본문 바로가기

OSS on Azure/Database

클라우드에 올린 MariaDB에 대한 효과적인 접근 제어 방법 하나 - VNet 서비스 엔드 포인트 활용하기

*글 최초 발행일자: 2019.03.05*

 

데이터베이스는 위치가 어디건 철저한 접근 제어를 해야 하는 중요 시스템입니다. 온프레미스, 클라우드 모든 환경에 대한 철저한 접근 제어와 권한 관리가 이루어져야 데이터 유출 등의 사고를 막을 수 있죠. 관련해 오늘 포스팅에서는 Azure Database for MariaDB로 인터넷 연결을 통해 접근하지 못하게 격리하는 방법을 소개합니다.

애저가 제공하는 VNet 서비스 엔드포인트를 이용하면 사용자가 만든 가상 네트워크 내의 서브넷 환경에서만 Azure Database for MariaDB에 연결할 수 있도록 구성할 수 있습니다. 이렇게 하면 데이터베이스 트래픽이 애저 네트워크 내에서만 일어납니다. 이를 도시화하면 다음과 같이 그릴 수 있습니다. 이해가 쉽게 될 것입니다. VNET 서비스 엔드포인트를 적용하는 데 추가 비용이 들지 않는다고 하니, 필요한 분은 적용을 고려해 봐도 좋을 듯합니다.

만약 온프레미스 환경에서 클라우드에 올린 Azure Database for MariaDB로 접근하는 것을 허용하고 싶다면, 방법이 또 있죠. VNet의 방화벽 룰을 설정해 해당 시스템의 퍼블릭 IP 주소 연결을 허용하면 됩니다. 참고로 이렇게 하면 주소 변환 과정을 거쳐 소스 IP와 클라이언트 IP 간 연결이 이루어집니다. 상세 설정은 관련 문서를 참조 바랍니다.

 

 

*이 외에도 락플레이스의(2021~) 최신 뉴스레터 소식을 받아보고 싶으시다면? *

락플레이스 뉴스레터 구독하기 click

 

 

*락플레이스 1:1 문의 바로가기*

 1:1 문의 바로가기 click

 

 락플레이스는 2005년에 출범하여 대한민국 리눅스의 역사와 성장을 함께 해온 오픈소스 전문 기업으로 국내 최다 엔지니어, 국내 최고 기술력, 국내외 유수기업 컨설팅의 풍부한 경험과 탄탄한 기술력으로 고객의 성공적인 오픈소스 플랫폼 구축과 응용 프로그램 전체 범위의 서비스를 제공하고 있습니다. 락플레이스는 레드햇코리아로부터 Elite Business Associate/Advanced Business Parter/채널 어워드 한국  파트너/FY15 champion 등을 수상 파트너며, Microsoft Microsoft Cloud Solution Partner(CSP)로서 함께하고 있습니다