตั้ง ในฐานะผู้ดูแลระบบ คุณสามารถให้สิทธิ์ผู้ใช้อื่นในการจัดการเกตเวย์ร่วมกัน ขอแนะนำให้คุณระบุผู้ดูแลระบบหลายคนเพื่อจัดการเหตุการณ์ของพนักงานในองค์กรของคุณ

การใช้ข้อมูลประจำตัวที่เก็บไว้

เมื่อคุณตั้งค่าแหล่งข้อมูลบนเกตเวย์ คุณจำเป็นต้องใส่ข้อมูลประจำตัวสำหรับแหล่งข้อมูลนั้น การทำงานทั้งหมดของแหล่งข้อมูลนั้น จะทำงานโดยใช้ข้อมูลประจำตัวเหล่านี้ ข้อมูลประจำตัวได้รับการเข้ารหัสอย่างปลอดภัย โดยใช้การเข้ารหัสแบบไม่สมมาตรก่อนที่จะจัดเก็บไว้ในระบบคลาวด์ ข้อมูลประจำตัวถูกส่งไปยังเครื่องที่เรียกใช้เกตเวย์ภายในองค์กร ที่ข้อมูลเหล่านี้จะถูกถอดรหัสลับเมื่อมีการเข้าถึงแหล่งข้อมูล

การใช้พอร์ต

บริการเกตเวย์สร้างการเชื่อมต่อขาออกไปยัง Azure Service Bus ดังนั้นจึงไม่จำเป็นต้องเปิดพอร์ตขาเข้า การเชื่อมต่อขาออกสื่อสารกับพอร์ต: TCP 443(ค่าเริ่มต้น) 5671, 5672 9350 ถึง 9354

เราแนะนำให้คุณเพิ่มที่อยู่ IP ในรายการที่อนุญาตสำหรับเขตข้อมูลไว้ในไฟร์วอลล์ คุณสามารถดาวน์โหลดรายการล่าสุดได้ที่นี่: https://www.microsoft.com/download/details.aspx?id=41653 ที่อยู่ IP เหล่านี้ใช้สำหรับการสื่อสารขาออกกับ Azure Service Bus

การเข้าถึงเกตเวย์

ส่วนใหญ่แล้วสิทธิ์การใช้งาน Power Apps และ Power Automate มีการเข้าถึงเพื่อใช้เกตเวย์ ยกเว้นบางส่วนของสิทธิ์การใช้งาน Microsoft 365 ระดับล่างสุด (Business and Office Enterprise E1 SKUs)

ปรับปรุงเป็นเกตเวย์ข้อมูล

การปรับปรุงไม่ได้รับการติดตั้งโดยอัตโนมัติสำหรับเกตเวย์ข้อมูลภายในองค์กร ขอแนะนำอย่างยิ่งให้ใช้รุ่นของเกตเวย์ข้อมูลล่าสุด เนื่องจากการอัปเดตเกตเวย์จะเผยแพร่เป็นประจำทุกเดือน

การกู้คืนความเสียหายของเกตเวย์

คีย์การกู้คืนถูกกำหนด (นั่นคือ ไม่ได้สร้างขึ้นโดยอัตโนมัติ) โดยผู้ดูแลระบบ ในเวลาที่มีการติดตั้งเกตเวย์ข้อมูลภายในองค์กร จำเป็นต้องใช้คีย์การกู้คืนหากต้องการย้ายเกตเวย์ไปยังเครื่องอื่นหรือหากต้องการกู้คืนเกตเวย์ ดังนั้น คีย์ควรจะคงไว้ที่ซึ่งผู้ดูแลระบบคนอื่นสามารถค้นหาได้ถ้าจำเป็น

ดูเพิ่มเติม

เกตเวย์ข้อมูลภายในองค์กร
รหัสเข้ารหัสของเซิร์ฟเวอร์และข้อกำหนด TLS ในสถานที่