Power Platform에 대한 Virtual Network 지원 설정
참고
새롭고 향상된 Power Platform 관리 센터가 이제 공개 프리뷰로 제공됩니다. 새로운 관리 센터는 특정 결과를 더 빠르게 달성하는 데 도움이 되는 작업 지향 탐색을 통해 사용하기 쉽도록 설계되었습니다. 새로운 Power Platform 관리 센터가 일반 공급으로 전환됨에 따라 새롭고 업데이트된 문서를 게시할 예정입니다.
Power Platform에 대한 Azure Virtual Network 지원을 통해 Power Platform 및 Dataverse 구성 요소를 공용 인터넷에 노출하지 않고도 클라우드 서비스 또는 비공개 기업 네트워크 내부에서 호스팅되는 서비스와 통합할 수 있습니다. 이 문서는 Power Platform 환경에서 가상 네트워크 지원을 설정하는 데 도움이 됩니다.
전제 조건
앱, 흐름 및 플러그인 코드를 검토하여 가상 네트워크를 통해 연결되는지 확인하세요. 공용 인터넷을 통해 엔드포인트를 호출하면 안 됩니다. 구성 요소가 공용 엔드포인트에 연결해야 하는 경우 방화벽 또는 네트워크 구성에서 이러한 호출을 허용하는지 확인합니다.
참고
Power Platform에 대한 가상 네트워크 지원을 활성화하려면 환경이 관리형 환경이어야 합니다.
테넌트 준비:
가상 네트워크, 서브넷 및 엔터프라이즈 정책 리소스를 만들 수 있는 권한이 있는 Azure 구독이 있습니다.
기업 정책용 PowerShell 스크립트를 다운로드하세요.
권한 부여:
Azure Portal에서 사용자에게 Azure 네트워크 관리자 역할을 할당합니다.
Power Platform 관리 센터에서 사용자에게 Power Platform 관리자 역할을 할당합니다.
다음 다이어그램은 Power Platform 환경의 가상 네트워크 지원을 보여줍니다.
Virtual Network 지원 설정
다음 네 단계는 가상 네트워크를 설정하는 데 도움이 됩니다.
가상 네트워크 및 서브넷 설정
가상 네트워크를 설정할 때 Power Platform 환경의 연결된 Azure 지역에 서브넷을 위임해야 합니다. 예를 들어, Power Platform 환경 지역이 미국인 경우 서브넷은 미국 동부 및 미국 서부 Azure 지역에 생성되어야 합니다. 지원되는 지역 목록은 지원되는 지역을 참조하세요.
참고
Power Platform은 미국 중부 지역을 지원하지 않습니다. 가상 네트워크 위치 찾기.
-
중요
생성하는 서브넷에 5개의 예약된 IP 주소를 포함하여 251개의 IP 주소에 해당하는 /24 CIDR(Classless Inter-Domain Routing) 주소 블록이 있는지 확인합니다. 여러 Power Platform 환경에 동일한 위임된 서브넷을 사용하려는 경우 /24보다 큰 IP 주소 블록이 필요할 수 있습니다.
Power Platform 컨테이너 내에서 인터넷 액세스를 허용하려면 위임된 서브넷에 대해 Azure NAT 게이트웨이를 만듭니다.
Microsoft.PowerPlatform 리소스 공급자에 대한 구독을 설정했는지 확인합니다.
연결된 리소스가 없는 서브넷을 위임합니다. 기본 서브넷과 장애 조치(failover) 서브넷 모두에 대해 서브넷 삽입 스크립트를 실행하여 서브넷을 Power Platform 엔터프라이즈 정책에 위임합니다.
각 서브넷에 할당된 IP 주소 수를 검토하고 환경의 부하를 고려합니다. 두 서브넷 모두 사용 가능한 IP 주소 수가 동일해야 합니다.
엔터프라이즈 정책 만들기
위임한 가상 네트워크와 서브넷을 사용하여 서브넷 주입 엔터프라이즈 정책을 만듭니다.
Power Platform 관리자 역할에 읽기 액세스 권한을 부여합니다.
Power Platform 환경 구성
연결 유효성 검사
Power Platform 관리 센터로 이동하여 가상 네트워크 지원을 설정하는 환경을 선택하세요.
기록을 선택합니다.
상태가 성공으로 표시되면 환경과의 엔터프라이즈 정책 연결이 성공한 것입니다.
