지능형 로컬 액세스 사용(미리 보기)

지능형 로컬 액세스 기능은 클라이언트가 회사/프라이빗 네트워크에 있을 때 Microsoft Entra 클라이언트에서 Microsoft Entra Private Access 앱으로의 트래픽 흐름을 최적화하는 데 도움이 될 수 있습니다. 이 문서에서는 Microsoft Entra Private Access용 지능형 프라이빗 네트워크를 사용하도록 설정하는 방법을 설명합니다.

필수 조건

GSA(글로벌 보안 액세스) 프라이빗 네트워크를 구성하려면 다음이 있어야 합니다.

전역 보안 액세스 관리자 역할 또는 권한 있는 역할 관리자 역할입니다.
제품 라이선스. 자세한 내용은 글로벌 보안 액세스란?의 라이선스 섹션을 참조하세요. 필요한 경우 라이선스를 구매하거나 평가판 라이선스를 받을 수 있습니다.

프라이빗 액세스 개요

현재 PA(Entra Private Access)는 사용자의 위치에 관계없이 SSE/프라이빗 액세스 서비스를 통해 애플리케이션과 인증 모두의 모든 트래픽을 보냅니다. 다음 다이어그램에서 녹색 워크플로가 나타내는 이 프로세스는 대기 시간을 추가하고 네트워크를 크게 늦추어 사용자 환경에 부정적인 영향을 주는 네트워크 백하울링을 초래합니다. ILA(Intelligent Local Access) 기능을 사용하여 지능형 네트워크 라우팅을 사용하도록 설정하여 이 문제를 해결하는 것을 목표로 합니다. GSA 클라이언트는 트래픽이 프라이빗 애플리케이션으로 라우팅되는 방법을 결정합니다. 이 기능은 직원이 원격으로 작업하든 온-프레미스든 관계없이 일관된 보안 상태를 보장합니다. 이 유동적인 로컬 액세스는 대기 시간을 줄이고, 다음 다이어그램의 파란색 워크플로우로 나타나는 네트워크 헤어피닝을 방지하여 사용자 경험을 비약적으로 향상시킵니다.

GSA 클라이언트는 DNS 프로브를 사용하여 클라이언트가 회사 네트워크 내에 있는지 확인합니다. 클라이언트가 corpnet 위치를 식별하면 클라우드 백 엔드를 통해 전송하는 대신 ILA를 사용하고 트래픽을 바이패스해야 하는 프라이빗 액세스 애플리케이션을 정의할 수 있습니다.

지능형 로컬 액세스 기능 사용

Microsoft Entra Private Access에 지능형 로컬 액세스를 사용하도록 설정하려면 다음 단계를 완료합니다. 이 절차에는 프라이빗 네트워크를 만들고 프라이빗 네트워크에 애플리케이션을 추가하는 작업이 포함됩니다.

Microsoft Entra 관리 센터에 로그인합니다.
글로벌 보안 액세스> 연결 > 프라이빗 네트워크로 이동합니다.
프라이빗 네트워크 추가를 선택합니다.

열리는 프라이빗 네트워크 추가 패널에서 다음을 정의합니다.
1. 이름 - 네트워크의 보기 쉬운 이름입니다.
2. DNS 서버 - DNS 확인에 사용되는 서버 주소입니다.
  1. 네트워크의 DNS 서버를 식별하는 IPv4(인터넷 프로토콜 버전 4) 주소(예: 10.10.2.1)입니다.
3. 정규화된 도메인 이름
  1. 해결해야 하는 정규화된 도메인 이름(FQDN)입니다.
4. 선택한 IP 주소 유형으로 해결된 적절한 세부 정보를 입력합니다. 선택한 항목에 따라, 후속 필드에 IP 주소 값으로 확인된 적절한 값을 입력하세요.

IP 주소 유형으로 변환됨	IP 주소 값으로 확인됨
IP 주소	네트워크에서 디바이스를 식별하는 IPv4(인터넷 프로토콜 버전 4) 주소(예: 10.10.2.1)입니다.
IP 주소 범위(CIDR)	CIDR(클래스리스 Inter-Domain 라우팅)은 IP 주소 다음에 서브넷 마스크의 네트워크 비트 수를 나타내는 접미사가 있는 IP 주소의 범위를 나타냅니다. 예를 들어 10.10.2.0/24는 IP 주소의 처음 24비트가 네트워크 주소를 나타내고 나머지 8비트가 호스트 주소를 나타낸다는 것을 나타냅니다. 시작 주소 및 네트워크 마스크를 제공합니다.
IP 주소 범위 (IP부터 IP까지)	시작 IP(예: 10.10.2.1)에서 끝 IP(예: 10.10.2.10)에 이르는 IP 주소 범위입니다. IP 주소 시작 및 종료를 제공합니다.