Microsoft Purview 계정에 프라이빗 엔드포인트 사용
이 문서에서는 Microsoft Purview에 대한 프라이빗 엔드포인트를 구성하는 방법을 설명합니다.
개념 개요
Microsoft Purview 계정에 Azure 프라이빗 엔드포인트를 사용하여 VNet(가상 네트워크)의 사용자가 Private Link 통해 카탈로그에 안전하게 액세스할 수 있도록 할 수 있습니다. 프라이빗 엔드포인트는 Microsoft Purview 계정에 대한 VNet 주소 공간의 IP 주소를 사용합니다. VNet의 클라이언트와 Microsoft Purview 계정 간의 네트워크 트래픽은 VNet과 Microsoft 백본 네트워크의 프라이빗 링크를 통과합니다.
프라이빗 네트워크 내에서 시작된 Microsoft Purview에 대한 클라이언트 호출만 허용하도록 Microsoft Purview 계정 프라이빗 엔드포인트를 배포할 수 있습니다.
프라이빗 네트워크 연결을 사용하여 Microsoft Purview 거버넌스 포털에 연결하려면 포털 프라이빗 엔드포인트를 배포할 수 있습니다.
프라이빗 연결을 통해 Azure 가상 네트워크 및 온-프레미스 데이터 원본 내에서 Azure IaaS 및 PaaS 데이터 원본을 검사해야 하는 경우 수집 프라이빗 엔드포인트를 배포할 수 있습니다. 이 메서드는 데이터 원본에서 Microsoft Purview 데이터 맵 흐르는 메타데이터에 대한 네트워크 격리를 보장합니다.
필수 구성 요소
Microsoft Purview 계정에 대한 프라이빗 엔드포인트를 배포하기 전에 다음 필수 구성 요소를 충족하는지 확인합니다.
- 활성 구독이 있는 Azure 계정입니다. 무료로 계정을 만듭니다.
- 기존 Azure Virtual Network. 새 Azure 가상 네트워크가 없는 경우 배포합니다.
Microsoft Purview 프라이빗 엔드포인트 배포 시나리오
다음 권장 검사 목록을 사용하여 프라이빗 엔드포인트가 있는 Microsoft Purview 계정 배포를 수행합니다.
| 시나리오 | 목표 |
|---|---|
| 시나리오 1 - Microsoft Purview에 연결하고 데이터 원본을 사적으로 안전하게 검사합니다. | Microsoft Purview 거버넌스 포털, Atlas API에 대한 액세스를 포함하여 프라이빗 엔드포인트를 통해서만 Microsoft Purview 계정에 대한 액세스를 제한하고 자체 호스팅 통합 런타임을 사용하여 온-프레미스 및 Azure(가상 네트워크 내부)에서 데이터 원본을 검사하여 종단 간 네트워크 격리를 보장해야 합니다. ( 계정, 포털 및 수집 프라이빗 엔드포인트 배포). |
| 시나리오 2 - Microsoft Purview 계정에 비공개로 안전하게 연결 | 프라이빗 엔드포인트를 통해 Microsoft Purview 거버넌스 포털 및 Atlas API에 대한 액세스를 포함하여 Microsoft Purview 계정에 대한 액세스를 사용하도록 설정해야 합니다. ( 계정 및 포털 프라이빗 엔드포인트 배포). |
| 시나리오 3 - 관리되는 Virtual Network 사용하여 데이터 원본을 안전하게 검사합니다. | 가상 네트워크 또는 자체 호스팅 통합 런타임 VM을 관리할 필요 없이 Azure 데이터 원본을 안전하게 검사해야 합니다. (Microsoft Purview, 관리되는 스토리지 계정 및 Azure 데이터 원본에 대한 관리형 프라이빗 엔드포인트 배포). |
수집 프라이빗 엔드포인트를 통해 데이터 원본을 검사 하기 위한 지원 매트릭스
Microsoft Purview 계정에서 수집 프라이빗 엔드포인트가 사용되고 데이터 원본에 대한 공용 액세스가 사용하지 않도록 설정된 시나리오의 경우 Microsoft Purview는 프라이빗 엔드포인트 뒤에 있는 다음 데이터 원본을 검색할 수 있습니다.
| 프라이빗 엔드포인트 뒤의 데이터 원본 | 통합 런타임 유형 | 자격 증명 형식 |
|---|---|---|
| Azure Blob 저장소 | Self-Hosted IR | 서비스 주체 |
| Azure Blob 저장소 | Self-Hosted IR | 계정 키 |
| Azure Data Lake Storage Gen 2 | Self-Hosted IR | 서비스 주체 |
| Azure Data Lake Storage Gen 2 | Self-Hosted IR | 계정 키 |
| Azure SQL 데이터베이스 | Self-Hosted IR | SQL 인증 |
| Azure SQL 데이터베이스 | Self-Hosted IR | 서비스 주체 |
| Azure SQL Managed Instance | Self-Hosted IR | SQL 인증 |
| Azure Cosmos DB | Self-Hosted IR | 계정 키 |
| SQL Server | Self-Hosted IR | SQL 인증 |
| Azure Synapse Analytics | Self-Hosted IR | 서비스 주체 |
| Azure Synapse Analytics | Self-Hosted IR | SQL 인증 |
| Power BI 테넌트(동일한 테넌트) | Self-Hosted IR | 위임된 인증 |
질문과 대답
Microsoft Purview의 프라이빗 엔드포인트 배포와 관련된 FAQ는 Microsoft Purview 프라이빗 엔드포인트에 대한 FAQ를 참조하세요.
문제 해결 가이드
Microsoft Purview 계정에 대한 프라이빗 엔드포인트 구성 문제 해결은 Microsoft Purview 계정에 대한 프라이빗 엔드포인트 구성 문제 해결을 참조하세요.
알려진 제한
Microsoft Purview 프라이빗 엔드포인트와 관련된 현재 제한 사항 목록을 보려면 Microsoft Purview 프라이빗 엔드포인트 알려진 제한을 참조하세요.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기