Yerinde ağ geçidi hakkında
Şirket içi ağ geçidi Power Apps ve Power Automate uygulamalarının karma tümleştirme senaryolarını desteklemek üzere şirket içi kaynaklara erişmesine olanak tanır. Ağ geçidi, Azure Service Bus geçişi teknolojisinin şirket içi kaynaklara güvenli şekilde erişime izin vermesini sağlar.
Ağ geçidi şirket içi yüklemesi
Ağ geçidi hizmeti şirket içi konumlarınızda bir yerel sunucuda çalışmalıdır. Sunucunun proxy erişimi yapacağı kaynaklarla aynı olması gerekmez. Ancak gecikmeyi azaltmak için aynı yerel ağda olmalıdır. Ayrıca hedef kaynağa mümkün olduğunca düşük gecikme süresiyle erişebilmesi de gerekir. Birden çok uygulama ve akış bağlantısı aynı ağ geçidi yüklemesini kullanabilir. Bir sunucuya yalnızca bir ağ geçidi yükleyebilirsiniz.
Yükleme işlemi sırasında ağ geçidi, Windows hizmetinde oturum açma için NT Service\PBIEgwService öğesini kullanacak şekilde ayarlanır. İsterseniz, bunu bir etki alanı kullanıcısı veya yönetilen servis hesabına geçirebilirsiniz.
Ağ Geçidi bölgesi ve ortam bölgesi eşleştiği sürece, birden çok ortamda aynı ağ geçidini kullanabilirsiniz. Power Automate'te bölgelerle ilgili sık sorulan sorular'a bakın
Ağ geçidi yönetim erişimi
Varsayılan olarak, yüklediğiniz ağ geçitlerinde bu izne sahip olursunuz. Yönetici olarak, başka bir kullanıcıya ağ geçidini birlikte yönetme izni verebilirsiniz. Kuruluşunuzdaki çalışan etkinliklerini yönetmek için birden çok yöneticinin belirlediği her zaman önerilir.
Depolanan kimlik bilgilerinin kullanımı
Ağ geçidinde bir veri kaynağı ayarladığınızda bu veri kaynağına yönelik kimlik bilgilerini sağlamanız gerekir. Bu veri kaynağıyla ilgili tüm eylemler, bu kimlik bilgileri kullanılarak çalışır. Kimlik bilgileri, bulutta depolanmadan önce asimetrik şifreleme kullanılarak güvenli bir şekilde şifrelenir. Kimlik bilgileri, şirket içinde ağ geçidini çalıştıran, veri kaynağına erişildiği zaman şifrelerinin çözüldüğü makineye gönderilir.
Bağlantı noktası kullanımı
Ağ geçidi hizmeti, Azure Service Bus için giden bir bağlantı oluşturur, bu nedenle açılması için gelen bağlantı noktalarına gerek yoktur. Giden bağlantı, bağlantı noktalarında iletişim kurar: TCP 443 (varsayılan), 5671, 5672, 9350 ve 9354 arasında.
Güvenlik duvarınıza veri bölgesine ilişkin IP adreslerini onay listesine eklemeniz önerilir. Güncel listeyi buradan indirebilirsiniz: https://www.microsoft.com/download/details.aspx?id=41653. Bu IP adresleri Azure Service Bus ile giden iletişim için kullanılır.
Ağ geçidi erişimi
Power Apps ve Power Automate lisanslarının çoğunda, bazı alt uç Microsoft 365 lisanları dışında (Business ve Office Enterprise E1 SKU'ları) ağ geçidini kullanma erişimi bulunur.
Veri ağ geçidi güncelleştirmeleri
Güncelleştirmeler, şirket içi veri ağ geçidi için otomatik olarak yüklenmez. Ağ geçidi güncelleştirmeleri aylık olarak yayınlandığı için en son veri ağ geçidi sürümüyle güncel kalınması önerilir.
Ağ geçidi olağanüstü durum kurtarma
Kurtarma anahtarı, şirket içi veri ağ geçidi yüklendiğinde yönetici tarafından atanır (yani otomatik olarak oluşturulmaz). Ağ geçidinin başka bir makineye yeniden konumlandırılması veya ağ geçidinin geri yüklenmesi gerekiyorsa kurtarma anahtarı gerekir. Bu nedenle gerekirse, diğer sistem yöneticilerinin bulabilmesi için bu anahtarın korunması gerekir.
Ayrıca bkz.
Şirket içi veri ağ geçidi
Şirket içi sunucu şifreleme paketleri ve TLS gereksinimleri