Azure Data Factory에서 보안 Microsoft Purview 계정에 액세스
이 문서에서는 다양한 통합 시나리오에 대해 Azure Data Factory에서 보안 Microsoft Purview 계정에 액세스하는 방법을 설명합니다.
Microsoft Purview 프라이빗 엔드포인트 배포 시나리오
Microsoft Purview는 방화벽 설정의 다양한 옵션을 제공합니다. 각 Data Factory 통합 런타임 유형에 대해 다음 파이프라인 계보 지원 매트릭스를 참조하세요.
Microsoft Purview 방화벽 설정 | Azure 통합 런타임 | 관리형 가상 네트워크와 Azure 통합 런타임 | 자체 호스팅 통합 런타임 |
---|---|---|---|
모든 네트워크에서 사용 | 지원됨 | 지원 | 지원됨 |
수집 전용 사용 안 함 | 지원됨 | 지원됨 | 지원되는 프라이빗 엔드포인트 수집이 필요합니다. |
모든 네트워크에서 사용하지 않도록 설정됨 | 지원되지 않음 | 지원되는 계정 및 수집 프라이빗 엔드포인트가 필요합니다. | 지원되는 계정 및 수집 프라이빗 엔드포인트가 필요합니다. |
Microsoft Purview 계정에 Azure 프라이빗 엔드포인트를 사용하여 Private Link를 통해 VNet(가상 네트워크)에서 카탈로그로의 보안 액세스를 허용할 수 있습니다. Microsoft Purview는 계정 프라이빗 엔드포인트, 포털 프라이빗 엔드포인트 및 수집 프라이빗 엔드포인트와 같은 다양한 액세스 요구 사항에 대해 다양한 유형의 프라이빗 엔드포인트를 제공합니다. Microsoft Purview 프라이빗 엔드포인트 개념 개요에서 자세히 알아보세요.
프라이빗 엔드포인트가 필요한 경우 아래 지침에 따라 Data Factory가 Microsoft Purview에 성공적으로 연결할 수 있도록 설정해야 합니다. 통합 런타임이 Purview에 연결할 수 없는 경우 작업 실행 모니터링에서 계보 상태 실패 또는 시간 초과로 표시되고 활동 실행 기간이 약간 더 길어질 수 있습니다(기본 시간 제한 설정인 최대 2분).
시나리오 | 필수 Microsoft Purview 프라이빗 엔드포인트 |
---|---|
Microsoft에 파이프라인 실행 및 계보 보고 | Data Factory 파이프라인이 계보를 Microsoft Purview에 푸시하려면 다음을 수행합니다. - Azure Integration Runtime을 사용하는 경우 Microsoft Purview용 관리형 프라이빗 엔드포인트 섹션의 단계에 따라 Data Factory 관리형 가상 네트워크에서 관리형 프라이빗 엔드포인트를 만듭니다. - 자체 호스팅 통합 런타임을 사용하는 경우 이 섹션의 단계에 따라 통합 런타임의 가상 네트워크에서 계정 및 수집 프라이빗 엔드포인트를 만듭니다. |
ADF UI에서 Microsoft를 사용하여 데이터 검색 및 탐색 | Data Factory 작성 UI의 상단 중앙에 있는 검색 창을 사용하여 Microsoft Purview 데이터를 검색하고 작업을 수행하려면, Data Factory Studio를 시작하는 가상 네트워크에서 Microsoft Purview 계정 및 포털 프라이빗 엔드포인트를 만들어야 합니다. 계정 및 포털 프라이빗 엔드포인트 사용의 단계를 따릅니다. |
Microsoft Purview용 관리형 프라이빗 엔드포인트
관리형 프라이빗 엔드포인트는 Azure Data Factory 관리형 가상 네트워크에 생성되는 프라이빗 엔드포인트이며, Azure 리소스에 대한 프라이빗 링크를 설정합니다. 파이프라인을 실행하고 방화벽으로 보호되는 Microsoft Purview 계정에 계보를 보고하는 경우, ‘가상 네트워크 구성’ 옵션을 사용하는 Azure Integration Runtime 만든 후 다음과 같이 Microsoft Purview 계정 및 수집 관리형 프라이빗 엔드포인트를 만듭니다.
관리형 프라이빗 엔드포인트 만들기
Data Factory 작성 UI에서 Microsoft Purview용 관리형 프라이빗 엔드포인트를 만들려면 다음을 수행합니다.
관리 ->Microsoft Purview로 이동하고 편집을 클릭하여 연결된 기존 Microsoft Purview 계정을 편집하거나, Microsoft Purview 계정에 연결을 클릭하여 새 Microsoft Purview 계정에 연결합니다.
관리형 프라이빗 엔드포인트 만들기에 대해 예를 선택합니다. 이 옵션을 보려면 데이터 팩터리에서 "가상 네트워크 구성" 옵션이 활성화된 Azure Integration Runtime이 하나 이상 있어야 합니다.
+ 모두 만들기 단추를 클릭하여 Microsoft Purview 관리 리소스(Blob Storage, 큐 스토리지, Event Hubs 네임스페이스)에 대한 계정 프라이빗 엔드포인트 및 수집 프라이빗 엔드포인트를 포함하여 필요한 Microsoft Purview 프라이빗 엔드포인트를 일괄 만듭니다. Microsoft Purview 관리되는 리소스의 정보를 검색하려면 Data Factory의 Microsoft Purview 계정에 대해 최소한 읽기 권한자 역할을 갖추고 있어야 합니다.
