프라이빗 엔드포인트 연결 추가

Azure Database for PostgreSQL - 유연한 서버는 Azure Private Link 서비스입니다. 즉, 클라이언트 애플리케이션이 Azure Database for PostgreSQL 유연한 서버에 비공개 및 안전하게 연결할 수 있도록 프라이빗 엔드포인트를 만들 수 있습니다.

Azure Database for PostgreSQL 유연한 서버에 대한 프라이빗 엔드포인트는 Azure 가상 네트워크의 서브넷에 삽입할 수 있는 네트워크 인터페이스입니다. 네트워크 트래픽을 해당 서브넷으로 라우팅할 수 있는 모든 호스트 또는 서비스는 네트워크 트래픽이 인터넷을 트래버스할 필요가 없도록 유연한 서버와 통신할 수 있습니다. 모든 트래픽은 Microsoft 백본을 사용하여 비공개로 전송됩니다.

Azure Private Link 및 Azure 프라이빗 엔드포인트에 대한 자세한 내용은 Azure Private Link 질문과 대답을 참조 하세요.

포털

Azure Portal 사용:

1. Azure Database for PostgreSQL 유연한 서버를 선택합니다.

2. 리소스 메뉴에서 개요를 선택합니다.

   

3. 네트워킹 메뉴 옵션을 사용하도록 설정하려면 서버 상태를 사용할 수 있어야 합니다.

   

4. 서버 상태를 사용할 수 없는 경우 네트워킹 옵션을 사용할 수 없습니다.

   

참고 항목

사용 가능한 상태가 아닌 서버의 네트워킹 설정을 구성하려고 하면 오류가 발생합니다.

5. 리소스 메뉴에서 네트워킹을 선택합니다.

   

6. 프라이빗 엔드포인트를 배포하는 데 필요한 권한이 있는 경우 프라이빗 엔드포인트 추가를 선택하여 만들 수 있습니다.

   

참고 항목

프라이빗 엔드포인트를 배포하는 데 필요한 권한에 대해 알아보려면 Azure Private Link에 대한 Azure RBAC 권한을 참조하세요.

7. 기본 사항 페이지에서 필요한 모든 세부 정보를 입력합니다. 그런 다음, 다음: 리소스를 선택합니다.

   

8. 다음 표를 사용하여 기본 페이지에서 사용할 수 있는 다양한 필드의 의미를 이해하고 페이지를 채우기 위한 지침으로 사용합니다.

   설정	제안 값	설명
   구독	리소스를 만들려는 구독의 이름을 선택합니다. 서버가 배포되는 구독을 자동으로 선택합니다.	구독은 사용자별 라이선스 요금 또는 클라우드 기반 리소스 사용량에 따라 요금이 발생하는 하나 이상의 Microsoft 클라우드 플랫폼 또는 서비스를 사용하기 위한 Microsoft와의 계약입니다. 구독이 여러 개인 경우 해당 리소스에 대해 요금이 청구되는 구독을 선택합니다.
   리소스 그룹	프라이빗 엔드포인트를 만들려는 선택한 구독의 리소스 그룹입니다. 기존 리소스 그룹일 수도 있고 새로 만들기를 선택하고 기존 리소스 그룹 이름 간에 고유한 이름을 해당 구독에 제공할 수도 있습니다. 서버가 배포되는 리소스 그룹을 자동으로 선택합니다.	리소스 그룹은 Azure 솔루션과 관련된 리소스를 보관하는 컨테이너입니다. 리소스 그룹에는 솔루션에 대한 모든 리소스 또는 그룹으로 관리하려는 해당 리소스만 포함될 수 있습니다. 사용자의 조직에 가장 적합한 내용에 따라 리소스 그룹에 리소스를 어떻게 할당할지 결정합니다. 일반적으로 쉽게 배포, 업데이트하고 그룹으로 삭제할 수 있도록 동일한 리소스 그룹에 대해 동일한 수명 주기를 공유하는 리소스를 추가합니다.
   이름	프라이빗 엔드포인트에 할당하려는 이름입니다.	Azure Database for PostgreSQL 유연한 서버에 연결할 수 있는 프라이빗 엔드포인트를 식별하는 고유한 이름입니다.
   네트워크 인터페이스 이름	프라이빗 엔드포인트에 연결된 네트워크 인터페이스에 할당하려는 이름입니다.	프라이빗 엔드포인트에 연결된 네트워크 인터페이스를 식별하는 고유한 이름입니다.
   지역	Azure Database for PostgreSQL - 유연한 서버에 대한 프라이빗 엔드포인트를 만들 수 있는 지역 중 하나의 이름입니다.	선택한 지역은 프라이빗 엔드포인트를 배포하려는 가상 네트워크의 지역과 일치해야 합니다.

