기본적으로 가상 네트워크의 서브넷에 대한 네트워크 정책은 사용하지 않도록 설정되어 있습니다. 사용자 정의 경로 및 네트워크 보안 그룹 지원과 같은 네트워크 정책을 사용하려면 서브넷에 대해 네트워크 정책 지원을 사용하도록 설정해야 합니다. 이 설정은 서브넷의 프라이빗 엔드포인트에만 적용되며 서브넷의 모든 프라이빗 엔드포인트에 영향을 줍니다. 서브넷의 다른 리소스에 대한 액세스는 네트워크 보안 그룹의 보안 규칙을 기반으로 제어됩니다.
네트워크 정책을 네트워크 보안 그룹에만, 사용자 정의 경로에 대해서만 또는 둘 다에 대해 사용하도록 설정할 수 있습니다.
사용자 정의 경로에 대해 네트워크 보안 정책을 사용하도록 설정하는 경우 가상 네트워크 주소 공간 접두사 길이보다 크거나 같은 사용자 지정 주소 접두사 길이(서브넷 마스크)를 사용하여 프라이빗 엔드포인트에서 전파되는 /32 기본 경로를 무효화할 수 있습니다. 이 기능은 프라이빗 엔드포인트 연결 요청이 방화벽 또는 가상 어플라이언스를 통과하도록 하려는 경우에 유용할 수 있습니다. 그렇지 않으면 /32 기본 경로는 가장 긴 접두사 일치 알고리즘에 따라 프라이빗 엔드포인트로 직접 트래픽을 보냅니다.
Important
프라이빗 엔드포인트 경로를 무효화하려면 사용자 정의 경로에 프라이빗 엔드포인트가 프로비전되는 가상 네트워크 주소 공간과 같거나 작은 접두사 크기가 있어야 합니다. 예를 들어 사용자 정의 경로 기본 경로(0.0.0.0/0)는 프라이빗 엔드포인트의 주소 공간보다 더 넓은 범위를 포함하므로 프라이빗 엔드포인트 경로를 무효화하지 않습니다. 가장 긴 접두사 일치 규칙은 보다 구체적인 주소 접두사에 더 높은 우선 순위를 부여합니다. 또한 프라이빗 엔드포인트를 호스팅하는 서브넷에서 네트워크 정책을 사용하도록 설정해야 합니다.
프라이빗 엔드포인트에 대한 네트워크 정책을 사용하거나 사용하지 않도록 설정하려면 다음 단계를 사용합니다.
Azure portal
Azure PowerShell
Azure CLI
ARM 템플릿(Azure Resource Manager 템플릿)
다음 예제에서는 myResourceGroup이라는 리소스 그룹에 호스트된 10.1.0.0/24의 default 서브넷을 사용하여 myVNet이라는 가상 네트워크에 PrivateEndpointNetworkPolicies를 사용하거나 사용하지 않도록 설정하는 방법을 설명합니다.
네트워크 정책 사용
프라이빗 엔드포인트에 대한 네트워크 보안 그룹 및 경로 테이블을 구성하려면 다음 단계를 수행합니다.
이 섹션에서는 ARM 템플릿을 사용하여 서브넷 프라이빗 엔드포인트 정책을 사용하도록 설정하는 방법을 설명합니다. privateEndpointNetworkPolicies에 대한 가능한 값은 Disabled, NetworkSecurityGroupEnabled, RouteTableEnabled 및 Enabled입니다.
네트워크 정책 기능 및 네트워크 보안 그룹 및 사용자 정의 경로와 관련하여 프라이빗 엔드포인트에는 제한이 있습니다. 자세한 내용은 제한 사항을 참조하세요.
다음 단계
이 방법 가이드에서는 Azure 가상 네트워크의 프라이빗 엔드포인트에 대한 네트워크 정책을 사용하도록 설정하고 사용하지 않도록 설정했습니다. Azure Portal, Azure PowerShell, Azure CLI 및 Azure Resource Manager 템플릿을 사용하여 프라이빗 엔드포인트에 대한 네트워크 정책을 관리하는 방법을 알아보았습니다.