다음 페이지에서 프라이빗 엔드포인트의 이름을 지정합니다. 접미사와 함께 수집 프라이빗 엔드포인트의 이름을 생성하는 데 사용됩니다.
만들기를 클릭하여 프라이빗 엔드포인트를 만듭니다. 만들고 나면 Microsoft Purview 소유자의 승인을 받아야 하는 4개의 프라이빗 엔드포인트 요청이 생성됩니다.
이러한 일괄 관리형 프라이빗 엔드포인트 만들기는 Microsoft Purview UI에서만 제공됩니다. 관리형 프라이빗 엔드포인트를 프로그래밍 방식으로 만들려면 해당 PE를 개별적으로 만들어야 합니다. Azure Portal -> Microsoft Purview 계정 -> 관리되는 리소스에서 Microsoft Purview 관리되는 리소스의 정보를 찾을 수 있습니다.
프라이빗 엔드포인트 연결을 승인합니다.
Microsoft Purview용 관리형 프라이빗 엔드포인트를 만들고 나면 ‘보류 중’ 상태가 먼저 표시됩니다. Microsoft Purview 소유자는 각 리소스에 대한 프라이빗 엔드포인트 연결을 승인해야 합니다.
Microsoft Purview 프라이빗 엔드포인트 연결을 승인할 권한이 있는 경우 Data Factory UI에서 다음을 수행합니다.
- 관리 ->Microsoft Purview ->편집으로 이동합니다.
- 프라이빗 엔드포인트 목록에서 각 프라이빗 엔드포인트 이름 옆에 있는 편집(연필) 단추를 클릭합니다.
- Azure Portal에서 승인 관리를 클릭하여 리소스로 이동합니다.
- 지정된 리소스에서 네트워킹 ->프라이빗 엔드포인트 연결 또는 수집 프라이빗 엔드포인트 연결로 이동하여 승인합니다. 프라이빗 엔드포인트의 이름은
data_factory_name.your_defined_private_endpoint_name
이고 설명은 "data_factory_name에서 요청함"입니다. - 모든 프라이빗 엔드포인트에 대해 이 작업을 반복합니다.
Microsoft Purview 프라이빗 엔드포인트 연결을 승인할 권한이 없는 경우 Microsoft Purview 계정 소유자에게 다음과 같이 하도록 요청합니다.
Microsoft Purview 포털을 사용하는 Microsoft Purview 계정의 경우:
- Azure Portal -> Microsoft Purview 계정으로 이동합니다.
- 네트워킹 ->수집 프라이빗 엔드포인트 연결을 선택하여 승인합니다. 프라이빗 엔드포인트의 이름은
data_factory_name.your_defined_private_endpoint_name
이고 설명은 "data_factory_name에서 요청함"입니다.
클래식 Microsoft Purview 거버넌스 포털을 사용하는 Microsoft Purview 계정의 경우:
- 계정 프라이빗 엔드포인트의 경우 Azure Portal -> Microsoft Purview 계정 -> 네트워킹 -> 프라이빗 엔드포인트 연결로 이동하여 승인합니다.
- 계정이 2023년 11월 10일 이후에 생성되었거나 API 버전 2023-05-01-preview를 사용하여 배포된 경우:
- Azure Portal -> Microsoft Purview 계정으로 이동합니다.
- 네트워킹 ->수집 프라이빗 엔드포인트 연결을 선택하여 승인합니다. 프라이빗 엔드포인트의 이름은
data_factory_name.your_defined_private_endpoint_name
이고 설명은 "data_factory_name에서 요청함"입니다.
- 계정이 2023년 11월 10일 이전에 생성되었거나 2023-05-01-preview 이전 버전의 API를 사용하여 배포된 경우:
Azure Portal -> Microsoft Purview 계정 -> 관리되는 리소스로 이동합니다.
스토리지 계정 및 Event Hubs 네임스페이스를 각각 선택하고 네트워킹 -> 프라이빗 엔드포인트 연결 페이지에서 프라이빗 엔드포인트 연결을 승인합니다.
팁
계정에 Kafka 알림에 대해 구성된 경우에만 관리되는 Event Hubs 네임스페이 스가 있습니다.
관리형 프라이빗 엔드포인트 모니터링
다음의 두 위치에서 Microsoft Purview에 만들어진 관리형 프라이빗 엔드포인트를 모니터링할 수 있습니다.
- 관리 ->Microsoft Purview ->편집으로 이동하여 연결된 기존 Microsoft Purview 계정을 엽니다. 관련된 모든 프라이빗 엔드포인트를 보려면 Data Factory에서 Microsoft Purview 관리되는 리소스의 정보를 검색할 수 있도록 Microsoft Purview 계정에 대해 최소한 읽기 권한자 역할을 갖추고 있어야 합니다. 그렇지 않으면 경고와 함께 계정 프라이빗 엔드포인트만 표시됩니다.
- 관리 - >관리형 프라이빗 엔드포인트로 이동하여 데이터 팩터리 영역에서 만들어진 모든 관리형 프라이빗 엔드포인트를 볼 수 있습니다. Microsoft Purview 계정에 대해 최소한 읽기 권한자 역할을 갖추고 있는 경우 Microsoft Purview 관련 프라이빗 엔드포인트가 함께 그룹화되는 것을 볼 수 있습니다. 그렇지 않으면 목록에 별도로 표시됩니다.