Azure Data Lake Storage Gen2 연결 설정
이 문서에서는 Azure Date Lake Storage Gen2 연결을 만드는 단계를 간략하게 설명합니다.
지원되는 인증 형식
Azure Date Lake Storage Gen2 커넥터는 복사 및 Dataflow Gen2에 대해 각각 다음 인증 유형을 지원합니다.
| 인증 유형 | Copy | Dataflow Gen2 |
|---|---|---|
| 계정 키 | √ | √ |
| 조직 계정 | √ | √ |
| 서비스 주체 | √ | |
| 공유 액세스 서명(SAS) | √ | √ |
| 작업 영역 ID | √ |
Dataflow Gen2에서 연결 설정
Microsoft Fabric의 데이터 팩터리는 Power Query 커넥터를 사용하여 Dataflow Gen2를 Azure Data Lake Storage Gen2에 연결합니다. 다음 링크는 Dataflow Gen2에서 Azure Data Lake Storage Gen2에 연결하는 데 필요한 특정 Power Query 커넥터 정보를 제공합니다.
- Dataflow Gen2에서 Azure Data Lake Storage Gen2 커넥터 사용을 시작하려면 Microsoft Fabric의 데이터 팩터리에서 데이터 가져오기로 이동합니다.
- Azure Data Lake Storage Gen2 커넥터에 연결하기 전에 Azure Data Lake Storage Gen2 필수 구성 요소를 설치하거나 설정해야 합니다.
- Power Query에서 Azure Data Lake Storage Gen2 커넥터에 연결하려면 Power Query Online에서 Azure Data Lake Storage Gen2에 연결로 이동합니다.
경우에 따라 Power Query 커넥터 문서에는 고급 옵션, 문제 해결, 알려진 문제 및 제한 사항, 기타 유용한 정보가 포함될 수 있습니다.
데이터 파이프라인에서 연결 설정
데이터 파이프라인에서 연결을 만들려면 다음을 수행합니다.
데이터 통합 서비스의 페이지 헤더에서 설정
>연결 및 게이트웨이 관리를 선택합니다.
리본의 맨 위에서 새로 만들기를 선택하여 새 데이터 원본을 추가합니다.
페이지 왼쪽에 새 연결 창이 열립니다.
패브릭 항목에서 연결 설정
패브릭 항목에서 데이터 가져오기 선택에서 Azure Data Lake Storage Gen2 옵션을 선택한 다음 연결을 선택합니다.
데이터 원본에 연결에서 Azure Data Lake Storage Gen2 계정에 대한 URL을 입력합니다. 사용할 URL을 결정하려면 제한을 참조하세요.
파일 시스템 보기 또는 공통 데이터 모델 폴더 뷰를 사용할지 여부를 선택합니다.
필요한 경우 데이터 게이트웨이에서 온-프레미스 데이터 게이트웨이를 선택합니다(Dataflows, Dataflows Gen2, Datamarts 및 의미 체계 모델에서만 지원됨).
로그인을 선택하여 Azure Data Lake Storage Gen2 계정에 로그인합니다. 조직의 로그인 페이지로 리디렉션됩니다. 프롬프트에 따라 계정에 로그인합니다.
성공적으로 로그인한 후 다음을 선택합니다.
신뢰할 수 있는 작업 영역 액세스에 대한 연결 설정
연결이 사용될 작업 영역에서 작업 영역 ID를 구성합니다. 자세한 내용은 작업 영역 ID를 참조하세요.
스토리지 계정에 대한 작업 영역 ID, 조직 계정 또는 서비스 주체 액세스 권한을 부여합니다. 자세한 내용은 신뢰할 수 있는 작업 영역 액세스 권한이 있는 스토리지 계정에 대한 OneLake 바로 가기 만들기를 참조하세요.
리소스 인스턴스 규칙을 구성합니다. 자세한 내용은 리소스 인스턴스 규칙을 참조하세요.
연결 설정의 단계에 따라 연결을 만듭니다.
고려 사항 및 제한 사항
- 작업 영역 ID, 조직 계정 및 서비스 주체는 유일하게 지원되는 인증 유형입니다.
- 신뢰할 수 있는 작업 영역 액세스에 대한 연결은 OneLake 바로 가기 및 데이터 파이프라인에서만 작동합니다.
- 신뢰할 수 있는 작업 영역 액세스에 대한 연결은 게이트웨이 및 연결 관리 환경에서 만들 수 없습니다.
- 신뢰할 수 있는 작업 영역 액세스에 대해 작동하는 기존 연결은 게이트웨이 및 연결 관리 환경에서 수정할 수 없습니다.
- 방화벽 기반 스토리지 계정에 대한 연결은 연결 및 게이트웨이 관리에서 오프라인 상태가 됩니다.
- 인증 방법으로 작업 영역 ID와의 연결 상태를 확인하는 것은 지원되지 않습니다.
연결 설정
1단계: 새 연결 이름, 유형, 서버 및 전체 경로 지정
새 연결 창에서 클라우드를 선택하고 다음 필드를 지정합니다.
- 연결 이름: 연결의 이름을 지정합니다.
- 연결 형식: 연결 형식을 선택합니다.
-
서버: Azure Data Lake Storage Gen2 서버 이름을 입력합니다. 예들 들어
https://contosoadlscdm.dfs.core.windows.net입니다. Azure Data Lake Storage Gen2 서버 이름을 지정합니다. Azure Data Lake Storage Gen2 계정 인터페이스로 이동하여 엔드포인트 섹션으로 이동하고 Azure Data Lake Storage Gen2를 가져옵니다. - 전체 경로: Azure Data Lake Storage Gen2 컨테이너 이름의 전체 경로를 입력합니다.
