가상 네트워크(가상 네트워크) 데이터 게이트웨이 FAQ

GCC L4(텍사스 및 버지니아) 및 L5(DoD East)를 지원합니다.

미국 내트 동부/서부 및 미국 초 동부/서부에서 공기가 틈새 구름을 지원합니다.

연결을 보호하려면 프라이빗 링크를 사용합니다. 추가 정보: Power BI Private Link 설명서

가상 네트워크 데이터 게이트웨이는 Azure 가상 네트워크와 동일한 지역에 물리적으로 있습니다. 그러나 모든 가상 네트워크 데이터 게이트웨이에 대한 메타데이터(이름, 세부 정보, 데이터 원본, 암호화된 자격 증명 등)는 테넌트의 기본 지역에 저장됩니다. Power 플랫폼 관리 센터에서 테넌트의 홈 지역을 선택할 때 모든 가상 네트워크 데이터 게이트웨이를 관리할 수 있습니다.

예. 가상 네트워크 데이터 게이트웨이를 사용할 수 있으며 조건부 액세스 정책은 계속 적용됩니다.

지원되는 데이터 서비스의 전체 목록:

• Power BI의 경우 지원되는 Azure 데이터 서비스에서 사용할 수 있습니다.
• Power Platform의 경우 지원되는 데이터 원본에서 데이터 흐름을 사용할 수 있습니다.

가상 네트워크 데이터 게이트웨이는 프리미엄 전용 기능이며 패브릭(모든 SKU) 및 Power BI Premium 용량(A4 SKU 이상 또는 모든 P SKU)에서만 사용할 수 있습니다.

예

VNet, 엔드포인트 및 관련 Azure 리소스에 대한 제한 사항(예: 지역 관련)에 대한 Azure 가상 네트워크 설명서를 검토합니다.

해당 Azure 데이터 서비스 제품 설명서를 검토하여 프라이빗 엔드포인트가 지원되는지 확인하고 이를 활성화하는 방법을 확인합니다.

공용 인터넷 액세스를 차단하고 프라이빗 엔드포인트로 Authorization failed for Public API routeDM_GWPipeline_Client_OAuthTokenLoginFailedError 구성된 방화벽이 있는 Azure 리소스에 대해 OAuth 인증을 사용하여 가상 네트워크 데이터 게이트웨이 연결을 만들려고 하는 경우 Microsoft Entra ID 서비스를 호출하여 프라이빗 인증을 위한 서비스 엔드포인트를 명시적으로 만들어야 합니다. 이 상황을 해결하려면 가상 네트워크 데이터 게이트웨이에 사용되는 가상 네트워크 서브넷으로 이동하고 아래와 같이 서비스 엔드포인트 Microsoft.AzureActiveDirectory를 사용하도록 설정합니다.

예, 이 기능에 대한 Power BI 홈 지역의 종속성은 없습니다. 가상 네트워크가 있는 지역에서 이 기능을 사용하도록 설정하면 새 가상 네트워크 데이터 게이트웨이를 만들 수 있습니다.

아니요. 가상 네트워크 데이터 게이트웨이는 Azure 가상 네트워크와 동일한 지역에 물리적으로 있습니다. 현재 모든 가상 네트워크 데이터 게이트웨이에 대한 메타데이터(이름, 세부 정보, 데이터 원본, 암호화된 자격 증명 등)를 저장할 위치도 선택할 수 없습니다. 해당 데이터는 테넌트의 기본 지역에 저장됩니다.

아니요. 가상 네트워크 데이터 게이트웨이는 Power BI 테넌트와 동일한 테넌트에 만들어야 합니다.

아니요, 가상 네트워크 게이트웨이는 현재 테넌트의 홈 지역에서만 사용할 수 있습니다.

확인해야 할 몇 가지 영역:

• 데이터 원본이 사용 가능하며 실행되고 있는지 확인합니다.
• 가상 네트워크 데이터 게이트웨이를 만드는 동안 위임된 서브넷에서 특히 가상 네트워크 내에서 데이터 원본에 액세스할 수 있는지 확인합니다. 예를 들어 서브넷에 VM을 배포하고 데이터 원본에 연결할 수 있는지 확인할 수 있습니다.
• 시나리오에 따라 다음 Azure NSG(네트워크 보안 그룹)가 필요할 수 있습니다.
  • OAuth 또는 서비스 주체 인증을 사용하여 데이터 원본에 연결하는 동안 Microsoft Entra ID 엔드포인트에 대한 아웃바운드 트래픽을 허용합니다.
  • HTTPS를 사용하여 데이터 원본에 연결하는 동안 CA(인증 기관)에 대한 아웃바운드 트래픽을 허용합니다.

