서버 신뢰 그룹(Azure SQL Managed Instance)으로 인스턴스 간 신뢰 설정

적용 대상:Azure SQL Managed Instance

서버 신뢰 그룹(SQL 신뢰 그룹이라고도 함)은 Azure SQL Managed Instance에서 인스턴스 간의 신뢰를 관리하는 데 사용되는 개념입니다. 그룹을 만들면 구성원 간에 인증서 기반 신뢰가 설정됩니다. 이 신뢰는 여러 인스턴스 간 시나리오에 사용할 수 있습니다. 그룹에서 서버를 제거하거나 그룹을 삭제하면 서버 간의 신뢰가 제거됩니다. 서버 신뢰 그룹을 만들거나 삭제하려면 사용자에게 관리되는 인스턴스에 대한 쓰기 권한이 있어야 합니다. 서버 신뢰 그룹은 Azure Portal에서 SQL 신뢰 그룹으로 레이블이 지정된 Azure Resource Manager 개체입니다.

그룹 설정

서버 신뢰 그룹은 Azure PowerShell이나 Azure CLI를 통해 설정할 수 있습니다.

Azure Portal을 사용하여 서버 신뢰 그룹을 만들려면 다음 단계를 따르세요.

1. Azure Portal로 이동합니다.

2. 서버 신뢰 그룹에 추가하려는 Azure SQL Managed Instance로 이동합니다.

3. 보안 설정에서 SQL 신뢰 그룹 탭을 선택합니다.

   

4. SQL 신뢰 그룹 구성 페이지에서 새 그룹 아이콘을 선택합니다.

   

5. SQL 신뢰 그룹 만들기 창에서 그룹 이름을 설정합니다. 그룹의 구독, 리소스 그룹 및 지역에서 고유해야 합니다. 신뢰 범위는 서버 신뢰 그룹으로 사용하도록 설정된 교차 인스턴스 시나리오 유형을 정의합니다. 신뢰 범위는 고정되어 있습니다. 사용 가능한 모든 기능이 미리 선택되어 있으며 변경할 수 없습니다. 구독 및 리소스 그룹을 선택하여 그룹의 멤버가 될 관리되는 인스턴스를 선택합니다.

   

6. 모든 필수 필드를 채운 후 저장을 선택합니다.

그룹 편집

서버 신뢰 그룹을 편집하려면 다음 단계를 따르세요.

1. Azure Portal로 이동합니다.

2. 신뢰 그룹에 속하는 관리되는 인스턴스로 이동합니다.

3. 보안 설정에서 SQL 신뢰 그룹 탭을 선택합니다.

4. 편집할 신뢰 그룹을 선택합니다.

5. 그룹 구성을 클릭합니다.

   

6. 그룹에서 관리되는 인스턴스를 추가하거나 제거합니다.

7. 저장을 클릭하여 선택을 확인하거나 취소를 클릭하여 변경 내용을 취소합니다.

그룹 삭제

서버 신뢰 그룹을 삭제하려면 다음 단계를 따르세요.

1. Azure Portal로 이동합니다.

2. SQL 신뢰 그룹에 속한 관리되는 인스턴스로 이동합니다.

3. 보안 설정에서 SQL 신뢰 그룹 탭을 선택합니다.

4. 삭제할 신뢰 그룹을 선택합니다.

   

5. 그룹 삭제를 선택합니다.

   

6. SQL 신뢰 그룹 이름을 입력하여 삭제를 확인하고 삭제를 선택합니다.

   

참고 항목

SQL 신뢰 그룹을 삭제해도 두 관리되는 인스턴스 간의 신뢰가 즉시 제거되지 않을 수 있습니다. 관리되는 인스턴스의 장애 조치(failover)를 호출하여 신뢰 제거를 적용할 수 있습니다. 이 문제에 대한 최신 업데이트는 알려진 문제를 확인하시기 바랍니다.

제한 사항

서버 신뢰 그룹에는 다음 제한 사항이 적용됩니다.

• 그룹에는 Azure SQL Managed Instance의 인스턴스만 포함될 수 있습니다.
• 그룹을 만들거나 수정할 때 신뢰 범위를 변경할 수 없습니다.
• 서버 신뢰 그룹의 이름은 해당 구독, 리소스 그룹 및 지역에 대해 고유해야 합니다.

다음 단계

• Azure SQL Managed Instance의 분산 트랜잭션에 대한 자세한 내용은 분산 트랜잭션을 참조하세요.
• 릴리스 업데이트 및 알려진 문제 상태는 새로운 기능을 참조하세요.
• 기능 요청이 있는 경우 Managed Instance 포럼에 추가하세요.