-
Azure service endpoint vs private endpoint 뭐가 틀려?Azure 2023. 1. 14. 14:25반응형
애저 클라우드 서비스를 사용하여 아키텍처링을 해본 사람들 중에서도 service endpoint vs private endpoint 차이점이 헷갈리는 분들이 계실 것이다.
vnet to public storage
Azure - difference between service endpoint and private endpoint in simple terms
I am not able to understand the difference between service endpoints and private endpoints clearly. Need help preferably with an example.
stackoverflow.com
기본적으로 Vnet 에 있는 VM은 사설아이피를 가지고 있지만, VM의 Public IP를 가지고 스토리지의 Public IP에 인터넷망을 통해서 접근하게 된다.
Service Endpoint
하지만, Vnet 의 subnet 에서 접속하려는 서비스의 service endpoint 를 활성화 시키면, 타겟 스토리지는 여전히 Public 망이 Enable 되어 있지만, Vnet의 VM에서 Private IP로 스토리지에 액세스하게 된다. 이것이 Public 망이 여전히 활성화 되어 있지만, 두 서비스간에는 service endpoint를 통해서 MS Backbone 망 안에서 통신하게 된다.
Private Endpoint
사설 IP를 가진 Virtual NIC에서 스토리지의 private endpoint가 연결되어, 실제 같은 vnet 에 있는것 같은 구성이 된다.
여기서는 말할 필요도 없이 인터넷 망으로 부터 네트워크는 확실히 보호된다. 주의 할점은 이러한 Private 링크를 구성하게되면, VM의 subnet에 구성된 NSG outgoing 차단은 동작하지 않는다는 점이다.
정리
Azure 서비스엔드포인트(service endpoint)와 프라이빗 엔드포인트(private endpoint)는 Azure 리소스에 액세스하는 데 사용할 수 있는 두 가지 다른 유형의 엔드포인트이다.
서비스엔드포인트는 공용 인터넷을 통해 Azure 리소스에 액세스하는 방법이 여전히 활성화되어 있는 반면, 프라이빗 엔드포인트는 사설 네트워크 연결을 통해 Azure 리소스에 액세스하는 방법을 제공한다.
서비스엔드포인트는 공용 인터넷을 통해 액세스할 수 있기 때문에 프라이빗 엔트포인트보다 보안 수준이 낮다. 프라이빗 엔드포인트는 사설 네트워크 연결을 통해서만 액세스할 수 있으므로 더 안전하다고 볼수 있다.
하지만, 서비스 엔드포인트는 일반적으로 구성이 좀더 쉽고 최적화된 라우팅을 사용하기 때문에 좀더 나은 성능을 제공한다고 한다.
참고
What is the difference between Azure service endpoint and private endpoint? - WebsiteBuilderInsider.com
A Service Endpoint enables virtual network resources to connect to an Azure service’s public endpoint using private IP addresses, extending the virtual network’s identity to the target resource. This indicates that traffic is routed through the Azure b
www.websitebuilderinsider.com
반응형'Azure' 카테고리의 다른 글
데이터브릭스 Unity Catalog 란? (0) 2023.01.26 Azure IoT Hub Simulator(센서데이터 시뮬레이터) (0) 2023.01.15 Azure DevOps의 Git Repos 를 이용한 소스버전관리 (0) 2023.01.08 DevOps란? (0) 2023.01.07 IOT Edge(에지) Linux(리눅스) on Window 10 (0) 2022.12.05