IP 주소 구성
Power Automate 요청이 전송되는 Power Platform 아웃바운드 IP 주소는 흐름이 포함된 환경의 지역 위치에 따라 달라집니다. FQDN(정규화된 도메인 이름)은 흐름 시나리오에 대해 게시되지 않습니다.
Power Automate 클라우드 흐름이 커넥터를 통해 외부 서비스를 호출할 수 있도록 방화벽을 구성하는 가장 간단한 메커니즘은 Azure 서비스 태그를 사용하는 것입니다. Logic Apps 커넥터의 기본 서비스 태그는 Power Platform 아웃바운드 IP 주소에 설명된 대로 AzureConnectors입니다.
클라우드 흐름 런타임용 Logic Apps 및 커넥터
클라우드 흐름에서 만든 호출은 Azure Logic Apps 서비스를 직접 경유합니다. 이러한 호출의 일부 예에는 HTTP 또는 HTTP + OpenAPI가 있습니다. Logic Apps 설명서에서 해당 서비스에서 어떤 IP 주소를 사용하는지 알아보세요.
네트워크의 인바운드 또는 아웃바운드 IP 주소를 제한하는 경우(예: 방화벽을 통해) 흐름이 계속 작동하도록 하려면 지원되는 지역에서 Azure Logic Apps의 IP 주소 및 관리 커넥터의 IP 주소 두 가지 모두를 허용하도록 네트워크 구성을 업데이트하세요. 자세한 내용은 Azure Logic Apps - 가용성 영역으로 영역 중복 설정을 참조하세요.
Power Automate 서비스에 필요한 엔드포인트
다음 표에는 Power Automate가 연결하는 서비스가 나열되어 있습니다. 이러한 서비스가 네트워크에서 차단되지 않도록 해야 합니다.
| 도메인 | 프로토콜 | 사용 |
|---|---|---|
| login.microsoft.com login.windows.net login.microsoftonline.com login.live.com secure.aadcdn.microsoftonline-p.com |
https | 인증 및 권한 부여 엔드포인트에 대한 액세스. |
| graph.microsoft.com | https | 프로필 사진 같은 사용자 정보를 가져오기 위해 Microsoft Graph에 액세스합니다. |
| *.azure-apim.net | https | 커넥터의 런타임에 액세스합니다. |
| *.azure-apihub.net | https | 커넥터의 런타임에 액세스합니다. |
| *.blob.core.windows.net | https | 내보낸 흐름의 위치입니다. |
| *.flow.microsoft.com *.logic.azure.com |
https | Power Automate 사이트에 액세스합니다. |
| *.powerautomate.com | https | Power Automate 사이트에 액세스합니다. |
| *.powerapps.com | https | Power Apps 사이트에 액세스합니다. |
| *.azureedge.net | https | Power Automate CDN에 액세스합니다. |
| *.microsoftcloud.com | https | NPS(Net Promoter Score)에 액세스합니다. |
| webshell.suite.office.com | https | 헤더 및 검색을 위해 Office에 액세스합니다. Office 365 URL 및 범위에서 자세히 알아보세요. |
| *.dynamics.com | https | Dataverse 테이블에 액세스 |
| go.microsoft.com | https | Power Automate에 액세스하여 업데이트 확인 |
| download.microsoft.com | https | Power Automate에 액세스하여 업데이트 확인 |
| login.partner.microsoftonline.cn | https | 데스크톱 클라우드 검색용 Power Automate에 액세스 |
| s2s.config.skype.com use.config.skype.com |
https | 플라이트 및 구성 엔드포인트를 통해 관리형 프리뷰 기능에 액세스합니다. |
| s2s.config.ecs.infra.gov.teams.microsoft.us | https | 미국 정부 클라우드에 대한 비행 및 구성 엔드포인트를 통해 관리형 프리뷰 기능에 액세스합니다. |
| *.api.powerplatform.com *.api.powerplatformusercontent.com |
https | 여러 Power Platform API에 대한 액세스. |
| *.api.gov.powerplatform.microsoft.us | https | 여러 Power Platform API에 대한 액세스(미국 정부 - GCC만 해당). |
| *.api.high.powerplatform.microsoft.us | https | 여러 Power Platform API에 대한 액세스(미국 정부 - GCC High만 해당). |
| *.api.appsplatform.us | https | 여러 Power Platform API에 대한 액세스(미국 정부 - DoD만 해당). |
| *.api.powerplatform.partner.microsoftonline.cn | https | 여러 Power Platform API에 대한 액세스(21Vinaet - 중국만 해당). |
Power Automate 모바일 앱을 사용하는 데 필요한 엔드포인트
다음 표에는 Power Automate 모바일 앱을 사용할 때 필요한 추가 엔드포인트가 나열되어 있습니다.