9. 리소스 페이지에서 필요한 모든 세부 정보를 채웁니다. 그런 다음, 다음: Virtual Network를 선택합니다.

   

10. 다음 표를 사용하여 리소스 페이지에서 사용할 수 있는 다양한 필드의 의미를 이해하고 페이지를 채우기 위한 지침으로 사용합니다.

    설정	제안 값	설명
    리소스 종류	자동으로 로 설정 Microsoft.DBforPostgreSQL/flexibleServers	이 값은 자동으로 선택되며 Azure Database for PostgreSQL 유연한 서버가 Azure Private Link의 눈에 표시되는 리소스 유형에 해당합니다.
    리소스	프라이빗 엔드포인트를 만드는 Azure Database for PostgreSQL 유연한 서버의 이름으로 자동으로 설정됩니다.	프라이빗 엔드포인트가 연결되는 리소스의 이름입니다.
    대상 하위 리소스	자동으로 .로 설정됩니다 postgresqlServer.	프라이빗 엔드포인트에서 액세스할 수 있는 선택한 리소스의 하위 리소스 유형입니다.

11. Virtual Network 페이지에서 필요한 모든 세부 정보를 입력합니다. 그런 다음 다음 DNS를 선택합니다.

    

12. 다음 표를 사용하여 Virtual Network 페이지에서 사용할 수 있는 다양한 필드의 의미를 이해하고 페이지를 채우기 위한 지침으로 사용합니다.

    설정	제안 값	설명
    가상 네트워크	선택한 구독 및 지역에서 사용할 수 있는 첫 번째 가상 네트워크(사전순으로 정렬됨)로 자동으로 설정됩니다.	현재 선택한 구독 및 지역에 권한이 있는 가상 네트워크만 나열됩니다.
    서브넷	프라이빗 엔드포인트를 만드는 Azure Database for PostgreSQL 유연한 서버의 이름으로 자동으로 설정됩니다.	현재 선택한 가상 네트워크의 서브넷만 나열됩니다.
    프라이빗 엔드포인트에 대한 네트워크 정책	기본적으로 가상 네트워크의 서브넷에 대한 네트워크 정책은 사용하지 않도록 설정되어 있습니다. 네트워크 정책을 네트워크 보안 그룹에만, 사용자 정의 경로에 대해서만 또는 둘 다에 대해 사용하도록 설정할 수 있습니다.	사용자 정의 경로 및 네트워크 보안 그룹 지원과 같은 네트워크 정책을 사용하려면 서브넷에 대해 네트워크 정책 지원을 사용하도록 설정해야 합니다. 이 설정은 서브넷의 프라이빗 엔드포인트에만 적용되며 서브넷의 모든 프라이빗 엔드포인트에 영향을 줍니다. 서브넷의 다른 리소스에 대한 액세스는 네트워크 보안 그룹의 보안 규칙을 기반으로 제어됩니다. 자세한 내용은 프라이빗 엔드포인트에 대한 네트워크 정책 관리를 참조하세요.
    개인 IP 구성	선택한 서브넷에 할당된 범위에서 사용 가능한 IP 주소 중 하나를 동적으로 할당하도록 자동으로 설정합니다.	이 IP 주소는 프라이빗 엔드포인트에 연결된 네트워크 인터페이스에 할당된 주소입니다. 선택한 서브넷에 할당된 범위에서 동적으로 할당하거나 할당할 특정 주소를 결정할 수 있습니다. 프라이빗 엔드포인트를 만든 후에는 만드는 동안 선택한 두 할당 모드 중 어느 것을 선택하든 IP 주소를 변경할 수 없습니다.
    애플리케이션 보안 그룹	기본적으로 애플리케이션 보안 그룹이 할당되지 않습니다. 기존 항목을 선택하거나 새로 만들어 할당할 수 있습니다.	애플리케이션 보안 그룹을 사용하면 네트워크 보안을 애플리케이션 구조의 자연 확장으로 구성하여 가상 머신을 그룹화하고 해당 그룹에 따라 네트워크 보안 정책을 정의할 수 있습니다. 명시적 IP 주소를 수동으로 유지 관리하지 않고 대규모 보안 정책을 재사용할 수 있습니다. 플랫폼은 명시적 IP 주소 및 여러 규칙 집합의 복잡성을 처리하여 비즈니스 논리에 집중할 수 있도록 합니다. 자세한 내용은 애플리케이션 보안 그룹을 참조 하세요.

