MQTT를 사용하도록 설정된 Azure Event Grid 네임스페이스의 프라이빗 엔드포인트 구성
프라이빗 엔드포인트를 사용하여 공용 인터넷을 통하지 않고도 프라이빗 링크를 통해 안전하게 가상 네트워크에서 Event Grid 네임스페이스의 엔터티로 직접 이벤트를 수신할 수 있습니다. 프라이빗 엔드포인트는 네임스페이스에 대한 가상 네트워크 주소 공간의 IP 주소를 사용합니다. 프라이빗 네트워크의 MQTT 클라이언트를 프라이빗 링크의 MQTT 브로커에 연결하는 경우 클라이언트는 MQTT 메시지를 게시하고 구독할 수 있습니다. 자세한 개념 정보는 네트워크 보안을 참조하세요.
이 문서에서는 Event Grid 네임스페이스에 대해 개인 네트워크 액세스를 사용하도록 설정하는 방법을 보여 줍니다. 네임스페이스를 만들기 위한 전체 단계는 네임스페이스 만들기 및 관리를 참조하세요.
프라이빗 엔드포인트 만들기
Azure 포털에 로그인합니다.
검색 상자에 Event Grid 네임스페이스를 입력하고 결과에서 Event Grid 네임스페이스를 선택합니다.
목록에서 Event Grid 네임스페이스를 선택하여 네임스페이스의 Event Grid 네임스페이스 페이지를 엽니다.
Event Grid 네임스페이스 페이지의 왼쪽 메뉴에서 네트워킹을 선택합니다.
공용 네트워크 액세스 탭에서 프라이빗 엔드포인트를 통해서만 네임스페이스에 액세스하려는 경우 프라이빗 엔드포인트만을 선택합니다.
참고 항목
네임스페이스에서 공용 네트워크 액세스를 사용하지 않도록 설정하면 MQTT 라우팅에 실패합니다.
도구 모음에서 저장을 선택합니다.
그런 다음 프라이빗 엔드포인트 연결 탭으로 전환합니다.
프라이빗 엔드포인트 연결 탭에서 프라이빗 엔드포인트를 선택합니다.
기본 페이지에서 다음 단계를 수행합니다.
프라이빗 엔드포인트를 만들려는 Azure 구독을 선택합니다.
프라이빗 엔드포인트의 Azure 리소스 그룹을 선택합니다.
엔드포인트의 이름을 입력합니다.
필요한 경우 네트워크 인터페이스의 이름을 업데이트합니다.
엔드포인트의 지역을 선택합니다. 프라이빗 엔드포인트는 가상 네트워크와 동일한 지역에 있어야 하지만 프라이빗 링크 리소스와는 다른 지역에 있을 수 있습니다(이 예제에서는 이벤트 그리드 네임스페이스).
그런 다음, 페이지 아래쪽에서 다음: 리소스 > 단추를 선택합니다.
리소스 페이지에서 다음 단계를 수행합니다.
Azure 구독, 리소스 종류 및 리소스(즉, Event Grid 네임스페이스)가 올바른지 확인합니다.
대상 하위 리소스를 선택합니다. 예:
topicspace네임스페이스에서 MQTT를 사용하도록 설정한 경우에만topicspace가 표시됩니다.페이지 하단에서 다음: Virtual Network > 단추를 선택합니다.
Virtual Network 페이지에서 프라이빗 엔드포인트를 배포할 가상 네트워크의 서브넷을 선택합니다.
가상 네트워크를 선택합니다. 드롭다운 목록에 현재 선택한 구독 및 위치의 가상 네트워크만 나열됩니다.
선택한 가상 네트워크의 서브넷을 선택합니다.
IP 주소를 정적으로 할당할지 동적으로 할당할지 여부를 지정합니다.
기존 애플리케이션 보안 그룹을 선택하거나 만든 다음 프라이빗 엔드포인트와 연결합니다.
페이지 하단에서 다음: DNS > 단추를 선택합니다.
