Azure SQL Database 및 Azure Synapse Analytics에 대한 네트워크 보안 경계
적용 대상: 
Azure SQL Database Azure Synapse Analytics(전용 SQL 풀만 해당)
네트워크 보안 경계(미리 보기)는 Azure SQL Database와 다른 PaaS(Platform as a Service) 리소스(예: Azure Storage 및 Azure Key Vault) 간의 인바운드 및 아웃바운드 네트워크 트래픽을 모두 보호합니다. 경계 내에 없는 Azure 리소스와 통신하려는 시도는 모두 차단됩니다.
Important
- 이 문서는 Azure SQL Database와 Azure Synapse Analytics의 전용 SQL 풀(이전의 SQL DW) 모두에 적용됩니다. 이 설정은 서버와 연결된 모든 SQL Database 및 전용 SQL 풀(이전의 SQL DW) 데이터베이스에 적용됩니다. 편의상 '데이터베이스'라는 용어는 Azure SQL Database 및 Azure Synapse Analytics의 데이터베이스를 모두 나타냅니다. 마찬가지로 ‘서버’에 대한 모든 참조는 Azure SQL Database 및 Azure Synapse Analytics의 전용 SQL 풀(이전의 SQL DW)을 호스트하는 논리 SQL Server를 나타냅니다. 이 문서는 Azure SQL Managed Instance 또는 Azure Synapse Analytics 작업 영역의 전용 SQL 풀에는 적용되지 않습니다.
Azure Portal에서 SQL Database를 네트워크 보안 경계와 연결
Azure Portal 검색 창에서 네트워크 보안 경계를 검색한 다음 만들기 단추를 선택하고 리소스를 만듭니다.
이름 및 지역을 제공하고 구독을 선택합니다.
리소스 섹션에서 연결 단추를 선택하고 추가할 SQL Database로 이동합니다.
인바운드 액세스 규칙 또는 아웃바운드 액세스 규칙에 아무것도 입력하지 않고 나머지 생성 프로세스를 진행합니다.
네트워크 보안 경계와 함께 SQL Database 사용
기본적으로 네트워크 보안 경계는 학습 모드를 사용 하며, 이 모드를 사용하여 SQL Database로의 모든 트래픽을 기록할 수 있습니다. 네트워크 트래픽은 Azure 네트워크 보안 경계에 대한 진단 로깅을 사용하여 Log Analytics 작업 영역 또는 Azure Storage 계정에 기록할 수 있습니다. 마지막으로 네트워크 보안 경계를 적용 모드로 전환할 수 있습니다. 적용 모드에서 액세스가 거부되면 다음 오류가 표시됩니다.
Error 42118
Login failed because the network security perimeter denied inbound access.