기본적으로 가상 네트워크의 서브넷에 대한 네트워크 정책은 사용하지 않도록 설정되어 있습니다. 사용자 정의 경로 및 네트워크 보안 그룹 지원과 같은 네트워크 정책을 사용하려면 서브넷에 대해 네트워크 정책 지원을 사용하도록 설정해야 합니다. 이 설정은 서브넷의 프라이빗 엔드포인트에만 적용되며 서브넷의 모든 프라이빗 엔드포인트에 영향을 줍니다. 서브넷의 다른 리소스에 대한 액세스는 네트워크 보안 그룹의 보안 규칙을 기반으로 제어됩니다.
네트워크 정책을 네트워크 보안 그룹에만, 사용자 정의 경로에 대해서만 또는 둘 다에 대해 사용하도록 설정할 수 있습니다.
사용자 정의 경로에 대해 네트워크 보안 정책을 사용하도록 설정하는 경우 가상 네트워크 주소 공간보다 크거나 같은 사용자 지정 주소 접두사를 사용하여 프라이빗 엔드포인트에서 전파되는 /32 기본 경로를 무효화할 수 있습니다. 이 기능은 프라이빗 엔드포인트 연결 요청이 방화벽 또는 가상 어플라이언스를 통과하도록 하려는 경우에 유용할 수 있습니다. 그렇지 않으면 /32 기본 경로는 가장 긴 접두사 일치 알고리즘에 따라 프라이빗 엔드포인트로 직접 트래픽을 보냅니다.
Important
프라이빗 엔드포인트 경로를 무효화하려면 사용자 정의 경로에 프라이빗 엔드포인트가 프로비전되는 가상 네트워크 주소 공간보다 크거나 같은 접두사를 가져야 합니다. 예를 들어 사용자 정의 경로 기본 경로(0.0.0.0/0)는 프라이빗 엔드포인트 경로를 무효화하지 않습니다. 프라이빗 엔드포인트를 호스트하는 서브넷에서 네트워크 정책을 사용하도록 설정해야 합니다.
프라이빗 엔드포인트에 대한 네트워크 정책을 사용하거나 사용하지 않도록 설정하려면 다음 단계를 사용합니다.
Azure portal
Azure PowerShell
Azure CLI
ARM 템플릿(Azure Resource Manager 템플릿)
다음 예제에서는 myResourceGroup이라는 리소스 그룹에 호스트된 10.1.0.0/24의 default 서브넷을 사용하여 myVNet이라는 가상 네트워크에 PrivateEndpointNetworkPolicies를 사용하거나 사용하지 않도록 설정하는 방법을 설명합니다.
이 섹션에서는 ARM 템플릿을 사용하여 서브넷 프라이빗 엔드포인트 정책을 사용하도록 설정하는 방법을 설명합니다. privateEndpointNetworkPolicies에 대한 가능한 값은 Disabled, NetworkSecurityGroupEnabled, RouteTableEnabled 및 Enabled입니다.