VPN에 대한 역할 및 권한 정보
VPN은 생성 및 관리 작업 중에 가상 네트워크 및 IP 주소와 같은 여러 리소스를 활용합니다. 이 때문에 이러한 작업 중에 관련된 모든 리소스에 대한 권한을 확인해야 합니다.
Azure 기본 제공 역할
게이트웨이를 만드는 데 필요한 모든 권한을 지원하는 사용자, 그룹, 서비스 주체 또는 관리 ID(예: 네트워크 기여자)에 Azure 기본 제공 역할을 할당하도록 선택할 수 있습니다. 자세한 내용은 Azure 역할을 할당하는 단계를 참조하세요.
사용자 지정 역할
Azure 기본 제공 역할이 조직의 특정 요구 사항을 충족하지 않는 경우 사용자 지정 역할을 만들면 됩니다. 기본 제공 역할처럼 관리 그룹, 구독 및 리소스 그룹 범위에서 사용자, 그룹 및 서비스 사용자에게 사용자 지정 역할을 할당할 수 있습니다. 자세한 내용은 사용자 지정 역할을 만드는 단계를 참조 하세요 .
적절한 기능을 확인하려면 사용자 지정 역할 권한을 확인하여 사용자 서비스 주체를 확인하고 VPN 게이트웨이를 운영하는 관리 ID에 필요한 권한이 있는지 확인합니다. 여기에 나열된 누락된 권한을 추가하려면 사용자 지정 역할 업데이트를 참조하세요.
사용 권한
새 리소스를 만드는지 아니면 기존 리소스를 사용하는지에 따라 다음 목록에서 적절한 권한을 추가합니다.
| 리소스 | 리소스 상태 | 필요한 Azure 권한 |
|---|---|---|
| 서브넷 | 새로 만들기 | Microsoft.Network/virtualNetworks/subnets/write Microsoft.Network/virtualNetworks/subnets/join/action |
| 서브넷 | 기존 항목 사용 | Microsoft.Network/virtualNetworks/subnets/read Microsoft.Network/virtualNetworks/subnets/join/action |
| IP 주소 | 새로 만들기 | Microsoft.Network/publicIPAddresses/write Microsoft.Network/publicIPAddresses/join/action |
| IP 주소 | 기존 항목 사용 | Microsoft.Network/publicIPAddresses/read Microsoft.Network/publicIPAddresses/join/action |
| 로컬 네트워크 게이트웨이 | 새로 만들기/기존 업데이트 | Microsoft.Network/localnetworkgateways/write |
| Connection | 새로 만들기/기존 업데이트 | Microsoft.Network/connections/write |
| Azure VPN Gateway | 새로 만들기/기존 업데이트 | Microsoft.Network/localnetworkgateways/write Microsoft.Network/publicIPAddresses/join/action Microsoft.Network/virtualNetworks/subnets/join/action |
자세한 내용은 네트워킹 및 가상 네트워크 권한에 대한 Azure 권한을 참조하세요.
역할 범위
사용자 지정 역할 정의 프로세스에서 관리 그룹, 구독, 리소스 그룹 및 리소스의 네 가지 수준에서 역할 할당 범위를 지정할 수 있습니다. 액세스 권한을 부여하려면 역할을 특정 범위의 사용자, 그룹, 서비스 주체 또는 관리 ID에 할당합니다.
이러한 범위는 부모-자식 관계로 구성되며 각 계층 구조 수준으로 범위를 보다 구체적으로 만듭니다. 이러한 범위 수준에서 역할을 할당할 수 있으며 선택한 수준에 따라 역할이 적용되는 범위가 결정됩니다.
예를 들어 구독 수준에서 할당된 역할은 해당 구독 내의 모든 리소스로 연계될 수 있지만 리소스 그룹 수준에서 할당된 역할은 해당 특정 그룹 내의 리소스에만 적용됩니다. 범위 수준에 대한 자세한 내용은 범위 수준을 참조 하세요.
참고 항목
역할 할당이 변경된 후 Azure Resource Manager 캐시를 새로 고칠 수 있는 충분한 시간을 허용합니다.
추가 서비스
다른 서비스에 대한 역할 및 권한을 보려면 다음 링크를 참조하세요.