Microsoft Purview 프라이빗 엔드포인트에 대한 DNS 이름 확인 구성 및 확인
개념적 개요
정확한 이름 확인은 Microsoft Purview 계정에 대한 프라이빗 엔드포인트를 설정할 때 중요한 요구 사항입니다.
배포하는 시나리오에 따라 프라이빗 엔드포인트 IP 주소를 데이터 원본 및 관리 컴퓨터에서 Microsoft Purview 계정 및 자체 호스팅 통합 런타임으로 FQDN(정규화된 도메인 이름)으로 resolve DNS 설정에서 내부 이름 확인을 사용하도록 설정해야 할 수 있습니다.
다음 예제에서는 가상 네트워크 외부에서 또는 Azure 프라이빗 엔드포인트가 구성되지 않은 경우의 Microsoft Purview DNS 이름 확인을 보여 주는 예제입니다.
다음 예제에서는 가상 네트워크 내에서 Microsoft Purview DNS 이름 확인을 보여 있습니다.
배포 옵션
다음 옵션 중에서 Microsoft Purview 계정에 프라이빗 엔드포인트를 사용할 때 내부 이름 확인을 설정할 수 있습니다.
- 프라이빗 엔드포인트 배포의 Azure 환경 부분에 새 Azure 프라이빗 DNS 영역을 배포합니다. (기본 옵션)
- 기존 Azure 프라이빗 DNS 영역을 사용합니다. 다른 구독 또는 동일한 구독 내에서 허브 및 스포크 모델에서 프라이빗 엔드포인트를 사용하는 경우 이 옵션을 사용합니다.
- DNS 전달자를 사용하지 않고 대신 온-프레미스 DNS 서버에서 직접 A 레코드를 관리하는 경우 자체 DNS 서버를 사용합니다.
옵션 1 - 새 Azure 프라이빗 DNS 영역 배포
새 Azure 프라이빗 DNS 영역 배포
내부 이름 확인을 사용하도록 설정하려면 Microsoft Purview 계정이 배포된 Azure 구독 내에 필요한 Azure DNS 영역을 배포할 수 있습니다.
수집, 포털 및 계정 프라이빗 엔드포인트를 만들면 Microsoft Purview에 대한 DNS CNAME 리소스 레코드가 접두사를 privatelink사용하여 몇 하위 도메인의 별칭으로 자동으로 업데이트됩니다.
기본적으로 Microsoft Purview 계정에 대한 계정 프라이빗 엔드포인트를 배포하는
privatelink동안 프라이빗 엔드포인트에 대한 DNS A 리소스 레코드를 포함하여 Microsoft Purviewprivatelink.purview.azure.com의 하위 도메인에 해당하는 프라이빗 DNS 영역도 만듭니다.Microsoft Purview 계정에 대한 포털 프라이빗 엔드포인트를 배포하는
privatelink동안 웹용 DNS A 리소스 레코드를 포함하여 Microsoft Purviewprivatelink.purviewstudio.azure.com의 하위 도메인에 해당하는 새 프라이빗 DNS 영역도 만듭니다.수집 프라이빗 엔드포인트를 사용하도록 설정하면 관리되거나 구성된 리소스에 추가 DNS 영역이 필요합니다.
다음 표에서는 배포 중에 프라이빗 DNS 통합을 사용하도록 설정하는 경우 Microsoft Purview 계정에 대한 프라이빗 엔드포인트 구성의 일부로 배포되는 Azure 프라이빗 DNS 영역 및 DNS A 레코드의 예를 보여 줍니다.
