Azure Private Link란?

안녕하세요! 이번 시간은 Private Link에 대해서 배워 볼거에요!! 고고~

Azure Private Link란?

Azure Private Link를 사용하면 가상 네트워크의 프라이빗 엔드포인트를 통해 Azure PaaS Service(Azure Storage, SQL Database)와 Azure 호스팅 고객 소유/파트너 서비스에 액세스할 수 있습니다.
가상 네트워크와 서비스 사이의 트래픽은 Microsoft 백본 네트워크를 통해 이동하며 서비스를 공용 인터넷에 더 이상 노출할 필요가 없습니다. 가상네트워크에 자체 프라이빗 링크 서비스를 만들어서 고객에게 제공할 수도 있습니다. 

주요 이점

• Azure 플랫폼의 Private Access Service: 프라이빗 엔드포인트를 사용하여 가상 네트워크를 Azure에서 애플리케이션 구성 요소로 사용할 수 있는 모든 서비스에 연결합니다. 서비스 공급자는 자체 가상 네트워크에서 서비스를 렌더링할 수 있고, 소비자는 로컬 가상 네트워크에서 이러한 서비스에 액세스할 수 있습니다. Private Link 플랫폼은 Azure 백본 네트워크를 통해 소비자와 서비스 간의 연결을 처리합니다.
• 온-프레미스 및 피어링된 네트워크: 프라이빗 엔드포인트를 사용하여 온-프레미스에서 ExpressRoute 프라이빗 피어링, VPN 터널 및 피어링된 가상 네트워크를 통해 Azure에서 실행되는 서비스에 액세스할 수 있으며, 서비스에 연결하기 위해 ExpressRoute Microsoft 피어링을 구성하거나 인터넷을 트래버스할 필요가 없습니다. Private Link는 워크로드를 안전하게 Azure로 마이그레이션하는 방법 제공
• 데이터 유출 방지: 프라이빗 엔드포인트는 전체 서비스가 아닌 PaaS 리소스 인스턴스에 매핑됩니다. 소비자는 특정 리소스에만 연결할 수 있고, 서비스의 다른 리소스에 대한 액세스는 차단됩니다. 이러한 매커니즘은 데이터 유출 위험을 방지합니다.
• 글로벌 환경: 다른 Azure 지역에서 실행되는 서비스에 비공개로 연결할 수 있으며 소비자의 가상 네트워크는 A 지역에 있고, B 지역의 Private Link 뒤에 있는 서비스에 연결할 수 있습니다.
• 사용자 고유의 서비스로 확장: 동일한 환경과 기능을 사용하여 자체 서비스를 Azure의 소비자에게 비공개로 렌더링할 수 있습니다. 서비스를 표준 Azure Load Balancer 뒤에 배치하여 Private Link에 사용할 수 있습니다. 이 때 소비자는 자체 가상 네트워크에서 프라이빗 엔드포인트를 사용하여 서비스에 직접 연결할 수 있습니다. 승인 호출 흐름을 사용하여 연결 요청을 관리할 수 있습니다.

※ Azure Virtual Network와 함께 Azure Private Link는 Azure 가용성 영역에 걸쳐 있으므로 영역 복원력이 있습니다. 프라이빗 엔드포인트를 사용하여 Azure 리소스에 고가용성을 제공하려면 리소스가 영역 복원력이 있는지 확인합니다.

로깅 및 모니터링

Azure Private Link는 Azure Monitor와 통합되어 다음을 수행할 수 있습니다.

• 스토리지 계정에 로그를 보관
• 이벤트를 Event Hubs로 스트리밍
• Azure Monitor 로깅이 가능

Azure Monitor에서 다음 정보에 액세스할 수 있습니다.

• 프라이빗 엔드포인트
  
  • 프라이빗 엔드포인트에서 처리한 데이터(수신/송신)
• Private Link 서비스
  • Private Link 서비스에서 처리한 데이터(수신/송신) 
  • NAT 포트 가용성

이상입니다!!!

출처-https://learn.microsoft.com/ko-kr/azure/private-link/private-link-overview?toc=%2Fazure%2Fvirtual-network%2Ftoc.json