다음을 통해 공유


Azure Application Gateway Private Link 구성

Application Gateway Private Link를 사용하면 VNet 및 구독에 걸친 프라이빗 연결을 통해 워크로드를 연결할 수 있습니다. 자세한 내용은 Application Gateway Private Link를 참조하세요.

Application Gateway Private Link를 보여 주는 다이어그램

구성 옵션

Application Gateway Private Link는 Azure Portal, Azure PowerShell 및 Azure CLI와 같은 여러 옵션을 통해 구성할 수 있습니다.

Private Link 구성을 위한 서브넷 정의

Private Link 구성을 사용하려면 프라이빗 링크 IP 구성에 Application Gateway 서브넷과 다른 서브넷이 필요합니다. Private Link는 Application Gateway를 포함하지 않는 서브넷을 사용해야 합니다. 서브넷 크기는 배포에 필요한 연결 수에 따라 결정됩니다. 이 서브넷에 할당된 각 IP 주소는 단일 시점에서 Private Link를 통해 설정할 수 있는 64K 동시 TCP 연결을 보장합니다. Private Link를 통해 더 많은 연결을 허용하려면 더 많은 IP 주소를 할당합니다. 예: n * 64K, 여기서 n은 프로비전되는 IP 주소의 수입니다.

참고 항목

프라이빗 링크 구성당 최대 IP 주소 수는 8개입니다. 동적 할당만 지원됩니다.

다음 단계를 완료하여 새 서브넷을 만듭니다.

가상 네트워크 서브넷 추가, 변경 또는 삭제

Private Link 구성

프라이빗 링크 구성은 프라이빗 엔드포인트에서 연결할 수 있도록 Application Gateway에서 사용하는 인프라를 정의합니다. Private Link 구성을 만드는 동안 적용되는 프런트 엔드 IP 구성을 수신기가 적극적으로 활용하고 있는지 확인합니다. 다음 단계를 완료하여 Private Link 구성을 만듭니다.

  1. Azure Portal로 이동

  2. Application Gateway를 검색하여 선택합니다.

  3. 프라이빗 링크를 사용하도록 설정하려는 애플리케이션 게이트웨이의 이름을 선택합니다.

  4. 프라이빗 링크 선택

  5. 다음 항목을 구성합니다.

    • 이름: 프라이빗 링크 구성의 이름입니다.
    • 프라이빗 링크 서브넷: 서브넷 IP 주소는 소비되어야 합니다.
    • 프런트 엔드 IP 구성: 프라이빗 링크가 Application Gateway에서 트래픽을 전달해야 하는 프런트 엔드 IP 주소입니다.
    • 개인 IP 주소 설정: 하나 이상의 IP 주소 지정
  6. 추가를 선택합니다.

  7. Application Gateways 속성 블레이드 내에서 리소스 ID를 획득하고 기록해 둡니다. 이 ID는 다른 Microsoft Entra 테넌트 내에서 프라이빗 엔드포인트를 설정하는 경우 필요합니다.

프라이빗 엔드포인트 구성

프라이빗 엔드포인트는 Application Gateway에 연결하려는 클라이언트가 포함된 가상 네트워크의 개인 IP 주소를 사용하는 네트워크 인터페이스입니다. 각 클라이언트는 프라이빗 엔드포인트의 개인 IP 주소를 사용하여 트래픽을 Application Gateway로 터널링합니다. 프라이빗 엔드포인트를 만들려면 다음 단계를 완료합니다.

  1. 프라이빗 엔드포인트 연결 탭을 선택합니다.
  2. 만들기를 실행합니다.
  3. 기본 탭에서 프라이빗 엔드포인트의 리소스 그룹, 이름 및 지역을 구성합니다. 다음을 선택합니다.
  4. 리소스 탭에서 다음을 선택합니다.
  5. Virtual Network 탭에서 프라이빗 엔드포인트 네트워크 인터페이스를 프로비전해야 하는 Virtual Network 및 서브넷을 구성합니다. 다음을 선택합니다.
  6. 태그 탭에서 선택적으로 리소스 태그를 구성합니다. 다음을 선택합니다.
  7. 만들기를 선택합니다.

참고 항목

프라이빗 엔드포인트 만들기의 리소스 탭에서 대상 하위 리소스를 선택하려고 할 때 공용 또는 개인 IP 구성 리소스가 누락된 경우 수신기가 관련 프런트 엔드 IP 구성을 적극적으로 활용하고 있는지 확인하세요. 연결된 수신기가 없는 프런트 엔드 IP 구성은 대상 하위 리소스로 표시되지 않습니다.

참고 항목

다른 테넌트 내에서 프라이빗 엔드포인트를 프로비전하는 경우 Azure Application Gateway 리소스 ID와 프런트 엔드 IP 구성의 이름을 대상 하위 리소스로 활용해야 합니다. 예를 들어, Application Gateway에 연결된 개인 IP가 있고 개인 IP에 대한 포털의 프런트 엔드 IP 구성에 나열된 이름이 PrivateFrontendIp인 경우 대상 하위 리소스 값은 PrivateFrontendIp입니다.

참고 항목

프라이빗 엔드포인트를 다른 구독으로 이동해야 하는 경우 먼저 프라이빗 링크프라이빗 엔드포인트 간의 기존 프라이빗 엔드포인트 연결을 삭제해야 합니다. 이 작업이 완료되면 새 구독에서 새 프라이빗 엔드포인트 연결을 다시 만들어 Private Link프라이빗 엔드포인트 간에 연결을 설정해야 합니다.

다음 단계