Informacje dotyczące bramy lokalnej
Brama lokalna zezwala na używanie Power Apps i Power Automate, aby wrócić do zasobów lokalnych w celu obsługi scenariuszy integracji hybrydowej. Brama umożliwia przekaźnikowi technologii Azure Service Bus bezpieczny dostęp do lokalnych zasobów.
Instalowanie bramy lokalnej
Usługa bramy musi być uruchamiana na serwerze lokalnym w lokalizacji użytkownika. Serwer nie musi być taki sam, jak zasoby, do których będzie miał dostęp proxy. Jednak aby zmniejszyć opóźnienie, należy korzystać z tej samej sieci lokalnej. Potrzebna jest także możliwość uzyskania dostępu do zasobu docelowego z jak najniższym poziomem opóźnienia. Wiele połączeń aplikacji i przepływu może korzystać z tej samej instalacji bramy. Na serwerze można zainstalować tylko jedną bramę.
Podczas procesu instalacji brama jest ustawiana tak, aby używać usługi NT Service\PBIEgwService dla logowania się do usługi Windows. Jeśli chcesz, możesz przełączać się do konta użytkownika domeny lub zarządzanego usługi.
Z tej samej bramy można korzystać w wielu środowiskach, o ile region bramy i region środowiska są zgodne. Zobacz Często zadawane pytania dotyczące regionów w usłudze Power Automate
Dostęp administracyjny bramy
Domyślnie to uprawnienie jest zainstalowane na wszystkich instalowanych bramach. Administrator może przyznać innemu użytkownikowi uprawnienia współadministratora bramy. Zaleca się, aby w organizacji było zawsze określane wielu administratorów do obsługi zdarzeń pracowników.
Korzystanie z przechowywanych poświadczeń
Po skonfigurowaniu źródła danych w bramie musisz podać poświadczenia dla tego źródła danych. Wszystkie czynności dotyczące tej źródło danych będą wykonywane przy użyciu tych poświadczeń. Poświadczenia są bezpiecznie szyfrowane, korzystając z szyfrowania asymetrycznego, zanim zostaną zapisane w chmurze. W przypadku próby dostępu do źródła danych poświadczenia są wysyłane do maszyny z uruchomioną bramą i odszyfrowywane lokalnie.
Użycie portu
Usługa bramy tworzy połączenie wychodzące z Azure Service Bus więc nie jest wymagane, aby było otwarte żadne porty wejściowe. Połączenie wychodzące komunikuje się z portami: TCP 443 (wartość domyślna), 5671, 5672 9350 do 9354.
Zalecamy dodanie adresów IP dla używanego regionu danych do listy zatwierdzonych adresów zapory. Najnowszą listę można pobrać tutaj: https://www.microsoft.com/download/details.aspx?id=41653. Te adresy IP są używane do komunikacji wychodzącej z programem Azure Service Bus.
Dostęp do bramy
Większość z tych licencji Power Apps i Power Automate ma dostęp do korzystania z bramy z wyjątkiem pewnych niższych licencji końcowych Microsoft 365 (SKU i Office Enterprise E1).
Aktualizacje dotyczące bramy danych
Aktualizacje nie są instalowane automatycznie dla bramy z danymi lokalnymi. Zdecydowanie zaleca się, aby program był jak najbardziej aktualny. Zaleca się korzystanie z najnowszej wersji, gdyż aktualizacje bramy są wydawane raz na miesiąc.
Odzyskiwanie po awarii bramy
Klucz odzyskiwania jest przypisywany (czyli nie jest automatycznie wygenerowany) przez administratora podczas instalowania lokalnych danych. Klucz odzyskiwania jest wymagany, jeśli brama ma zostać przeniesiona do innego komputera lub jeśli brama ma zostać przywrócona. Z tego względu klucz powinien zostać zachowany, skąd inni administratorzy systemu mogą je znaleźć, jeśli jest to konieczne.
Zobacz także
lokalna brama danych
Zestawy szyfrowania serwera lokalnego i wymagania dotyczące protokołu TLS