13. DNS 페이지에서 필요한 모든 세부 정보를 입력합니다. 그런 다음, 다음: 태그를 선택합니다.

    

14. 다음 표를 사용하여 DNS 페이지에서 사용할 수 있는 다양한 필드의 의미를 이해하고 페이지를 채우기 위한 지침으로 사용합니다.

    설정	제안 값	설명
    프라이빗 DNS 영역과 통합	기본적으로 사용하도록 설정되어 있습니다.	프라이빗 엔드포인트를 Azure 프라이빗 DNS 영역과 통합하려는 경우 예를 선택하거나, 자체 DNS 서버를 사용하려는 경우 아니요를 선택하거나 프라이빗 엔드포인트를 통해 연결하려는 컴퓨터에서 호스트 파일을 사용하여 엔드포인트의 이름을 확인하려는 경우 아니요를 선택합니다. 자세한 내용은 프라이빗 엔드포인트 DNS 구성을 참조하세요. 프라이빗 DNS 영역 통합을 구성하는 경우 프라이빗 DNS 영역은 프라이빗 엔드포인트를 만드는 가상 네트워크에 자동으로 연결됩니다.
    구성 이름	자동으로 설정됩니다 privatelink-postgres-database-azure-com.	프라이빗 DNS 영역에 연결된 DNS 구성에 할당된 이름입니다.
    구독	프라이빗 DNS 영역을 만들려는 구독의 이름을 선택합니다. 서버가 배포되는 구독을 자동으로 선택합니다.	구독은 사용자별 라이선스 요금 또는 클라우드 기반 리소스 사용량에 따라 요금이 발생하는 하나 이상의 Microsoft 클라우드 플랫폼 또는 서비스를 사용하기 위한 Microsoft와의 계약입니다. 구독이 여러 개인 경우 해당 리소스에 대해 요금이 청구되는 구독을 선택합니다.
    리소스 그룹	프라이빗 DNS 영역을 만들려는 선택한 구독의 리소스 그룹입니다. 기존 리소스 그룹이어야 합니다. 서버가 배포되는 리소스 그룹을 자동으로 선택합니다.	리소스 그룹은 Azure 솔루션과 관련된 리소스를 보관하는 컨테이너입니다. 리소스 그룹에는 솔루션에 대한 모든 리소스 또는 그룹으로 관리하려는 해당 리소스만 포함될 수 있습니다. 사용자의 조직에 가장 적합한 내용에 따라 리소스 그룹에 리소스를 어떻게 할당할지 결정합니다. 일반적으로 쉽게 배포, 업데이트하고 그룹으로 삭제할 수 있도록 동일한 리소스 그룹에 대해 동일한 수명 주기를 공유하는 리소스를 추가합니다.
    프라이빗 DNS 영역	자동으로 설정됩니다 privatelink.postgres.database.azure.com.	이 이름은 프라이빗 DNS 영역 리소스에 할당된 이름입니다.

