Mehr zu lokalen Gateways
Das firmeninterne Gateway ermöglicht es Power Apps und Power Automate, auf firmeninterne Ressourcen zurückzugreifen, um hybride Integrationsszenarien zu unterstützen. Das Gateway ermöglicht es der Azure Service Bus-Relay-Technologie, den sicheren Zugriff auf lokale Ressourcen zu ermöglichen.
Vor-Ort-Installation von Gateways
Der Gateway-Dienst muss auf einem lokalen Server an Ihrem lokalen Standort ausgeführt werden. Der Server muss nicht mit den Ressourcen identisch sein, auf die der Proxy zugreifen soll. Es sollte sich jedoch im selben lokalen Netzwerk befinden, um die Latenz zu verringern. Es muss auch in der Lage sein, mit möglichst geringer Latenz auf die Zielressource zuzugreifen. Mehrere Anwendungs- und Flow-Verbindungen können dieselbe Gatewayinstallation verwenden. Sie können nur ein Gateway auf einem Server installieren.
Während des Installationsvorgangs ist das Gateway so eingerichtet, dass NT Service\PBIEgwService für die Windows-Dienstanmeldung verwendet wird. Sie können dies in einen Domänenbenutzer oder ein verwaltetes Dienstkonto ändern, wenn Sie möchten.
Sie können dasselbe Gateway in mehreren Umgebungen verwenden, solange die Gatewayregion und die Umgebungsregion übereinstimmen. Siehe FAQ zu Regionen in Power Automate
Gateway-Administrationszugriff
Standardmäßig haben Sie diese Berechtigung auf jedem beliebigem Gateway, das installiert wird. Als Administrator können Sie einem anderen Benutzer die Berechtigung erteilen, das Gateway gemeinsam mit Ihnen zu verwalten. Es wird empfohlen, immer mehrere Administratoren anzugeben, um Mitarbeiterereignisse in Ihrer Organisation zu verarbeiten.
Verwendung gespeicherter Anmeldeinformationen
Beim Einrichten einer Datenquelle auf dem Gateway müssen Sie für diese Datenquelle Anmeldeinformationen angeben. Alle Aktionen zu dieser Datenquelle werden mithilfe dieser Anmeldeinformationen ausgeführt. Anmeldeinformationen werden mit asymmetrischer Verschlüsselung sicher verschlüsselt, bevor sie in der Cloud gespeichert werden. Die Anmeldeinformationen werden an den Computer gesendet, auf dem das Gateway lokal ausgeführt wird, und dort beim Zugriff auf die Datenquelle entschlüsselt.
Port-Verwendung
Der Gatewayservice erstellt eine ausgehende Verbindung mit Azure Service Bus, sodass keine eingehenden Ports offen sein müssen. Die ausgehende Verbindung kommuniziert auf folgenden Ports: TCP 443 (Standard), 5671, 5672, 9350 bis 9354.
Es wird empfohlen, die IP-Adressen der Liste zugelassener IP-Adressen für den Datenbereich in Ihrer Firewall hinzuzufügen. Sie können die aktuellste Liste hier herunterladen: https://www.microsoft.com/download/details.aspx?id=41653. Diese IP-Adressen werden für die ausgehende Kommunikation mit Azure Service Bus verwendet.
Gateway-Zugriff
Die meisten Power Apps- und Power Automate-Lizenzen haben Zugriff für die Verwendung des Gateway, mit Ausnahme einiger Low-End-Lizenzen für Microsoft 365 (Business und Office Enterprise E1 SKUs).
Updates für das Datengateway
Updates für das lokale Datengateway werden nicht automatisch installiert. Es wird dringend empfohlen, stets die neueste Version des Datengateway zu verwenden, da die Updates für das Gateway monatlich veröffentlicht werden.
Notfallwiederherstellung für das Gateway
Zum Zeitpunkt der Installation des Datengateways lokal wird vom Administrator ein Wiederherstellungsschlüssel zugewiesen (d. h. nicht automatisch generiert). Der Wiederherstellungsschlüssel ist erforderlich, wenn das Gateway auf einen anderen Computer verlagert werden soll oder wiederhergestellt werden soll. Daher sollte der Schlüssel dort gespeichert werden, wo andere Systemadministratoren ihn gegebenenfalls finden können.
Siehe auch
lokal Datengateway
lokal Server-Chiffre-Suiten und TLS-Anforderungen