다음을 통해 공유

Power Automate에 대한 IP 주소 구성

이 문서에서는 다음에 필요한 구성에 대해 설명합니다.

  • Power Automate를 사용하여 인바운드 방화벽 구성을 통해 네트워크의 서비스에 연결하고
  • 제작자와 사용자는 Power Automate에 액세스하여 아웃바운드 방화벽 구성을 통해 환경을 구축하고 사용할 수 있습니다.

IP 주소 구성에 대한 개략적인 권장 사항

Power Automate 클라우드 흐름이 커넥터를 통해 외부 서비스를 호출할 수 있도록 방화벽을 구성하는 가장 간단한 메커니즘은 Azure 서비스 태그를 사용하는 것입니다. Logic Apps 커넥터의 기본 서비스 태그는 Power Platform 아웃바운드 IP 주소에 설명된 대로 AzureConnectors입니다.

IP 범위 모니터링

사용 중인 방화벽에 따라 IP 범위를 모니터링하고 수동으로 업데이트할 필요가 없습니다. 다음 표에서는 각 방화벽 유형에 권장되는 추적 방법을 설명합니다.

방화벽 추적 방법
Azure Azure 서비스 태그를 사용합니다. 네트워크 보안 그룹 규칙에서 서비스 태그를 사용하면 각 서비스에 대한 IP 범위를 지속적으로 모니터링하고 수동으로 업데이트할 필요가 없습니다.
온-프레미스 온-프레미스 방화벽이 있는 서비스 태그를 사용하면 IP 범위를 모니터링하고 수동으로 업데이트할 필요가 없습니다. 서비스 태그 검색 API는 각 서비스 태그와 관련된 최신 IP 주소 범위에 대한 액세스를 제공하여 변경 사항을 최신 상태로 유지할 수 있습니다.

구성 세부 정보

구성에 대한 자세한 내용은 다음 표의 링크를 사용합니다.

이 범주에 대한 자세한 내용 다음 링크에서 선택
흐름에서 서비스를 호출하도록 허용
  • 서비스에 대한 커넥터 호출 허용
  • 서비스에 대한 'HTTP' 및 'HTTP + Swagger' 호출 허용 목록
    		•
    네트워크의 사용자가 Power Automate를 사용하도록 허용
  • Power Automate 웹 포털 사용
  • 네트워크의 사용자가 Power Automate 모바일 앱을 사용하도록 허용
  • 네트워크의 사용자가 "HTTP 요청이 수신될 때" 트리거를 사용하도록 허용
  • 네트워크의 컴퓨터 및 사용자가 Power Automate 데스크톱 서비스에 액세스할 수 있도록 허용
  • 데스크톱 흐름 런타임에 대한 글로벌 엔드포인트
  • 데스크톱용 Power Automate MSI 설치 프로그램의 글로벌 엔드포인트
  • 데스크톱 흐름 런타임에 대한 공용 엔드포인트
  • 데스크톱 흐름 런타임에 대한 미국 정부 엔드포인트
  • 데스크톱 흐름 런타임에 대한 21Vianet 엔드포인트(중국)
    		•
    기타 IP 주소 문서
  • 승인 이메일 배달
  • Azure SQL 데이터베이스
    		•

    흐름에서 서비스를 호출하도록 허용

    다음 두 섹션에는 Power Automate가 네트워크의 서비스에 연결하는 데 필요한 네트워크 구성이 나열되어 있습니다. 이 구성은 네트워크에서 인바운드 또는 아웃바운드 IP 주소를 제한하는 경우(예: 방화벽을 통해)에만 필요합니다.

    서비스에 대한 커넥터 호출 허용

    Power Automate 흐름은 작업으로 구성됩니다. 작업은 커넥터 작업과 네이티브 작업(예: 'HTTP' 및 'HTTP + Swagger')을 모두 활용할 수 있습니다. 커넥터 작업이 네트워크에서 호스트되는 서비스를 호출할 수 있도록 하려면 AzureConnectors 서비스 태그에서 네트워크로의 트래픽을 허용합니다.

