Portal을 사용하여 Azure Database for PostgreSQL - 단일 서버에 대한 프라이빗 링크 만들기 및 관리
적용 대상:
Azure Database for PostgreSQL - 단일 서버
Important
Azure Database for PostgreSQL - 단일 서버는 곧 사용 중지됩니다. Azure Database for PostgreSQL - 유연한 서버로 업그레이드하는 것이 좋습니다. Azure Database for PostgreSQL - 유연한 서버로 마이그레이션하는 방법에 대한 자세한 내용은 Azure Database for PostgreSQL 단일 서버에 대한 새로운 소식을 참조하세요.
프라이빗 엔드포인트는 Azure에서 프라이빗 링크를 만드는 데 사용되는 기본 구성 요소입니다. 프라이빗 엔드포인트는 VM(Virtual Machines) 같은 Azure 리소스가 프라이빗 링크 리소스와 비공개로 통신할 수 있게 해줍니다. 이 문서에서는 Azure Portal을 사용하여 Azure 프라이빗 엔드포인트가 있는 Azure Virtual Network 및 Azure Database for PostgreSQL 서버에서 VM을 만드는 방법을 알아봅니다.
Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.
참고 항목
프라이빗 링크 기능은 범용 또는 메모리 최적화 가격 책정 계층의 Azure Database for PostgreSQL 서버에만 사용할 수 있습니다. 데이터베이스 서버가 이러한 가격 책정 계층 중 하나에 포함되어 있는지 확인하세요.
Azure에 로그인
Azure Portal에 로그인합니다.
Azure VM 만들기
이 섹션에서는 프라이빗 링크 리소스(Azure의 PostgreSQL 서버)에 액세스하는 데 사용되는 VM을 호스트하는 가상 네트워크와 서브넷을 만듭니다.
가상 네트워크 만들기
이 섹션에서는 Private Link 리소스에 액세스하는 데 사용되는 VM을 호스트하는 Virtual Network와 서브넷을 만듭니다.
화면의 왼쪽 위에서 리소스 만들기>네트워킹>가상 네트워크를 차례로 선택합니다.
가상 네트워크 만들기에서 다음 정보를 입력하거나 선택합니다.
설정 값 속성 MyVirtualNetwork를 입력합니다. 주소 공간 10.1.0.0/16을 입력합니다. Subscription 구독을 선택합니다. Resource group 새로 만들기를 선택하고 myResourceGroup을 입력한 다음, 확인을 선택합니다. 위치 서유럽를 선택합니다. 서브넷 - 이름 mySubnet을 입력합니다. 서브넷 - 주소 범위 10.1.0.0/24를 입력합니다. 나머지 항목은 기본값으로 유지하고 만들기를 선택합니다.
가상 머신 만들기
Azure Portal 화면의 왼쪽 위에서 리소스 만들기>컴퓨팅>가상 머신을 선택합니다.
가상 머신 만들기 - 기본 사항에서 다음 정보를 입력하거나 선택합니다.
설정 값 프로젝트 정보 Subscription 구독을 선택합니다. Resource group myResourceGroup을 선택합니다. 이전 섹션에서 만든 것입니다. 인스턴스 정보 가상 머신 이름 myVm을 입력합니다. 지역 서유럽를 선택합니다. 가용성 옵션 기본값인 인프라 중복이 필요하지 않습니다를 그대로 둡니다. 이미지 Windows Server 2019 Datacenter를 선택합니다. 크기 기본값인 표준 DS1 v2를 그대로 둡니다. 관리자 계정 사용자 이름 선택한 사용자 이름을 입력합니다. 암호 선택한 암호를 입력합니다. 암호는 12자 이상이어야 하며 정의된 복잡성 요구 사항을 충족해야 합니다. 암호 확인 암호를 다시 입력합니다. 인바운드 포트 규칙 공용 인바운드 포트 기본값인 없음을 그대로 둡니다. 비용 절감 이미 Windows 라이선스가 있나요? 기본값인 아니요를 그대로 둡니다. 완료되면 다음: 디스크를 선택합니다.
가상 머신 만들기 - 디스크에서 기본값을 그대로 두고 다음: 네트워킹을 선택합니다.
가상 머신 만들기 - 네트워킹에서 다음 정보를 선택합니다.