새 가상 네트워크 서비스와 가상 네트워크 간의 연결은 HTTPS 및 TLS 1.2를 통해서입니다.

자동 일시 중지 기능이 있는 SQL 서버리스의 경우 SQL이 일시 중지된 상태이면 첫 번째 요청이 실패할 수 있지만 다음 요청은 성공합니다.

처음으로 사용하는 경우 가상 네트워크 게이트웨이를 설정하는 데 약 2분이 걸립니다. 마찬가지로 가상 네트워크 데이터 게이트웨이가 30분 동안 사용되지 않는 경우 다음에 사용할 때 약 1분의 지연이 발생할 수 있습니다.

아니요, 퍼블릭 미리 보기 릴리스에는 상업용 클라우드만 지원됩니다.

모든 가상 네트워크 데이터 게이트웨이의 최대 용량은 다음과 같습니다.

• 코어 2개
• 각 RAM 8GB

현재 이 용량은 사용 가능한 유일한 하드웨어 구성이며 크기를 조정하거나 변경할 수 없습니다.

예

동일한 가상 네트워크 및 서브넷을 사용하는 다른 게이트웨이가 있는지 확인합니다. 삭제하려면 이 가상 네트워크 및 서브넷을 사용하는 마지막 게이트웨이가 제거된 후 최대 48~72시간이 걸립니다.

예약된 IP 5개 외에도 동일한 가상 네트워크 및 서브넷에 더 많은 가상 네트워크 게이트웨이를 추가할 수 있도록 약 5~7개의 IP를 더 보유하는 것이 좋습니다.

Azure 네트워크 기여자 역할과 같이 가상 네트워크에 대한 Microsoft.Network/virtualNetworks/subnets/join/action 권한이 있는 역할에 명시적으로 있는지 확인합니다. 이 권한은 가상 네트워크 데이터 게이트웨이를 만드는 데 필요합니다.

보안은 온-프레미스 데이터 게이트웨이와 어떻게 비교됩니까? 예, 가상 네트워크 데이터 게이트웨이를 통과하는 모든 데이터는 Azure 백본에 남아 있습니다. 가상 네트워크와 Power BI 서비스 간에 공용 인터넷에 연결되지 않는 내부 Microsoft 터널을 사용합니다. 반면에 온-프레미스 데이터 게이트웨이는 Azure Relay를 사용하여 Power BI 서비스 연결하는 연결을 엽니다.

다양한 리소스 고려: 구독, Microsoft.PowerPlatform 리소스 공급자, 가상 네트워크, 서브넷 및 Power BI 서비스의 홈 테넌트. 서비스 엔드포인트를 사용하는 경우 가상 네트워크와 서브넷은 연결하는 데이터와 동일한 지역에 있어야 합니다. 프라이빗 엔드포인트를 사용하는 경우 다른 지역에 있을 수 있습니다. 데이터 게이트웨이 구성은 Power BI 홈 테넌트 지역에 있습니다.

가상 네트워크 게이트웨이는 일반적으로 동일한 가상 네트워크 내에서 연결할 수 있는 원본에 연결할 수 있습니다. 첫 번째 가상 네트워크에서 격리된 다른 가상 네트워크가 있는 경우 다른 가상 네트워크 게이트웨이가 필요합니다.

• 가상 네트워크의 서브넷 IP 범위는 10.0.1.x와 겹칠 수 없습니다.
• Power Platform 관리 센터에 호출 gatewaysubnet 된 서브넷을 위임할 수 없습니다. 이 제한은 Azure Gateway 서브넷 기능에 대한 예약어이기 때문입니다.
• 가상 네트워크 데이터 게이트웨이가 만들어진 가상 네트워크의 지역, 구독 또는 리소스 그룹은 변경할 수 없습니다. 이 시나리오는 현재 지원되지 않습니다.
• 1시간 이상 걸리는 OAuth 새로 고침이 “잘못된 연결 자격 증명” 오류 또는 시간 초과로 취소되는 경우 자격 증명이 만료된 문제일 수 있습니다.