关于本地网关

本地网关让 Power Apps 和 Power Automate 可以从后方获取本地资源以支持混合集成方案。 该网关使 Azure 服务总线中继技术能够安全地允许访问本地资源。

本地数据网关。

网关本地安装

此网关服务必须在本地位置的本地服务器上运行。 服务器不必与代理访问的资源相同。 但是,它应位于同一本地网络上以减少延迟。 它还需要能够以尽可能低的延迟访问目标资源。 多个应用程序和流连接可以使用同一个网关安装。 一个服务器中只能安装一个网关。

在安装过程中,网关设置为使用 NT 服务\PBIEgwService 进行 Windows 登录。 如果需要,可以将此切换为域用户或托管服务帐户。

只要网关区域和环境区域匹配,就可以在多个环境中使用同一网关。 请参阅 Power Automate 中的区域常见问题解答

网关管理访问权限

默认情况下,您拥有您安装的所有网关的此权限。 作为管理员,您可以授予另一个用户共同管理网关的权限。 建议您始终指定多个管理员来处理您的组织中的员工事件。

使用存储的凭据

在网关上设置数据源时,需要为该数据源提供凭据。 将使用这些凭据运行对该数据源执行的所有操作。 在将凭据存储到云中之前,会使用非对称加密对凭据进行安全加密。 将凭据发送到本地运行网关的计算机,以在访问数据源时对其进行解密。

端口使用

网关服务创建到 Azure 服务总线的出站连接,因此无需打开入站端口。 出站连接使用以下端口通信:TCP 443(默认)、5671、5672 9350 到 9354。

建议您将 IP 地址添加到防火墙中数据区域的批准列表中。 您可以在此处下载最新列表:https://www.microsoft.com/download/details.aspx?id=41653。 这些 IP 地址用于与 Azure 服务总线的传出通信。

网关访问

大多数 Power Apps 和 Power Automate 许可证具有网关的使用访问权限,除了部分低端 Microsoft 365 许可证(Business 和 Office Enterprise E1 SKU)。

数据网关的更新

不会自动安装本地数据网关的更新。 我们极力建议您在每月发布网关更新时及时更新数据网关的最新版本。

网关灾难恢复

在安装本地数据网关时,管理员会分配分配恢复密钥(即不会自动生成)。 如果要将网关移到其他计算机,或者如果要恢复网关,将需要恢复密钥。 因此,应该将该密钥保留在其他系统管理员在必要时可找到的位置。

另请参阅

本地数据网关
本地服务器密码套件和 TLS 要求