Azure CLI를 사용하여 Azure Database for PostgreSQL - 유연한 서버에 대한 Private Link를 사용하여 가상 네트워크 만들기 및 관리
적용 대상: 
Azure Database for PostgreSQL - 유연한 서버
Azure Database for PostgreSQL 유연한 서버는 Azure Database for PostgreSQL 유연한 서버 인스턴스에 연결하는 두 가지 유형의 상호 배타적 네트워크 연결 방법을 지원합니다. 다음은 두 가지 옵션입니다.
- 허용된 IP 주소를 통한 공용 액세스. Azure Database for PostgreSQL 유연한 서버와 함께 Private Link 기반 네트워킹을 사용하여 해당 방법을 더욱 안전하게 보호할 수 있습니다. 이 기능은 미리 보기 상태입니다.
- 가상 네트워크 통합을 통한 프라이빗 액세스.
이 문서에서는 Azure Portal을 사용하여 공용 액세스(허용된 IP 주소)로 Azure Database for PostgreSQL 유연한 서버 인스턴스를 만드는 방법을 주로 설명합니다. 그런 다음, Private Link 기술을 기반으로 프라이빗 네트워킹을 추가하여 서버를 보호할 수 있습니다.
Private Link를 사용하여 가상 네트워크의 프라이빗 엔드포인트를 통해 다음 서비스에 액세스할 수 있습니다.
- Azure PaaS(Platform as a Service) 서비스(예: Azure Database for PostgreSQL 유연한 서버)
- Azure에서 호스트되는 고객 소유 또는 파트너 서비스
가상 네트워크와 서비스 간의 트래픽은 Microsoft 백본 네트워크를 이동하므로 퍼블릭 인터넷에 노출되지 않습니다.
필수 조건
Private Link를 사용하여 가상 네트워크에 Azure Database for PostgreSQL 유연한 서버 인스턴스를 추가하려면 다음이 필요합니다.
가상 네트워크. 가상 네트워크 및 서브넷은 Azure Database for PostgreSQL 유연한 서버 인스턴스와 동일한 지역 및 구독에 있어야 합니다.
잠금이 네트워크와 DNS의 작업을 방해할 수 있으므로 서버를 가상 네트워크에 추가하기 전에 가상 네트워크와 모든 서브넷에서 잠금(삭제 또는 읽기 전용)을 제거해야 합니다. 서버를 만든 후 잠금을 다시 설정할 수 있습니다.
az login 명령을 사용하여 계정에 로그인해야 합니다. Azure 계정에 대한 구독 ID를 참조하는 ID 속성을 기록해 둡니다.
az loginaz account set 명령을 사용하여 계정에 속한 특정 구독을 선택합니다. 명령에서 subscription 인수 값으로 사용할 az login 출력의 ID 값을 적어 둡니다. 구독이 여러 개인 경우 리소스가 과금되어야 할 적절한 구독을 선택합니다. 모든 구독을 가져오려면 az account list를 사용합니다.
az account set --subscription <subscription id>
프라이빗 엔드포인트를 사용하여 Azure Database for PostgreSQL 유연한 서버 인스턴스 만들기
가상 네트워크, 프라이빗 엔드포인트, 프라이빗 DNS 영역 만들기 및 연결
이 Azure 네트워킹 문서에 따라 이러한 단계를 완료할 수 있습니다.
공용 액세스 권한이 없는 PostgreSQL 유연한 서버 만들기
az postgres flexible-server create --resource-group <resource_group_name> --name <server_name> --public-access 'None'PostgreSQL 유연한 서버와 연결된 첫 번째 단계에서 만든 지정된 프라이빗 엔드포인트 연결을 승인합니다.
az postgres flexible-server private-endpoint-connection approve -g <resource_group> -s <server_name> -n <connection_name> --description "Approve connection"