스토리지 엔드포인트 보호

  • 6분

Azure Portal에서 각 Azure 서비스에는 서비스 엔드포인트를 구성하고 네트워크 액세스를 제한하는 데 필요한 특정 단계가 있습니다.

스토리지 계정에 대한 이러한 설정에 액세스하려면 방화벽 및 가상 네트워크 설정을 사용합니다. 계정에 대한 서비스에 액세스할 수 있어야 하는 가상 네트워크를 추가합니다.

Screenshot of the Storage Account Firewalls and virtual networks settings in the Azure portal. One virtual network is selected and the firewall has an IP address range.

서비스 엔드포인트 구성에 대해 알아야 할 사항

서비스 액세스 설정 구성에 대해 고려해야 할 몇 가지 사항은 다음과 같습니다.

  • 방화벽 및 가상 네트워크 설정은 가상 네트워크의 특정 서브넷이나 공용 IP에서 스토리지 계정에 액세스하는 것을 제한합니다.

  • 하나 이상의 공용 IP 범위에 대한 액세스를 허용하도록 서비스를 구성할 수 있습니다.

  • 서브넷 및 가상 네트워크는 스토리지 계정과 동일한 Azure 지역 또는 지역 쌍에 있어야 합니다.

중요

서비스 엔드포인트를 테스트하고 엔드포인트가 예상대로 액세스를 제한하는지 확인해야 합니다.