[DB] Azure 마리아디비와 보안을 위한 개인 끝점(Azure Database for MariaDB with Private Endpoint)
DB
작성자
Roronoa
작성일
2021-01-31 14:25
조회
2548
Azure Private Endpoint (프라이빗 엔드포인트)
Azure 에서 제공하는 Private Endpoint는 단순한 네트워크 인터페이스입니다. 이말은 가상네트워크에서
연결될 수 있으며 해당 제품과 연동된 제품은 인터넷 및 온프레미스에 Private IP를 가지고 통신을 할수 있습니다.
이 의미는 Private Endpoint를 연결할 수 있는 제품은 모두 Private IP를 가질수 있으며 이는 해당 연동되는 Virtual
Network에 모든 부분에 연결 될 수 있습니다.
Azure Private Link(프라이빗 링크)
Private Endpoint는 네트워크 인터페이스 이고 Private Link는 이 Private Endpoint의 네트워크 인터페이스를 통해서
Azure PaaS 서비스에 연동할수 있으며 표준 로드발란서를 사용해서 실행 되는 서비스를 연동하기 위한 서비스 입니다.
그림001
Private Endpoint와 Private Link의 차이
그림001에서 맨 왼쪽은 온프레미스이며 이는 Express Route라는 전용선으로 연결되어 있으며 Private Peering이
되어 있습니다. 그리고 검은색 화살표 부분인 Private Endpoint는 해당 서브넷에 연결되어 있는 네트워크 인터페이스
이며 이를 통하여 Private Link 서비스가 빨간 화살표 부분에 있으며 이는 다수의 파스나 다수의 VM들에 연동될수 있게
해주는 서비스 입니다. 그러므로 Private Endpoint와 Private Link의 차이를 이해 하실수 있는 좋은 그림이라 할 수 있습니다.
그림002
Private Link 가 구동되는 흐름을 나타내는 표
먼저 표준 로드밸런서 뒤에 구동되는 가상머신들을 설정 합니다.Private Link서비스를 표준 로드밸런서의
Frontend IP에 연동합니다. 그후 Private Endpoint와 Private Link를 연동하고 Private DNS를 연동하는 구조의
흐름을 가집니다.
Private Endpoint를 Azure Database for MariaDB를 연동하는 방법
그림003
1. Azure Database for MariaDB를 하기 처럼 만듭니다. 만들때 Private Endpoint를 만들기 위해서는 그림003의
빨간 박스 부분이 최소사양이므로 Basic에서는 사용 불가능합니다.
그림004
2. 그림004의 빨간 박스 부분이 최소사양으로 만들면 보이게 됩니다. 이부분이 MariaDB에서
Private Endpoint를 연동 할수 있는 부분입니다.
그림005
3. 그림005 에서 빨간 박스 부분을 클릭하면 Private Endpoint를 만들 수 있습니다.
그림006
4. 그림 006에서 Private Endpoint 이 저장될 리소스 그룹과 Private endpoint이름을 넣고 지역을 선택합니다.
그림007
5. 그림 007 처럼 Resource Type에 MariaDB Provider를 선택하고 만들어진 MariaDB를 지정합니다
그림008
6.그림008에서 파란색 박스 부분은 연동해야되는 가상네트워크와 서브넷을 선택하고 Private DNS를
연동시켜서 내부에서 사용할수 있는 Private DNS를 생성합니다
그림009
7.그림009는 4개의 리소스가 생성되어 있으며 MariaDB와 Private Endpoint 와 Private DNS 와 네트워크
인터페이스 까지 연동되어 있습니다.
Azure Database for MariaDB는 PaaS이므로 public DNS를 사용해서 접속 하던 부분을 완전히 Private으로 변
경해서 보안요건을 만족시키며 온프레미스와연동할수 있는 Private IP까지 연동할 수 있는 Azure Private endpoint를
사용해 보았습니다.
Azure 에서 제공하는 Private Endpoint는 단순한 네트워크 인터페이스입니다. 이말은 가상네트워크에서
연결될 수 있으며 해당 제품과 연동된 제품은 인터넷 및 온프레미스에 Private IP를 가지고 통신을 할수 있습니다.
이 의미는 Private Endpoint를 연결할 수 있는 제품은 모두 Private IP를 가질수 있으며 이는 해당 연동되는 Virtual
Network에 모든 부분에 연결 될 수 있습니다.
Azure Private Link(프라이빗 링크)
Private Endpoint는 네트워크 인터페이스 이고 Private Link는 이 Private Endpoint의 네트워크 인터페이스를 통해서
Azure PaaS 서비스에 연동할수 있으며 표준 로드발란서를 사용해서 실행 되는 서비스를 연동하기 위한 서비스 입니다.
그림001Private Endpoint와 Private Link의 차이
그림001에서 맨 왼쪽은 온프레미스이며 이는 Express Route라는 전용선으로 연결되어 있으며 Private Peering이
되어 있습니다. 그리고 검은색 화살표 부분인 Private Endpoint는 해당 서브넷에 연결되어 있는 네트워크 인터페이스
이며 이를 통하여 Private Link 서비스가 빨간 화살표 부분에 있으며 이는 다수의 파스나 다수의 VM들에 연동될수 있게
해주는 서비스 입니다. 그러므로 Private Endpoint와 Private Link의 차이를 이해 하실수 있는 좋은 그림이라 할 수 있습니다.
그림002Private Link 가 구동되는 흐름을 나타내는 표
먼저 표준 로드밸런서 뒤에 구동되는 가상머신들을 설정 합니다.Private Link서비스를 표준 로드밸런서의
Frontend IP에 연동합니다. 그후 Private Endpoint와 Private Link를 연동하고 Private DNS를 연동하는 구조의
흐름을 가집니다.
Private Endpoint를 Azure Database for MariaDB를 연동하는 방법
그림0031. Azure Database for MariaDB를 하기 처럼 만듭니다. 만들때 Private Endpoint를 만들기 위해서는 그림003의
빨간 박스 부분이 최소사양이므로 Basic에서는 사용 불가능합니다.
그림0042. 그림004의 빨간 박스 부분이 최소사양으로 만들면 보이게 됩니다. 이부분이 MariaDB에서
Private Endpoint를 연동 할수 있는 부분입니다.
그림0053. 그림005 에서 빨간 박스 부분을 클릭하면 Private Endpoint를 만들 수 있습니다.
그림0064. 그림 006에서 Private Endpoint 이 저장될 리소스 그룹과 Private endpoint이름을 넣고 지역을 선택합니다.
그림0075. 그림 007 처럼 Resource Type에 MariaDB Provider를 선택하고 만들어진 MariaDB를 지정합니다
그림0086.그림008에서 파란색 박스 부분은 연동해야되는 가상네트워크와 서브넷을 선택하고 Private DNS를
연동시켜서 내부에서 사용할수 있는 Private DNS를 생성합니다
그림0097.그림009는 4개의 리소스가 생성되어 있으며 MariaDB와 Private Endpoint 와 Private DNS 와 네트워크
인터페이스 까지 연동되어 있습니다.
Azure Database for MariaDB는 PaaS이므로 public DNS를 사용해서 접속 하던 부분을 완전히 Private으로 변
경해서 보안요건을 만족시키며 온프레미스와연동할수 있는 Private IP까지 연동할 수 있는 Azure Private endpoint를
사용해 보았습니다.