    서비스에 대한 'HTTP' 및 'HTTP + Swagger' 호출 허용 목록

    'HTTP' 및 'HTTP + Swagger' 작업을 포함한 작업으로 구성된 흐름의 경우 다음 서비스 태그 모두의 트래픽을 허용합니다.

    서비스 태그 필수 여부
    LogicApps yes
    PowerPlatformPlex yes

    HTTP 작업의 스크린샷.

    네트워크의 사용자가 Power Automate를 사용하도록 허용

    이 섹션에는 제작자와 사용자에게 Power Automate 내의 빌드 및 사용 환경에 대한 액세스 권한을 제공하는 방법에 대한 정보가 포함되어 있습니다.

    Power Automate 웹 포털 사용

    Power Automate 웹 포털은 Maker Portal이라고도 합니다.

    다음 표에는 Power Automate가 연결하는 서비스가 나열되어 있습니다. 이러한 서비스가 네트워크에서 차단되지 않도록 해야 합니다.

    도메인 프로토콜 사용
    login.microsoft.com
    login.windows.net
    login.microsoftonline.com
    login.live.com
    secure.aadcdn.microsoftonline-p.com    		 https 인증 및 권한 부여 엔드포인트에 대한 액세스.
    graph.microsoft.com https 프로필 사진 같은 사용자 정보를 가져오기 위해 Microsoft Graph에 액세스합니다.
    *.azure-apim.net https 커넥터의 런타임에 액세스합니다.
    *.azure-apihub.net https 커넥터의 런타임에 액세스합니다.
    *.blob.core.windows.net https 내보낸 흐름의 위치입니다.
    *.flow.microsoft.com
    *.logic.azure.com    		 https Power Automate 사이트에 액세스합니다.
    *.powerautomate.com https Power Automate 사이트에 액세스합니다.
    *.powerapps.com https Power Apps 사이트에 액세스합니다.
    *.azureedge.net https Power Automate CDN에 대한 액세스.
    *.azurefd.net https Power Automate CDN에 대한 액세스.
    *.microsoftcloud.com https NPS(Net Promoter Score)에 액세스합니다.
    webshell.suite.office.com https 헤더 및 검색을 위해 Office에 액세스합니다. Office 365 URL 및 범위에서 자세히 알아보세요.
    *.dynamics.com https Dataverse 테이블에 액세스합니다.
    go.microsoft.com https Power Automate에 액세스하여 업데이트를 확인합니다.
    download.microsoft.com https Power Automate에 액세스하여 업데이트를 확인합니다.
    login.partner.microsoftonline.cn https 데스크톱용 Power Automate 클라우드 검색에 액세스합니다.
    s2s.config.skype.com
    use.config.skype.com
    config.edge.skype.com    		 https 플라이트 및 구성 엔드포인트를 통해 관리형 프리뷰 기능에 액세스합니다.
    s2s.config.ecs.infra.gov.teams.microsoft.us https 미국 정부 클라우드에 대한 비행 및 구성 엔드포인트를 통해 관리형 프리뷰 기능에 액세스합니다.
    *.api.powerplatform.com
    *.api.powerplatformusercontent.com
    *.api.bap.microsoft.com
    *.logic.azure.com    		 https 여러 Power Platform API에 대한 액세스.
    *.api.gov.powerplatform.microsoft.us
    *.gov.api.bap.microsoft.us
    *.logic.azure.us    		 https 여러 Power Platform API에 대한 액세스(미국 정부 - GCC만 해당).
    *.api.high.powerplatform.microsoft.us
    *.high.api.bap.microsoft.us
    *.logic.azure.us    		 https 여러 Power Platform API에 대한 액세스(미국 정부 - GCC High만 해당).
    *.api.appsplatform.us
    *.api.bap.appsplatform.us
    *.logic.azure.us    		 https 여러 Power Platform API에 대한 액세스(미국 정부 - DoD만 해당).
    *.api.powerplatform.partner.microsoftonline.cn
    *.api.bap.partner.microsoftonline.cn
    *.logic.azure.cn    		 https 여러 Power Platform API에 대한 액세스(21Vianet - 중국만 해당).

    네트워크의 사용자가 Power Automate 모바일 앱을 사용하도록 허용

    다음 표에는 Power Automate 모바일 앱을 사용할 때 필요한 추가 엔드포인트가 나와 있습니다.