| 프라이빗 엔드포인트 | 에 연결된 프라이빗 엔드포인트 | DNS 영역(신규) | 레코드(예) |
|---|---|---|---|
| Account | Microsoft Purview | privatelink.purview.azure.com |
Contoso-Purview |
| 포털 | Microsoft Purview | privatelink.purviewstudio.azure.com |
웹 |
| 섭취 | Microsoft Purview 관리 스토리지 계정 - Blob | privatelink.blob.core.windows.net |
scaneastusabcd1234 |
| 섭취 | Microsoft Purview 관리 스토리지 계정 - 큐 | privatelink.queue.core.windows.net |
scaneastusabcd1234 |
| 섭취 | Microsoft Purview 관리 스토리지 계정 - 이벤트 허브 | privatelink.servicebus.windows.net |
atlas-12345678-1234-1234-abcd-123456789abc |
Azure 프라이빗 DNS 영역에서 가상 네트워크 링크 유효성 검사
프라이빗 엔드포인트 배포가 완료되면 프라이빗 엔드포인트가 배포된 Azure 가상 네트워크에 해당하는 모든 Azure 프라이빗 DNS 영역에 가상 네트워크 링크가 있는지 확인합니다.
자세한 내용은 Azure 프라이빗 엔드포인트 DNS 구성을 참조하세요.
내부 이름 확인 확인
프라이빗 엔드포인트를 사용하여 가상 네트워크 외부에서 Microsoft Purview 엔드포인트 URL을 resolve 경우 Microsoft Purview의 퍼블릭 엔드포인트로 확인됩니다. 프라이빗 엔드포인트를 호스트하는 가상 네트워크에서 확인되면 Microsoft Purview 엔드포인트 URL이 프라이빗 엔드포인트의 IP 주소로 확인됩니다.
예를 들어 Microsoft Purview 계정 이름이 'Contoso-Purview'인 경우 프라이빗 엔드포인트를 호스트하는 가상 네트워크 외부에서 확인되면 다음과 같습니다.
| 이름 | 유형 | 값 |
|---|---|---|
Contoso-Purview.purview.azure.com |
CNAME | Contoso-Purview.privatelink.purview.azure.com |
Contoso-Purview.privatelink.purview.azure.com |
CNAME | <Microsoft Purview 퍼블릭 엔드포인트> |
| <Microsoft Purview 퍼블릭 엔드포인트> | A | <Microsoft Purview 공용 IP 주소> |
Web.purview.azure.com |
CNAME | <Microsoft Purview 거버넌스 포털 퍼블릭 엔드포인트> |
프라이빗 엔드포인트를 호스팅하는 가상 네트워크에서 확인되면 Contoso-Purview에 대한 DNS 리소스 레코드는 다음과 같습니다.
| 이름 | 유형 | 값 |
|---|---|---|
Contoso-Purview.purview.azure.com |
CNAME | Contoso-Purview.privatelink.purview.azure.com |
Contoso-Purview.privatelink.purview.azure.com |
A | <Microsoft Purview 계정 프라이빗 엔드포인트 IP 주소> |
Web.purview.azure.com |
CNAME | <Microsoft Purview 포털 프라이빗 엔드포인트 IP 주소> |
옵션 2 - 기존 Azure 프라이빗 DNS 영역 사용
기존 Azure 프라이빗 DNS 영역 사용
Microsft Purview 프라이빗 엔드포인트를 배포하는 동안 기존 Azure 프라이빗 DNS 영역을 사용하여 프라이빗 DNS 통합을 선택할 수 있습니다. 이는 프라이빗 엔드포인트가 Azure의 다른 서비스에 사용되는 조직의 일반적인 경우입니다. 이 경우 프라이빗 엔드포인트를 배포하는 동안 새 DNS 영역을 만드는 대신 기존 DNS 영역을 선택해야 합니다.
이 시나리오는 organization 모든 Azure 프라이빗 DNS 영역에 대해 중앙 또는 허브 구독을 사용하는 경우에도 적용됩니다.
다음 목록에서는 Microsoft Purview 프라이빗 엔드포인트에 필요한 Azure DNS 영역 및 A 레코드를 보여 줍니다.
