프라이빗 링크 서비스에 대해 네트워크 정책 사용 안 함
Azure Private Link 서비스를 구성할 때 서브넷에서 명시적 설정 privateLinkServiceNetworkPolicies를 사용하지 않도록 설정해야 합니다. 이 설정은 Private Link 서비스에만 영향을 미칩니다. 서브넷의 다른 리소스에 대한 액세스는 네트워크 보안 그룹 보안 규칙 정의를 기반으로 제어됩니다.
포털을 사용하여 Private Link 서비스의 인스턴스를 만들 때 해당 설정은 만들기 프로세스의 일부로 사용하지 않도록 자동 설정됩니다. Azure 클라이언트(PowerShell, Azure CLI 또는 템플릿)를 사용하는 배포에는 이 속성을 변경하는 추가 단계가 필요합니다.
설정을 사용하거나 사용하지 않도록 설정하려면 다음 옵션 중 하나를 사용합니다.
- Azure PowerShell
- Azure CLI
- Azure 리소스 관리자 템플릿
다음 예제에서는 myResourceGroup이라는 리소스 그룹에 호스트된 10.1.0.0/24의 default 서브넷을 사용하여 myVNet이라는 가상 네트워크에 privateLinkServiceNetworkPolicies를 사용하거나 사용하지 않도록 설정하는 방법을 설명합니다.
이 섹션에서는 Azure PowerShell을 사용하여 서브넷 프라이빗 엔드포인트 정책을 사용하지 않도록 설정하는 방법을 설명합니다. 다음 코드에서 default를 가상 서브넷의 이름으로 바꿉니다.
$subnet = 'default'
$net = @{
Name = 'myVNet'
ResourceGroupName = 'myResourceGroup'
}
$vnet = Get-AzVirtualNetwork @net
($vnet | Select -ExpandProperty subnets | Where-Object {$_.Name -eq $subnet}).privateLinkServiceNetworkPolicies = "Disabled"
$vnet | Set-AzVirtualNetwork
다음 단계
- Azure 프라이빗 엔드포인트에 대해 자세히 알아봅니다.