전역 보안 액세스(미리 보기) 트래픽 전달 프로필
전역 보안 액세스(미리 보기)의 트래픽 전달 프로필을 사용하여 조직에서 보호하고 관리하려는 네트워크 트래픽에 정책을 적용합니다. 네트워크 트래픽은 구성한 트래픽 전달 정책에 대해 평가됩니다. 프로필이 적용되고 트래픽이 서비스를 통해 적절한 앱 및 리소스로 이동합니다.
이 문서에서는 트래픽 전달 프로필 및 작동 방식에 대해 설명합니다.
트래픽 전달
트래픽 전달을 사용하면 Microsoft Entra Private Access 및 Microsoft Entra Internet Access 서비스를 통해 터널링할 네트워크 트래픽 유형을 구성할 수 있습니다. 특정 유형의 트래픽을 관리하는 방법을 관리하도록 프로필을 설정합니다.
트래픽이 Global Secure Access를 통해 오면 서비스는 먼저 Microsoft 액세스 프로필을 통해, 프라이빗 액세스 프로필을 통해 그리고 마지막으로 인터넷 액세스 프로필을 통해 트래픽 유형을 평가합니다. 이러한 세 프로필과 일치하지 않는 트래픽은 전역 보안 액세스로 전달되지 않습니다.
각 트래픽 전달 프로필에 대해 다음 세 가지 주요 세부 정보를 구성할 수 있습니다.
- 서비스로 전달할 사용자 및 트래픽
- 적용할 조건부 액세스 정책
- 최종 사용자가 서비스에 연결하는 방법
Microsoft 트래픽
Microsoft 트래픽 전달 프로필에는 Entra ID/Microsoft Graph, SharePoint Online(미리 보기), Exchange Online(미리 보기) 및 기타 Microsoft 앱이 포함됩니다. 트래픽 전달 정책은 워크로드에 따라 그룹화되며 각 그룹의 트래픽을 전역 보안 액세스로 전달하거나 바이패스하도록 선택할 수 있습니다.
Microsoft 트래픽은 지점 위치와 같은 원격 네트워크 연결 또는 글로벌 보안 액세스 클라이언트를 통해 서비스로 전달됩니다.
프라이빗 액세스
프라이빗 액세스 프로필을 사용하여 트래픽을 프라이빗 리소스로 라우팅할 수 있습니다. 이 트래픽 전달 프로필을 사용하려면 FQDN(정규화된 도메인 이름) 및 서비스에 전달하려는 개인 앱 및 리소스의 IP 주소를 포함하는 빠른 액세스를 구성해야 합니다.
전역 보안 액세스 데스크톱 클라이언트를 통해 연결하여 프라이빗 액세스 트래픽을 서비스로 전달할 수 있습니다.
인터넷 액세스
인터넷 액세스 프로필을 사용하면 SaaS 앱에 대한 트래픽을 포함하여 퍼블릭 인터넷으로 트래픽을 라우팅할 수 있습니다. 이 트래픽 전달 프로필은 FQDN(정규화된 도메인 이름) 및 퍼블릭 인터넷을 나타내는 IP 주소에 대해 미리 채워진 정규식 목록으로 구성됩니다.
전역 보안 액세스 데스크톱 클라이언트를 통해 연결하여 인터넷 액세스 트래픽을 서비스로 전달할 수 있습니다.
사용 조건
Microsoft Entra 프라이빗 액세스 및 Microsoft Entra 인터넷 액세스 미리 보기 환경 및 기능의 사용에는 서비스를 획득한 계약의 미리 보기 온라인 서비스 이용 약관이 적용됩니다. 미리 보기에는 온라인 서비스용 범용 사용 약관 및 Microsoft 제품 및 서비스 데이터 보호 부록("DPA") 및 미리 보기와 함께 제공되는 기타 고지 사항에 자세히 설명된 대로 보안, 규정 준수 및 개인 정보 보호 약정이 축소되거나 다르게 적용될 수 있습니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기