Azure Portal을 사용하여 Azure Database for PostgreSQL - 유연한 서버에 대한 가상 네트워크(VNET 통합) 만들기 및 관리
적용 대상: Azure Database for PostgreSQL - 유연한 서버
Azure Database for PostgreSQL 유연한 서버는 Azure Database for PostgreSQL 유연한 서버 인스턴스에 연결하는 두 가지 유형의 상호 배타적 네트워크 연결 방법을 지원합니다. 다음은 두 가지 옵션입니다.
- 퍼블릭 액세스(허용된 IP 주소). 이 방법은 보안 네트워킹에 권장되는 접근 방식인 Azure Database for PostgreSQL 유연한 서버에서 Private Link 기반 네트워킹을 사용하여 더욱 안전하게 보호할 수 있습니다.
- 프라이빗 액세스(VNet 통합)
이 문서에서는 Azure Portal을 사용하여 프라이빗 액세스(VNet 통합)가 포함된 Azure Database for PostgreSQL 유연한 서버 인스턴스를 만드는 데 중점을 둡니다. 프라이빗 액세스(VNet 통합)를 사용하면 자체 Azure Virtual Network에 통합된 Azure Database for PostgreSQL 유연한 서버 인스턴스를 배포할 수 있습니다. Azure Virtual Network는 안전한 비공개 네트워크 통신을 제공합니다. 프라이빗 액세스를 사용하면 Azure Database for PostgreSQL 유연한 서버 인스턴스에 대한 연결이 가상 네트워크로 제한됩니다. 이에 대해 자세히 알아보려면 프라이빗 액세스(VNet 통합)를 참조하세요.
서버를 만드는 동안 Azure Database for PostgreSQL 유연한 서버 인스턴스를 가상 네트워크 및 서브넷에 배포할 수 있습니다. Azure Database for PostgreSQL 유연한 서버 인스턴스를 배포한 후에는 다른 가상 네트워크, 서브넷 또는 공용 액세스(허용된 IP 주소)로 이동할 수 없습니다.
필수 조건
가상 네트워크에서 Azure Database for PostgreSQL 유연한 서버 인스턴스를 만들려면 다음이 필요합니다.
-
참고 항목
- 가상 네트워크 및 서브넷은 Azure Database for PostgreSQL 유연한 서버 인스턴스와 동일한 지역 및 구독에 있어야 합니다.
- 잠금이 네트워크 및 DNS의 작업을 방해할 수 있으므로 가상 네트워크에는 VNET 또는 서브넷 수준에서 설정된 리소스 잠금이 없어야 합니다. 가상 네트워크에서 서버를 만들기 전에 VNET 및 모든 서브넷에서 잠금(삭제 또는 읽기 전용)을 제거해야 하며 서버를 만든 후 다시 설정할 수 있습니다.
서브넷을 Microsoft.DBforPostgreSQL/flexibleServers에 위임합니다. 이렇게 위임하면 Azure Database for PostgreSQL 유연한 서버 인스턴스에서만 해당 서브넷을 사용할 수 있습니다. 다른 Azure 리소스 유형은 위임된 서브넷에 있을 수 없습니다.
Azure Database for PostgreSQL 유연한 서버에 위임된 서브넷의 서비스 엔드포인트에
Microsoft.Storage
를 추가합니다. 이렇게 하려면 다음 단계를 수행하면 됩니다.- 가상 네트워크 페이지로 이동합니다.
- Azure Database for PostgreSQL 유연한 서버 인스턴스를 배포하려는 VNET을 선택합니다.
- Azure Database for PostgreSQL 유연한 서버에 위임된 서브넷을 선택합니다.
- 풀아웃 화면의 서비스 엔드포인트 아래에 드롭다운에서
Microsoft.storage
를 선택합니다. - 변경 내용을 저장합니다.
Azure Database for PostgreSQL 유연한 서버 인스턴스와 함께 사용할 고유한 프라이빗 DNS 영역을 설정하려면 프라이빗 DNS 개요 설명서를 참조하세요.
기존 가상 네트워크에서 Azure Database for PostgreSQL 유연한 서버 인스턴스 만들기
- 포털의 왼쪽 위 모서리에서 리소스 만들기(+)를 선택합니다.
- 데이터베이스>PostgreSQL용 Azure Database를 차례로 선택합니다. 검색 상자에서 PostgreSQL을 입력하여 해당 서비스를 찾을 수도 있습니다.
- 기본 양식을 작성합니다.
- 네트워킹 탭으로 이동하여 서버에 연결할 방법을 구성합니다.
- 연결 방법에서 프라이빗 액세스(VNet 통합)를 선택합니다. Virtual Network로 이동하고 필수 구성 요소의 일부로 만든 기존 가상 네트워크 및 서브넷을 선택합니다.
- 프라이빗 DNS 통합에서 기본적으로 서버 이름을 사용하여 새 프라이빗 DNS 영역이 만들어집니다. 선택적으로 드롭다운 목록에서 구독 및 프라이빗 DNS 영역을 선택할 수 있습니다.
- 검토 + 만들기를 선택하여 Azure Database for PostgreSQL 유연한 서버 구성을 검토합니다.
- 만들기를 선택하여 서버를 프로비전합니다. 프로비저닝에는 몇 분 정도 걸릴 수 있습니다.
참고 항목
Azure Database for PostgreSQL 유연한 서버 인스턴스를 가상 네트워크 및 서브넷에 배포한 후에는 공용 액세스(허용된 IP 주소)로 이동할 수 없습니다.
참고 항목
다른 VNET에 프로비전된 클라이언트에서 Azure Database for PostgreSQL 유연한 서버 인스턴스에 연결하려면 프라이빗 DNS 영역을 VNET과 연결해야 합니다. 연결 방법은 이 가상 네트워크 연결 문서를 참조하세요.