시나리오에 적합한 통합 런타임 구성 선택
IR(통합 런타임)은 Microsoft Purview가 다양한 네트워크 환경에서 데이터 검색을 구동하는 데 사용하는 컴퓨팅 인프라입니다. 이 문서에서는 Microsoft Purview에서 사용할 수 있는 다양한 유형의 통합 런타임을 소개하고 시나리오에 적합한 통합 런타임 구성을 선택하는 방법에 대한 지침을 제공합니다.
통합 런타임 유형
Microsoft Purview는 다음과 같은 유형의 통합 런타임을 제공합니다.
- Azure 통합 런타임: Azure 통합 런타임은 Azure 또는 비 Azure 데이터 원본을 검사하는 데 사용할 수 있는 완전 관리형 탄력적 컴퓨팅입니다. Azure IR은 공개적으로 액세스할 수 있는 엔드포인트를 사용하여 데이터 저장소 및 컴퓨팅 서비스에 대한 연결을 지원합니다. 시작하기 위해 아무것도 만들 필요가 없는 기본 통합 런타임입니다.
- VNet(관리형 Virtual Network) 통합 런타임: Microsoft Purview 관리형 Virtual Network 상주하는 관리형 VNet 통합 런타임을 만들 수 있습니다. 프라이빗 엔드포인트를 사용하여 지원되는 데이터 원본에 안전하게 연결하고 검사할 수 있습니다. 관리되는 Virtual Network 및 관리되는 프라이빗 엔드포인트에서 자세히 알아보세요.
- 자체 호스팅 통합 런타임: 자체 호스팅 통합 런타임을 사용하여 온-프레미스 네트워크 또는 가상 네트워크의 데이터 원본을 검사할 수 있습니다. 온-프레미스 컴퓨터 또는 프라이빗 네트워크 내의 가상 머신에 설치할 수 있습니다. 자체 호스팅 통합 런타임 만들기 및 관리에서 자세히 알아보세요.
- Kubernetes 지원 자체 호스팅 통합 런타임 (미리 보기): 이 통합 런타임은 Kubernetes 클러스터에서 호스트되며 온-프레미스 네트워크 또는 가상 네트워크의 데이터 원본을 검사하는 데 사용할 수 있습니다. Kubernetes 지원은 전반적인 성능을 향상시키고 통합 런타임이 작업으로 확장될 수 있도록 합니다. Kubernetes 지원 자체 호스팅 통합 런타임 만들기 및 관리에서 자세히 알아보기
- AWS 통합 런타임: AWS 통합 런타임은 AWS의 Microsoft Purview에서 호스트하는 완전 관리형 탄력적 컴퓨팅입니다. S3, RDS와 같은 Amazon 데이터 원본을 검사할 때 적용됩니다.
올바른 통합 런타임 선택
적절한 유형의 통합 런타임을 선택하는 것이 중요합니다. 기존 아키텍처 및 데이터 통합 요구 사항에 적합할 뿐만 아니라 증가하는 비즈니스 요구 사항과 향후 워크로드 증가를 더 충족하는 방법도 고려해야 합니다.
다음 고려 사항은 결정을 탐색하는 데 도움이 될 수 있습니다.
검사하려는 데이터 원본 형식은 무엇인가요?
지원되는 데이터 원본 섹션을 확인하여 검사하려는 데이터 원본에 대해 지원되는 IR 형식에 대해 알아봅니다.
데이터 원본의 네트워크 액세스 제어는 무엇인가요?
다른 데이터 원본에는 인터넷을 통한 임의 액세스로부터 보호하기 위해 네트워크 방화벽 설정이 다를 수 있습니다. 온-프레미스 또는 클라우드/SaaS 데이터 저장소일 수 있습니다. 다음 표에는 몇 가지 일반적인 방화벽 옵션이 나와 있습니다. 시나리오에 따라 지원되는 IR 유형을 선택할 수 있습니다.
