Share via

Azure Portal을 사용하여 서비스 엔드포인트 정책 만들기, 변경하기 또는 삭제하기

  • 아티클

서비스 엔드포인트 정책을 사용하면 서비스 엔드포인트를 통해 특정 Azure 리소스에 가상 네트워크 트래픽을 필터링 할 수 있습니다. 서비스 엔드포인트 정책을 잘 모르는 경우 서비스 엔드포인트 정책 개요를 참조하여 자세히 알아보세요.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • 서비스 엔드포인트 정책 만들기
  • 서비스 엔드포인트 정책 정의 만들기
  • 서브넷을 사용하여 가상 네트워크 만들기
  • 서비스 엔드포인트 정책을 서브넷에 연결

Azure 구독이 없는 경우 시작하기 전에 체험 계정을 만듭니다.

Azure에 로그인

Azure Portal에 로그인합니다.

서비스 엔드포인트 정책 만들기

  1. Azure Portal의 왼쪽 위에서 + 리소스 만들기를 선택합니다.
  2. 검색 창에 "서비스 엔드포인트 정책"을 입력하고 서비스 엔드포인트 정책을 선택한 다음 만들기를 선택합니다.

Create service endpoint policy

  1. 기본에 다음 정보를 입력하거나 선택

    • 구독: 정책에 사용하는 사용자의 구독을 선택합니다
    • 리소스 그룹: 새로 만들기를 선택하고 myResourceGroup을 입력합니다
    • 이름: myEndpointPolicy
    • 위치: 미국 중부

    Create service endpoint policy basics

  2. 리소스 아래에서 + 추가를 선택하고 리소스 추가 창에서 다음 정보를 입력하거나 선택합니다

    • 서비스: 서비스 엔드포인트 정책에서는 Microsoft.Storage만 사용할 수 있습니다
    • 범위: 단일 계정, 구독의 모든 계정리소스 그룹의 모든 계정 중 하나를 선택합니다
    • 구독: 스토리지 계정에 대한 구독을 선택합니다. 정책 및 스토리지 계정은 다른 구독에 있을 수 있습니다.
    • 리소스 그룹: 리소스 그룹을 선택합니다. 범위가 "리소스 그룹의 모든 계정" 또는 "단일 계정"으로 설정된 경우 필요합니다.
    • 리소스: 선택한 구독 또는 리소스 그룹에서 Azure Storage 리소스를 선택합니다
    • 아래쪽에서 추가 단추를 클릭하여 리소스 추가를 완료합니다

    Service endpoint policy definition - resource

    • 필요에 따라 위의 단계를 반복하여 기타 리소스를 추가합니다

  3. 선택 사항: 태그에 다음 정보를 입력하거나 선택합니다.

    • 키: 정책에 대한 키를 선택합니다. 예: 부서
    • 값: 키에 대한 값 쌍을 입력합니다. 예: 금융

  4. 검토 + 생성를 선택합니다. 정보의 유효성을 검사하고 만들기를 클릭합니다. 추가로 편집하려면 이전을 클릭합니다.

    Create service endpoint policy final validations

엔드포인트 정책 보기

  1. 포털의 모든 서비스 상자에 서비스 엔드포인트 정책 입력을 시작합니다. 서비스 엔드포인트 정책을 선택합니다.

  2. 다음 그림에 표시된 것처럼 구독에서 구독 및 리소스 그룹 선택

    Show policy

  3. 더 많은 정책 정의를 보거나 추가하려면 정책을 선택하고 정책 정의를 클릭합니다.

    Show policy definitions

  4. 연결된 서브넷을 선택하여 정책이 연결된 서브넷을 확인합니다. 아직 연결된 서브넷이 없는 경우 다음 단계의 지침을 따릅니다.

    Associated subnets

  5. 서브넷에 정책 연결

Warning

주어진 서브넷에 정책을 연결하기 전에 서브넷에서 액세스된 모든 리소스를 정책 정의에 추가했는지 확인합니다. 정책이 연결되면 서비스에 엔드포인트를 통해 허용 목록 리소스에 대한 액세스만 허용됩니다.

또한 서비스 엔드포인트 정책에 연결된 서브넷에 관리되는 Azure 서비스가 없는지 확인합니다.

  • 서브넷에 정책을 연결하려면 먼저 가상 네트워크 및 서브넷을 만들어야 합니다. 이에 대한 도움말은 가상 네트워크 만들기 문서를 참조하세요.

  • 가상 네트워크 및 서브넷이 설정되면 Azure Storage용 가상 네트워크 서비스 엔드포인트를 구성해야 합니다. Virtual Network 블레이드에서 서비스 엔드포인트를 선택하고 다음 창에서 Microsoft.Storage를 선택해서 서브넷에서 원하는 VNet 또는 서브넷을 선택합니다.

  • 이제 아래와 같이 서브넷에 대한 서비스 엔드포인트를 구성하기 전에 서비스 엔드포인트 정책을 이미 만든 경우 위 창의 드롭다운에서 서비스 엔드포인트 정책을 선택하도록 선택할 수 있습니다.

    Associate subnet while creating service endpoint

  • 또는 서비스 엔드포인트가 이미 구성된 후 서비스 엔드포인트 정책을 연결한다면 아래와 같이 연결된 서브넷 창으로 이동하여 서비스 엔드포인트 정책 블레이드 내에서 서브넷을 연결하도록 선택할 수 있습니다

    Associate subnet via SEP

Warning

모든 지역의 Azure Storage 리소스에 대한 액세스는 이 서브넷의 서비스 엔드포인트 정책에 따라 제한됩니다.

다음 단계

이 자습서에서는 서비스 엔드포인트 정책을 만들어 서브넷에 연결했습니다. 서비스 엔드포인트 정책에 대한 자세한 내용은 서비스 엔드포인트 정책 개요를 참조하세요.