반응형
Azure Private Link Service 개요
- Private Link : 공용인터넷 접근을 막아야하는 특정 VNet의 Load Balancer와 VM 집합을 타 VNet에선 접근할 수 있도록 지원하는 서비스
- 예시 : A VNet에서 (위에서 언급한 특정 VNet인)B VNet으로 Private Link Service를 통해 접근할 수 있음
- 구성 : A VNet Private Endpoint - Private Link(MS Network) - B VNet Private Link Service - B (Standard/Internal) Load Balancer
- 공용 인터넷 접근을 막음과 동시에 다른 VNet에서의 접근 또한 로드밸런서(Proxy)를 통해 제한된 접근을 가능케 하는 서비스
- Private Endpoint Resource 중 "Microsoft.Network/privatelinkServices"를 사용
- AWS VPC에서 제공하는 Private Link 서비스와 동일한 서비스
Private Endpoint
- VNet의 Private IP를 활용해 공인 IP로 제공되는 Azure 서비스에 대한 연결을 인터넷 노출없이 지원하는 서비스
- 1번 항목에서는 "Microsoft.Network/privatelinkServices"만 언급했지만 Storage, SQL Database, Cosmos DB, Key Vault 등 다양한 서비스에 연결할 수 있음
- Private IP를 사용하는 만큼 On-premise에서도 Private IP를 목적지로 삼아 접근할 수 있다는 특징을 지님
- AWS VPC에서 제공하는 Interface Endpoint와 동일한 서비스
반응형
'Azure 자격증 쉽게 공부하기 > Microsoft Azure AZ-700 기초' 카테고리의 다른 글
| AZ-700 기본 #16, Monitoring Network (0) | 2025.06.02 |
|---|---|
| AZ-700 기본 #15, Web Application Firewall (0) | 2025.05.22 |
| AZ-700 기본 #14, Network Security Group(NSG) (0) | 2025.05.22 |
| AZ-700 기본 #13, Azure Firewall & NAT Gateway (0) | 2025.05.22 |
| AZ-700 기본 #12, Front Door & Traffic Manager (0) | 2025.05.10 |