이벤트 허브 및 Azure Storage에 대한 프라이빗 또는 서비스 엔드포인트 만들기
Warning
Virtual Network 삽입은 2025년 2월 1일까지 Azure Data Explorer에 대해 사용 중지됩니다. 사용 중단에 대한 자세한 내용은 Azure Data Explorer에 대한 Virtual Network 삽입 사용 중단을 참조하세요.
Azure VNet(Virtual Network)을 사용하면 여러 종류의 Azure 리소스가 서로 간에는 안전하게 통신할 수 있습니다. Azure Private Link를 사용하면 가상 네트워크의 프라이빗 엔드포인트를 통해 Azure 서비스와 Azure 호스트 고객 소유/파트너 서비스에 액세스할 수 있습니다. 프라이빗 엔드포인트는 Azure 서비스에 대한 가상 네트워크의 주소 공간에서 IP 주소를 사용하여 Azure Data Explorer와 Azure Storage 및 이벤트 허브와 같은 Azure 서비스 간에 안전하게 연결합니다. Azure Data Explorer는 Microsoft 백본을 통해 스토리지 계정 또는 이벤트 허브의 프라이빗 엔드포인트에 액세스하며, 데이터 내보내기, 외부 테이블 및 데이터 수집과 같은 모든 통신은 개인 IP 주소를 통해 이루어집니다.
프라이빗 엔드포인트와 달리 서비스 엔드포인트는 공개적으로 라우팅 가능한 IP 주소를 유지합니다. VNet(가상 네트워크) 서비스 엔드포인트는 Azure 백본 네트워크에서 최적화된 경로를 통해 Azure 서비스에 대한 안전한 직접 연결을 제공합니다.
이 문서에서는 Azure Data Explorer와 이벤트 허브 또는 Azure Storage 간에 연결을 만드는 방법을 보여 줍니다.
사전 요구 사항
Private Endpoint
Azure 프라이빗 엔드포인트는 Azure Private Link가 제공하는 서비스에 비공개로 안전하게 연결하는 네트워크 인터페이스입니다. 프라이빗 엔드포인트는 가상 네트워크의 프라이빗 IP 주소를 사용하여 효과적으로 가상 네트워크에 서비스를 제공합니다.
프라이빗 엔드포인트를 사용하여 Azure Data Explorer 서브넷에서 Azure Storage 계정에 대한 액세스 허용
Azure Storage 계정에서 프라이빗 엔드포인트를 만드는 방법에 관한 자습서는 자습서: Azure 프라이빗 엔드포인트를 사용하여 스토리지 계정에 연결을 참조하세요.
이 자습서 내에서 Azure Data Explorer 서브넷이 있는 가상 네트워크와 Azure Data Explorer 서브넷을 선택합니다.
서비스 엔드포인트
VNet(가상 네트워크) 서비스 엔드포인트는 Azure 백본 네트워크에서 최적화된 경로를 통해 Azure 서비스에 대한 안전한 직접 연결을 제공합니다. 엔드포인트를 사용하면 가상 네트워크에 대해 중요한 Azure 서비스 리소스를 보호할 수 있습니다.
서비스 엔드포인트를 사용하여 Azure Data Explorer 서브넷에서 Azure Storage 계정에 대한 액세스 허용
이 섹션에서는 Azure Portal을 사용하여 가상 네트워크 서비스 엔드포인트를 추가하는 방법을 보여 줍니다. 액세스를 제한하려면 이 Azure Storage 계정의 가상 네트워크 서비스 엔드포인트를 통합합니다.
가상 네트워크 추가
보호하려는 스토리지 계정으로 이동합니다.
왼쪽 메뉴에서 방화벽 및 가상 네트워크를 선택합니다.
선택한 네트워크에서 액세스를 사용하도록 설정합니다.
가상 네트워크에서 + 기존 가상 네트워크 추가를 선택합니다.
네트워크 추가 창
오른쪽 네트워크 추가 창에서 Azure 구독을 선택합니다.
가상 네트워크 목록에서 가상 네트워크를 선택하고 서브넷을 선택합니다.
참고
가상 네트워크를 목록에 추가하기 전에 서비스 엔드포인트를 사용하도록 설정합니다. 서비스 엔드포인트를 사용하지 않는 경우 포털에서는 설정하라는 메시지가 나타납니다.
추가를 선택합니다.
가상 네트워크 설정 저장 및 확인
도구 모음에서 저장을 선택하여 설정을 저장합니다.
포털 알림에 확인이 표시될 때까지 몇 분 정도 기다립니다.