참고
및 를 사용하여 Contoso-Purviewscaneastusabcd1234atlas-12345678-1234-1234-abcd-123456789abc 모든 이름을 환경에서 해당 Azure 리소스 이름으로 업데이트합니다. 예를 들어 scaneastusabcd1234 대신 Microsoft Purview 관리 스토리지 계정의 이름을 사용합니다.
| 프라이빗 엔드포인트 | 에 연결된 프라이빗 엔드포인트 | DNS 영역(기존) | 레코드(예) |
|---|---|---|---|
| Account | Microsoft Purview | privatelink.purview.azure.com |
Contoso-Purview |
| 포털 | Microsoft Purview | privatelink.purviewstudio.azure.com |
웹 |
| 섭취 | Microsoft Purview 관리 스토리지 계정 - Blob | privatelink.blob.core.windows.net |
scaneastusabcd1234 |
| 섭취 | Microsoft Purview 관리 스토리지 계정 - 큐 | privatelink.queue.core.windows.net |
scaneastusabcd1234 |
| 섭취 | Microsoft Purview 관리 스토리지 계정 - 이벤트 허브 | privatelink.servicebus.windows.net |
atlas-12345678-1234-1234-abcd-123456789abc |
자세한 내용은 Azure 프라이빗 엔드포인트 DNS 구성에서 DNS 전달자 시나리오를 사용하는 사용자 지정 DNS 서버 및 온-프레미스 워크로드가 없는 가상 네트워크 워크로드를 참조하세요.
Azure 프라이빗 DNS 영역에서 가상 네트워크 링크 확인
프라이빗 엔드포인트 배포가 완료되면 프라이빗 엔드포인트가 배포된 Azure 가상 네트워크에 해당하는 모든 Azure 프라이빗 DNS 영역에 가상 네트워크 링크가 있는지 확인합니다.
자세한 내용은 Azure 프라이빗 엔드포인트 DNS 구성을 참조하세요.
사용자 지정 DNS를 사용하는 경우 DNS 전달자 구성
또한 자체 호스팅 통합 런타임 VM 또는 관리 PC가 있는 Azure 가상 네트워크에서 DNS 구성의 유효성을 검사해야 합니다.
기본값으로 구성된 경우 이 단계에서 추가 작업이 필요하지 않습니다.
사용자 지정 DNS 서버를 사용하는 경우 다음 영역에 대해 DNS 서버 내에 해당 DNS 전달자를 추가해야 합니다.
- Purview.azure.com
- purviewstudio.azure.com
- Blob.core.windows.net
- Queue.core.windows.net
- Servicebus.windows.net
내부 이름 확인 확인
프라이빗 엔드포인트를 사용하여 가상 네트워크 외부에서 Microsoft Purview 엔드포인트 URL을 resolve 경우 Microsoft Purview의 퍼블릭 엔드포인트로 확인됩니다. 프라이빗 엔드포인트를 호스트하는 가상 네트워크에서 확인되면 Microsoft Purview 엔드포인트 URL이 프라이빗 엔드포인트의 IP 주소로 확인됩니다.
예를 들어 Microsoft Purview 계정 이름이 'Contoso-Purview'인 경우 프라이빗 엔드포인트를 호스트하는 가상 네트워크 외부에서 확인되면 다음과 같습니다.
| 이름 | 유형 | 값 |
|---|---|---|
Contoso-Purview.purview.azure.com |
CNAME | Contoso-Purview.privatelink.purview.azure.com |
Contoso-Purview.privatelink.purview.azure.com |
CNAME | <Microsoft Purview 퍼블릭 엔드포인트> |
| <Microsoft Purview 퍼블릭 엔드포인트> | A | <Microsoft Purview 공용 IP 주소> |
Web.purview.azure.com |
CNAME | <Microsoft Purview 거버넌스 포털 퍼블릭 엔드포인트> |
프라이빗 엔드포인트를 호스팅하는 가상 네트워크에서 확인되면 Contoso-Purview에 대한 DNS 리소스 레코드는 다음과 같습니다.
