스토리지 엔드포인트 보호
Azure Portal에서 각 Azure 서비스에는 서비스 엔드포인트를 구성하고 네트워크 액세스를 제한하는 데 필요한 특정 단계가 있습니다.
스토리지 계정에 대한 이러한 설정에 액세스하려면 방화벽 및 가상 네트워크 설정을 사용합니다. 계정에 대한 서비스에 액세스할 수 있어야 하는 가상 네트워크를 추가합니다.
서비스 엔드포인트 구성에 대해 알아야 할 사항
서비스 액세스 설정 구성에 대해 고려해야 할 몇 가지 사항은 다음과 같습니다.
방화벽 및 가상 네트워크 설정은 가상 네트워크의 특정 서브넷이나 공용 IP에서 스토리지 계정에 액세스하는 것을 제한합니다.
하나 이상의 공용 IP 범위에 대한 액세스를 허용하도록 서비스를 구성할 수 있습니다.
서브넷 및 가상 네트워크는 스토리지 계정과 동일한 Azure 지역 또는 지역 쌍에 있어야 합니다.
중요
서비스 엔드포인트를 테스트하고 엔드포인트가 예상대로 액세스를 제한하는지 확인해야 합니다.