전역 보안 액세스 트래픽 전달 프로필
전역 보안 액세스에서 트래픽 전달 프로필을 사용하여 조직에서 보호하고 관리하려는 네트워크 트래픽에 정책을 적용합니다. 네트워크 트래픽은 구성한 트래픽 전달 정책에 대해 평가됩니다. 프로필이 적용되고 트래픽이 서비스를 통해 적절한 앱 및 리소스로 이동합니다.
이 문서에서는 트래픽 전달 프로필 및 작동 방식에 대해 설명합니다.
트래픽 전달
트래픽 전달을 사용하면 Microsoft Entra Private Access 및 Microsoft Entra Internet Access 서비스를 통해 터널링할 네트워크 트래픽 유형을 구성할 수 있습니다. 특정 유형의 트래픽을 관리하는 방법을 관리하도록 프로필을 설정합니다.
트래픽이 Global Secure Access를 통해 오면 서비스는 먼저 Microsoft 액세스 프로필을 통해, 프라이빗 액세스 프로필을 통해 그리고 마지막으로 인터넷 액세스 프로필을 통해 트래픽 유형을 평가합니다. 이러한 세 프로필과 일치하지 않는 트래픽은 전역 보안 액세스로 전달되지 않습니다.
각 트래픽 전달 프로필에 대해 다음을 구성할 수 있습니다.
- 트래픽 전달 프로필을 받는 사용자 및 사용자가 서비스에 연결하는 방법
- 서비스로 전달할 트래픽은 무엇인가?
- 적용할 조건부 액세스 정책
Microsoft 트래픽
Microsoft 트래픽 전달 프로필에는 Microsoft Entra ID/Microsoft Graph, SharePoint Online, Exchange Online 및 기타 Microsoft 앱이 포함됩니다. 트래픽 전달 정책은 워크로드(예: Exchange Online)에 따라 그룹화됩니다. 각 그룹의 트래픽을 전역 보안 액세스로 전달하거나 바이패스하도록 선택할 수 있습니다.
Microsoft 트래픽은 지점 위치와 같은 원격 네트워크 연결 또는 글로벌 보안 액세스 클라이언트를 통해 서비스로 전달됩니다.
Microsoft 트래픽 프로필에 대해 자세히 알아보기
라이센스
Microsoft 트래픽 프로필에는 다음 라이선스가 필요합니다.
- Microsoft Entra ID P1 또는 P2(필수 구성 요소).
프라이빗 액세스
프라이빗 액세스 프로필을 사용하여 트래픽을 프라이빗 리소스로 라우팅할 수 있습니다. 이 트래픽 전달 프로필을 사용하려면 FQDN(정규화된 도메인 이름) 및 서비스에 전달하려는 개인 앱 및 리소스의 IP 주소를 포함하는 빠른 액세스를 구성해야 합니다.
전역 보안 액세스 데스크톱 클라이언트를 통해 연결하여 프라이빗 액세스 트래픽을 서비스로 전달할 수 있습니다.
라이센스
프라이빗 액세스 프로필에는 다음 라이선스가 필요합니다.
- Microsoft Entra ID P1 또는 P2(필수 구성 요소).
- Microsoft Entra Private Access 또는 Microsoft Entra Suite.
인터넷 액세스
인터넷 액세스 프로필을 사용하면 SaaS 앱에 대한 트래픽을 포함하여 퍼블릭 인터넷으로 트래픽을 라우팅할 수 있습니다. 이 트래픽 전달 프로필은 FQDN(정규화된 도메인 이름) 및 공용 인터넷을 나타내는 IP 주소에 대해 미리 채워진 정규식 목록으로 구성됩니다.
메모
인터넷 액세스 프로필에는 Microsoft 트래픽 프로필에서 사용할 수 있는 인터넷 대상이 포함되지 않습니다. 전체 구성을 위해 인터넷 액세스 프로필과 함께 Microsoft 트래픽 프로필을 활성화하는 것이 좋습니다.
전역 보안 액세스 데스크톱 클라이언트를 통해 연결하여 인터넷 액세스 트래픽을 서비스로 전달할 수 있습니다.
라이센스
인터넷 액세스 프로필에는 다음 라이선스가 필요합니다.
- Microsoft Entra ID P1 또는 P2(필수 구성 요소).
- Microsoft Entra Internet Access 또는 Microsoft Entra Suite.