다음을 통해 공유

네트워크 보안을 사용하여 SQL Server 2022용 Azure Synapse Link 구성

  • 아티클

이 문서는 네트워크 보안을 사용하여 SQL Server 2022용 Azure Synapse Link를 구성하기 위한 가이드입니다. 이 프로세스를 시작하기 전에 SQL Server 2022용 Azure Synapse Link를 만들고 시작하는 방법을 알아야 합니다. 자세한 내용은 SQL Server 2022용 Azure Synapse Link 시작을 참조하세요.

데이터 반출 없이 관리 작업 영역 가상 네트워크 만들기

이 섹션에서는 관리되는 가상 네트워크를 사용하도록 설정된 Azure Synapse 작업 영역을 만듭니다. 관리되는 가상 네트워크를 사용하도록 설정한 다음, 아니요를 선택하여 작업 영역에서 대상으로의 아웃바운드 트래픽을 허용합니다. 개요는 Azure Synapse Analytics 관리되는 가상 네트워크를 참조하세요.

아웃바운드 트래픽을 허용하는 Azure Synapse 작업 영역을 만드는 방법을 보여 주는 스크린샷

  1. Azure Portal에 로그인합니다.

  2. Synapse Studio를 열고 관리로 이동하여 통합 런타임을 선택한 다음, AutoResolvingIntegrationRuntime을 선택합니다.

  3. 팝업 창에서 가상 네트워크 탭을 선택한 다음 대화형 작성을 사용하도록 설정합니다.

    대화형 작성을 사용하도록 설정하는 방법을 보여 주는 스크린샷.

  4. 통합 창에서 SQL Server 2022 인스턴스에서 Azure Synapse SQL 풀로 데이터를 복제하는 링크 연결을 만듭니다.

    Azure Synapse SQL 풀에 대한 링크를 만드는 방법을 보여 주는 스크린샷.

    Azure SQL Server 2022 인스턴스에서 링크 연결을 만드는 방법을 보여 주는 스크린샷

  5. 링크 연결을 시작합니다.

    링크 연결 시작을 보여 주는 스크린샷

데이터 반출로 관리되는 작업 영역 가상 네트워크 만들기

이 섹션에서는 관리되는 가상 네트워크를 사용하도록 설정된 Azure Synapse 작업 영역을 만듭니다. 관리되는 가상 네트워크를 사용하도록 설정하고 를 선택하여 관리 프라이빗 엔드포인트를 통해 관리 작업 영역 가상 네트워크에서 대상으로 향하는 아웃바운드 트래픽을 제한합니다. 개요는 Azure Synapse Analytics 관리되는 가상 네트워크를 참조하세요.

아웃바운드 트래픽을 허용하지 않는 Azure Synapse 작업 영역을 만드는 방법을 보여 주는 스크린샷

  1. Azure Portal에 로그인합니다.

  2. Synapse Studio를 열고 관리로 이동하여 통합 런타임을 선택한 다음, AutoResolvingIntegrationRuntime을 선택합니다.

  3. 팝업 창에서 가상 네트워크 탭을 선택한 다음 대화형 작성을 사용하도록 설정합니다.

    대화형 작성을 사용하도록 설정하는 방법을 보여 주는 스크린샷.

  4. SQL Server 2022 인스턴스에 연결하는 연결된 서비스를 만듭니다.

    방법을 알아보려면 SQL Server 2022용 Azure Synapse Link 시작의 "원본 SQL Server 2022 데이터베이스에 연결된 서비스 만들기" 섹션을 참조하세요.

  5. 랜딩 존으로 사용되는 Azure Data Lake Storage Gen2 스토리지 계정에 Azure Synapse 작업 영역 관리 ID 권한을 부여했는지 확인하기 위해 역할 할당을 추가합니다.

    방법을 알아보려면 SQL Server 2022용 Azure Synapse Link 시작의 "Azure Data Lake Storage Gen2에서 랜딩 존에 연결할 연결된 서비스 만들기" 섹션을 참조하세요.

  6. 관리되는 프라이빗 엔드포인트가 사용하도록 설정된 Azure Data Lake Storage Gen2 스토리지(랜딩 존)에 연결하는 연결된 서비스를 만듭니다.

    a. Azure Data Lake Storage Gen2 스토리지에 대한 연결된 서비스에 관리되는 프라이빗 엔드포인트를 만듭니다.

    새로운 Azure SQL Server 2022 데이터베이스 연결된 서비스 프라이빗 엔드포인트 1의 스크린샷

    b. Azure Data Lake Storage Gen2 스토리지에 대한 연결된 서비스에 관리되는 프라이빗 엔드포인트 만들기를 완료합니다.

    새로운 Azure SQL Server 2022 데이터베이스 연결된 서비스 프라이빗 엔드포인트 2의 스크린샷

    c. 랜딩 존으로 Azure Data Lake Storage Gen2 스토리지에 대한 Azure Portal로 이동한 다음, 프라이빗 엔드포인트 연결을 승인합니다.

    새 Azure SQL Server 2022 데이터베이스 연결된 서비스 프라이빗 엔드포인트 3의 스크린샷

    d. Azure Data Lake Storage Gen2 스토리지에 대한 연결된 서비스 만들기를 완료합니다.

    새 sql db 연결된 서비스 pe4의 스크린샷

  7. 랜딩 존에 대한 Blob 유형 관리형 프라이빗 엔드포인트를 만듭니다.

    a. 관리형 프라이빗 엔드포인트 페이지로 이동한 다음, +새로 만들기를 선택합니다.

    관리형 프라이빗 엔드포인트 창의 스크린샷.

    b. 새 관리형 프라이빗 엔드포인트 창의 검색 상자에 Blob을 입력한 다음, Azure Blob Storage를 선택합니다.

    Azure Blob Storage의 스크린샷.

    c. Azure Blob Storage에 대한 관리되는 프라이빗 엔드포인트 만들기를 완료합니다.

    새 관리형 프라이빗 엔드포인트의 스크린샷.

    d. Azure Blob Storage 프라이빗 엔드포인트를 만든 후 Azure Data Lake Storage Gen2 네트워킹 페이지로 이동하여 승인합니다.

    Blob 프라이빗 엔드포인트 만들기의 스크린샷

    SQL Server 2022 인스턴스가 VM(가상 머신)에 설치되고 공용 네트워크 액세스에서 Azure Storage 계정을 사용하지 않도록 설정한 경우 스토리지 하위 리소스 유형 Blob의 프라이빗 엔드포인트를 만들어 VM, SQL Server 및 Azure Storage 간의 보안 통신을 보장할 수 있습니다. 자세한 내용은 자습서: Azure 프라이빗 엔드포인트를 사용하여 스토리지 계정에 연결을 참조하세요.

  8. 이제 통합 창에서 링크 연결을 만들어 SQL Server 2022 인스턴스에서 Azure Synapse SQL 풀로 데이터를 복제할 수 있습니다.

    링크 만들기 방법을 보여 주는 스크린샷

    SQL Server 2022 인스턴스에서 링크를 만드는 방법을 보여 주는 스크린샷

  9. 링크 연결을 시작합니다.

    링크 연결을 시작하는 방법을 보여 주는 스크린샷.

다음 단계

SQL Server 2022 인스턴스 이외의 데이터베이스를 사용하는 경우 다음을 참조하세요.