| 이름 | 유형 | 값 |
|---|---|---|
Contoso-Purview.purview.azure.com |
CNAME | Contoso-Purview.privatelink.purview.azure.com |
Contoso-Purview.privatelink.purview.azure.com |
A | <Microsoft Purview 계정 프라이빗 엔드포인트 IP 주소> |
Web.purview.azure.com |
CNAME | <Microsoft Purview 포털 프라이빗 엔드포인트 IP 주소> |
옵션 3 - 사용자 고유의 DNS 서버 사용
DNS 전달자를 사용하지 않고 대신 온-프레미스 DNS 서버에서 직접 A 레코드를 관리하여 프라이빗 IP 주소를 통해 엔드포인트를 resolve 경우 DNS 서버에 다음 A 레코드를 만들어야 할 수 있습니다.
참고
및 를 사용하여 Contoso-Purviewscaneastusabcd1234atlas-12345678-1234-1234-abcd-123456789abc 모든 이름을 환경에서 해당 Azure 리소스 이름으로 업데이트합니다. 예를 들어 scaneastusabcd1234 대신 Microsoft Purview 관리 스토리지 계정의 이름을 사용합니다.
| 이름 | 유형 | 값 |
|---|---|---|
web.purview.azure.com |
A | <Microsoft Purview의 포털 프라이빗 엔드포인트 IP 주소> |
scaneastusabcd1234.blob.core.windows.net |
A | <Microsoft Purview의 Blob 수집 프라이빗 엔드포인트 IP 주소> |
scaneastusabcd1234.queue.core.windows.net |
A | <Microsoft Purview의 큐 수집 프라이빗 엔드포인트 IP 주소> |
atlas-12345678-1234-1234-abcd-123456789abc.servicebus.windows.net |
A | <Microsoft Purview의 네임스페이스 수집 프라이빗 엔드포인트 IP 주소> |
Contoso-Purview.Purview.azure.com |
A | <Microsoft Purview의 계정 프라이빗 엔드포인트 IP 주소> |
Contoso-Purview.scan.Purview.azure.com |
A | <Microsoft Purview의 계정 프라이빗 엔드포인트 IP 주소> |
Contoso-Purview.catalog.Purview.azure.com |
A | <Microsoft Purview의 계정 프라이빗 엔드포인트 IP 주소> |
Contoso-Purview.proxy.purview.azure.com |
A | <Microsoft Purview의 계정 프라이빗 엔드포인트 IP 주소> |
Contoso-Purview.guardian.purview.azure.com |
A | <Microsoft Purview의 계정 프라이빗 엔드포인트 IP 주소> |
gateway.purview.azure.com |
A | <Microsoft Purview의 계정 프라이빗 엔드포인트 IP 주소> |
insight.prod.ext.web.purview.azure.com |
A | <Microsoft Purview의 포털 프라이빗 엔드포인트 IP 주소> |
manifest.prod.ext.web.purview.azure.com |
A | <Microsoft Purview의 포털 프라이빗 엔드포인트 IP 주소> |
cdn.prod.ext.web.purview.azure.com |
A | <Microsoft Purview의 포털 프라이빗 엔드포인트 IP 주소> |
hub.prod.ext.web.purview.azure.com |
A | <Microsoft Purview의 포털 프라이빗 엔드포인트 IP 주소> |
catalog.prod.ext.web.purview.azure.com |
A | <Microsoft Purview의 포털 프라이빗 엔드포인트 IP 주소> |
cseo.prod.ext.web.purview.azure.com |
A | <Microsoft Purview의 포털 프라이빗 엔드포인트 IP 주소> |
datascan.prod.ext.web.purview.azure.com |
A | <Microsoft Purview의 포털 프라이빗 엔드포인트 IP 주소> |
datashare.prod.ext.web.purview.azure.com |
A | <Microsoft Purview의 포털 프라이빗 엔드포인트 IP 주소> |
datasource.prod.ext.web.purview.azure.com |
A | <Microsoft Purview의 포털 프라이빗 엔드포인트 IP 주소> |
policy.prod.ext.web.purview.azure.com |
A | <Microsoft Purview의 포털 프라이빗 엔드포인트 IP 주소> |
sensitivity.prod.ext.web.purview.azure.com |
A | <Microsoft Purview의 포털 프라이빗 엔드포인트 IP 주소> |
web.privatelink.purviewstudio.azure.com |
A | <Microsoft Purview의 포털 프라이빗 엔드포인트 IP 주소> |
workflow.prod.ext.web.purview.azure.com |
A | <Microsoft Purview의 포털 프라이빗 엔드포인트 IP 주소> |
확인 및 DNS 테스트 이름 확인 및 연결
Azure 프라이빗 DNS 영역을 사용하는 경우 다음 DNS 영역과 해당 A 레코드가 Azure 구독에서 생성되었는지 확인합니다.
