다음을 통해 공유


공유 프라이빗 엔드포인트를 통해 개인 네트워크의 Key Vault에 액세스

Azure SignalR Service는 공유 프라이빗 엔드포인트를 통해 개인 네트워크의 Key Vault에 액세스할 수 있습니다. 이렇게 하면 Key Vault가 공용 네트워크에 노출되지 않습니다.

Diagram that shows the architecture of a shared private endpoint.

Azure Private Link 서비스와 통합된 리소스에 대한 공유 액세스를 위해 Azure SignalR Service API를 통해 프라이빗 엔드포인트를 만들 수 있습니다. 공유 프라이빗 링크 리소스라고 하는 이러한 엔드포인트는 SignalR 실행 환경 내부에서 만들어지며 이 환경 외부에서는 액세스할 수 없습니다.

이 문서에서는 Key Vault에 대한 공유 프라이빗 엔드포인트를 만드는 방법을 알아봅니다.

필수 조건

이 문서를 완료하려면 다음 리소스가 필요합니다.

  • Azure 리소스 그룹.
  • Azure SignalR Service 인스턴스.
  • Azure Key Vault 인스턴스.

이 문서의 예에서는 다음과 같은 명명 규칙을 사용하지만 대신 고유한 이름을 사용할 수 있습니다.

  • 이 Azure SignalR Service의 리소스 ID는 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.SignalRService/signalr/contoso-signalr입니다.
  • Azure Key Vault의 리소스 ID는 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/contoso/providers/Microsoft.KeyVault/vaults/contoso-kv입니다.
  • 나머지 예에서는 Key Vault에 대한 아웃바운드 호출이 공용 네트워크가 아닌 프라이빗 엔드포인트를 통과하도록 contoso-signalr 서비스를 구성하는 방법을 보여 줍니다.
  1. Azure Portal에서 Azure SignalR Service 리소스로 이동합니다.

  2. 네트워킹을 선택합니다.

  3. 프라이빗 액세스 탭을 선택합니다.

  4. 공유 프라이빗 엔드포인트 섹션에서 공유 프라이빗 엔드포인트 추가를 선택합니다.

    Screenshot of the button for adding a shared private endpoint.

    다음 정보를 입력합니다.

    필드 설명
    이름 공유 프라이빗 엔드포인트의 이름입니다.
    Type Microsoft.KeyVault/vaults를 선택합니다.
    구독 Key Vault가 포함된 구독입니다.
    리소스 Key Vault 리소스의 이름을 입력합니다.
    요청 메시지 "승인해 주세요"를 입력합니다.
  5. 추가를 선택합니다.

    Screenshot of adding a shared private endpoint.

프라이빗 엔드포인트를 성공적으로 추가하면 프로비전 상태가 성공이 됩니다. Key Vault 측에서 엔드포인트를 승인할 때까지 연결 상태는 보류 중입니다.

Screenshot of an added shared private endpoint.

Key Vault에 대한 프라이빗 엔드포인트 연결 승인

  1. Key Vault 리소스로 이동

  2. 네트워킹을 선택합니다.

  3. 프라이빗 엔드포인트 연결 탭을 선택합니다. 비동기 작업이 성공한 후 이전 API 호출의 요청 메시지와 함께 프라이빗 엔드포인트 연결에 대한 요청이 있어야 합니다.

  4. SignalR Service가 만든 프라이빗 엔드포인트를 선택한 다음 승인을 선택합니다. Screenshot of Approve connection dialog for private endpoint in Azure Key Vault.

  5. 를 선택하여 연결을 승인합니다.

    Screenshot of the Azure portal that shows an Approved status on the pane for private endpoint connections.

공유 프라이빗 엔드포인트가 작동하는지 확인

몇 분 후 승인이 SignalR Service로 전파되고 연결 상태가 승인됨으로 설정됩니다. Azure Portal 또는 Azure CLI를 사용하여 상태를 확인할 수 있습니다.

Screenshot of an approved shared private endpoint.

SignalR Service와 Azure Key Vault 간의 프라이빗 엔드포인트가 작동하면 프로비전 상태 값은 Succeeded이고 연결 상태는 Approved입니다.

정리

이 문서에서 만든 리소스를 사용할 계획이 없다면 리소스 그룹을 삭제할 수 있습니다.

주의

리소스 그룹을 삭제하면 그 안에 포함된 모든 리소스가 삭제됩니다. 지정된 리소스 그룹에 이 문서의 범위에 속하지 않는 리소스가 포함된 경우에도 해당 리소스가 삭제됩니다.

다음 단계