적용 대상: ✔️ Linux VM ✔️ Windows VM ✔️ 유연한 확장 집합 ✔️ 균일한 확장 집합
프라이빗 엔드포인트를 사용하여 관리 디스크의 내보내기 및 가져오기를 제한하고 Azure 가상 네트워크의 클라이언트에서 프라이빗 링크를 통해 더 안전하게 데이터에 액세스할 수 있습니다. 프라이빗 엔드포인트는 관리 디스크에 대해 가상 네트워크 주소 공간의 IP 주소를 사용합니다. 가상 네트워크의 클라이언트와 관리 디스크 간의 네트워크 트래픽은 가상 네트워크와 Microsoft 백본 네트워크의 프라이빗 링크만 통과하여 공용 인터넷으로부터의 노출을 제거합니다.
Private Link를 사용하여 관리 디스크를 내보내거나 가져오려면 먼저 디스크 액세스 리소스를 만들고 프라이빗 엔드포인트를 만들어 동일한 구독의 가상 네트워크에 연결합니다. 그런 다음, 디스크 또는 스냅샷을 디스크 액세스 인스턴스와 연결합니다.
Azure Portal에 로그인하고 디스크 액세스로 이동합니다.
+ 만들기를 선택하여 새 디스크 액세스 리소스를 만듭니다.
디스크 액세스 만들기 창에서 구독 및 리소스 그룹을 선택합니다. 인스턴스 세부 정보에서 이름을 입력하고 지역을 선택합니다.
검토 + 만들기를 선택합니다.
리소스가 만들어지면 해당 리소스로 직접 이동합니다.
다음으로 프라이빗 엔드포인트를 만들어 디스크 액세스에 맞도록 구성해야 합니다.
디스크 액세스 리소스의 설정에서 프라이빗 엔드포인트 연결을 선택합니다.
+ 프라이빗 엔드포인트를 선택합니다.
프라이빗 엔드포인트 만들기 창에서 리소스 그룹을 선택합니다.
이름을 제공하고 디스크 액세스 리소스를 만든 지역과 동일한 지역을 선택합니다.
다음: 리소스를 선택합니다.
리소스 창에서 내 디렉터리의 Azure 리소스에 연결을 선택합니다.
리소스 종류에 대해 Microsoft.Compute/diskAccesses를 선택합니다.
리소스에 대해 이전에 만든 디스크 액세스 리소스를 선택합니다.
대상 하위 리소스를 디스크로 유지합니다.
다음: 구성을 선택합니다.
디스크 가져오기 및 내보내기를 제한할 가상 네트워크를 선택합니다. 이렇게 하면 디스크를 다른 가상 네트워크로 가져오고 내보낼 수 없습니다.
참고 항목
선택한 서브넷을 사용하는 네트워크 보안 그룹이 있는 경우 이 서브넷의 프라이빗 엔드포인트에만 NSG를 사용하지 않습니다. 이 서브넷의 다른 리소스는 네트워크 보안 그룹 적용을 유지합니다.
적절한 서브넷을 선택합니다.
검토 + 만들기를 선택합니다.
다음 단계를 수행합니다.
구성하려는 디스크로 이동합니다.
설정에서 네트워킹을 선택합니다.
프라이빗 엔드포인트(디스크 액세스를 통해)를 선택하고, 이전에 만든 디스크 액세스를 선택합니다.
저장을 선택합니다.
이제 관리 디스크를 가져오고 내보내는 데 사용할 수 있는 프라이빗 링크를 구성했습니다. Azure CLI 또는 Azure PowerShell 모듈을 사용하여 가져올 수 있습니다. Windows 또는 Linux VHD를 내보낼 수 있습니다.