프라이빗 엔드포인트 에 연결된 프라이빗 엔드포인트 DNS 영역 레코드 )(예) Account Microsoft Purview privatelink.purview.azure.comContoso-Purview 포털 Microsoft Purview privatelink.purviewstudio.azure.com웹 섭취 Microsoft Purview 관리 스토리지 계정 - Blob privatelink.blob.core.windows.netscaneastusabcd1234 섭취 Microsoft Purview 관리 스토리지 계정 - 큐 privatelink.queue.core.windows.netscaneastusabcd1234 섭취 Microsoft Purview 구성 Event Hubs - Event Hub privatelink.servicebus.windows.netatlas-12345678-1234-1234-abcd-123456789abc Azure Virtual Network에 대한 Azure 프라이빗 DNS 영역에 가상 네트워크 링크를 만들어 내부 이름 확인을 허용합니다.
관리 PC 및 자체 호스팅 통합 런타임 VM에서 Nslookup.exe 및 PowerShell과 같은 도구를 사용하여 Microsoft Purview 계정에 대한 이름 확인 및 네트워크 연결을 테스트합니다.
이름 확인을 테스트하려면 개인 IP 주소를 통해 다음 FQDN을 resolve 합니다. (Contoso-Purview 대신, scaneastusabcd1234 또는 atlas-12345678-1234-1234-abcd-123456789abc, purview 계정 이름과 연결된 호스트 이름 및 관리되거나 구성된 리소스 이름 사용)
Contoso-Purview.purview.azure.comweb.purview.azure.comscaneastusabcd1234.blob.core.windows.netscaneastusabcd1234.queue.core.windows.netatlas-12345678-1234-1234-abcd-123456789abc.servicebus.windows.net
네트워크 연결을 테스트하려면 자체 호스팅 통합 런타임 VM에서 PowerShell 콘솔을 시작하고 를 사용하여 Test-NetConnection연결을 테스트할 수 있습니다.
각 엔드포인트를 프라이빗 엔드포인트로 resolve TcpTestSucceededed를 True로 가져와야 합니다. (Contoso-Purview, scaneastusabcd1234 또는 atlas-12345678-1234-1234-abcd-123456789abc 대신 purview 계정 이름과 연결된 호스트 이름 및 관리되거나 구성된 리소스 이름을 사용합니다.)
Test-NetConnection -ComputerName Contoso-Purview.purview.azure.com -port 443Test-NetConnection -ComputerName web.purview.azure.com -port 443Test-NetConnection -ComputerName scaneastusabcd1234.blob.core.windows.net -port 443Test-NetConnection -ComputerName scaneastusabcd1234.queue.core.windows.net -port 443Test-NetConnection -ComputerName atlas-12345678-1234-1234-abcd-123456789abc.servicebus.windows.net -port 443