온-프레미스 데이터 게이트웨이는 온-프레미스 데이터 원본과 클라우드의 Azure Analysis Services 서버 간에 보안 데이터 전송을 제공합니다. 게이트웨이는 동일한 지역에서 여러 Azure Analysis Services 서버로 작업하는 것 외에도 Azure Logic Apps, Power BI, Power Apps 및 Power Automate에서도 작동합니다. 설치하는 게이트웨이는 이러한 모든 서비스에서 동일하지만, Azure Analysis Services 및 Logic Apps에는 성공적인 설치에 필요한 몇 가지 추가 단계가 있습니다.
여기에 제공된 정보는 Azure Analysis Services가 온-프레미스 데이터 게이트웨이에서 작동하는 방식과 관련이 있습니다. 일반적으로 게이트웨이 및 다른 서비스에서 작동하는 방법에 대한 자세한 내용은 온-프레미스 데이터 게이트웨이란?을 참조하세요.
Azure Analysis Services의 경우 게이트웨이를 처음 설치하는 것은 4부로 구성된 프로세스입니다.
설치 프로그램 다운로드 및 실행 - 이 단계에서는 조직의 컴퓨터에 게이트웨이 서비스를 설치합니다. 또한 테넌트의 Microsoft Entra ID에 있는 계정을 사용하여 Azure에 로그인합니다. Azure B2B(게스트) 계정은 지원되지 않습니다.
게이트웨이 등록 - 이 단계에서는 게이트웨이의 이름 및 복구 키를 지정하고 지역을 선택하여 게이트웨이를 게이트웨이 클라우드 서비스에 등록합니다. 게이트웨이 리소스는 모든 지역에 등록할 수 있지만 Analysis Services 서버와 동일한 지역에 있는 것이 좋습니다.
Azure에서 게이트웨이 리소스 만들기 - 이 단계에서는 Azure에서 게이트웨이 리소스를 만듭니다.
게이트웨이 리소스를 서버에 연결 - 게이트웨이 리소스가 있으면 서버에 연결을 시작할 수 있습니다. 동일한 지역에 있는 경우 여러 서버 및 기타 리소스를 연결할 수 있습니다.
설치
Azure Analysis Services 환경을 설치할 때는 Azure Analysis Services에 대한 온-프레미스 데이터 게이트웨이 설치 및 구성에 설명된 단계를 따르는 것이 중요합니다. 이 문서는 Azure Analysis Services에만 적용됩니다. 여기에는 Azure에서 온-프레미스 데이터 게이트웨이 리소스를 설치하고 Azure Analysis Services 서버를 게이트웨이 리소스에 연결하는 데 필요한 추가 단계가 포함되어 있습니다.
다른 구독의 게이트웨이 리소스에 연결
서버와 동일한 구독에 Azure 게이트웨이 리소스를 만드는 것이 좋습니다. 그러나 다른 구독의 게이트웨이 리소스에 연결하도록 서버를 구성할 수 있습니다. 기존 서버 설정을 구성하거나 포털에서 새 서버를 만들 때 다른 구독의 게이트웨이 리소스에 연결하는 것은 지원되지 않지만 PowerShell을 사용하여 구성할 수 있습니다. 자세한 내용은 게이트웨이 리소스를 서버에 연결하세요.
포트 및 통신 설정
게이트웨이는 Azure Service Bus에 대한 아웃바운드 연결을 만듭니다. TCP 443(기본값), 5671, 5672, 9350~9354의 아웃바운드 포트에서 통신합니다. 게이트웨이에 인바운드 포트가 필요하지 않습니다.
방화벽에 데이터 영역에 대한 IP 주소를 포함해야 할 수 있습니다. Microsoft Azure Datacenter IP 목록을 다운로드합니다. 이 목록은 매주 업데이트됩니다. Azure Datacenter IP 목록에 나열된 IP 주소는 CIDR 표기법으로 표시됩니다. 자세한 내용은 클래스리스 Inter-Domain 라우팅을 참조하세요.
다음은 게이트웨이에서 사용하는 정규화된 도메인 이름입니다.
| 도메인 이름 | 아웃바운드 포트 | 설명 |
|---|---|---|
*.powerbi.com |
80 | 설치 관리자를 다운로드하는 데 사용되는 HTTP입니다. |
*.powerbi.com |
443 | HTTPS |
*.analysis.windows.net |
443 | HTTPS |
*.login.windows.net, login.live.com, aadcdn.msauth.net |
443 | HTTPS |
*.servicebus.windows.net |
5671-5672 | AMQP(고급 메시지 큐 프로토콜) |
*.servicebus.windows.net |
443, 9350-9354 | TCP를 통한 Service Bus Relay의 수신기(Access Control 토큰 획득을 위해 443 필요) |
*.frontend.clouddatahub.net |
443 | HTTPS |
*.core.windows.net |
443 | HTTPS |
login.microsoftonline.com |
443 | HTTPS |
*.msftncsi.com |
443 | Power BI 서비스에서 게이트웨이에 연결할 수 없는 경우 인터넷 연결을 테스트하는 데 사용됩니다. |
*.microsoftonline-p.com |
443 | 구성에 따라 인증에 사용됩니다. |
dc.services.visualstudio.com |
443 | AppInsights에서 원격 분석 데이터를 수집하는 데 사용됩니다. |
다음 단계
다음 문서는 게이트웨이에서 지원하는 모든 서비스에 적용되는 온-프레미스 데이터 게이트웨이 일반 콘텐츠에 포함되어 있습니다.