ExpressRoute와 함께 사용하기 위한 Microsoft Power Platform 아키텍처 이해하기
Microsoft Power Platform용 ExpressRoute를 설정할 때 구성할 수 있는 항목을 이해하려면 기본 아키텍처를 아는 것이 중요합니다.
지역 및 환경
Microsoft Power Platform은 전 세계 다양한 지역에 배포된 Microsoft Azure 인프라를 기반으로 빌드됩니다. 각 배포를 환경이라고 하며, 이러한 환경은 특정 지역과 연결되어 있습니다.
각 Microsoft Power Platform 지역에는 한 쌍의 데이터 센터가 있습니다. 다이어그램은 오세아니아, 영국, 북아메리카 및 유럽의 4개 지역을 보여줍니다. 이러한 각 지역에는 하나의 쌍이 있습니다. 예를 들어 북아메리카 지역에는 이 예에서 미국 서부 및 미국 동부 데이터 센터가 있습니다. 스케일 그룹은 각 데이터 센터 내에 존재합니다. 카나리아 그룹, 샌드박스 그룹 및 프로덕션 규모 그룹을 비롯한 여러 규모 그룹이 있습니다.
각 환경은 스케일 그룹 내에 포함되어 있습니다. 이는 유지 가능하고 확장 가능한 인프라 세트를 제공하는 공유 인프라입니다. 스케일 그룹은 각각 고유한 데이터베이스가 있지만 공유 서비스 인프라가 있는 여러 고객 조직을 호스팅합니다. Azure SQL, Azure Virtual Machines 및 Azure Cache for Redis를 비롯한 다양한 Azure 서비스를 사용합니다. 이러한 스케일 그룹은 고객이 선택한 각 지역에 대해 쌍으로 설정됩니다. 예를 들어 미국을 지역으로 선택하면 미국 서부 및 미국 동부에 스케일 그룹이 생성됩니다.
한 가지 일반적인 오해는 ExpressRoute를 Microsoft Power Platform 및 Azure 사이에 설정할 수 있는지 여부이며 답은 아니요입니다. 앞서 인프라에 관해 설명한 대로, Microsoft Power Platform 공유 서비스 인프라를 사용합니다. ExpressRoute는 Microsoft 데이터 센터의 가장자리에만 설정되는 연결입니다.
ExpressRoute는 온-프레미스 네트워크와 클라우드 서비스의 "입구" 사이에 비공개 연결을 제공하는 기술입니다. 따라서 동일한 클라우드 내의 네트워크 연결. 여기서는 Microsoft Power Platform 및 Azure 서비스는 ExpressRoute로 설정할 수 없습니다.
Microsoft Power Platform는 Microsoft 365처럼 지정된 Border Gateway Protocol(BGP) 커뮤니티가 없으므로 선택한 지역에서 두 개의 지역 BGP 커뮤니티를 사용해야 합니다.
예를 들어 Microsoft Power Platform 환경에 사용하고 ExpressRoute로 해당 환경을 연결하려는 지역으로 유럽을 선택한 경우 서유럽과 북유럽을 두 개의 지역 BGP 커뮤니티로 선택해야 합니다. Power Automate 지역 개요로 이동하여 설정해야 하는 지역 쌍을 찾을 수 있습니다.
연결선
커넥터 는 타사 서비스 외에도 Microsoft 자사 서비스에 연결하는 좋은 방법이며, Microsoft Power Platform 400개가 넘는 다양한 서비스와 앱을 연결 사용할 수 있습니다. 고려해야 할 세부 정보 중 하나는 커넥터가 다양한 서비스에 연결되는 방식과 이것이 ExpressRoute와의 연결에 미치는 영향입니다.
커넥터는 백그라운드에서 Azure API Management를 사용하여 각 사용자의 자격 증명 및 연결을 관리합니다.
그런 다음 이러한 연결은 다양한 데이터 소스로 연결됩니다. Microsoft 커넥터의 경우 연결은 Microsoft 데이터 센터 내부에 있습니다. Microsoft 서비스가 아닌 커넥터는 공개 인터넷을 통해 접근합니다.
온-프레미스 데이터 게이트웨이
온-프레미스 데이터 게이트웨이를 사용하면 백그라운드에서 Azure를 사용해 안전한 방법으로 Microsoft Power Platform을 통해 온-프레미스 서비스에 연결할 수 있습니다. 온-프레미스 데이터 게이트웨이를 통해 전송되는 모든 데이터는 다음 이미지와 같이 Azure Service Bus를 통해 전송됩니다.