DNS 페이지에서 프라이빗 엔드포인트를 프라이빗 DNS 영역과 통합할지 여부를 선택한 후 다음: 태그를 선택합니다.
태그 페이지에서 프라이빗 엔드포인트 리소스와 연결하려는 태그(이름 및 값)를 만듭니다. 그런 다음, 검토 + 만들기 단추를 페이지 아래쪽에서 선택합니다.
검토 + 만들기에서 모든 설정을 검토하고 만들기를 선택하여 프라이빗 엔드포인트를 만듭니다.
프라이빗 링크 연결 관리
프라이빗 엔드포인트를 만들 때 연결이 승인되어야 합니다. 프라이빗 엔드포인트를 만드는 리소스가 디렉터리에 있는 경우 충분한 사용 권한이 있다면 연결 요청을 승인할 수 있습니다. 다른 디렉터리의 Azure 리소스에 연결하는 경우 해당 리소스의 소유자가 연결 요청을 승인할 때까지 기다려야 합니다.
다음 네 가지 프로비저닝 상태가 있습니다.
| 서비스 작업 | 서비스 소비자 프라이빗 엔드포인트 상태 | 설명 |
|---|---|---|
| None | 보류 중 | 연결이 수동으로 만들어지고, 프라이빗 링크 리소스 소유자의 승인이 보류 중입니다. |
| 승인 | 승인됨 | 연결이 자동 또는 수동으로 승인되었으며, 사용할 준비가 되었습니다. |
| 거부 | 거부됨 | Private Link 리소스 소유자가 연결을 거부했습니다. |
| 제거 | 연결 끊김 | 프라이빗 링크 리소스 소유자가 연결을 거부했습니다. 프라이빗 엔드포인트는 정보형으로 지정되며 정리를 위해 삭제해야 합니다. |
다음 섹션에서는 프라이빗 엔드포인트 연결을 승인하거나 거부하는 방법을 보여 줍니다.
- Azure Portal에 로그인합니다.
- 검색 창에 Event Grid 네임스페이스를 입력하고 선택하면 네임스페이스 목록이 표시됩니다.
- 관리하려는 네임스페이스를 선택합니다.
- 네트워킹 탭을 선택합니다.
- 보류 중인 연결이 있으면 프로비전 상태가 보류 중인 연결이 나열됩니다.
프라이빗 엔드포인트 승인
보류 중 상태인 프라이빗 엔드포인트를 승인할 수 있습니다. 승인하려면 다음 단계를 수행합니다.
- 승인하려는 프라이빗 엔드포인트를 선택하고 도구 모음에서 승인을 선택합니다.
- 연결 승인 대화 상자에서 설명(선택 사항)을 입력하고 예를 선택합니다.
- 엔드포인트 상태가 승인됨으로 표시되는지 확인합니다.
프라이빗 엔드포인트 거부
보류 중 상태 또는 승인됨 상태인 프라이빗 엔드포인트를 거부할 수 있습니다. 거부하려면 다음 단계를 수행합니다.
거부하려는 프라이빗 엔드포인트를 선택하고 도구 모음에서 거부를 선택합니다.
연결 거부 대화 상자에서 설명(선택 사항)을 입력하고 예를 선택합니다.
엔드포인트 상태가 거부됨으로 표시되는지 확인합니다.
참고 항목
프라이빗 엔드포인트가 거부된 후에는 Azure Portal에서 프라이빗 엔드포인트를 승인할 수 없습니다.
프라이빗 엔드포인트 제거
프라이빗 엔드포인트를 삭제하려면 다음 단계를 따릅니다.
삭제하려는 프라이빗 엔드포인트를 선택하고 도구 모음에서 제거를 선택합니다.
연결 삭제 대화 상자에서 예를 선택하여 프라이빗 엔드포인트를 삭제합니다.
다음 단계
IP 방화벽 설정을 구성하는 방법에 대해 알아보려면 Azure Event Grid 네임스페이스에 대한 IP 방화벽 구성을 참조하세요.