Σχετικά με την πύλη εσωτερικής εγκατάστασης
Η πύλη εσωτερικής εγκατάστασης επιτρέπει στο Power Apps και το Power Automate να επικοινωνούν με πόρους εσωτερικής εγκατάστασης για την υποστήριξη σεναρίων υβριδικής ενοποίησης. Η πύλη επιτρέπει στην τεχνολογία αναμετάδοσης του Δίαυλου υπηρεσίας Azure να επιτρέπει με ασφάλεια την πρόσβαση σε πόρους εσωτερικής εγκατάστασης.
Εγκατάσταση πύλης εσωτερικής εγκατάστασης
Η υπηρεσία πύλης πρέπει να εκτελείται σε έναν τοπικό διακομιστή στη θέση εσωτερικής εγκατάστασης. Ο διακομιστής δεν χρειάζεται να είναι ο ίδιος με τους πόρους στους οποίο θα έχει πρόσβαση μέσω διακομιστή μεσολάβησης. Ωστόσο, θα πρέπει να βρίσκεται στο ίδιο τοπικό δίκτυο για να μειωθεί η καθυστέρηση. Επίσης, χρειάζεται να είναι σε θέση να έχει πρόσβαση στον πόρο-στόχο με όσο το δυνατό πιο χαμηλή τιμή καθυστέρησης. Πολλές συνδέσεις εφαρμογής και ροής μπορούν να χρησιμοποιήσουν την ίδια εγκατάσταση πύλης. Μπορείτε να εγκαταστήσετε μόνο μία πύλη σε ένα διακομιστή.
Κατά τη διάρκεια της διαδικασίας εγκατάστασης, η πύλη έχει ρυθμιστεί ώστε να χρησιμοποιεί την υπηρεσία NT\PBIEgwService για τη σύνδεση της υπηρεσίας των Windows. Εάν θέλετε, μπορείτε να το αλλάξετε σε ένα λογαριασμό χρήστη τομέα ή διαχειριζόμενης υπηρεσίας.
Μπορείτε να χρησιμοποιήσετε την ίδια πύλη σε πολλαπλά περιβάλλοντα, εφόσον η περιοχή πύλης και η περιοχή περιβάλλοντος συμφωνούν. Δείτε Συνήθεις ερωτήσεις για περιοχές στο Power Automate
Πρόσβαση στη αιαχείριση πύλης
Από προεπιλογή, έχετε αυτό το δικαίωμα σε οποιαδήποτε πύλη που εγκαθιστάτε. Ως Διαχειριστής μπορείτε να εκχωρήσετε σε άλλο χρήστη δικαιώματα για τη συνδιαχείριση της πύλης. Συνιστάται να έχετε πάντα πολλούς διαχειριστές καθορισμένους για το χειρισμό των συμβάντων των υπαλλήλων στον οργανισμό σας.
Χρήση αποθηκευμένων διαπιστευτηρίων
Όταν ρυθμίσετε μια προέλευση δεδομένων στην πύλη, πρέπει να καταχωρήσετε τα διαπιστευτήρια για τη συγκεκριμένη προέλευση δεδομένων. Όλες οι ενέργειες σε αυτήν την προέλευση δεδομένων θα εκτελούνται με χρήση αυτών των διαπιστευτηρίων. Τα διαπιστευτήρια κρυπτογραφούνται με ασφάλεια, χρησιμοποιώντας ασύμμετρη κρυπτογράφηση προτού αποθηκευτούν στο cloud. Τα διαπιστευτήρια αποστέλλονται εσωτερικά στον υπολογιστή που εκτελεί την πύλη, όπου αποκρυπτογραφούνται κατά την πρόσβαση στην προέλευση δεδομένων.
Χρήση θύρας
Η υπηρεσία πύλης δημιουργεί μια εξερχόμενη σύνδεση στον Δίαυλο υπηρεσίας Azure έτσι ώστε να μην υπάρχουν εισερχόμενες θύρες που απαιτούνται για να είναι ανοικτές. Η εξερχόμενη σύνδεση επικοινωνεί με τις θύρες: TCP 443 (προεπιλογή), 5671, 5672 9350 έως 9354.
Συνιστάται να προσθέσετε τις διευθύνσεις IP σε μια λίστα εγκεκριμένων, για την περιοχή δεδομένων σας, στο τείχος προστασίας σας. Μπορείτε να κατεβάσετε την πιο πρόσφατη λίστα εδώ: https://www.microsoft.com/download/details.aspx?id=41653. Αυτές οι διευθύνσεις IP χρησιμοποιούνται για την εξερχόμενη επικοινωνία με τον Δίαυλο υπηρεσίας Azure.
Πρόσβαση σε πύλη
Οι περισσότερες από τις άδειες Power Apps και Power Automate διαθέτουν πρόσβαση για χρήση της πύλης με εξαίρεση μερικών από τις Microsoft 365 άδειες χρήσης (Business και Office Enterprise E1 SKU).
Ενημερωμένες εκδόσεις για την πύλη δεδομένων
Οι ενημερωμένες εκδόσεις δεν εγκαθίστανται αυτόματα για την πύλη δεδομένων εσωτερικής εγκατάστασης. Συνιστάται ιδιαίτερα να παραμένετε ενημερωμένοι με την τελευταία έκδοση της πύλης δεδομένων, καθώς οι ενημερώσεις στην πύλη κυκλοφορούν σε μηνιαία βάση.
Αποκατάσταση πύλης μετά από καταστροφή
Ένα κλειδί ανάκτησης εκχωρείται (δηλαδή δεν έχει αντιστοιχιστεί αυτόματα) από τον διαχειριστή κατά τη στιγμή εγκατάστασης της πύλης δεδομένων εσωτερικής εγκατάστασης. Το κλειδί ανάκτησης απαιτείται εάν η πύλη πρόκειται να μετεγκατασταθεί σε άλλο μηχάνημα ή εάν πρόκειται να αποκατασταθεί η πύλη. Επομένως, το κλειδί θα πρέπει να διατηρείται όπου άλλοι διαχειριστές συστήματος μπορούν να το εντοπίσουν, εάν είναι απαραίτητο.
Δείτε επίσης
εσωτερικής εγκατάστασης πύλη δεδομένων
Οικογένειες προγραμμάτων κρυπτογράφησης διακομιστή εσωτερικής εγκατάστασης και απαιτήσεις TLS