Private Endpoint는 Azure PaaS 서비스(Storage, SQL Database 등)에 VNet 내부 사설 IP로 접근하게 해주는 네트워크 인터페이스입니다. 트래픽이 공용 인터넷을 경유하지 않으므로 데이터 노출 위험을 줄일 수 있습니다.핵심 요약Private Endpoint는 Azure PaaS 서비스를 VNet 내부의 사설 IP 주소로 매핑하는 네트워크 인터페이스(NIC)입니다.트래픽은 Azure 백본 네트워크 안의 Private Link를 통해 전달되며, 공용 인터넷을 경유하지 않습니다.Service Endpoint와 달리, PaaS 서비스에 VNet 내부 사설 IP가 부여되고 온프레미스에서도 접근할 수 있습니다.정상 동작을 위해서는 Private DNS 연동이 핵심입니다. DNS ..

VNet은 Azure 클라우드 안에서 사용자가 논리적으로 격리된 네트워크를 정의하고, 리소스 간 통신 경로를 직접 설계할 수 있게 해주는 핵심 네트워크 서비스입니다.핵심 요약VNet은 Azure 리전 안에서 사용자가 정의하는 가상 네트워크입니다.Subnet은 VNet 안에서 리소스를 논리적으로 분리하는 IP 주소 범위입니다.NSG(Network Security Group)는 Subnet 또는 NIC 단위로 트래픽을 필터링하는 방화벽 규칙입니다.Route Table(UDR)은 트래픽이 어디로 가야 하는지 결정하는 라우팅 규칙입니다.실무에서는 용도별 Subnet을 분리하고, NSG로 트래픽을 제어하는 것이 기본 설계입니다.1. 왜 VNet이 필요한가Azure에서 VM, App Service, AKS 같은 리..