다음을 통해 공유


클라우드 규모 분석과 함께 Azure Synapse Analytics 사용

Azure Synapse Analytics는 데이터 웨어하우스 및 빅 데이터 시스템 전반에서 인사이트 시간을 가속화하는 프로비전된 통합 분석 서비스입니다. Azure Synapse Analytics는 다음을 함께 제공합니다.

  • 엔터프라이즈 데이터 웨어하우징에 사용되는 최고의 SQL 기술입니다.
  • 빅 데이터에 사용되는 Spark 기술입니다.
  • 데이터 애플리케이션(원본 정렬) 및 ETL(추출, 변환 및 로드) 또는 ELT(추출, 로드 및 변환)에 대한 파이프라인입니다.

Azure Synapse Studio는 관리, 모니터링, 코딩 및 보안을 위한 통합 환경을 제공하는 Azure Synapse의 도구입니다. Synapse Studio는 Power BI, Azure Cosmos DB 및 Azure Machine Learning과 같은 다른 Azure 서비스와 긴밀하게 통합되어 있습니다.

메모

이 섹션에서는 클라우드 규모 분석과 관련된 규정된 구성을 설명하는 것을 목표로 합니다. 이는 공식 Azure Synapse Analytics 설명서대한 칭찬입니다.

개요

데이터 랜딩 존처음 설정하는 동안 모든 분석가와 데이터 과학자가 사용할 단일 Azure Synapse Analytics 작업 영역을 배포할 수 있습니다. 특정 데이터 통합 또는 데이터 제품에 대한 더 많은 작업 영역을 만들 수 있습니다.

데이터 제품이 행 수준 및 열 수준 보안으로 표준화된 데이터 대한 액세스를 제공해야 하는 경우 추가 Azure Synapse Analytics 작업 영역이 필요할 수 있습니다. 이러한 작업 영역에 Azure Synapse 풀을 제공할 수 있습니다. 데이터 제품 팀은 데이터 제품을 만들기 위해 고유한 작업 영역과 범위가 지정된 개발 액세스 권한이 있는 제품 팀에만 적용되는 별도의 작업 영역이 필요할 수 있습니다.

Azure Synapse Analytics 설정

Azure Synapse Analytics 배포의 첫 번째 단계는 Azure Synapse 작업 영역을 설정하는 것으로, 이는 Microsoft Purview 계정에 연결되어 있습니다.

Azure Synapse Analytics 네트워킹

데이터 랜딩 존은 Azure Synapse Analytics 관리형 가상 네트워크을 사용하여 작업 영역을 만듭니다. Azure Synapse와의 통신은 노출된 세 가지 엔드포인트인 SQL 풀, SQL 주문형, 개발 엔드포인트를 통해 수행됩니다.

네트워크 수준에서 클라우드 규모 분석은 synapse 관리형 프라이빗 엔드포인트사용합니다. 이러한 엔드포인트는 데이터 랜딩 존 가상 네트워크와 Azure Synapse 작업 영역 간의 모든 트래픽이 Microsoft 백본 네트워크를 통해 완전히 이동하도록 합니다.

Azure Synapse 데이터 액세스 제어

Azure Synapse Analytics Microsoft Entra 통과와 함께 액세스 제어 목록을 사용하여 데이터 레이크의 파일에 대한 액세스를 관리합니다.

반환된 열과 행을 제한해야 하는 데이터의 경우 Azure Synapse SQL 전용 또는 서버리스 풀의 테이블에 대한 데이터 액세스를 제한하려면 행 수준 및 열 수준 보안을 사용하는 것이 좋습니다. 행 수준 보안 및 열 수준 보안은 데이터베이스 역할 외에도 데이터베이스 수준에서 구현됩니다.

예를 들어 행 수준 보안은 특정 데이터 애플리케이션(원본 맞춤) 또는 데이터 제품의 사용자가 자신의 데이터만 볼 수 있도록 합니다. 테이블에 전체 엔터프라이즈에 대한 데이터가 포함되어 있더라도

행 수준 보안을 열 수준 보안과 결합하여 중요한 데이터가 있는 열에 대한 액세스를 제한할 수 있습니다. 이러한 방식으로 행 수준 보안과 열 수준 보안은 모두 애플리케이션 계층이 아닌 데이터베이스 계층에서 액세스 제한 논리를 적용합니다. 권한은 모든 계층에서 데이터 액세스를 시도할 때마다 평가됩니다.

메모

Azure Synapse 서버리스 SQL 풀은 외부 테이블이 아닌 뷰에 대한 열 수준 보안 지원합니다. 외부 테이블의 경우, 먼저 외부 테이블 위에 논리 뷰를 생성한 후에 열 수준 보안을 적용할 수 있습니다. 행 수준 보안의 경우 사용자 지정 보기를 해결 방법으로 사용할 수 있습니다.

자세한 내용은 Azure Synapse Analytics 데이터 액세스 제어을 참조하세요.

Azure Data Lake의 Azure Synapse 데이터 액세스 제어

Azure Synapse Analytics 작업 영역을 배포할 때는 구독에서 Azure Data Lake Storage 계정을 사용하거나 스토리지 계정 URL을 수동으로 입력하여 사용할 수 있어야 합니다. 지정된 스토리지 계정은 배포된 Azure Synapse 작업 영역에서 데이터를 저장할 기본 설정됩니다. Azure Synapse는 Apache Spark 테이블 및 Spark 애플리케이션 로그를 포함하는 컨테이너의 데이터를 /synapse/{workspaceName}폴더에 저장합니다. 또한 설치하도록 선택한 라이브러리를 관리하기 위한 컨테이너도 있습니다.

개발 계층이나 데이터 레이크 3의 계정에 전용 컨테이너를 사용하는 것을 권장합니다. 이 컨테이너는 Spark 메타데이터를 저장하는 기본 스토리지로 사용됩니다.

데이터 액세스를 설정하는 방법에 대한 권장 사항은 Azure Synapse Analytics 데이터 액세스 제어을 참조하세요.