Power Platform에 대한 Virtual Network 지원 설정
Power Platform에 대한 Azure Virtual Network 지원을 통해 Power Platform 및 Dataverse 구성 요소를 공용 인터넷에 노출하지 않고도 클라우드 서비스 또는 비공개 기업 네트워크 내부에서 호스팅되는 서비스와 통합할 수 있습니다. 이 문서는 Power Platform 환경에서 가상 네트워크 지원을 설정하는 데 도움이 됩니다.
전제 조건
- 앱, 흐름 및 플러그인 코드를 검토하여 가상 네트워크를 통해 연결되는지 확인하세요. 공용 인터넷을 통해 엔드포인트를 호출하면 안 됩니다. 구성 요소가 공용 엔드포인트에 연결해야 하는 경우 방화벽 또는 네트워크 구성에서 이러한 호출을 허용하는지 확인합니다.
참고
Power Platform에 대한 가상 네트워크 지원을 활성화하려면 환경이 관리형 환경이어야 합니다.
테넌트 준비:
가상 네트워크, 서브넷 및 엔터프라이즈 정책 리소스를 만들 수 있는 권한이 있는 Azure 구독이 있습니다.
기업 정책용 PowerShell 스크립트를 다운로드하세요.
권한 부여:
Azure Portal에서 사용자에게 Azure 네트워크 관리자 역할을 할당합니다.
Power Platform 관리 센터에서 사용자에게 Power Platform 관리자 역할을 할당합니다.
다음 다이어그램은 Power Platform 환경의 가상 네트워크 지원을 보여줍니다.
Virtual Network 지원 설정
다음 네 단계는 가상 네트워크를 설정하는 데 도움이 됩니다.
Register Microsoft.PowerPlatform을 리소스 공급자로 등록합니다.
Azure Portal에 로그인하고 구독으로 이동합니다.
리소스 공급자를 선택합니다.
Microsoft.PowerPlatform을 검색하여 선택하세요.
등록을 선택합니다.
추가 정보: 리소스 공급자 등록
가상 네트워크 및 서브넷 설정
가상 네트워크를 설정할 때 기본 서브넷과 장애 조치(failover) 서브넷을 모두 위임해야 합니다. 장애 조치(failover) 서브넷은 주 지역과 다른 지역에 있어야 합니다. 예를 들어 기본 서브넷이 미국 서부에 있는 경우 장애 조치(failover)는 미국 동부에 있어야 합니다.
참고
Power Platform은 미국 중부 지역을 지원하지 않습니다. 가상 네트워크 위치를 찾으세요.
연결된 리소스가 없는 서브넷을 위임해야 합니다. 기본 서브넷과 장애 조치(failover) 서브넷 모두에 대해 서브넷 삽입 스크립트를 실행하여 서브넷을 Power Platform 엔터프라이즈 정책에 위임합니다.
중요
생성하는 서브넷에 최소한 /24 CIDR(Classless Inter-Domain Routing) 주소 블록이 있는지 확인하세요. 이는 5개의 예약된 IP 주소를 포함하여 총 251개의 IP 주소에 해당합니다. 여러 Power Platform 환경에서 동일한 위임된 서브넷을 사용하려는 경우 /24보다 더 큰 IP 주소 블록이 필요할 수 있습니다.
Power Platform 컨테이너 내에서 인터넷 액세스를 허용하려면 위임된 서브넷에 대해 Azure NAT 게이트웨이를 만듭니다.
각 서브넷에 할당된 IP 주소 수를 검토하고 환경의 부하를 고려합니다. 기본 서브넷과 장애 조치(failover) 서브넷 모두 사용 가능한 IP 주소의 수가 동일해야 합니다.
엔터프라이즈 정책 만들기
관리자 역할에 읽기 액세스 권한을 부여합니다. Power Platform
Power Platform 환경 구성
환경에 대한 서브넷 주입 스크립트를 실행하세요.
연결 유효성 검사
Power Platform 관리 센터로 이동하여 가상 네트워크 지원을 설정하는 환경을 선택하세요.
기록을 선택합니다.
상태가 성공으로 표시되면 환경과의 엔터프라이즈 정책 연결이 성공한 것입니다.
