온-프레미스 게이트웨이 정보
온-프레미스 게이트웨이를 사용하면 Power Apps 및 Power Automate에서 하이브리드 통합 시나리오를 지원하기 위해 온-프레미스 리소스에 다시 연결할 수 있습니다. 게이트웨이는 Azure Service Bus 릴레이 기술을 사용하여 온-프레미스 리소스에 대한 액세스를 안전하게 허용합니다.
게이트웨이 온-프레미스 설치
게이트웨이 서비스는 온-프레미스 위치의 로컬 서버에서 실행해야 합니다. 서버는 액세스를 프록시할 리소스와 동일하지 않아도 됩니다. 그러나 대기 시간을 줄이려면 동일한 로컬 네트워크에 있어야 합니다. 또한 가능한 한 짧은 지연 시간으로 대상 리소스에 액세스할 수 있어야 합니다. 여러 애플리케이션 및 흐름 연결은 동일한 게이트웨이 설치를 사용할 수 있습니다. 서버에는 하나의 게이트웨이만 설치할 수 있습니다.
설치 과정에서 게이트웨이는 Windows 서비스 로그인에 NT 서비스\PBIEgwService를 사용하도록 설정됩니다. 원하는 경우 도메인 사용자 또는 관리 서비스 계정으로 전환할 수 있습니다.
게이트웨이 지역과 환경 지역이 일치하는 한 여러 환경에서 동일한 게이트웨이를 사용할 수 있습니다. Power Automate의 지역에 대한 FAQ 참조
게이트웨이 관리 액세스
기본적으로 설치한 모든 게이트웨이에서 이 권한이 있습니다. 관리자는 다른 사용자에게 게이트웨이를 공동 관리할 수 있는 권한을 부여할 수 있습니다. 조직에서 직원 이벤트를 처리하기 위해 항상 여러 관리자를 지정하는 것이 좋습니다.
저장된 자격 증명 사용
게이트웨이에 데이터 소스를 설정할 때 해당 데이터 소스에 대한 자격 증명을 제공해야 합니다. 해당 데이터 원본에 대한 모든 작업은 이 자격 증명을 사용하여 실행됩니다. 자격 증명은 클라우드에 저장되기 전에 비대칭 암호화를 사용하여 안전하게 암호화됩니다. 자격 증명은 게이트웨이를 실행 중인 머신으로 전송되어 데이터 원본이 액세스될 때 온-프레미스에서 암호 해독됩니다.
포트 사용
게이트웨이 서비스는 Azure Service Bus에 대한 아웃바운드 연결을 생성하므로 인바운드 포트를 열 필요가 없습니다. 아웃바운드 연결은 TCP 443(기본값), 5671, 5672 9350~9354 포트와 통신합니다.
방화벽에서 데이터 영역의 승인 목록에 IP 주소를 추가하는 것이 좋습니다. https://www.microsoft.com/download/details.aspx?id=41653에서 최신 목록을 다운로드할 수 있습니다. 이 IP 주소는 Azure Service Bus와의 아웃바운드 통신에 사용됩니다.
게이트웨이 액세스
일부 저가형 Microsoft 365 라이선스(Business 및 Office Enterprise E1 SKU)을 제외한 대부분의 Power Apps와 Power Automate 라이선스는 게이트웨이를 사용할 수 있습니다.
데이터 게이트웨이 업데이트
온-프레미스 데이터 게이트웨이에 대한 업데이트는 자동으로 설치되지 않습니다. 게이트웨이에 대한 업데이트가 매월 릴리스되므로 최신 데이터 게이트웨이 버전을 최신 상태로 유지하는 것이 좋습니다.
게이트웨이 재해 복구
복구 키는 온-프레미스 데이터 게이트웨이가 설치될 때 관리자에 의해 할당됩니다(즉, 자동 생성되지 않음). 게이트웨이를 다른 시스템으로 재배치하거나 게이트웨이를 복원하려는 경우 복구 키가 필요합니다. 따라서 필요한 경우 다른 시스템 관리자가 찾을 수 있는 곳에 키를 보관해야 합니다.