데이터 원본 방화벽 Azure IR 관리되는 VNet IR SHIR Kubernetes 지원 SHIR 공용 액세스 허용 ✓ ✓ ✓ ✓ Azure 서비스 또는 신뢰할 수 있는 서비스 허용 ✓ ✓ ✓ ✓ 특정 Azure 가상 네트워크에서 액세스 허용 ✓ (관리형 프라이빗 엔드포인트 지원) ✓ ✓ 특정 IP/IP 범위 허용 ✓ ✓ 기타 온-프레미스 또는 프라이빗 네트워크 액세스 ✓ ✓ Microsoft Purview의 방화벽 설정은 무엇인가요?
Microsoft Purview는 다양한 네트워크 방화벽 옵션을 제공합니다. Microsoft Purview 방화벽 구성에서 자세히 알아보세요. 시나리오에 따라 지원되는 IR 유형을 선택할 수 있습니다.
Purview 방화벽 Azure IR 관리되는 VNet IR SHIR Kubernetes 지원 SHIR 모든 네트워크에서 사용 ✓ ✓ ✓ ✓ 모든 네트워크에서 사용 안 함 ✓ (관리형 프라이빗 엔드포인트 필요) ✓ (네트워크에서 프라이빗 엔드포인트를 만들어야 합니다.) ✓ (네트워크에서 프라이빗 엔드포인트를 만들어야 합니다.) 데이터 전송 중에 필요한 보안 수준은 무엇인가요?
통합 런타임 위치는 백 엔드 컴퓨팅의 위치와 검사 작업이 수행되는 위치를 정의합니다. 데이터 보존 고려 사항:
- Azure IR을 사용하는 경우 Microsoft Purview는 데이터 원본의 위치를 자동으로 검색하고 해당 지역의 IR을 사용합니다. Microsoft Purview가 지역을 검색할 수 없는 경우 Purview 계정의 지역을 사용합니다.
- 관리형 VNet IR을 사용하는 경우 관리되는 가상 네트워크에 대해 구성하는 지역에서 실행됩니다.
- SHIR을 사용하는 경우 온-프레미스 또는 Azure 가상 머신의 위치를 완전히 결정할 수 있습니다.
예를 들어 데이터 전송 중 맨인 더 미들 공격을 방어하려면 프라이빗 엔드포인트 및 Private Link 사용하여 데이터 보안을 보장하도록 선택할 수 있습니다.
- 관리형 VNet IR을 사용할 때 데이터 저장소에 대한 관리형 프라이빗 엔드포인트를 만들 수 있습니다. 프라이빗 엔드포인트는 관리형 가상 네트워크 내에서 Microsoft Purview 서비스에 의해 유지 관리됩니다.
- 가상 네트워크에서 프라이빗 엔드포인트를 만들 수도 있으며 SHIR은 이를 사용하여 데이터 저장소에 액세스할 수 있습니다.
어떤 수준의 유지 관리를 제공할 수 있나요?
인프라, 서버 및 장비 유지 관리는 엔터프라이즈 IT 부서의 중요한 작업 중 하나입니다. 일반적으로 많은 시간과 노력이 필요합니다.
- Azure IR 및 관리형 VNet IR을 사용하는 경우 업데이트, 패치 및 버전과 같은 유지 관리에 대해 걱정할 필요가 없습니다. Microsoft Purview 서비스는 모든 유지 관리 작업을 처리합니다.
- SHIR이 컴퓨터에 설치되고 Kubernetes 지원 SHIR이 Kubernetes 클러스터에 있으므로 유지 관리를 관리해야 합니다.
- SHIR은 업데이트가 있을 때마다 자동으로 최신 버전을 가져오는 자동 업데이트를 지원합니다. 자체 호스팅 통합 런타임 자동 업데이트 및 만료에서 자세히 알아봅니다.
- 현재 Kubernetes에서 지원하는 자체 호스팅 통합 런타임 은 수동 업데이트만 지원합니다.
성능 및 확장성
해당하는 경우 완전 관리형 및 자동 크기 조정된 Azure IR, 관리형 VNet IR 또는 Kubernetes에서 지원하는 자체 호스팅 통합 런타임을 사용하는 것이 좋습니다. 탄력성을 통해 특히 대규모 데이터 시스템을 검사할 때 더 나은 성능과 확장성을 제공할 수 있습니다.
