Azure SQL Database Managed Instance에서 데이터 트래픽의 퍼블릭 엔드포인트를 전역적으로 사용 가능

Azure SQL Database Managed Instance용 퍼블릭 엔드포인트는 인터넷에서 Azure SQL Database Managed Instance에 연결하는 기능을 제공하며 데이터(TDS) 트래픽 전용입니다. 데이터용 퍼블릭 엔드포인트는 관리형 인스턴스에서 프라이빗 엔드포인트와 동시에 공존할 수 있습니다.

 

관리형 인스턴스용 퍼블릭 엔드포인트는 관리형 인스턴스 생성 시점에 사용 설정할 수 있으며 관리형 인스턴스가 생성된 후에 Azure Portal, PowerShell 및 CLI를 통해 관리할 수도 있습니다. 퍼블릭 엔드포인트 사용 설정은 엔터프라이즈의 SoD(의무 분리) 보안 원칙을 준수하며 2단계로 이루어진 프로세스입니다. 이 프로세스에서는 관리형 인스턴스 관리자 권한을 가진 개인이 첫 단계로 퍼블릭 엔드포인트를 사용하도록 설정해야 합니다. 퍼블릭 엔드포인트를 사용하도록 설정하는 경우 네트워크 관리자 권한을 가진 개인이 적절한 인터넷 포트를 열고 엔터프라이즈에 요구되는 보안 규칙을 설정할 때까지는 데이터 트래픽이 인터넷에 노출되지 않습니다.

 

이 기능은 엔터프라이즈가 새로운 통합 시나리오(예: 다중 테넌트 Azure 서비스 Power BI, Azure App Service, CRM, DWH 및 인터넷상의 다수의 다른 서비스)를 활용할 수 있도록 합니다.

 

관리형 인스턴스용 퍼블릭 엔드포인트를 구성하려면 Configure public endpoint in Azure SQL Database managed instance(Azure SQL Database Managed Instance에서 퍼블릭 엔드포인트 구성)를 참조하세요.