關於內部部署閘道

內部部署閘道可讓 Power Apps 和 Power Automate 取得內部部署資源，以支援混合型整合案例。該閘道讓 Azure 服務匯流排轉送技術可安全地允許存取內部部署資源。

內部部署的資料閘道。

閘道內部部署安裝

閘道服務必須執行於您內部部署位置的本機伺服器。該伺服器不必與其 Proxy 存取的資源相同。但伺服器應在相同本機網路上以減少延遲。其還需要盡量以低延遲來存取目標資源。多個應用程式和流程連接都可以使用相同的閘道安裝。您只能在伺服器上安裝一個閘道。

在安裝過程中，將閘道設為使用 NT Service\PBIEgwService 進行 Windows 服務登入。您可以視需要將這種方式切換至網域使用者或受管理的服務帳戶。

只要閘道區域與環境區域相符，您就可以在多個環境中使用同一個閘道。請參閱Power Automate 中的區域常見問題集

根據預設，您可以在您安裝的任何閘道上使用此權限。作為系統管理員，您可以授與另一個使用者共同管理閘道的權限。建議您始終指定多個特定處理組織中員工事件的系統管理員。

當您在閘道中設定資料來源時，您必須提供資料來源的認證。該資料來源的所有動作都將使用這些認證執行。認證儲存在雲端之前，會先以非對稱加密方式安全地加密。系統會將認證傳送至執行內部部署閘道的電腦，並在存取資料來源時在其中解密。

閘道服務會建立到 Azure 服務匯流排的出站連接，因此不需要開啟輸入連接埠。出站連接是在連接埠上進行通訊：TCP 443 (預設)、5671、5672 9350 到 9354。

建議您將 IP 位址新增至防火牆資料區域的允許清單。您可以在這裡下載最新清單：https://www.microsoft.com/download/details.aspx?id=41653。這些 IP 位址是用來與 Azure 服務匯流排的出站通訊。

大部分 Power Apps 和 Power Automate 授權都有權使用閘道，但部分較低端 Microsoft 365 授權 (Business 與 Office Enterprise E1 SKU) 除外。

不會為內部部署資料閘道自動安裝更新。我們極力建議您保持最新的資料閘道版本，就像每月發佈一次閘道更新一樣。

在安裝內部部署的資料閘道時，管理員會指派修復金鑰 (即不會自動生成)。若要將閘道重新放置至其他電腦，或者如果要還原閘道，則必須使用復原金鑰。因此，金鑰應保留在其他系統管理員在需要時可以找到的位置。