첨부 압축자료를 풀면, 15분 가량의 동영상이 하나 있는데요,

Blazor 풀스택 소스로, 애저 앱서비스 구축 전과정 따라하기의 유료 영상 중 하나이구요,

Azure 포털에서 Azure App Service와 SQL Azure를 만든 후,

데이터베이스 보안을 강화하기 위해 VNet을 만들고, 앱서비스의 SubNet 구성, SQL Azure의 DB Service Endpoint를 만들어 SubNet 구성, Private DNS 추가하여 앱서비스에서만 DB 서버에 접근할 수 있도록 하는

구성과 설정 방법을 직접 시연하여 알려 드립니다.

이렇게 구성하면, SQL Azure 데이터베이스는 퍼블릭 인터넷 환경에서 완전히 격리되고, 앱서비스의 서버에서만 접근이 가능해져, 철저한 데이터베이스 보안이 가능합니다.

Azure에서 데이터베이스를 사용할 때, Service Endpoint는 가상 네트워크(VNet)와 Azure 서비스 간의 안전한 연결을 제공하는 기능입니다. 예를 들어, Azure SQL Database에 접근할 때 인터넷을 거치지 않고 가상 네트워크 내부에서 직접 연결할 수 있도록 해줍니다.

기본적으로 Azure SQL 같은 PaaS 서비스는 공용 IP를 통해 접근하지만, Service Endpoint를 설정하면 트래픽이 Azure 백본 네트워크를 통해 전달되어 보안성이 높아집니다. 또한, 데이터베이스 방화벽에서 특정 VNet만 허용하도록 설정할 수 있어 접근 제어가 강화됩니다.

Service Endpoint는 설정이 간단하고, 기존 네트워크 구조를 크게 변경하지 않아도 되며, 비용 없이 사용할 수 있는 장점도 있습니다. 보안이 중요한 환경에서 데이터베이스 접근 경로를 안전하게 구성하고 싶을 때 매우 유용한 기능입니다.