    도메인 프로토콜 사용
    *.events.data.microsoft.com https 모바일 앱에서 모든 프로덕션 지역 및 지원되는 미국 소버린 클라우드에 대한 원격 분석을 보냅니다.
    collector.azure.cn https 모바일 앱에서 Mooncake 지역에 대한 원격 분석을 보냅니다.
    officeapps.live.com https 모바일 앱의 인증 및 권한 부여 엔드포인트에 대한 액세스.

    네트워크의 사용자가 "HTTP 요청이 수신될 때" 트리거를 사용하도록 허용

    제작자와 관리자가 Power Automate 서비스를 활용할 수 있도록 Power Automate 웹 포털 사용 섹션의 도메인 목록을 허용 목록에 추가하는 것이 좋습니다. When an HTTP request is received 트리거를 지원하기 위해 네트워크 트래픽을 제한적으로 허용하려는 고객의 경우 방화벽의 아웃바운드 구성에서 다음 도메인을 허용 목록에 추가합니다.

    도메인 프로토콜 사용
    *.api.powerplatform.com
    *.logic.azure.com    		 https 여러 Power Platform API에 대한 액세스.
    *.api.gov.powerplatform.microsoft.us
    *.logic.azure.us    		 https 여러 Power Platform API에 대한 액세스(미국 정부 - GCC만 해당).
    *.api.high.powerplatform.microsoft.us
    *.logic.azure.us    		 https 여러 Power Platform API에 대한 액세스(미국 정부 - GCC High만 해당).
    *.api.appsplatform.us
    *.logic.azure.us    		 https 여러 Power Platform API에 대한 액세스(미국 정부 - DoD만 해당).
    *.api.powerplatform.partner.microsoftonline.cn
    *.logic.azure.cn    		 https 여러 Power Platform API에 대한 액세스(21Vianet - 중국만 해당).

    네트워크의 컴퓨터 및 사용자가 Power Automate 데스크톱 서비스에 액세스할 수 있도록 허용

    다음 테이블에는 데스크톱 흐름 실행용으로 사용자 컴퓨터의 연결을 위한 끝점 데이터 요구 사항이 나열되어 있습니다. 글로벌 엔드포인트 및 클라우드에 해당하는 엔드포인트에 권한을 부여해야 합니다.

    데스크톱 흐름 런타임에 대한 글로벌 엔드포인트

    도메인 프로토콜 사용
    server.events.data.microsoft.com https EMEA, 미국 정부 기관용 및 중국 클라우드 외부의 사용자를 위한 원격 분석을 처리합니다. 대체 원격 분석 엔드포인트로 작동합니다.
    msedgedriver.azureedge.net
    chromedriver.storage.googleapis.com    		 https 데스크톱 흐름 WebDriver 다운로더에 액세스합니다. WebDriver는 브라우저(Microsoft Edge 및 Google Chrome)를 자동화하는 데 사용됩니다.

    데스크톱용 Power Automate MSI 설치 프로그램의 글로벌 엔드포인트

    도메인 프로토콜 사용
    *.builds.dotnet.microsoft.com https .NET 8 런타임이 컴퓨터에 아직 설치되지 않은 경우 다운로드합니다.

    데스크톱 흐름 런타임에 대한 공용 엔드포인트

    도메인 프로토콜 사용
    ocsp.digicert.com
    ocsp.msocsp.com
    mscrl.microsoft.com
    crl3.digicert.com
    crl4.digicert.com    		 http 퍼블릭 클라우드의 CRL 서버에 액세스합니다.
    온-프레미스 데이터 게이트웨이를 통해 연결할 때 필요합니다.
    *.servicebus.windows.net https TCP를 통한 Service Bus Relay를 수신합니다.
    컴퓨터 연결에 필요합니다.
    *.gateway.prod.island.powerapps.com https 컴퓨터 연결에 필요합니다.
    emea.events.data.microsoft.com https EMEA 사용자를 위한 원격 분석을 처리합니다.
    *.api.powerplatform.com https 여러 Power Platform API에 대한 액세스 권한(데스크톱 흐름에서 클라우드 커넥터 활용에 필수).
    *.dynamics.com https Dataverse 테이블에 대한 액세스(데스크톱 흐름의 사용자 지정 작업에 필수)(GCC에도 유효함).

