Power Platform 서비스 및 환경은 ExpressRoute를 사용하도록 구성할 필요가 없습니다. 그러나 ExpressRoute를 사용하려면 Power Platform 트래픽이 ExpressRoute 회로를 통해 라우팅되도록 조직에서 네트워크 라우팅을 구성해야 합니다.
Microsoft 네트워크에서 ExpressRoute는 특정 IP 서브넷에 대한 라우팅을 구성된 ExpressRoute 회로에 보급하여 트래픽을 처리합니다. 해당 라우팅은 BGP(Border Gateway Protocol) 연결을 통해 보급되기 때문에 일반적으로 인터넷을 통한 라우팅보다 해당 대상에 도달하는 가장 효율적인 연결로 선택됩니다.
고객 측에서 BGP 연결은 해당 ExpressRoute 회로에 대해 구성된 각 피어링 유형에 대한 서비스의 IP 접두사를 보급합니다.
필요한 추가 네트워크 구성을 결정하는 것은 ExpressRoute를 통해 라우팅하려는 상호 작용에 따라 다릅니다. 이 문서에서는 ExpressRoute를 통해 라우팅할 수 있는 다양한 유형의 트래픽과 트래픽이 올바르게 라우팅되도록 네트워크 라우팅을 구성하는 방법을 설명합니다.
서버 트래픽
서버 트래픽은 Power Platform 서비스와 온-프레미스 서버 또는 기타 Microsoft 클라우드 서비스와 같은 기타 서비스 간의 트래픽입니다. 이 트래픽은 연결 방향에 따라 인바운드 또는 아웃바운드일 수 있습니다.
인바운드 트래픽(Power Platform 서비스로)
Microsoft 서비스에 대한 트래픽에 대해 ExpressRoute 회로를 통한 연결을 선호하도록 데이터 센터에서 내부 라우팅을 구성합니다.
아웃바운드 트래픽(Power Platform 서비스에서)
트래픽이 온-프레미스 서버와 같이 ExpressRoute를 통해 다시 라우팅되는 경우 ExpressRoute는 연결하는 서비스를 잠그는 컨트롤을 제공하지 않습니다. 라우팅은 모두 네트워크 수준에서 수행되기 때문에 트래픽을 라우팅하기 전에 요청을 수행하는 서비스의 유효성을 검사하지 않습니다.
다른 서비스는 고객 서비스에 요청을 보낼 수 있습니다. 특정 컴퓨터 집합에 대한 요청을 잠글 수 없습니다. ExpressRoute를 통한 트래픽을 외부 원본에서 오는 것으로 간주하는 것이 가장 좋습니다. Microsoft 데이터 센터에서 제공되지만 Microsoft는 요청의 원본을 제어하지 않습니다. 다른 고객 서비스에서 연결을 시도할 수 있습니다. 외부 게이트웨이에서 오는 것처럼 모든 연결을 제어합니다.
ExpressRoute를 통해 트래픽을 다시 라우팅하려면 연결된 서비스가 다음을 수행해야 합니다.
- 공개적으로 검색 가능한 URL이 있어야 합니다.
- ExpressRoute 회로 피어링 정의에 대해 구성된 서브넷과 일치하는 공용 IP 주소가 있어야 합니다.
- ExpressRoute(표준)가 사용되는 경우 요청하는 서비스와 동일한 지역에 있어야 하고, ExpressRoute Premium이 사용되는 경우 모든 지역에 있어야 합니다.
이 방식은 온라인 서비스와 온-프레미스 서비스 간의 많은 일반적인 통합 시나리오에 유용합니다.
Power Platform 리소스의 아웃바운드 트래픽에 대한 대상 IP 주소는 ExpressRoute 회로를 통해 보급되는 공용 IP 주소여야 합니다. Microsoft 클라우드 서비스는 공유되므로 모든 트래픽은 인터넷에서 시작된 것처럼 처리되어야 합니다. 역방향 프록시 또는 애플리케이션 게이트웨이를 사용하여 ExpressRoute의 트래픽을 검사하고 제어합니다.
Power Apps의 시스템 요구 사항, 제한 및 구성 값 및 Power Automate에 대한 IP 주소 구성에서 IP 서브넷에 대해 자세히 알아보세요.
클라이언트 트래픽
회사 네트워크의 PC 또는 공용 연결의 모바일 장치와 같은 클라이언트 장치의 트래픽은 일반적으로 클라이언트에 대한 아웃바운드가 아니라 Microsoft 서비스에 대한 인바운드입니다. ExpressRoute는 Power Platform에 대한 유일한 경로로 적용되지 않습니다. Power Platform은 인터넷에서 직접 수신된 트래픽을 차단하지 않으며 ExpressRoute는 원래 인터넷에서 직접 수신된 트래픽의 응답을 차단하지 않습니다. Power Platform 서비스는 인터넷에 공개적으로 광고되므로 서비스에 대한 라우팅 경로는 ExpressRoute와 별도로 사용할 수 있습니다.
