1세대 테넌트 - Microsoft Azure의 Horizon Cloud 포드에 대해 기존 서브넷을 사용하는 경우

2019년 9월 릴리스부터 릴리스의 매니페스트 버전 이상을 사용하여 새로 배포된 1세대 포드와 릴리스의 매니페스트 버전 이상으로 업데이트된 포드의 경우 포드의 관리 서브넷도 Microsoft Azure Database for PostgreSQL 서비스 끝점과의 네트워크 통신을 지원해야 합니다. 새 포드를 배포하거나 기존 포드를 업그레이드하기 전에 생성하는 포드 관리 서브넷에서 Microsoft. Sql 서비스를 서비스 끝점으로 사용하도록 설정해야 합니다. 배포 또는 업데이트 프로세스는 서브넷에 끝점이 있는지 확인하고 관리 서브넷에서 끝점이 사용하도록 설정되지 않았으면 진행되지 않습니다. 관리 서브넷에 방화벽 또는 NSG(네트워크 보안 그룹) 규칙이 있는 경우 해당 서비스 끝점을 사용하도록 설정하는 것 외에, 새 포드를 배포하거나 기존 포드를 업그레이드하기 전에 Microsoft Azure Database for PostgreSQL 서비스의 트래픽을 허용하도록 서비스 끝점을 구성해야 합니다.

중요: 이 정보는 1세대 제어부의 1세대 테넌트 환경에 액세스할 수 있는 경우에만 적용됩니다. KB-92424에 설명된 대로 1세대 제어부는 EOA(사용 종료)에 도달했습니다. 자세한 내용은 해당 문서를 참조하십시오.

중요: 2019년 12월 릴리스에서는 포드의 외부 Unified Access Gateway 구성을 포드의 VNet과는 별도로 자체 VNet에 배포하는 기능을 도입했습니다. 이 기능을 사용하는 경우, 외부 게이트웨이 VNet의 관리 서브넷은 Microsoft .Sql 서비스를 해당 서브넷의 서비스 끝점으로 사용하기 위해 이 요구 사항도 준수해야 합니다.

2019년 9월 릴리스에서는 Microsoft Azure에서 Horizon Cloud 포드의 필수 요소로 Microsoft Azure Database for PostgreSQL 서비스를 사용합니다. Microsoft 설명서에 설명된 것처럼 Microsoft Azure Database for PostgreSQL은 완전하게 관리되는 Database-as-a-Service 제품입니다. 포드 배포 또는 업데이트에서 Microsoft Azure Database for PostgreSQL 서버 리소스는 단일 서버 유형의 배포를 사용하여 포드의 리소스 그룹에 배포됩니다. 또한 배포 및 업데이트 프로세스는 포드의 VNet에 VNet 규칙을 자동으로 추가합니다. 이 VNet 규칙은 Microsoft Azure Database for PostgreSQL 서버의 트래픽을 포드의 관리 서브넷으로 제한합니다. 포드와 Microsoft Azure Database for PostgreSQL 서버 간 통신은 관리 서브넷을 사용하여 일부 요구 사항을 포드의 관리 서브넷에 배치합니다.

관리 서브넷에서 Microsoft. Sql Service as a Service 끝점을 사용하도록 설정합니다.

배포된 Microsoft Azure Database for PostgreSQL 서버의 트래픽을 관리 서브넷으로 제한하는 VNet 규칙을 사용하려면 서브넷에서 Microsoft. Sql 서비스 끝점을 사용하도록 설정해야 합니다. 포드 배포자가 서브넷을 생성하는 시나리오에서 배포자는 생성하는 포드의 관리 서브넷에서 Microsoft. Sql 서비스 끝점이 사용되도록 설정되어 있는지 확인합니다. 그러나 관리 서브넷을 직접 생성할 때는 새 포드를 배포하거나 기존 포드를 업데이트하기 전에 관리 서브넷이 이러한 요구 사항을 충족하는지 확인해야 합니다. 다음 스크린샷은 Microsoft Azure Portal을 사용하여 서브넷에서 Microsoft. Sql Service as a Service 끝점을 사용하도록 설정하는 경우를 보여 주는 예입니다. 포털에서 서브넷을 클릭한 후 서비스 끝점 섹션에서 서비스 드롭다운 목록을 사용하여 Microsoft. Sql을 선택한 다음, 저장합니다.

[서비스] 드롭다운 목록에서 선택한 Microsoft.Sql 항목을 보여 주는 Microsoft Azure Portal의 서브넷 스크린샷.

Microsoft Azure Portal을 사용하여 관리 서브넷으로 이동하고 서비스 드롭다운에서 Microsoft.Sql을 선택할 수 있습니다.

방화벽 또는 NSG가 Microsoft Azure Database for PostgreSQL 서비스에 대한 포드 통신을 허용하는지 확인

1세대 테넌트 - Horizon Cloud on Microsoft Azure 배포 - 호스트 이름 확인 요구 사항, DNS 이름에 나열된 대로 관리 서브넷에서 포드로부터 Microsoft Azure Database for PostgreSQL 서비스로의 통신을 허용하도록 관리 서브넷의 네트워크 규칙을 구성해야 합니다. 새 포드를 배포하거나 기존 포드를 업데이트하기 전에 관리 서브넷이 이러한 요구 사항을 충족하는지 확인해야 합니다.

방화벽 또는 NSG가 서비스 태그를 사용하여 액세스 권한을 지정하도록 지원하면 다음 중 하나와의 포드 통신을 허용합니다.

글로벌 Azure SQL 서비스 태그: Sql
포드가 배포된 Azure 지역에 대한 지역별 SQL 서비스 태그: Sql.지역(예: Sql.WestUS)

방화벽 또는 NSG가 서비스 태그를 사용하여 액세스 권한을 지정하도록 지원하지 않는 경우 포드의 리소스 그룹에 생성된 데이터베이스 서버 리소스의 호스트 이름을 사용할 수 있습니다. 서버 리소스의 이름은 *.postgres.database.azure.com 패턴을 따릅니다.

보안 그룹의 서비스 태그에 대한 내용은 Microsoft Azure 설명서 항목 서비스 태그를 참조하십시오.