Private Link
Azure 플랫폼에서 호스트되는 서비스에 대한 프라이빗 액세스로 데이터를 Microsoft 네트워크에 유지하세요.
Azure에서 비공개로 서비스에 연결하고 제공하기
Azure Private Link는 가상 네트워크에서 Azure PaaS(Platform as a Service), 고객 소유의 서비스 또는 Microsoft 파트너 서비스로의 프라이빗 연결을 제공합니다. 네트워크 아키텍처를 단순화하고 공개 인터넷에 대한 데이터 노출을 제거하여 Azure의 엔드포인트 간 연결을 보호합니다.
공개 인터넷 액세스 없이 트래픽이 Microsoft 네트워크상에 유지되는 Azure의 서비스에 대한 프라이빗 연결
온-프레미스 및 피어링된 네트워크와의 통합
Azure 리소스의 데이터 반출 방지
고객 가상 네트워크로 직접 제공되는 서비스
작동 방법
Private Link를 사용하면 프라이빗 가상 네트워크를 프라이빗 엔드포인트에 매핑하여 Azure에서 제공된 서비스를 프라이빗 가상 네트워크로 이동할 수 있습니다. 또는 고객 가상 네트워크에서 자체 서비스를 비공개로 제공할 수 있습니다. 서비스에 대한 모든 트래픽이 프라이빗 엔드포인트를 통해 라우팅되므로 게이트웨이, NAT 디바이스, ExpressRoute 또는 VPN 연결 또는 공용 IP 주소가 필요하지 않습니다. Private Link는 트래픽을 Microsoft 글로벌 네트워크에 유지합니다.
Azure 서비스의 데이터 반출 방지
Private Link를 사용하여 프라이빗 엔드포인트를 Azure PaaS 리소스로 매핑하세요. 네트워크 내부의 보안 인시던트 발생 시, 매핑된 리소스만 접근 가능하므로 데이터 반출 위협이 제거됩니다.
온-프레미스 및 피어링된 네트워크에서 액세스하기
온-프레미스 또는 피어링된 가상 네트워크에서 프라이빗 피어링 또는 VPN 터널을 통해 프라이빗 엔드포인트에 액세스하세요. Microsoft가 트래픽을 호스트하므로 워크로드를 클라우드로 마이그레이션하기 위해 공개 피어링을 설정하거나 인터넷을 사용할 필요가 없습니다.
Azure의 서비스를 사용하는 방식을 단순화
Azure의 가상 네트워크에서 Azure PaaS, Microsoft 파트너 및 자체 서비스를 비공개로 사용해보세요. Private Link는 Microsoft Entra ID(이전 Azure Active Directory) 테넌트에서 작동하여 서비스 간 환경을 통합하는 데 도움이 됩니다. 사용 권한 또는 역할 기반 액세스 제어 없이 직접 요청을 전송, 승인 또는 거부할 수 있습니다.
고급 보안 및 규정 준수 달성
Private Link는 트래픽을 비공개로 전송하므로 데이터가 인터넷에 업로드되지 않습니다. 서비스는 프라이빗 엔드포인트를 통해 Azure 가상 네트워크에 매핑되어 위협에 대한 노출을 줄여주고 규정 준수 표준을 충족하도록 지원합니다.
전 세계 서비스로 연결하기
다른 Azure 지역에서 실행되는 서비스에 비공개로 연결하세요. Private Link는 전 세계에서 사용 가능하며 지역 제한이 없습니다.
기본 제공되는 포괄적인 보안과 규정 준수
-
Microsoft는 사이버 보안 연구 및 개발에 연간 USD10억 이상을 투자합니다.
-
Microsoft에 소속된 3,500명이 넘는 보안 전문가가 데이터 보안 및 개인 정보 보호를 전담합니다.
Azure 무료 계정으로 시작하기
1
2
크레딧을 다 사용한 후에는 종량제로 전환하여 동일한 무료 서비스로 계속 구축하세요. 월간 체험 한도를 초과해서 사용하는 경우에만 요금을 지불합니다.
3
모든 규모의 기업이 신뢰하는 제품
a
"Azure Private Link는 MongoDB Atlas에서 이미 사용할 수 있는 보안 기능에 더 많은 기능을 추가합니다. 이제 공동 고객은 자신의 환경과 Atlas 배포 간에 프라이빗한 단방향의 전이적 연결을 설정하여 간단하고 안전하게 데이터에 액세스할 수 있습니다."
MongoDB 클라우드 제품 부사장, Andrew Davidson
i
"Azure Private Link를 통해 가장 보안에 민감한 공동 고객은 데이터 반출의 위험이나 복잡한 IP 주소 조정의 필요성 없이 Azure VNet 및 온-프레미스 네트워크에서 Confluent 플랫폼으로 이동 중인 데이터에 대한 안전한 단방향 프라이빗 연결을 설정할 수 있습니다."
Confluent 최고 제품 책임자 & 엔지니어링 책임자, Ganesh Srinivasan
1
"Elastic Cloud는 Elasticsearch와 Kibana를 실행하고 관찰성, 보안 및 검색에 대한 강력한 기능을 활용하는 가장 좋은 방법입니다. Microsoft와의 전략적 파트너십의 일환으로 고객이 vNet과 Elastic Cloud 배포 사이에 데이터를 더 안전하게 이동할 수 있도록 Elastic Cloud를 Azure Private Link와 통합했습니다. 이 기능은 Private Link의 사용 편의성과 함께 Azure에서 비즈니스에 중요한 고객 워크로드를 더욱 효율적으로 처리하여 최고 수준의 보안과 데이터 보호 기능을 활용할 수 있도록 합니다."
Elastic의 클라우드 제품 책임자, Uri Cohen
개발자 리소스
설명서
설명서 를 읽고 Private Link를 시작하고 실행해보세요.
빠른 시작 및 샘플
Private Link 서비스 또는 프라이빗 엔드포인트를 생성하고 Azure Portal, PowerShell, CLI 샘플을 보세요.
Private Link 자주 묻는 질문
-
지역별 가용성 페이지를 참조하세요.
-
Private Link 서비스 이용 가능 시간은 최소 99.99%로 보장됩니다. 자세히 알아보려면 SLA 페이지를 방문하세요.
-
지원은 Azure Portal을 통해 이용할 수 있습니다.
-
표준 가격은 ExpressRoute 또는 VPN Gateway에 대한 요금과 관계없이 Private Link에 대해 발생합니다.