| 도메인 | 프로토콜 | 사용 |
|---|---|---|
| *.events.data.microsoft.com | https | 모바일 앱에서 모든 프로덕션 지역 및 지원되는 미국 소버린 클라우드에 대한 원격 분석을 보냅니다. |
| collector.azure.cn | https | 모바일 앱에서 Mooncake 지역에 대한 원격 분석을 보냅니다. |
| officeapps.live.com | https | 모바일 앱의 인증 및 권한 부여 엔드포인트에 대한 액세스. |
데스크톱 흐름 런타임에 필요한 서비스
다음 테이블에는 데스크톱 흐름 실행용으로 사용자 컴퓨터의 연결을 위한 끝점 데이터 요구 사항이 나열되어 있습니다. 글로벌 엔드포인트 및 클라우드에 해당하는 엔드포인트에 권한을 부여해야 합니다.
데스크톱 흐름 런타임에 대한 글로벌 엔드포인트
| 도메인 | 프로토콜 | 사용 |
|---|---|---|
| server.events.data.microsoft.com | https | EMEA, 미국 정부 기관용 및 중국 클라우드 외부의 사용자를 위한 원격 분석을 처리합니다. 대체 원격 분석 엔드포인트로 작동합니다. |
| msedgedriver.azureedge.net chromedriver.storage.googleapis.com |
https | 데스크톱 흐름 WebDriver 다운로더에 액세스합니다. WebDriver는 브라우저(Microsoft Edge 및 Google Chrome)를 자동화하는 데 사용됩니다. |
데스크톱 흐름 런타임에 대한 공용 엔드포인트
| 도메인 | 프로토콜 | 사용 |
|---|---|---|
| ocsp.digicert.com ocsp.msocsp.com mscrl.microsoft.com crl3.digicert.com crl4.digicert.com |
http | 퍼블릭 클라우드의 CRL 서버에 액세스합니다. 온-프레미스 데이터 게이트웨이를 통해 연결할 때 필요합니다. |
| *.servicebus.windows.net | https | TCP를 통한 Service Bus Relay를 수신합니다. 컴퓨터 연결에 필요합니다. |
| *.gateway.prod.island.powerapps.com | https | 컴퓨터 연결에 필요합니다. |
| emea.events.data.microsoft.com | https | EMEA 사용자를 위한 원격 분석을 처리합니다. |
| *.api.powerplatform.com | https | 여러 Power Platform API에 대한 액세스 권한(데스크톱 흐름에서 클라우드 커넥터 활용에 필수). |
| *.dynamics.com | https | Dataverse 테이블에 대한 액세스(데스크톱 흐름의 사용자 지정 작업에 필수)(GCC에도 유효함). |
참고
공개 엔드포인트 *.servicebus.windows.net을 허용하지 않으려면 네임스페이스 목록을 개별적으로 허용할 수 있습니다. 데스크톱 흐름 런타임에 필요한 네임스페이스 엔드포인트 허용 목록에서 네임스페이스 엔드포인트에 대해 자세히 알아보세요.