설정 값 가상 네트워크 기본값인 MyVirtualNetwork를 그대로 둡니다. 주소 공간 기본값인 10.1.0.0/24를 그대로 둡니다. 서브넷 기본값인 mySubnet(10.1.0.0/24)을 그대로 둡니다. 공용 IP 기본값 (신규) myVm-ip를 그대로 둡니다. 공용 인바운드 포트 선택한 포트 허용을 선택합니다. 인바운드 포트 선택 HTTP 및 RDP를 선택합니다. 검토 + 만들기를 선택합니다. Azure에서 구성의 유효성을 검사하는 검토 + 만들기 페이지로 이동합니다.
유효성 검사를 통과했습니다 메시지가 표시되면 만들기를 선택합니다.
참고 항목
Azure Database for PostgreSQL 및 VNet 서브넷이 서로 다른 구독에 있는 경우도 있습니다. 이러한 경우에는 다음과 같은 구성을 확인해야 합니다.
- 두 구독 모두에 Microsoft.DBforPostgreSQL 리소스 공급자를 등록해야 합니다. 자세한 내용은 resource-manager-registration을 참조하세요.
Azure Database for PostgreSQL 단일 서버 만들기
이 섹션에서는 Azure에서 Azure Database for PostgreSQL 서버를 만듭니다.
Azure Portal의 화면 왼쪽 위에서 리소스 만들기>데이터베이스>Azure Database for PostgreSQL을 선택합니다.
Azure Database for PostgreSQL 배포 옵션에서 단일 서버를 선택하고 다음 정보를 제공합니다.
설정 값 프로젝트 세부 정보 Subscription 구독을 선택합니다. Resource group myResourceGroup을 선택합니다. 이전 섹션에서 만든 것입니다. 서버 세부 정보 서버 이름 myserver를 입력합니다. 이 이름을 사용하는 경우 고유한 이름을 만듭니다. 관리자 사용자 이름 원하는 관리자 이름을 입력합니다. 암호 선택한 암호를 입력합니다. 암호는 8자 이상이어야 하며 정의된 요구 사항을 충족해야 합니다. 위치 PostgreSQL Server가 상주할 Azure 지역을 선택합니다. 버전 필요한 PostgreSQL 서버의 데이터베이스 버전을 선택합니다. 컴퓨팅 + 스토리지 워크로드에 따라 서버에 필요한 가격 책정 계층을 선택합니다. 확인을 선택합니다.
검토 + 만들기를 선택합니다. Azure에서 구성의 유효성을 검사하는 검토 + 만들기 페이지로 이동합니다.
유효성 검사 통과 메시지가 표시되면 만들기를 선택합니다.
유효성 검사를 통과했습니다 메시지가 표시되면 만들기를 선택합니다.
프라이빗 엔드포인트 만들기
이 섹션에서는 PostgreSQL 서버를 만들고 프라이빗 엔드포인트를 추가합니다.
Azure Portal 화면의 왼쪽 위에서 리소스 만들기>네트워킹>Private Link를 차례로 선택합니다.
Private Link 센터 - 개요의 서비스에 대한 프라이빗 연결 설정 옵션에서 시작을 선택합니다.
프라이빗 엔드포인트 만들기 - 기본에서 다음 정보를 입력하거나 선택합니다:
설정 값 프로젝트 세부 정보 Subscription 구독을 선택합니다. Resource group myResourceGroup을 선택합니다. 이전 섹션에서 만든 것입니다. 인스턴스 세부 정보 이름 myPrivateEndpoint를 입력합니다. 이 이름을 사용하는 경우 고유한 이름을 만듭니다. 지역 서유럽를 선택합니다. 다음: 리소스를 선택합니다.
프라이빗 엔드포인트 만들기 - 리소스에서 다음 정보를 입력하거나 선택합니다.
설정 값 연결 방법 내 디렉터리의 Azure 리소스에 연결하도록 선택합니다. Subscription 구독을 선택합니다. 리소스 유형 Microsoft.DBforPostgreSQL/servers를 선택합니다. 리소스 myServer를 선택합니다. 대상 하위 리소스 postgresqlServer를 선택합니다. 완료되면 다음: 구성을 선택합니다.
프라이빗 엔드포인트 만들기 - 구성에서 다음 정보를 입력하거나 선택합니다.
