Поділитися через

Про локальний шлюз даних

  • Стаття

Локальний шлюз дозволяє Power Apps та Power Automate повертатися до локальних ресурсів для підтримки гібридних сценаріїв інтеграції. Шлюз дозволяє технології ретранслятора сервісної шини Azure безпечно надавати доступ до локальних ресурсів.

локальний шлюз передачі даних.

Локальна інсталяція шлюзу

Служба шлюзу має виконуватися на локальному сервері в локальному розташуванні. Сервер повинен відрізнятися від того, де знаходяться ресурси, до яких отримуватиметься доступ через посередника. Проте для зменшення затримки краще, щоб він розташовувався в тій самій локальній мережі. Крім того, потрібно, щоб він мав доступ до цільового ресурсу із мінімальною затримкою. Одна й та сама інсталяція шлюзу може використовуватися для кількох програм і з’єднань циклів. На одному сервері можна інсталювати лише один шлюз.

У процесі інсталяції шлюз налаштовується для використання NT Service\PBIEgwService для входу служб Windows. За бажанням можна змінити це на користувача домену або обліковий запис керованої служби.

Ви можете використовувати один шлюз у різних середовищах, якщо регіон шлюзу та середовища співпадають. Див. розділ Запитання й відповіді щодо регіонів у Power Automate

Доступ до адміністрування шлюзу

За замовчуванням у вас є цей дозвіл для кожного інстальованого вами шлюзу. Якщо ви адміністратор, ви можете надати іншому користувачу право спільно адмініструвати шлюз. Рекомендуємо завжди призначати кілька адміністраторів для обробки подій працівників в організації.

Використання збережених облікових даних

При налаштуванні джерела даних на шлюзі потрібно буде вказати облікові дані для цього джерела даних. З використанням цих облікових даних виконуватимуться всі дії з цим джерелом даних. Облікові дані безпечно зашифровуються із використанням асиметричного шифрування, і лише після цього зберігаються у хмарі. Облікові дані передаються на комп'ютер, де працює локальний шлюз даних, і там розшифровуються, коли хтось отримує доступ до джерела даних.

Використання портів

Послуга шлюзу створює вихідне підключення до сервісної шини Azure, при цьому немає необхідності відкривати вхідні порти. Вихідне підключення обмінюється даними з портами: TCP 443 (за замовчуванням), 5671, 5672 9350 до 9354.

Рекомендуємо додати IP-адреси до дозволеного списку для регіону даних у брандмауері. Найновішу версію списку ви можете завантажити тут: https://www.microsoft.com/download/details.aspx?id=41653. Ці IP-адреси використовуються для вихідного спілкування із сервісною шиною Azure.

Доступ до шлюзу

Більшість ліцензій на Power Apps і Power Automate передбачають доступ для використання шлюзу, за винятком деяких мінімальних ліцензій на Microsoft 365 (Business і Office Enterprise E1 SKU).

Оновлення для шлюзу даних

Оновлення для локального шлюзу даних не інсталюються автоматично. Ми настійно радимо стежити за тим, щоб версія шлюзу була найновішою, адже оновлення для шлюзу виходять щомісяця.

Аварійне відновлення шлюзу

Ключ відновлення призначається (тобто, він не створюється автоматично) адміністратором під час інсталяції локального шлюзу даних. Ключ відновлення потрібен, якщо шлюз передбачається перенести на інший комп’ютер або відновити. Із цієї причини ключ слід зберігати в місці, де його за необхідності можуть знайти інші системні адміністратори.

Статті за темою:

Локальний шлюз даних
Локальні набори шифрів сервера та вимоги TLS