데스크톱 흐름 런타임에 대한 미국 정부 엔드포인트
| 도메인 | 프로토콜 | 사용 |
|---|---|---|
| ocsp.digicert.com crl3.digicert.com crl4.digicert.com |
http | 미국 정부 클라우드의 CRL 서버에 액세스합니다. 온-프레미스 데이터 게이트웨이를 통해 연결할 때 필요합니다. |
| *.servicebus.usgovcloudapi.net | https | 미국 정부 클라우드용 Service Bus Relay에서 수신 대기합니다. 컴퓨터 연결에 필요합니다. |
| *.gateway.gov.island.powerapps.us | https | 미국 정부 클라우드용 컴퓨터 연결에 필요합니다(GCC 및 GCCH). |
| *.gateway.gov.island.appsplatform.us | https | 미국 정부 클라우드(DOD)용 컴퓨터 연결에 필요합니다. |
| tb.events.data.microsoft.com | https | 미국 정부 사용자를 위한 원격 분석을 처리합니다. |
| *.api.gov.powerplatform.microsoft.us | https | 여러 Power Platform API에 액세스합니다(데스크톱 흐름의 클라우드 커넥터 작업에 필수)(미국 정부 기관용 - GCC에만 해당). |
| *.api.high.powerplatform.microsoft.us | https | 여러 Power Platform API에 액세스합니다(데스크톱 흐름의 클라우드 커넥터 작업에 필수)(미국 정부 기관용 - GCC High에만 해당). |
| *.api.appsplatform.us | https | 여러 Power Platform API에 액세스합니다(데스크톱 흐름의 클라우드 커넥터 작업에 필수)(미국 정부 기관용 - DoD에만 해당). |
| *.microsoftdynamics.us | https | Dataverse 테이블에 액세스합니다(데스크톱 흐름의 사용자 지정 작업에 필수)(미국 정부 기관용 - GCC High에만 해당). |
| *.crm.appsplatform.us | https | Dataverse 테이블에 액세스합니다(데스크톱 흐름의 사용자 지정 작업에 필수)(미국 정부 기관용 - DoD에만 해당). |
| *.dynamics.com | https | Dataverse 테이블에 대한 액세스(데스크톱 흐름의 사용자 지정 작업에 필수)(퍼블릭 클라우드에도 유효함). |
데스크톱 흐름 런타임에 대한 21Vinaet 엔드포인트(China)
| 도메인 | 프로토콜 | 사용 |
|---|---|---|
| crl.digicert.cn ocsp.digicert.cn |
http | 21Vianet 운영 클라우드용 CRL 서버에 액세스 온-프레미스 데이터 게이트웨이를 통해 연결할 때 필요합니다. |
| apac.events.data.microsoft.com | https | 중국 사용자를 위한 원격 분석을 처리합니다. |
| *.api.powerplatform.partner.microsoftonline.cn | https | 여러 Power Platform API에 대한 액세스(데스크톱 흐름의 클라우드 커넥터 작업에 필수)(21Vinaet - 중국만 해당). |
| *.dynamics.cn | https | Dataverse 테이블에 대한 액세스(DesktopFlow 모듈 기능)(21Vinaet - 중국만 해당). |
기타 IP 주소 문서
승인 이메일 배달
승인 이메일 전달 문서에서 승인 이메일 라우팅에 대해 자세히 알아보세요.
Azure SQL 데이터베이스
Azure SQL 데이터베이스에 대한 IP 주소를 인증해야 하는 경우 Power Platform 아웃바운드 IP 주소를 사용해야 합니다.
자주 묻는 질문
여기에 많은 세부 정보가 있습니다. IP 주소 구성에 대한 높은 수준의 권장 사항은 무엇입니까?
Power Automate 클라우드 흐름이 커넥터를 통해 외부 서비스를 호출할 수 있도록 방화벽을 구성하는 가장 간단한 메커니즘은 Azure 서비스 태그를 사용하는 것입니다. Logic Apps 커넥터의 기본 서비스 태그는 Power Platform 아웃바운드 IP 주소에 설명된 대로 AzureConnectors입니다.
Azure 방화벽을 사용하는 경우 개별 IP 주소를 추적해야 합니까?
Azure 서비스 태그를 사용해야 합니다. 네트워크 보안 그룹 규칙에서 서비스 태그를 사용하면 각 서비스에 대한 IP 범위를 지속적으로 모니터링하고 수동으로 업데이트할 필요가 없습니다.
온-프레미스 방화벽을 사용하는 경우 개별 IP 주소를 추적해야 합니까?
IP 범위를 모니터링하거나 수동으로 업데이트할 필요가 없도록 온-프레미스 방화벽과 함께 서비스 태그를 사용해야 합니다. 서비스 태그 검색 API는 각 서비스 태그와 관련된 최신 IP 주소 범위에 대한 액세스를 제공하여 변경 사항을 최신 상태로 유지할 수 있습니다.