Azure Private Endpoint를 사용하여 웹앱에 연결
출처: <https://docs.microsoft.com/ko-kr/azure/private-link/tutorial-private-endpoint-webapp-portal>
Azure WEbApp에 대해서 외부 인터넷에서의 접속은 막고
Azure VM 에서만 접속 가능하도록 하고 싶다.
내부시스템처럼 사용하고 싶은 경우,
사내 VPN을 연결 시 사내에서만 사용 가능
아래 예시에서, 사내와 연결된 Vnet인 myVNet과만 통신이 되도록 구성 가능
프라이빗 엔드포인트 만들기
- 왼쪽 메뉴에서 모든 리소스 > mywebapp 을 차례로 선택하거나 만드는 중에 선택한 이름을 선택합니다.
- 웹앱 개요에서 설정 > 네트워킹 을 차례로 선택합니다.
- 네트워킹 에서 프라이빗 엔드포인트 연결 구성 을 선택합니다.
- 프라이빗 엔드포인트 연결 화면에서 + 추가 를 선택합니다.
- 프라이빗 엔드포인트 추가 화면에서 다음 정보를 입력하거나 선택합니다.
|
설정 |
값 |
|
Name |
mywebappendpoint 를 입력합니다. |
|
Subscription |
구독을 선택합니다. |
|
가상 네트워크 |
myVNet 을 선택합니다. |
|
서브넷 |
mySubnet 을 선택합니다. |
|
프라이빗 DNS 영역과 통합 |
예 를 선택합니다. |
테이블 8
- 확인 을 선택합니다.
출처: <https://docs.microsoft.com/ko-kr/azure/private-link/tutorial-private-endpoint-webapp-portal>
- NSLOOKUP 내부아이피 반환 확인
Server: UnKnown
Address: 168.63.129.16
Non-authoritative answer:
Name: mywebapp8675.privatelink.azurewebsites.net
Address: 10.1.0.5
Aliases: mywebapp8675.azurewebsites.net
- 웹앱의 URL(https://<webapp-name>.azurewebsites.net)을 입력합니다.
- 기본 웹앱 페이지가 표시되는지 확인합니다.
출처: <https://docs.microsoft.com/ko-kr/azure/private-link/tutorial-private-endpoint-webapp-portal>
주의사항.
물론 Production 환경에서는 낮은 SKU의 웹앱을 사용하지 않겠지만,
위와 같은 구성을 위해서는 최소 Standard WebApp (앱서비스플랜)이 필요함
'기술(Azure 만...) > [MS]Azure PaaS' 카테고리의 다른 글
| 웹앱 Pv3 1년/3년 예약형 지원 (0) | 2021.06.22 |
|---|---|
| Azure SQL database Sync 기능 (0) | 2021.06.18 |
| azure database PaaS(mysql, mariadb, postgresql) (0) | 2021.04.10 |
| 서버인증방식 vs 토큰기반인증방식 (0) | 2021.03.16 |
| 웹앱간 통신 제한 시나리오 (0) | 2020.07.15 |