이 문서에서는 Power Platform의 아키텍처, ExpressRoute와의 상호 작용 및 배포를 계획하는 네트워크 설계자를 위한 주요 고려 사항에 대한 개요를 제공합니다.
지역 및 환경
Power Platform은 Microsoft Azure 인프라에서 실행되며 전 세계 여러 지역에 배포됩니다 각 배포는 환경이라고 불리며 특정 지역과 연관됩니다.
다이어그램은 오세아니아, 영국, 북아메리카 및 유럽의 4개의 Power Platform 지역을 보여줍니다. 각 지역에는 한 쌍의 데이터 센터가 있습니다. 예를 들어 북미 지역의 미국 서부 및 미국 동부가 있습니다. 각 데이터 센터에는 카나리아, 샌드박스 및 프로덕션 규모 그룹을 포함한 규모 그룹이 포함되어 있습니다.
각 환경은 스케일 그룹 내에 포함되어 있습니다. 이는 유지 가능하고 확장 가능한 인프라 세트를 제공하는 공유 인프라입니다. 스케일 그룹은 각각 고유한 데이터베이스가 있지만 공유 서비스 인프라가 있는 여러 고객 조직을 호스팅합니다. Azure SQL, Azure Virtual Machines 및 Azure Cache for Redis를 비롯한 다양한 Azure 서비스를 사용합니다. 배율 그룹은 선택한 각 지역에 대해 쌍으로 설정됩니다. 예를 들어 미국을 지역으로 선택하면 미국 서부 및 미국 동부에 스케일 그룹이 생성됩니다.
ExpressRoute 회로를 설정할 때 회로의 지역을 선택해야 합니다. 선택한 지역은 Power Platform 환경의 지역과 동일해야 합니다. Power Platform은 Microsoft 365와 같이 지정된 Border Gateway Protocol(BGP) 커뮤니티가 없으므로 선택한 지역에서 두 개의 지역 BGP 커뮤니티를 사용해야 합니다. 예를 들어 유럽이 Power Platform 환경의 지역이고 해당 환경을 ExpressRoute와 연결하려는 경우 두 개의 지역 BGP 커뮤니티로 서유럽과 북유럽을 선택해야 합니다. Power Automate 지역 개요에서 자세히 알아보세요.
일반적인 오해는 ExpressRoute가 Power Platform 및 Azure 서비스를 연결할 수 있다는 것입니다. 그럴 수 없습니다. ExpressRoute는 온-프레미스 네트워크에서 Microsoft 데이터 센터의 에지 또는 클라우드 서비스의 "입구"로만 프라이빗 연결을 설정합니다. Power Platform은 공유 서비스 인프라를 사용하고, Azure 서비스는 개인 피어링을 사용합니다. 따라서 ExpressRoute를 사용하여 Power Platform 및 Azure 서비스를 직접 연결할 수 없습니다.
연결선
커넥터는 Power Platform을 Microsoft 및 기타 회사의 400개 이상의 서비스와 앱에 연결합니다. 커넥터가 다양한 서비스와 상호 작용하는 방법 및 이러한 상호 작용이 ExpressRoute와의 연결에 미치는 영향을 고려합니다.
커넥터는 백그라운드에서 Azure API Management를 사용하여 각 사용자의 자격 증명 및 연결을 관리합니다.
그런 다음 이러한 연결은 다양한 데이터 소스로 연결됩니다. Microsoft 커넥터의 경우 연결은 Microsoft 데이터 센터에 있습니다. 타사 서비스에 대한 커넥터는 공용 인터넷을 통해 액세스됩니다.
온-프레미스 데이터 게이트웨이
온-프레미스 데이터 게이트웨이는 백그라운드에서 Azure를 사용하여 안전하게 온-프레미스 서비스를 Power Platform과 연결합니다. 온-프레미스 데이터 게이트웨이를 통해 전송되는 데이터는 다음 이미지와 같이 Azure Service Bus를 통과합니다.
게이트웨이 클라우드 서비스는 데이터 원본 자격 증명 및 온-프레미스 데이터 게이트웨이 세부 정보를 암호화하고 저장합니다. 클라우드 서비스, 온-프레미스 데이터 게이트웨이 및 데이터 원본 간에 쿼리 및 결과를 라우팅합니다. Azure Service Bus는 게이트웨이 클라우드 서비스와 온-프레미스 데이터 게이트웨이 간에 데이터를 전송합니다. 온-프레미스 데이터 게이트웨이는 데이터 원본 자격 증명을 해독하고 데이터 원본에 연결합니다. 데이터 원본에 쿼리를 보내고 게이트웨이 클라우드 서비스에 대한 결과를 반환합니다.
게이트웨이는 TLS(전송 계층 보안) 1.2를 사용하여 온-프레미스 데이터 게이트웨이와 Power Platform 서비스 간에 통신합니다.
각 온-프레미스 데이터 게이트웨이는 하나의 데이터 센터 지역에 연결됩니다. 게이트웨이를 설정할 때 대기 시간을 최소화하기 위해 가장 가까운 지역으로 데이터 센터 지역을 설정합니다. 온-프레미스 데이터 게이트웨이 아키텍처에서 자세히 알아보세요.
ExpressRoute를 사용한다고 해서 온-프레미스 데이터 게이트웨이를 구현할 필요가 완전히 제거되는 것은 아닙니다. 온-프레미스 시스템에서 사용하는 커넥터에 따라 다릅니다. 커넥터 목록에서 사용 중인 각 커넥터를 확인하여 온-프레미스 게이트웨이가 필요한지 여부를 알아보세요.
Content Delivery Network
Power Platform은 Azure CDN(콘텐츠 배달 네트워크)을 사용하여 이미지 및 아이콘과 같은 정적 콘텐츠를 제공할 때 성능 및 사용자 환경을 최적화합니다. ExpressRoute는 CDN에서 정적 콘텐츠를 라우팅할 수 없으므로 해당 트래픽은 공용 인터넷을 통해 직접 라우팅됩니다. 정적 콘텐츠는 고객 데이터를 포함하지 않는 일반적인 플랫폼 기능을 사용하므로 ExpressRoute와 같은 프라이빗 네트워크를 통한 보호가 필요하지 않습니다.
참고
캔버스 앱에 방화벽 제한 및 승인된 IP 목록과 관련된 문제가 발생하면 관리자는 CDN을 끌 수 있습니다. 모델 기반 앱은 CDN을 사용하지 않습니다. 동작 설정 관리에서 자세히 알아보세요.
Azure Relay 및 Power Automate
Power Automate는 클라우드 흐름과 데스크톱 흐름 간의 직접 연결을 위해 Azure Relay를 사용합니다. HTTPS를 사용하며 컴퓨터와 클라우드 간에 전송할 때 데이터가 암호화됩니다. 그러나 트래픽이 공용 인터넷을 통해 전송되지 않도록 하려면 ExpressRoute를 대신 사용할 수 있습니다. 데스크톱용 Power Automate 아키텍처에서 자세히 알아보세요.