가상 네트워크 데이터 게이트웨이 아키텍처
VNet(가상 네트워크) 데이터 게이트웨이는 VNet과 연결된 데이터 원본에 대한 보안 연결을 용이하게 합니다.
조직의 사용자는 액세스 권한을 가지고 있는 VNet으로 보호되는 데이터에 액세스 할 수 있습니다. 그러나 이러한 사용자가 Microsoft 클라우드 서비스에서 이러한 데이터 원본에 연결하려면 VNet Gateway가 등록 및 구성되어야 합니다.
VNet 내에서 데이터 원본에 연결된 Power BI 보고서와 상호 작용할 때 어떤 일이 발생하는지 먼저 살펴보겠습니다.
Power BI 클라우드 서비스 (또는 지원되는 다른 클라우드 서비스 중 하나)는 쿼리를 시작하고 쿼리, 데이터 원본 세부 정보 및 자격 증명을 Power Platform VNet 서비스로 보냅니다.
그런 다음 Microsoft Power Platform VNet은 VNet 데이터 게이트웨이를 실행하는 컨테이너를 서브넷에 안전하게 삽입합니다. 이제 이 VNet 데이터 게이트웨이는 해당 서브넷 내에서 액세스할 수 있는 데이터 서비스에 연결할 수 있습니다.
그런 다음 Microsoft Power Platform VNet 서비스는 쿼리, 데이터 토픽 및 자격 증명을 VNet 데이터 게이트웨이로 보냅니다.
VNet 데이터 게이트웨이는 쿼리를 가져오고 해당 자격 증명을 사용하여 데이터 원본에 연결합니다.
그런 다음 실행에 대한 데이터 원본에 쿼리가 전송됩니다.
실행 후 결과는 VNet 데이터 게이트웨이로 전송되고 Microsoft Power Platform VNet 서비스는 컨테이너에서 클라우드 서비스로 데이터를 안전하게 푸시합니다.
Power BI 클러스터 및 SQL 데이터베이스 데이터 원본 간 데이터 경로를 보여주는 네트워크 다이어그램입니다.
워크로드가 시작되면 VNet 데이터 게이트웨이는 위임된 서브넷에서 IP를 임대하는데 이는 NSG(네트워크 보안 그룹) 및 NAT(Network Address Translation) 대상 VNet의 규칙을 따른다는 뜻입니다. 이 IP 주소를 통과하는 트래픽은 서브넷에 적용되는 모든 NSG 규칙을 따릅니다.
VNet 게이트웨이에는 서비스 엔드포인트가 필요하지 않거나 Power BI로 포트를 다시 열 필요가 없습니다. VNet의 데이터는 APIPA(자동 개인 IP 주소 지정)를 사용하고 인프라 가상 머신에 존재하는 공용 인터넷에 도달하지 않는 내부 Microsoft 터널에 의해 Power BI로 반환됩니다.
참고 항목
모든 트래픽은 내부 Microsoft 터널을 포함하여 Azure 백본을 사용합니다.
하드웨어
VNet 데이터 게이트웨이의 각 인스턴스의 최대 용량은 다음과 같습니다.
- 코어 2개
- 각 RAM 8GB
현재 사용 가능한 유일한 하드웨어 구성이며 크기를 조정하거나 변경할 수 없습니다.
VNet 지역 및 데이터 전송
Power BI를 사용하려면 테넌트 홈 지역에 VNet 데이터 게이트웨이를 만들어야 합니다. 그러나 만들 때 모든 지역에서 Azure VNet 및 서브넷을 선택할 수 있습니다. 데이터는 이 서브넷으로 이동하고 메타데이터만 홈 지역으로 이동됩니다.