설정 값 네트워킹 가상 네트워크 MyVirtualNetwork를 선택합니다. 서브넷 mySubnet을 선택합니다. 프라이빗 DNS 통합 프라이빗 DNS 영역과 통합 예를 선택합니다. 프라이빗 DNS 영역 (New)privatelink.postgres.database.azure.com을 선택합니다. 참고 항목
서비스에 대해 미리 정의된 프라이빗 DNS 영역을 사용하거나 기본 설정 DNS 영역 이름을 제공합니다. 자세한 내용은 Azure 서비스 DNS 영역 구성을 참조하세요.
검토 + 만들기를 선택합니다. Azure에서 구성의 유효성을 검사하는 검토 + 만들기 페이지로 이동합니다.
유효성 검사를 통과했습니다 메시지가 표시되면 만들기를 선택합니다.
참고 항목
고객 DNS 설정의 FQDN이 구성된 개인 IP로 확인되지 않습니다. 여기에 표시된 대로 구성된 FQDN의 DNS 영역을 설정해야 합니다.
RDP(원격 데스크톱)를 사용하여 VM에 연결
myVm을 만든 후 다음과 같이 인터넷을 통해 연결합니다.
포털의 검색 창에서 myVm을 입력합니다.
연결 단추를 선택합니다. 연결 단추를 선택하면 가상 머신에 연결이 열립니다.
RDP 파일 다운로드를 선택합니다. Azure에서 원격 데스크톱 프로토콜(.rdp) 파일을 만들고, 컴퓨터에 다운로드합니다.
downloaded.rdp 파일을 엽니다.
메시지가 표시되면 연결을 선택합니다.
VM을 만들 때 지정한 사용자 이름과 암호를 입력합니다.
참고 항목
추가 선택 사항>다른 계정 사용을 선택하여 VM을 만들 때 입력한 자격 증명을 지정해야 할 수도 있습니다.
확인을 선택합니다.
로그인 프로세스 중에 인증서 경고가 나타날 수 있습니다. 인증서 경고가 표시되면 예 또는 계속을 선택합니다.
VM 데스크톱이 나타나면 최소화하여 로컬 데스크톱으로 돌아갑니다.
VM에서 비공개로 PostgreSQL 서버에 액세스
myVM의 원격 데스크톱에서 PowerShell을 엽니다.
nslookup mydemopostgresserver.privatelink.postgres.database.azure.com를 입력합니다.다음과 유사한 메시지가 표시됩니다.
Server: UnKnown Address: 168.63.129.16 Non-authoritative answer: Name: mydemopostgresserver.privatelink.postgres.database.azure.com Address: 10.1.3.4사용 가능한 모든 클라이언트를 사용하여 PostgreSQL 서버의 프라이빗 링크 연결을 테스트합니다. 아래 예제에서는 Azure Data Studio를 사용하여 작업을 수행했습니다.
새 연결에서 다음 정보를 입력하거나 선택합니다.
설정 값 서버 유형 PostgreSQL을 선택합니다. 서버 이름 mydemopostgresserver.privatelink.postgres.database.azure.com 선택 User name PostgreSQL 서버를 만드는 동안 제공된 사용자 이름을 username@servername으로 입력합니다. 암호 PostgreSQL 서버 생성 중에 제공한 암호를 입력합니다. SSL 필수를 선택합니다. 연결을 선택합니다.
왼쪽 메뉴에서 데이터베이스를 찾아봅니다.
(선택 사항) postgreSQL 서버에서 정보를 만들거나 쿼리합니다.
myVm에 대한 원격 데스크톱 연결을 닫습니다.
리소스 정리
프라이빗 엔드포인트, PostgreSQL Server 및 VM을 다 사용했으면 리소스 그룹과 리소스 그룹에 포함된 모든 리소스를 삭제합니다.
- 포털 맨 위에 있는 검색 상자에 myResourceGroup을 입력하고 검색 결과에서 myResourceGroup을 선택합니다.
- 리소스 그룹 삭제를 선택합니다.
- 리소스 그룹 이름 입력에 대해 myResourceGroup을 입력하고 삭제를 선택합니다.
다음 단계
이 방법에서는 가상 네트워크에 VM, Azure Database for PostgreSQL - 단일 서버 및 비공개 액세스를 위한 프라이빗 엔드포인트를 만들었습니다. 인터넷에서 하나의 VM에 연결하고 Private Link를 사용하여 PostgreSQL 서버에 안전하게 전달했습니다. 프라이빗 엔드포인트에 대해 자세히 알아보려면 Azure 프라이빗 엔드포인트란?을 참조하세요.