소개
Azure Private Link는 인터넷을 통한 공개 액세스 대신 Microsoft Azure 백본 네트워크를 통해 Azure 서비스에 대한 비공개 액세스를 제공합니다.
전 세계에 주요 지사가 있는 시애틀의 금융 서비스 기업, Contoso, Ltd.에 근무한다고 가정해 보겠습니다. 회사에는 여러 Azure PaaS(Platform as a Service) 서비스에 연결하는 Azure 가상 네트워크가 있습니다. 또한 회사는 Azure ExpressRoute를 사용하는 온-프레미스 네트워크와 여러 피어링된 가상 네트워크를 통해 이러한 Azure PaaS 서비스에 연결합니다. Contoso는 회사 생성 Azure 서비스도 제공하며, Contoso 고객은 자신의 Azure 가상 네트워크에서 여기에 연결합니다.
하지만 Contoso IT 직원은 이러한 연결에는 공개 인터넷이 필요하며, 이로 인해 보안 위험이 있음을 우려합니다. 이러한 연결에서는 공용 IP 주소를 사용하지 않습니다.
여러분은 Contoso의 네트워크 엔지니어입니다. 직원과 고객이 Azure 플랫폼에서 비공개로 서비스에 액세스할 수 있는 방법을 찾아야 합니다. 특히 인터넷을 우회하고 비공개 연결을 제공하는 방법으로 Azure Private Link를 평가하고자 합니다.
이 모듈에서는 Azure Private Link의 기본 사항을 알아봅니다. 이에 대한 정의와 작동 방식, 사용 시기를 학습합니다. 이 모듈이 마치면 Azure Private Link가 Contoso 직원 및 고객에게 Azure 서비스에 대한 비공개 액세스를 제공하는 데 있어 적합한 솔루션인지 평가할 수 있습니다.
학습 목표
이 모듈에서 학습할 내용은 다음과 같습니다.
- Azure Private Link, Azure 프라이빗 엔드포인트, Azure Private Link 서비스가 Azure 리소스에 대한 비공개 연결을 생성하는 방법을 설명합니다.
- Azure Private Link가 직원, 공급업체 및 고객에게 Azure 서비스에 대한 비공개 액세스를 제공하기에 적합한지 여부를 평가합니다.
- Azure Private Link에 대한 사용 사례를 식별 및 설명합니다.
사전 요구 사항
이 모듈에서 최상의 학습 효과를 얻으려면 다음을 갖추어야 합니다.
- 지역, Azure Virtual Network, Azure Virtual Network 피어링, Microsoft Entra ID 및 ExpressRoute를 포함한 Azure에 대한 초급 수준의 지식입니다.
- IP 주소, FQDN(정규화된 도메인 이름), 네트워크 인터페이스 및 VPN(가상 사설망)을 포함한 네트워킹에 대한 초급 수준의 지식.
- 테넌트, 가상 네트워크, 가상 머신 및 PaaS를 포함한 클라우드 컴퓨팅에 대한 초급 수준의 지식.