가상 네트워크에서 Azure Spring Apps 표준 사용량 및 전용 플랜에 대한 고객의 책임
참고 항목
기본, 표준 및 엔터프라이즈 계획은 2025년 3월 중순부터 사용되지 않으며 3년의 은퇴 기간이 있습니다. Azure Container Apps로 전환하는 것이 좋습니다. 자세한 내용은 Azure Spring Apps 사용 중지 공지 사항을 참조하세요.
표준 소비 및 전용 계획은 2024년 9월 30일부터 사용되지 않으며 6개월 후에 완전히 종료됩니다. Azure Container Apps로 전환하는 것이 좋습니다. 자세한 내용은 Azure Spring Apps 표준 사용량 및 전용 계획을 Azure Container Apps로 마이그레이션을 참조 하세요.
이 문서는 표준 사용량 및 전용(미리 보기) ❎ Basic/Standard ❎ Enterprise에 적용됩니다.✅
이 문서에서는 가상 네트워크에서 Azure Spring Apps 표준 사용량 및 전용 플랜 서비스 인스턴스를 실행하는 고객의 책임을 설명합니다.
NSG(네트워크 보안 그룹)를 사용하여 Kubernetes에 필요한 설정을 준수하도록 가상 네트워크를 구성합니다.
Azure Container Apps 환경에 대한 모든 인바운드 및 아웃바운드 트래픽을 제어하기 위해 기본 NSG 규칙보다 더 제한적인 규칙으로 NSG를 사용하여 네트워크를 잠글 수 있습니다.
NSG 허용 규칙
다음 표에서는 NSG 허용 규칙 컬렉션을 구성하는 방법을 설명합니다.
참고 항목
Azure Container Apps 환경과 연결된 서브넷에는 /23 이상의 CIDR 접두사가 필요합니다.
ServiceTags를 사용하는 아웃바운드
| 프로토콜 | 포트 | 서비스 태그 | 설명 |
|---|---|---|---|
| UDP | 1194 |
AzureCloud.<region> |
기본 노드와 컨트롤 플레인 간의 AKS(내부 Azure Kubernetes Service) 보안 연결에 필요합니다. <region>을 컨테이너 앱이 배포된 지역으로 바꿉니다. |
| TCP | 9000 |
AzureCloud.<region> |
기본 노드와 컨트롤 플레인 간의 내부 AKS 보안 연결에 필요합니다. <region>을 컨테이너 앱이 배포된 지역으로 바꿉니다. |
| TCP | 443 |
AzureMonitor |
Azure Monitor에 대한 아웃바운드 호출을 허용합니다. |
| TCP | 443 |
Azure Container Registry |
가상 네트워크 서비스 엔드포인트에 설명된 대로 Azure Container Registry를 사용하도록 설정합니다. |
| TCP | 443 |
MicrosoftContainerRegistry |
Microsoft 컨테이너용 컨테이너 레지스트리에 대한 서비스 태그입니다. |
| TCP | 443 |
AzureFrontDoor.FirstParty |
MicrosoftContainerRegistry 서비스 태그의 종속성입니다. |
| TCP | 443, 445 |
Azure Files |
가상 네트워크 서비스 엔드포인트에 설명된 대로 Azure Storage를 사용하도록 설정합니다. |
와일드카드 IP 규칙을 사용한 아웃바운드
| 프로토콜 | 포트 | IP | 설명 |
|---|---|---|---|
| TCP | 443 |
* | 고정 IP가 없는 모든 FQDN(정규화된 도메인 이름) 기반 아웃바운드 종속성을 허용하도록 포트 443의 모든 아웃바운드 트래픽을 설정합니다. |
| UDP | 123 |
* | NTP 서버. |
| TCP | 5671 |
* | Container Apps 컨트롤 플레인. |
| TCP | 5672 |
* | Container Apps 컨트롤 플레인. |
| 모두 | * | 인프라 서브넷 주소 공간 | 인프라 서브넷의 IP 간 통신을 허용합니다. 이 주소는 환경을 만들 때 매개 변수로 전달됩니다(예: 10.0.0.0/21). |
FQDN 요구 사항/애플리케이션 규칙을 사용하는 아웃바운드
| 프로토콜 | 포트 | FQDN | 설명 |
|---|---|---|---|
| TCP | 443 |
mcr.microsoft.com |
MCR(Microsoft Container Registry) |
| TCP | 443 |
*.cdn.mscr.io |
Azure CDN(Content Delivery Network)이 지원하는 MCR 스토리지입니다. |
| TCP | 443 |
*.data.mcr.microsoft.com |
Azure CDN에서 지원하는 MCR 스토리지 |
타사 애플리케이션 성능 관리를 위한 FQDN을 사용하는 아웃바운드(선택 사항)
| 프로토콜 | 포트 | FQDN | 설명 |
|---|---|---|---|
| TCP | 443/80 |
collector*.newrelic.com |
미국 지역의 New Relic 애플리케이션 및 성능 모니터링(APM) 에이전트의 필수 네트워크입니다. APM 에이전트 네트워크를 참조하세요. |
| TCP | 443/80 |
collector*.eu01.nr-data.net |
EU 지역의 New Relic APM 에이전트에 필요한 네트워크입니다. APM 에이전트 네트워크를 참조하세요. |
| TCP | 443 |
*.live.dynatrace.com |
Dynatrace APM 에이전트의 필수 네트워크입니다. |
| TCP | 443 |
*.live.ruxit.com |
Dynatrace APM 에이전트의 필수 네트워크입니다. |
| TCP | 443/80 |
*.saas.appdynamics.com |
AppDynamics APM 에이전트의 필수 네트워크입니다. SaaS 도메인 및 IP 범위를 참조하세요. |
고려 사항
- HTTP 서버를 실행 중인 경우 포트
80및443을 추가해야 할 수 있습니다. 65000보다 우선 순위가 낮은 일부 포트 및 프로토콜에 대한 거부 규칙을 추가하면 서비스 중단 및 예기치 않은 동작이 발생할 수 있습니다.