클라이언트 트래픽이 ExpressRoute 회로를 통해 라우팅되어야 하는 경우 네트워크 팀의 과제는 먼저 클라이언트에서 LAN 또는 WAN을 통해 ExpressRoute에 연결된 서브넷으로 트래픽을 내부적으로 라우팅하는 것입니다. 또한 이 트래픽이 실수로 "누출"되어 공용 인터넷에 연결되지 않도록 하는 것도 팀의 책임입니다.
회사 네트워크에서 프록시를 사용하고 모바일 장치에 VPN을 추가하여 회사 네트워크에 먼저 연결하도록 할 수 있습니다. 이 설정은 트래픽이 회사 ExpressRoute 회로를 통해 라우팅되도록 합니다. 그러나 이 접근 방식은 로컬 인터넷 중단을 통해 클라우드 서비스에 직접 액세스하는 것에 비해 오버헤드를 추가할 수 있습니다.
ExpressRoute는 회사 네트워크의 트래픽이 ExpressRoute를 사용하도록 보장하지 않는다는 것을 이해하는 것이 중요합니다. 회사 네트워크의 프록시 및 라우팅 규칙은 이 작업을 수행하며, 회사 네트워크 내의 요청이 ExpressRoute를 사용하도록 설정해야 합니다.
또한 ExpressRoute는 다른 연결(예: 인터넷 사용자)이 Power Platform으로 직접 이동하는 것을 방지하지 않습니다.
외부 연결은 특히 노트북, 태블릿 및 전화와 같은 모바일 장치에서 모바일 사용자가 관련된 문제입니다. 설정할 몇 가지 옵션이 있습니다.
조직에서 페더레이션 인증을 사용하는 경우 회사 네트워크에 대한 VPN 연결이 설정된 후에만 Active Directory Federation Services에 액세스할 수 있는지 확인합니다.
Microsoft Entra 조건부 액세스 및 Intune을 사용하여 액세스가 허용되는 디바이스 및 위치를 제어하고 프록시, VPN 및 라우팅과 같은 디바이스 구성을 제어합니다.
ExpressRoute의 제한 사항
ExpressRoute 구현을 고려할 때 수행하는 작업만큼 수행하지 않는 작업을 이해하는 것이 중요합니다.
고객 네트워크 라우팅 구성
ExpressRoute는 Microsoft 네트워크의 트래픽 구성을 처리합니다. 네트워크의 트래픽 라우팅은 변경되지 않습니다. Microsoft Cloud Service로 향하는 트래픽을 ExpressRoute에 연결된 서브넷으로 보낸 다음 ExpressRoute 회로를 통해 전달하도록 네트워크에서 네트워크 라우팅을 구성해야 합니다.
공용 인터넷에서 광고하는 것보다 ExpressRoute를 통해 Microsoft 365에 대한 더 구체적인 경로를 보급합니다. Microsoft에서 네트워크로 특정 경로를 전파하는 경우 가장 긴 접두사 일치 규칙으로 인해 사용자 트래픽이 ExpressRoute로 라우팅됩니다.
ExpressRoute를 구성할 때 다음 문제 중 하나 또는 둘 다가 발생할 수 있습니다.
트래픽을 ExpressRoute 연결 지점으로 라우팅하도록 내부 네트워크 라우팅이 잘못 설정되었습니다.
요청 및 응답 트래픽이 다르게 라우팅되는 비대칭 라우팅이 있습니다. 예를 들어 트래픽은 인터넷을 통해 직접 Microsoft Cloud Service로 라우팅되지만 ExpressRoute를 통해 반환되어 반환 트래픽을 차단하는 방화벽 예외를 트리거합니다.
실적
ExpressRoute만으로는 일반적으로 용량이 충분한 효율적인 네트워크 연결에 비해 상당한 성능 이점을 제공하지 않습니다. 연결 공급자를 통한 전용 및 비공개 연결은 공유 인터넷 연결보다 연결이 더 최적화될 수 있습니다.
Power Platform으로 데이터 로드 처리량
Power Platform에 데이터 로드를 수행할 때 네트워크에서 병목 현상이 발생하는 경우가 거의 없기 때문에(애플리케이션 처리를 최적화해야 할 가능성이 더 높음) ExpressRoute는 Power Platform으로의 데이터 처리량을 높이는 데 직접적인 영향을 미치는 경우가 거의 없습니다. 그러나 ExpressRoute는 트래픽을 보다 예측 가능하게 만들고 데이터가 공용 인터넷을 통해 전송되지 않도록 합니다.