Azure Data Manager for Energy에 대한 프라이빗 엔드포인트 만들기

Azure Private Link는 가상 네트워크에서 Azure PaaS(서비스 제공 플랫폼)로의 프라이빗 연결을 제공합니다. 네트워크 아키텍처를 간소화하고 퍼블릭 인터넷에 대한 데이터 노출을 예방하여 Azure에서 엔드포인트 간 연결을 보호합니다.

Azure Private Link를 사용하면 가상 네트워크 내 서브넷의 개인 IP 주소 집합인 프라이빗 엔드포인트를 통해 가상 네트워크에서 Azure Data Manager for Energy 인스턴스에 연결할 수 있습니다. 그런 다음 이러한 개인 IP 주소를 통해 Azure Data Manager for Energy 인스턴스에 대한 액세스를 제한할 수 있습니다.

자동 또는 수동 승인 방법을 사용하여 Private Link로 구성된 Azure Data Manager for Energy 인스턴스에 연결할 수 있습니다. 자세한 내용은 Private Link 설명서를 참조하세요.

이 문서에서는 Azure Data Manager for Energy에 대한 프라이빗 엔드포인트를 설정하는 방법을 설명합니다.

참고 항목

Terraform은 현재 Azure Data Manager for Energy에서 프라이빗 엔드포인트 생성을 지원하지 않습니다.

필수 조건

Azure Data Manager for Energy 인스턴스와 동일한 구독에서 가상 네트워크를 만듭니다. 이 가상 네트워크는 Private Link 엔드포인트의 자동 승인을 허용합니다.

Azure Portal을 사용하여 인스턴스 프로비전 중에 프라이빗 엔드포인트 만들기

Azure Data Manager for Energy 리소스를 프로비전하는 동안 프라이빗 엔드포인트를 만들려면 다음 단계를 사용합니다.

1. Azure Data Manager for Energyr 인스턴스를 만드는 동안 네트워킹 탭을 선택합니다.

   

2. 네트워킹 탭에서 퍼블릭 액세스를 사용하지 않도록 설정하고 프라이빗 액세스를 사용을 선택한 다음, 프라이빗 엔드포인트 아래에서 추가를 선택합니다.

   

3. 프라이빗 엔드포인트 만들기에서 다음 정보를 입력하거나 선택하고 확인을 선택합니다.

   설정	값
   Subscription	구독 선택
   Resource group	리소스 그룹 선택
   위치	프라이빗 엔드포인트를 배포할 지역을 선택
   이름	프라이빗 엔드포인트에 대한 이름을 입력합니다. 이름은 고유해야 함
   대상 하위 리소스	기본적으로 Azure Data Manager for Energy

   네트워킹:

   설정	값
   가상 네트워크	프라이빗 엔드포인트를 배포할 가상 네트워크를 선택
   서브넷	서브넷 선택

   프라이빗 DNS 통합:

   설정	값
   프라이빗 DNS 영역과 통합	기본값을 유지 - 예
   프라이빗 DNS 영역	기본값을 그대로 유지

   

   

4. 네트워킹 탭에서 프라이빗 엔드포인트 세부 정보를 확인한 다음, 다른 탭을 완료하고 검토+만들기를 선택합니다.

   

5. 검토 + 만들기 페이지에서 Azure가 구성의 유효성을 검사합니다. 유효성 검사가 통과되면 만들기 단추를 선택합니다.

6. Azure Data Manager for Energy 인스턴스는 프라이빗 링크를 사용하여 만들어집니다.

7. 인스턴스 프로비전 후 네트워킹으로 이동하여 프라이빗 액세스 탭 아래에서 만든 프라이빗 엔드포인트를 확인합니다.

   

Azure Portal을 사용하여 인스턴스 프로비전 후에 프라이빗 엔드포인트 만들기

다음 단계에서 Azure Portal을 사용하여 기존 Azure Data Manager for Energy 인스턴스에 대한 프라이빗 엔드포인트를 만듭니다.

1. 모든 리소스 창에서 Azure Data Manager for Energy 인스턴스를 선택합니다.

2. 설정 목록에서 네트워킹을 선택합니다.

3. 모든 네트워크의 트래픽을 허용하려면 공용 액세스 탭에서 모든 네트워크에서 사용을 선택합니다.

   

   모든 네트워크의 트래픽을 차단하려면 사용 안 함을 선택합니다.

4. 프라이빗 액세스 탭을 선택한 다음 프라이빗 엔드포인트 만들기를 선택합니다.

   

5. 프라이빗 엔드포인트 만들기 마법사의 기본 사항 페이지에서 다음 세부 정보를 입력하거나 선택합니다.

   설정	값
   구독	프로젝트에 대한 구독을 선택합니다.
   리소스 그룹	프로젝트의 리소스 그룹을 선택합니다.
   이름	프라이빗 엔드포인트에 대한 이름을 입력합니다. 이름은 고유해야 합니다.
   지역	Private Link를 배포하려는 지역을 선택합니다.

   

   참고 항목

   자동 승인은 Azure Data Manager for Energy 인스턴스와 프라이빗 엔드포인트에 대한 가상 네트워크가 동일한 구독에 있는 경우에만 발생합니다.

6. 다음: 리소스를 선택합니다. 리소스 페이지에서 다음 정보를 확인합니다.

   설정	값
   구독	구독
   리소스 종류	Microsoft.OpenEnergyPlatform/energyServices
   리소스	Azure Data Manager for Energy 인스턴스
   대상 하위 리소스	기본적으로 Azure Data Manager for Energy(Azure Data Manager for Energy의 경우)

   

7. 다음: Virtual Network를 선택합니다. Virtual Network 페이지에서 다음을 수행할 수 있습니다.

   • 네트워크 및 개인 IP 설정을 구성합니다. 자세히 알아보기.

   • 애플리케이션 보안 그룹으로 프라이빗 엔드포인트를 구성합니다. 자세히 알아보기.

   

8. 다음: DNS를 선택합니다. DNS 페이지에서 기본 설정을 그대로 두거나 프라이빗 DNS 통합을 구성할 수 있습니다. 자세히 알아보기.

   

9. 완료되면 다음: 태그를 선택합니다. 태그 페이지에서 태그를 추가하여 리소스를 분류할 수 있습니다.

10. 검토 + 만들기를 선택합니다. 검토 + 만들기 페이지에서 Azure가 구성의 유효성을 검사합니다.

    유효성 검사 통과가 표시되면 만들기를 선택합니다.

    

11. 배포가 완료되면 리소스로 이동을 선택합니다.

    

12. 만든 프라이빗 엔드포인트가 자동으로 승인되었는지 확인합니다.

    

13. Azure Data Manager for Energy 인스턴스를 선택하고 네트워킹을 선택한 다음 프라이빗 액세스 탭을 선택합니다. 새로 만든 프라이빗 엔드포인트 연결이 목록에 표시되는지 확인합니다.

    

참고 항목

Azure Data Manager for Energy 인스턴스와 가상 네트워크가 서로 다른 테넌트 또는 구독에 있는 경우 프라이빗 엔드포인트 만들기 요청을 수동으로 승인해야 합니다. 승인 및 거부 단추는 프라이빗 액세스 탭에 표시됩니다.

다음 단계

고객 Lockbox를 인터페이스로 사용하여 액세스 요청을 검토하고 승인하거나 거부하는 방법에 대해 자세히 알아봅니다.

Azure Data Manager for Energy에 Lockbox 사용