다음을 통해 공유


프라이빗 엔드포인트에 대한 네트워크 정책 관리

기본적으로 가상 네트워크의 서브넷에 대한 네트워크 정책은 사용하지 않도록 설정되어 있습니다. 사용자 정의 경로 및 네트워크 보안 그룹 지원과 같은 네트워크 정책을 사용하려면 서브넷에 대해 네트워크 정책 지원을 사용하도록 설정해야 합니다. 이 설정은 서브넷의 프라이빗 엔드포인트에만 적용되며 서브넷의 모든 프라이빗 엔드포인트에 영향을 줍니다. 서브넷의 다른 리소스에 대한 액세스는 네트워크 보안 그룹의 보안 규칙을 기반으로 제어됩니다.

네트워크 정책을 네트워크 보안 그룹에만, 사용자 정의 경로에 대해서만 또는 둘 다에 대해 사용하도록 설정할 수 있습니다.

사용자 정의 경로에 대해 네트워크 보안 정책을 사용하도록 설정하는 경우 가상 네트워크 주소 공간보다 크거나 같은 사용자 지정 주소 접두사를 사용하여 프라이빗 엔드포인트에서 전파되는 /32 기본 경로를 무효화할 수 있습니다. 이 기능은 프라이빗 엔드포인트 연결 요청이 방화벽 또는 가상 어플라이언스를 통과하도록 하려는 경우에 유용할 수 있습니다. 그렇지 않으면 /32 기본 경로는 가장 긴 접두사 일치 알고리즘에 따라 프라이빗 엔드포인트로 직접 트래픽을 보냅니다.

Important

프라이빗 엔드포인트 경로를 무효화하려면 사용자 정의 경로에 프라이빗 엔드포인트가 프로비전되는 가상 네트워크 주소 공간보다 크거나 같은 접두사를 가져야 합니다. 예를 들어 사용자 정의 경로 기본 경로(0.0.0.0/0)는 프라이빗 엔드포인트 경로를 무효화하지 않습니다. 프라이빗 엔드포인트를 호스트하는 서브넷에서 네트워크 정책을 사용하도록 설정해야 합니다.

프라이빗 엔드포인트에 대한 네트워크 정책을 사용하거나 사용하지 않도록 설정하려면 다음 단계를 사용합니다.

  • Azure portal
  • Azure PowerShell
  • Azure CLI
  • ARM 템플릿(Azure Resource Manager 템플릿)

다음 예제에서는 myResourceGroup이라는 리소스 그룹에 호스트된 10.1.0.0/24default 서브넷을 사용하여 myVNet이라는 가상 네트워크에 PrivateEndpointNetworkPolicies를 사용하거나 사용하지 않도록 설정하는 방법을 설명합니다.

네트워크 정책 사용

  1. Azure Portal에 로그인합니다.

  2. 포털 맨 위에 있는 검색 상자에 가상 네트워크를 입력합니다. 가상 네트워크를 선택합니다.

  3. myVNet을 선택합니다.

  4. myVNet 설정에서 서브넷을 선택합니다.

  5. 기본 서브넷을 선택합니다.

  6. 기본 서브넷의 속성에서 네트워크 보안 그룹, 경로 테이블 또는 둘 다에 대한 확인란을 프라이빗 엔드포인트에 대한 네트워크 정책에서 사용하도록 설정합니다.

  7. 저장을 선택합니다.

네트워크 정책 사용 안 함

  1. Azure Portal에 로그인합니다.

  2. 포털 맨 위에 있는 검색 상자에 가상 네트워크를 입력합니다. 가상 네트워크를 선택합니다.

  3. myVNet을 선택합니다.

  4. myVNet 설정에서 서브넷을 선택합니다.

  5. 기본 서브넷을 선택합니다.

  6. 기본 서브넷의 속성에서 프라이빗 엔드포인트에 대한 네트워크 정책에서 사용 안 함을 선택합니다.

  7. 저장을 선택합니다.

Important

네트워크 정책 기능 및 네트워크 보안 그룹 및 사용자 정의 경로와 관련하여 프라이빗 엔드포인트에는 제한이 있습니다. 자세한 내용은 제한 사항을 참조하세요.

다음 단계