프라이빗 엔드포인트에 대한 네트워크 정책 관리

기본적으로 가상 네트워크의 서브넷에 대한 네트워크 정책은 사용하지 않도록 설정되어 있습니다. UDR 및 NSG 지원과 같은 네트워크 정책을 활용하려면 서브넷에 대해 네트워크 정책 지원을 사용하도록 설정해야 합니다. 이 설정은 서브넷 내의 프라이빗 엔드포인트에만 적용됩니다. 이 설정은 서브넷 내의 모든 프라이빗 엔드포인트에 영향을 줍니다. 서브넷의 다른 리소스에 대한 액세스는 네트워크 보안 그룹의 보안 규칙을 기반으로 제어됩니다.

다음을 사용하여 설정을 사용하거나 사용하지 않도록 설정할 수 있습니다.

  • Azure portal

  • Azure PowerShell

  • Azure CLI

  • Azure 리소스 관리자 템플릿

다음 예에서는 리소스에서 호스팅되는 기본 서브넷이 10.1.0.0/24myVNet이라는 가상 네트워크에 대해 PrivateEndpointNetworkPolicies를 사용하거나 사용하지 않도록 설정하는 방법을 설명합니다. 이름이 myResourceGroup인 그룹입니다.

네트워크 정책 사용

  1. Azure 포털에 로그인합니다.

  2. 포털 맨 위에 있는 검색 상자에 가상 네트워크를 입력합니다. 가상 네트워크를 선택합니다.

  3. myVNet을 선택합니다.

  4. myVNet 설정에서 서브넷을 선택합니다.

  5. 기본 서브넷을 선택합니다.

  6. 기본 서브넷의 속성에서 프라이빗 엔드포인트용 네트워크 정책에서 사용을 선택합니다.

  7. 저장을 선택합니다.

네트워크 정책 사용 안 함

  1. Azure 포털에 로그인합니다.

  2. 포털 맨 위에 있는 검색 상자에 가상 네트워크를 입력합니다. 가상 네트워크를 선택합니다.

  3. myVNet을 선택합니다.

  4. myVNet 설정에서 서브넷을 선택합니다.

  5. 기본 서브넷을 선택합니다.

  6. 기본 서브넷의 속성에서 프라이빗 엔드포인트에 대한 네트워크 정책에서 사용 안 함을 선택합니다.

  7. 저장을 선택합니다.

다음 단계