게이트웨이 클라우드 서비스는 데이터 원본 자격 증명 및 온-프레미스 데이터 게이트웨이 세부 정보를 암호화하고 저장합니다. 클라우드 서비스, 온-프레미스 데이터 게이트웨이 및 데이터 원본 간에 쿼리 및 결과를 라우팅합니다. Azure Service Bus는 게이트웨이 클라우드 서비스와 온-프레미스 데이터 게이트웨이 간에 데이터를 전송하는 데 사용됩니다. 온-프레미스 데이터 게이트웨이는 데이터 원본 자격 증명을 해독하고 데이터 원본에 연결합니다. 데이터 원본에 쿼리를 보내고 게이트웨이 클라우드 서비스에 대한 결과를 반환합니다.
게이트웨이는 TLS(전송 계층 보안) 1.2를 사용하여 온-프레미스 데이터 게이트웨이와 Microsoft Power Platform 서비스 간에 통신합니다.
온-프레미스 데이터 게이트웨이는 게이트웨이당 하나의 데이터 센터 지역에 연결합니다. 게이트웨이를 설정할 때는 가장 가까운 지역에 데이터 센터 지역을 설정하여 대기 시간을 최소화해야 합니다. 추가 정보: 온-프레미스 데이터 게이트웨이 아키텍처
온-프레미스 시스템과 함께 사용하는 커넥터에 따라 ExpressRoute를 구현한다고 해서 반드시 온-프레미스 데이터 게이트웨이를 제거할 수 있는 것은 아닙니다. 온-프레미스 데이터 게이트웨이에는 데이터를 변환하는 기능이 포함되어 있기 때문입니다. 예를 들어 SQL Server에서 온-프레미스 데이터 게이트웨이는 프로토콜을 OData 요청에서 SQL Data Manipulation Language 문으로 변환합니다.
따라서 ExpressRoute를 사용하도록 설정해도 온-프레미스 데이터 게이트웨이를 구현할 필요가 완전히 없어지지는 않습니다. 커넥터 목록에서 사용 중인 각 커넥터를 확인하여 온-프레미스 게이트웨이가 여전히 필요한지 여부를 알아보세요.
온-프레미스 데이터 게이트웨이는 Microsoft Power Platform에서 온-프레미스 시스템에 연결할 때 사용됩니다. 게이트웨이는 Azure Service Bus를 사용하여 온-프레미스 시스템을 Microsoft Power Platform과 연결합니다.
Content Delivery Network
Microsoft Power Platform은 Azure CDN(콘텐츠 배달 네트워크)을 사용하여 이미지 및 아이콘과 같은 정적 콘텐츠를 사용할 때 성능과 사용자 경험을 최적화합니다. Content Delivery Network에서 제공하는 이 정적 콘텐츠는 ExpressRoute를 통해 라우팅할 수 없으므로 공용 인터넷을 통해 직접 라우팅됩니다. 그러나 이 콘텐츠는 고객 데이터가 포함되지 않은 공통 플랫폼 기능을 사용합니다. 따라서 콘텐츠는 ExpressRoute와 같은 개인 네트워크를 통한 보호 대상으로 간주될 필요가 없습니다.
노트
특히 캔버스 앱의 경우 방화벽 제한 및 IP 승인 목록 관련 문제가 있을 때 시스템 관리자가 콘텐츠 배달 네트워크에서 기본 정적 콘텐츠 로드 설정을 사용하여 CDN을 끌 수 있습니다. 이 설정은 현재 CDN을 사용하지 않는 모델 기반 앱에는 적용되지 않습니다. 추가 정보: 동작 설정 관리
Azure Relay
Microsoft Power Automate는 데스크톱용 Power Automate에서 Power Automate 클라우드 흐름 및 데스크톱 흐름 간 직접 연결을 위해 Azure Relay를 사용합니다. HTTPS를 사용하며 컴퓨터와 클라우드 간에 전송할 때 데이터가 암호화됩니다. 그러나 트래픽이 공용 인터넷을 통해 전송되지 않도록 대신 ExpressRoute를 사용할 수 있습니다. 필요한 네트워크 설정에 대한 추가 정보와 아키텍처를 자세히 이해하려면 Power Automate 아키텍처의 섹션을 확인하세요.