스토리지 엔드포인트 보호

• 2분

Azure Portal에서 각 Azure 서비스에는 서비스 엔드포인트를 구성하고 네트워크 액세스를 제한하는 데 필요한 특정 단계가 있습니다.

스토리지 계정에 대한 이러한 설정에 액세스하려면 방화벽 및 가상 네트워크 설정을 사용합니다. 계정에 대한 서비스에 액세스할 수 있어야 하는 가상 네트워크를 추가합니다. - 이 설정은 가상 네트워크 또는 공용 IP의 특정 서브넷에서 스토리지 계정에 대한 액세스를 제한합니다.

스토리지 계정에 대한 서비스 엔드포인트는 Azure Storage의 모든 Blob, 큐, 테이블 또는 파일 개체에 대한 기준 URL을 제공합니다. 이 기준 URL을 사용하여 지정된 리소스에 대한 주소를 구성합니다.

서비스 엔드포인트 구성에 대해 알아야 할 사항

서비스 액세스 설정 구성에 대해 고려해야 할 몇 가지 사항은 다음과 같습니다.

• 하나 이상의 공용 IP 범위에 대한 액세스를 허용하도록 서비스를 구성할 수 있습니다.

• 서브넷 및 가상 네트워크는 스토리지 계정과 동일한 Azure 지역 또는 지역 쌍에 있어야 합니다.