15. 태그 페이지에서 필요한 모든 세부 정보를 채웁니다. 그런 다음, 다음을 선택합니다 . 검토 + 만들기.

    

16. 다음 표를 사용하여 태그 페이지에서 사용할 수 있는 다양한 필드의 의미를 이해하고 페이지를 채우기 위한 지침으로 사용합니다.

    설정	제안 값	Description
    이름	비워 둡니다.	프라이빗 엔드포인트 및 프라이빗 DNS 영역에 할당하려는 태그의 이름입니다(DNS 페이지에서 프라이빗 DNS 영역 통합을 선택한 경우).
    값	비워 둡니다.	지정된 이름을 사용하여 태그에 할당하고 프라이빗 엔드포인트 및 프라이빗 DNS 영역에 할당하려는 값입니다(DNS 페이지에서 프라이빗 DNS 영역 통합을 선택한 경우).
    리소스	기본적으로 그대로 둡니다.	지정된 태그를 할당할 리소스를 선택할 수 있습니다. 프라이빗 엔드포인트, 프라이빗 DNS 영역(DNS 페이지에서 프라이빗 DNS 영역 통합 을 선택한 경우) 또는 둘 다일 수 있습니다.

17. 검토 + 만들기 페이지에서 모든 항목이 원하는 대로 구성되어 있는지 확인합니다. 그런 다음 만들기를 선택합니다.

    

18. 배포가 시작되고 배포가 완료되면 알림이 표시됩니다.

    

CLI

프라이빗 엔드포인트를 배포하고 서버에 대한 프라이빗 엔드포인트 연결을 승인하는 데 필요한 권한이 있는 경우 az network private-endpoint create 명령을 통해 프라이빗 엔드포인트 연결을 만들 수 있습니다.

프라이빗 엔드포인트를 만들고 네트워크 인터페이스에 할당하려면 선택한 서브넷에 할당된 범위에서 동적으로 할당된 IP 주소를 지정합니다.

# Retrieve the resource identifier of the server to which you want to connect via the private endpoint
server_id=$(az postgres flexible-server show --resource-group <resource_group> --name <server> --query id --output tsv)
az network private-endpoint create --connection-name <connection> --name <private_endpoint> --private-connection-resource-id $server_id --resource-group <resource_group> --subnet <subnet> --group-id sites --vnet-name <virtual_network>  

프라이빗 엔드포인트를 만들고 네트워크 인터페이스에 할당하려면 선택한 서브넷에 할당된 범위에서 고정적으로 할당된 IP 주소를 지정합니다.

# Retrieve the resource identifier of the server to which you want to connect via the private endpoint
server_id=$(az postgres flexible-server show --resource-group <resource_group> --name <server> --query id --output tsv)
az network private-endpoint create --connection-name <connection> --name <private_endpoint> --private-connection-resource-id $server_id --resource-group <resource_group> --subnet <subnet> --group-id postgresqlServer --vnet-name <virtual_network> --location <location> --ip-config name=<ip_config> group-id=postgresqlServer member-name=postgresqlServer private-ip-address=<private_ip_address>

필요한 권한이 있는 경우 프라이빗 엔드포인트 연결이 자동으로 승인되어야 합니다. 이 경우 다음 명령의 출력은 다음과 같이 ApproveddescriptionAuto-Approved표시됩니다.status

az network private-endpoint show --resource-group <resource_group> --name <private_endpoint> --query privateLinkServiceConnections[?name==\'<connection>\'].privateLinkServiceConnectionState

az network private-endpoint create 프라이빗 DNS 영역이 privatelink.postgres.database.azure.com 없는 경우 만듭니다. 또한 프라이빗 DNS 영역을 프라이빗 엔드포인트가 만들어지는 가상 네트워크에 연결합니다. 그러나 프라이빗 엔드포인트에서 DNS 영역 그룹을 만들지 않습니다. 원하는 경우 프라이빗 엔드포인트를 프라이빗 DNS 영역과 통합할 수 있습니다. 이를 위해 다음을 수행합니다.

