다음을 통해 공유

Azure Portal을 사용하여 Azure Database for PostgreSQL - 단일 서버에서 가상 네트워크(VNet) 서비스 엔드포인트와 가상 네트워크(VNet) 규칙 만들기 및 관리

  • 아티클

적용 대상: Azure Database for PostgreSQL - 단일 서버

Important

Azure Database for PostgreSQL - 단일 서버는 곧 사용 중지됩니다. Azure Database for PostgreSQL - 유연한 서버로 업그레이드하는 것이 좋습니다. Azure Database for PostgreSQL - 유연한 서버로 마이그레이션하는 방법에 대한 자세한 내용은 Azure Database for PostgreSQL 단일 서버에 대한 새로운 소식을 참조하세요.

VNet(가상 네트워크) 서비스 엔드포인트 및 규칙이 가상 네트워크의 프라이빗 주소 공간을 Azure Database for PostgreSQL 서버로 확장합니다. 제한을 포함하여 Azure Database for PostgreSQL 가상 네트워크 서비스 엔드포인트에 대한 개요는 Azure Database for PostgreSQL 서버 가상 네트워크 서비스 엔드포인트를 참조하세요. 가상 네트워크 서비스 엔드포인트는 Azure Database for PostgreSQL에 대한 지원되는 모든 지역에서 사용할 수 있습니다.

가상 네트워크 규칙을 만들고 Azure Portal의 서비스 엔드포인트를 사용하도록 설정

  1. PostgreSQL 서버 페이지의 설정 머리글에서 연결 보안을 클릭하여 Azure Database for PostgreSQL에 대한 연결 보안 페이지를 엽니다.

  2. Azure 서비스 컨트롤에 대한 액세스 허용이 OFF로 설정되어 있는지 확인합니다.

  3. 그런 다음 + 기존 가상 네트워크 추가를 선택합니다. 기존 가상 네트워크가 없는 경우 + 새 가상 네트워크 만들기를 선택하여 새로 만들 수 있습니다. 빠른 시작: Azure Portal을 사용하여 가상 네트워크 만들기를 참조하세요.

    Azure Portal - 연결 보안 선택의 스크린샷.

  4. 가상 네트워크 규칙 이름을 입력하고 구독, 가상 네트워크 및 서브넷 이름을 선택한 다음 사용을 선택합니다. Microsoft.SQL 서비스 태그를 사용하여 서브넷에서 가상 네트워크 서비스 엔드포인트를 자동으로 사용하도록 설정할 수 있습니다.

    Azure portal - VNet 구성의 스크린샷.

    계정에는 가상 네트워크 및 서비스 엔드포인트를 만드는 데 필요한 사용 권한이 있어야 합니다.

    가상 네트워크에 대한 쓰기 액세스 권한이 있는 사용자는 가상 네트워크에서 독립적으로 서비스 엔드포인트를 구성할 수 있습니다.

    가상 네트워크에 대한 Azure 서비스 리소스를 보호하려면 사용자는 추가되는 서브넷의 "Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/"에 대한 사용 권한을 갖고 있어야 합니다. 이 권한은 기본적으로 기본 제공 서비스 관리자 역할에 포함되고 사용자 지정 역할을 만들어서 수정될 수 있습니다.

    기본 제공 역할사용자 지정 역할에 특정 권한 할당에 대해 자세히 알아보세요.

    VNet 및 Azure 서비스 리소스가 동일한 구독이나 다른 구독에 있을 수 있습니다. 가상 네트워크 및 Azure 서비스 리소스가 서로 다른 구독에 있는 경우 리소스가 동일한 AD(Active Directory) 테넌트에 있어야 합니다. 두 구독 모두에 Microsoft .Sql 리소스 공급자가 등록되어 있는지 확인합니다.

  5. 사용하도록 설정된 이후 확인을 선택하면 가상 네트워크 서비스 엔드포인트가 가상 네트워크 규칙과 함께 사용하도록 설정된 것을 볼 수 있습니다.

관련 콘텐츠