    참고

    공개 엔드포인트 *.servicebus.windows.net을 허용하지 않으려면 네임스페이스 목록을 개별적으로 허용할 수 있습니다. 데스크톱 흐름 런타임에 필요한 네임스페이스 엔드포인트 허용 목록에서 네임스페이스 엔드포인트에 대해 자세히 알아보세요.

    데스크톱 흐름 런타임에 대한 미국 정부 엔드포인트

    도메인 프로토콜 사용
    ocsp.digicert.com
    crl3.digicert.com
    crl4.digicert.com    		 http 미국 정부 클라우드의 CRL 서버에 액세스합니다.
    온-프레미스 데이터 게이트웨이를 통해 연결할 때 필요합니다.
    *.servicebus.usgovcloudapi.net https 미국 정부 클라우드용 Service Bus Relay에서 수신 대기합니다.
    컴퓨터 연결에 필요합니다.
    *.gateway.gov.island.powerapps.us https 미국 정부 클라우드용 컴퓨터 연결에 필요합니다(GCC 및 GCCH).
    *.gateway.gov.island.appsplatform.us https 미국 정부 클라우드(DOD)용 컴퓨터 연결에 필요합니다.
    tb.events.data.microsoft.com https 미국 정부 사용자를 위한 원격 분석을 처리합니다.
    *.api.gov.powerplatform.microsoft.us https 여러 Power Platform API에 액세스합니다(데스크톱 흐름의 클라우드 커넥터 작업에 필수)(미국 정부 기관용 - GCC에만 해당).
    *.api.high.powerplatform.microsoft.us https 여러 Power Platform API에 액세스합니다(데스크톱 흐름의 클라우드 커넥터 작업에 필수)(미국 정부 기관용 - GCC High에만 해당).
    *.api.appsplatform.us https 여러 Power Platform API에 액세스합니다(데스크톱 흐름의 클라우드 커넥터 작업에 필수)(미국 정부 기관용 - DoD에만 해당).
    *.microsoftdynamics.us https Dataverse 테이블에 액세스합니다(데스크톱 흐름의 사용자 지정 작업에 필수)(미국 정부 기관용 - GCC High에만 해당).
    *.crm.appsplatform.us https Dataverse 테이블에 액세스합니다(데스크톱 흐름의 사용자 지정 작업에 필수)(미국 정부 기관용 - DoD에만 해당).
    *.dynamics.com https Dataverse 테이블에 대한 액세스(데스크톱 흐름의 사용자 지정 작업에 필수)(퍼블릭 클라우드에도 유효함).

    데스크톱 흐름 런타임에 대한 21Vianet 엔드포인트(중국)

    도메인 프로토콜 사용
    crl.digicert.cn
    ocsp.digicert.cn    		 http 21Vianet 운영 클라우드용 CRL 서버에 액세스
    온-프레미스 데이터 게이트웨이를 통해 연결할 때 필요합니다.
    apac.events.data.microsoft.com https 중국 사용자를 위한 원격 분석을 처리합니다.
    *.gateway.mooncake.island.powerapps.cn https 컴퓨터 연결에 필요합니다(21Vianet - 중국만 해당).
    *.api.powerplatform.partner.microsoftonline.cn https 여러 Power Platform API에 대한 액세스(데스크톱 흐름의 클라우드 커넥터 작업에 필수)(21Vianet - 중국만 해당).
    *.dynamics.cn https Dataverse 테이블에 대한 액세스(DesktopFlow 모듈 기능)(21Vianet - 중국만 해당).
    *.api.powerautomate.cn https Power Automate에 대한 액세스(21Vianet - 중국만 해당).

    기타 IP 주소 문서

    승인 이메일 배달

    Power Automate 승인 이메일 전달 정보에서 승인 이메일 라우팅에 대해 자세히 알아보세요.

    Azure SQL 데이터베이스

    Azure SQL Database에 대한 IP 주소를 인증해야 하는 경우 Power Platform 아웃바운드 IP 주소를 사용하세요.

    • Last updated on