Azure VNET(Virtual Network)의 리소스에 Stream Analytics 작업 연결
Stream Analytics 작업은 입력에 대해 아웃바운드 연결을 만들고 Azure 리소스를 출력하여 실시간으로 데이터를 처리하고 결과를 생성합니다. 이러한 입력 및 출력 리소스(예: Azure Event Hubs 및 Azure SQL Database)는 Azure 방화벽 뒤에 있거나 Azure VNet(Virtual Network)에 있을 수 있습니다. Stream Analytics 서비스는 네트워크 규칙에 직접 포함될 수 없는 네트워크에서 작동합니다.
그러나 이러한 시나리오에서는 Stream Analytics 작업을 입력 및 출력 리소스에 안전하게 연결하는 여러 가지 방법이 있습니다.
- Azure Virtual Network에서 Azure Stream Analytics 작업 실행(공개 미리 보기)
- Stream Analytics 클러스터에서 프라이빗 엔드포인트를 사용합니다.
- '신뢰할 수 있는 서비스 허용' 네트워킹 설정과 함께 관리 ID 인증 모드를 사용합니다.
Stream Analytics 작업은 인바운드 연결을 허용하지 않습니다.
Azure Virtual Network에서 Azure Stream Analytics 작업 실행(공개 미리 보기)
VNET(가상 네트워크) 지원을 사용하면 가상 네트워크 인프라에 대한 Azure Stream Analytics 액세스를 잠글 수 있습니다. 이 기능은 네트워크 격리의 이점을 제공하며 Virtual Network 내에 ASA 작업의 컨테이너 인스턴스를 배포하여 수행할 수 있습니다. 그러면 VNET 삽입 ASA 작업이 다음을 통해 가상 네트워크 내의 리소스에 비공개로 액세스할 수 있습니다.
- 프라이빗 엔드포인트는 Azure Private Link에서 제공하는 프라이빗 링크를 통해 VNet 삽입 ASA 작업을 데이터 원본에 연결합니다.
- 서비스 엔드포인트는 데이터 원본을 VNet 삽입 ASA 작업에 연결합니다.
- 서비스 태그는 Azure Stream Analytics에 대한 트래픽을 허용하거나 거부합니다.
현재 VNET 통합은 일부 지역에서만 사용할 수 있습니다. VNET 사용 지역 최신 목록과 해당 지역에서 요청하는 방법은 이 페이지를 참조하세요.
Stream Analytics 클러스터의 프라이빗 엔드포인트
Stream Analytics 클러스터는 Stream Analytics 작업을 실행할 수 있는 단일 테넌트 전용 컴퓨팅 클러스터입니다. Stream Analytics 클러스터에서 관리형 프라이빗 엔드포인트를 만들 수 있습니다. 그러면 클러스터에서 실행되는 모든 작업이 입력 및 출력 리소스에 대한 안전한 아웃바운드 연결을 만들 수 있습니다.
Stream Analytics 클러스터에서 프라이빗 엔드포인트를 만드는 작업은 2단계 작업으로 진행됩니다. 이 옵션은 Stream Analytics 클러스터의 최소 크기가 12개의 SU V2 또는 36개의 SU V1이기 때문에 중대형 스트리밍 워크로드에 가장 적합합니다(개발, 테스트 및 프로덕션과 같은 다양한 구독 또는 환경의 여러 다른 작업에서 SU를 공유할 수 있음). 자세한 내용은 Azure Stream Analytics 클러스터를 참조하세요.
'신뢰할 수 있는 서비스 허용' 구성을 사용하는 관리 ID 인증
일부 Azure 서비스는 신뢰할 수 있는 Microsoft 서비스 허용 네트워킹 설정을 제공합니다. 이 설정을 사용하면 강력한 인증을 사용하여 Stream Analytics 작업을 리소스에 안전하게 연결할 수 있습니다. 이 옵션을 사용하면 Stream Analytics 클러스터 및 프라이빗 엔드포인트를 요구하지 않고도 작업을 입력 및 출력 리소스에 연결할 수 있습니다. 이 기술을 사용하도록 작업을 구성하는 과정은 2단계 작업입니다.
- Stream Analytics 작업에서 입력 또는 출력을 구성할 때 관리 ID 인증 모드를 사용합니다.
- 작업의 시스템 할당 관리 ID에 Azure 역할을 할당하여 특정 Stream Analytics 작업에 대상 리소스에 대한 명시적 액세스 권한을 부여합니다.
신뢰할 수 있는 Microsoft 서비스 허용을 사용하도록 설정해도 작업에 대한 포괄적인 액세스 권한이 부여되지 않습니다. 이렇게 하면 리소스에 안전하게 액세스할 수 있는 특정 Stream Analytics 작업을 완전히 제어할 수 있습니다.
사용자의 작업은 이 기술을 사용하여 다음 Azure 서비스에 연결할 수 있습니다.
- Blob Storage 또는 Azure Data Lake Storage Gen2 - 작업의 스토리지 계정, 스트리밍 입력 또는 출력일 수 있습니다.
- Azure Event Hubs - 작업의 스트리밍 입력 또는 출력일 수 있습니다.
작업이 다른 입력 또는 출력 형식에 연결해야 하는 경우 먼저 Stream Analytics에서 Event Hubs로 출력을 쓴 다음, Azure Functions를 사용하여 원하는 대상에 쓸 수 있습니다. Stream Analytics에서 VNet 또는 방화벽으로 보호되는 다른 출력 형식으로 직접 쓰려는 경우 유일한 옵션은 Stream Analytics 클러스터에서 프라이빗 엔드포인트를 사용하는 것입니다.