지원되는 데이터 원본
아래 표에서는 Microsoft Purview 검사에서 지원하는 모든 데이터 원본과 지원되는 통합 런타임 형식을 보여 줍니다.
| 범주 | 지원되는 데이터 저장소 | Azure IR/AWS IR | 관리되는 VNet IR | SHIR | Kubernetes SHIR |
|---|---|---|---|---|---|
| Azure | 여러 원본 | ✓ | |||
| Azure Blob 저장소 | ✓ | ✓ (관리형 프라이빗 엔드포인트 포함) | ✓ | ✓ | |
| Azure Cosmos DB(NoSQL용 API) | ✓ | ✓ (관리형 프라이빗 엔드포인트 포함) | ✓ | ✓ | |
| Azure Data Explorer | ✓ | ✓ (v2만 해당) | ✓ | ✓ | |
| Azure Data Lake Storage Gen1 | ✓ | ✓ (v2만 해당) | ✓ | ||
| Azure Data Lake Storage Gen2 | ✓ | ✓ (관리형 프라이빗 엔드포인트 포함) | ✓ | ✓ | |
| MySQL용 Azure Database | ✓ | ✓ (관리형 프라이빗 엔드포인트 포함) | ✓ | ✓ | |
| PostgreSQL용 Azure Database | ✓ | ✓ (관리형 프라이빗 엔드포인트 포함) | ✓ | ✓ | |
| Azure Databricks Hive Metastore | ✓ | ✓ | |||
| Azure Databricks Unity 카탈로그 | ✓ | ✓ (v2 전용, 관리형 프라이빗 엔드포인트 포함) | ✓ | ||
| Azure Dedicated SQL 풀(이전 SQL DW) | ✓ | ✓ (관리형 프라이빗 엔드포인트 포함) | ✓ | ✓ | |
| Azure Files | ✓ | ✓ (관리형 프라이빗 엔드포인트 포함) | ✓ | ✓ | |
| Azure SQL 데이터베이스 | ✓ | ✓ (관리형 프라이빗 엔드포인트 포함) | ✓ | ✓ | |
| Azure SQL Managed Instance | ✓ | ✓ (관리형 프라이빗 엔드포인트 포함) | ✓ | ✓ | |
| Azure Synapse Analytics(작업 영역) | ✓ | ✓ (관리형 프라이빗 엔드포인트 포함) | ✓ | ✓ | |
| Database | Amazon RDS | ✓ | ✓ | ||
| Amazon Redshift | ✓ | ✓ | |||
| Cassandra | ✓ | ✓ (v2만 해당) | ✓ | ✓ | |
| Db2 | ✓ | ✓ | |||
| Google BigQuery | ✓ | ✓ | |||
| Hive Metastore Database | ✓ | ✓ | |||
| MongoDB | ✓ | ✓ | |||
| MySQL | ✓ | ✓ (v2 전용, 관리형 프라이빗 엔드포인트 포함) | ✓ | ✓ | |
| Oracle | ✓ | ||||
| PostgreSQL | ✓ | ✓ (v2만 해당) | ✓ | ✓ | |
| SAP Business Warehouse | ✓ | ✓ | |||
| SAP HANA | ✓ | ✓ | |||
| Snowflake | ✓ | ✓ (v2만 해당) | ✓ | ||
| SQL 서버 | ✓ | ✓ | |||
| Azure-Arc의 SQL Server | ✓ | ✓ | |||
| Teradata | ✓ | ||||
| File | Amazon S3 | ✓ | |||
| HDFS | ✓ | ✓ | |||
| 서비스 및 앱 | 데이터버스 | ✓ | ✓ (v2만 해당) | ✓ | |
| Erwin | ✓ | ||||
| Looker | ✓ | ✓ (v2만 해당) | ✓ | ✓ | |
| 직물 | ✓ | ✓ (v2만 해당) | ✓ | ||
| Power BI | ✓ | ✓ (v2만 해당) | ✓ | ✓ | |
| Qlik Sense | ✓ | ✓ (v2만 해당) | ✓ | ||
| Salesforce | ✓ | ✓ (v2만 해당) | ✓ | ✓ | |
| SAP ECC | ✓ | ✓ | |||
| SAP S/4HANA | ✓ | ✓ | |||
| Tableau | ✓ | ✓ (v2만 해당) | ✓ |