연습: Azure Portal을 사용하여 가상 네트워크 서비스 엔드포인트로 PaaS 리소스에 대한 네트워크 액세스 제한
랩 시나리오
가상 네트워크 서비스 엔드포인트를 사용하면 서브넷의 Azure 서비스 리소스에 대한 네트워크 액세스를 제한할 수 있습니다. 리소스에 대한 인터넷 액세스를 제거할 수도 있습니다. 서비스 엔드포인트는 가상 네트워크에서 지원되는 Azure 서비스로 직접 연결하는 기능 제공하므로 가상 네트워크의 개인 주소 공간을 사용하여 Azure 서비스에 액세스할 수 있습니다. 서비스 엔드포인트를 통해 Azure 리소스에 도달하는 트래픽은 항상 Microsoft Azure 백본 네트워크에 유지됩니다.
아키텍처 다이어그램
목표
- 작업 1: 가상 네트워크를 만듭니다.
- 작업 2: 서비스 엔드포인트를 사용하도록 설정합니다.
- 작업 3: 서브넷에 대한 네트워크 액세스를 제한합니다.
- 작업 4: 다른 아웃바운드 규칙을 추가합니다.
- 작업 5: RDP 연결을 위한 액세스를 허용합니다.
- 작업 6: 리소스로의 네트워크 액세스를 제한합니다.
- 작업 7: 스토리지 계정에서 파일 공유를 만듭니다.
- 작업 8: 서브넷으로의 네트워크 액세스를 제한합니다.
- 작업 9: 가상 머신 만들기.
- 템플릿을 배포하여 가상 머신을 만듭니다. 랩 템플릿을 검토할 수 있습니다.
- Azure PowerShell을 사용하여 템플릿을 배포합니다.
- 작업 10: 스토리지 계정 액세스를 확인합니다.
참고 항목
썸네일 이미지를 클릭하여 랩 시뮬레이션을 시작합니다. 완료되면 학습을 계속할 수 있도록 이 페이지로 돌아가야 합니다.
참고
대화형 시뮬레이션과 호스트된 랩 간에 약간의 차이가 있을 수 있지만 보여주는 핵심 개념과 아이디어는 동일합니다.