az network private-endpoint dns-zone-group create --resource-group <resource_group> --endpoint-name <endpoint> --name default --private-dns-zone privatelink.postgres.database.azure.com --zone-name privatelink-postgres-database-azure-com

정적으로 할당된 개인 IP 주소를 사용하여 프라이빗 엔드포인트를 만들려고 하고 지정된 주소가 다른 네트워크 인터페이스에서 이미 사용되는 경우 다음 오류가 발생합니다.

Code: PrivateIPAddressIsAllocated
Message: IP configuration /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/networkInterfaces/<network_interface>.nic.<guid>/ipConfigurations/privateEndpointIpConfig.<guid> is using the private IP address <private_ip_address> which is already allocated to resource /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/networkInterfaces/<network_interface>.nic.<guid>/ipConfigurations/privateEndpointIpConfig.<guid>.

프라이빗 엔드포인트 및 가상 네트워크를 통해 --subscription--resource-group--vnet-name 참조하는 가상 네트워크를 만들려고 하면 매개 변수가 존재하지 않습니다. 또는 가상 네트워크가 존재하지만 배포된 지역이 프라이빗 엔드포인트를 배포하려는 지역과 일치하지 않는 경우 다음 오류가 발생합니다.

Code: InvalidResourceReference
Message: Resource /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/virtualNetworks/<virtual_network> referenced by resource /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/privateEndpoints/<private_endpoint> was not found. Please make sure that the referenced resource exists, and that both resources are in the same region.

프라이빗 엔드포인트를 만들려고 하지만 이름이 같은 엔드포인트가 이미 있지만 다른 값을 지정하거나 다른 엔드포인트를 --connection-name--vnet-name지정하면 다음 오류가 발생합니다.

Code: CannotChangePrivateLinkConnectionOnPrivateEndpoint
Message: Cannot change the private link connection on private endpoint /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/privateEndpoints/<private_endpoint>. Please ensure you are not updating the details of existing private link connection: '/subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/privateEndpoints/<private_endpoint>/privateLinkServiceConnections/<connection>'. That is not allowed.

프라이빗 엔드포인트를 만들려고 하지만 이름이 같은 엔드포인트가 이미 있지만 다른 값을 --subnet지정하면 다음 오류가 발생합니다.

Code: CannotChangeSubnetOnExistingPrivateEndpoint
Message: Cannot change the subnet in which the network interface for private endpoint /subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/privateEndpoints/<private_endpoint> is created. Current subnet: '/subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/virtualNetworks/<virtual_network>/subnets/<current_subnet>.' Requested subnet: '/subscriptions/<subscription>/resourceGroups/<resource_group>/providers/Microsoft.Network/virtualNetworks/<virtual_network>/subnets/<requested_subnet>.'

프라이빗 엔드포인트를 만들려고 하지만 이름이 같은 엔드포인트가 이미 있지만 다른 값을 --location지정하면 다음 오류가 발생합니다.

Code: InvalidResourceLocation
Message: The resource '<private_endpoint>' already exists in location '<current_location>' in resource group '<resource_group>'. A resource with the same name cannot be created in location '<requested_location>'. Please select a new resource name.

관련 콘텐츠

• 네트워킹.
• 공용 액세스를 사용하도록 설정합니다.
• 공용 액세스를 사용하지 않도록 설정합니다.
• 방화벽 규칙을 추가합니다.
• 방화벽 규칙을 삭제합니다.
• 프라이빗 엔드포인트 연결을 삭제합니다.
• 프라이빗 엔드포인트 연결을 승인합니다.
• 프라이빗 엔드포인트 연결을 거부합니다.