關於內部部署閘道
內部部署閘道可讓 Power Apps 和 Power Automate 取得內部部署資源,以支援混合型整合案例。 該閘道讓 Azure 服務匯流排轉送技術可安全地允許存取內部部署資源。
閘道內部部署安裝
閘道服務必須執行於您內部部署位置的本機伺服器。 該伺服器不必與其 Proxy 存取的資源相同。 但伺服器應在相同本機網路上以減少延遲。 其還需要盡量以低延遲來存取目標資源。 多個應用程式和流程連接都可以使用相同的閘道安裝。 您只能在伺服器上安裝一個閘道。
在安裝過程中,將閘道設為使用 NT Service\PBIEgwService 進行 Windows 服務登入。 您可以視需要將這種方式切換至網域使用者或受管理的服務帳戶。
只要閘道區域與環境區域相符,您就可以在多個環境中使用同一個閘道。 請參閱Power Automate 中的區域常見問題集
閘道管理存取
根據預設,您可以在您安裝的任何閘道上使用此權限。 作為系統管理員,您可以授與另一個使用者共同管理閘道的權限。 建議您始終指定多個特定處理組織中員工事件的系統管理員。
使用儲存的認證
當您在閘道中設定資料來源時,您必須提供資料來源的認證。 該資料來源的所有動作都將使用這些認證執行。 認證儲存在雲端之前,會先以非對稱加密方式安全地加密。 系統會將認證傳送至執行內部部署閘道的電腦,並在存取資料來源時在其中解密。
連接埠使用
閘道服務會建立到 Azure 服務匯流排的出站連接,因此不需要開啟輸入連接埠。 出站連接是在連接埠上進行通訊:TCP 443 (預設)、5671、5672 9350 到 9354。
建議您將 IP 位址新增至防火牆資料區域的允許清單。 您可以在這裡下載最新清單:https://www.microsoft.com/download/details.aspx?id=41653。 這些 IP 位址是用來與 Azure 服務匯流排的出站通訊。
閘道存取
大部分 Power Apps 和 Power Automate 授權都有權使用閘道,但部分較低端 Microsoft 365 授權 (Business 與 Office Enterprise E1 SKU) 除外。
資料閘道的更新
不會為內部部署資料閘道自動安裝更新。 我們極力建議您保持最新的資料閘道版本,就像每月發佈一次閘道更新一樣。
閘道災害復原
在安裝內部部署的資料閘道時,管理員會指派修復金鑰 (即不會自動生成)。 若要將閘道重新放置至其他電腦,或者如果要還原閘道,則必須使用復原金鑰。 因此,金鑰應保留在其他系統管理員在需要時可以找到的位置。