2단계: 인증 선택 및 설정
인증 방법의 드롭다운 목록에서 인증을 선택하고 관련 구성을 완료합니다. Azure Data Lake Storage Gen2 커넥터는 다음과 같은 인증 유형을 지원합니다.
키 인증
계정 키: Azure Data Lake Storage Gen2 계정 키를 지정합니다. Azure Data Lake Storage Gen2 계정 인터페이스로 이동하여 액세스 키 섹션으로 이동하고 계정 키를 가져옵니다.
OAuth2 인증
자격 증명 편집을 엽니다. 로그인 인터페이스가 열립니다. 계정 및 비밀번호를 입력하여 계정에 로그인합니다. 로그인한 후 새 연결 페이지로 돌아오게 됩니다.
공유 액세스 서명 인증
SAS 토큰: Azure Data Lake Storage Gen2 컨테이너에 대한 공유 액세스 서명 토큰을 지정합니다.
SAS 토큰이 없는 경우 Azure Data Lake Storage Gen2 계정 인터페이스에서 공유 액세스 서명으로 전환합니다. 허용된 리소스 종류에서 컨테이너를 선택합니다. 그런 다음 SAS 및 연결 문자열 생성을 선택합니다. 표시되는 생성된 콘텐츠에서 SAS 토큰을 가져올 수 있습니다. 공유 액세스 서명은 스토리지 리소스에 대해 인증된 액세스에 필요한 모든 정보를 쿼리 매개 변수에 포함하는 URI입니다. 공유 액세스 서명을 사용하여 스토리지 리소스에 액세스하려면 클라이언트에서 공유 액세스 서명을 해당 생성자 또는 메서드에 전달하기만 하면 됩니다. 공유 액세스 서명에 대한 자세한 내용은 공유 액세스 서명: 공유 액세스 서명 모델 이해를 참조하세요.
서비스 주체 인증
- 테넌트 ID: 애플리케이션이 있는 테넌트 정보(도메인 이름 또는 테넌트 ID)를 지정합니다. Azure Portal의 오른쪽 위 모서리를 마우스로 가리켜 검색합니다.
- 서비스 주체 ID: 애플리케이션(클라이언트) ID를 지정합니다.
- 서비스 주체 키: 애플리케이션의 키를 지정합니다.
서비스 주체 인증을 사용하려면 다음 단계를 수행합니다.
애플리케이션을 Microsoft Entra 테넌트에 등록한 후 Microsoft Entra ID에 애플리케이션 엔터티를 등록합니다. 연결을 정의하는 데 사용되므로 다음 값을 적어둡니다.
- 테넌트 ID
- 애플리케이션 ID
- 애플리케이션 키
서비스 주체에게 적절한 사용 권한을 부여합니다. Azure Data Lake Storage Gen2의 권한 작동 방식에 대한 예제는 파일 및 디렉터리의 액세스 제어 목록에서 참조하세요.
- 원본: Storage Explorer에서 복사할 파일에 대한 읽기 권한과 함께 모든 업스트림 폴더 및 파일 시스템에 대해 최소한 실행 권한을 부여합니다. 또는 액세스 제어(IAM)에서 최소한 Storage Blob 데이터 읽기 권한자 역할을 부여합니다.
- 대상: Storage Explorer에서 대상 폴더에 대한 쓰기 권한과 함께 모든 업스트림 폴더 및 파일 시스템에 대해 최소한 실행 권한을 부여합니다. 또는 액세스 제어(IAM)에서 최소한 Storage Blob 데이터 기여자 역할을 부여합니다.
참고 항목
UI를 사용하여 작성하고 서비스 주체를 IAM의 "Storage Blob 데이터 읽기 권한자/기여자"로 설정하지 않은 경우, 연결을 테스트하거나 폴더를 검색/탐색할 때 파일 경로에 대한 연결 테스트 또는 지정된 경로에서 찾아보기를 선택하고 읽기 + 실행 권한이 있는 경로를 지정하여 계속 진행합니다.
작업 영역 ID 인증
작업 영역 ID: 인증 방법 드롭다운에서 작업 영역 ID를 선택합니다. Fabric 작업 영역 ID는 Fabric 작업 영역과 연결할 수 있는 자동 관리형 서비스 주체입니다. 작업 영역 ID가 있는 패브릭 작업 영역은 OneLake 바로 가기 및 데이터 파이프라인을 통해 Azure Data Lake Storage Gen2 계정을 안전하게 읽거나 쓸 수 있습니다. 커넥터에서 이 옵션을 선택할 때 작업 영역에 작업 영역 ID가 있고 ID가 의도한 Azure Data Lake Storage Gen2 계정에 읽거나 쓸 수 있는지 확인합니다. 자세한 내용은 작업 영역 ID를 참조 하세요.
참고 항목
작업 영역 ID와의 연결은 연결 및 게이트웨이 관리에서 오프라인 상태가 됩니다. 작업 영역 ID와의 연결 상태 확인은 지원되지 않습니다.
3단계: 적용할 개인 정보 수준 지정
일반 탭의 개인 정보 수준 드롭다운 목록에서 적용할 개인 정보 수준을 선택합니다. 세 가지 개인 정보 수준이 지원됩니다. 자세한 내용은 일반을 참조하세요.
4단계: 연결 만들기
만들기를 실행합니다. 모든 자격 증명이 올바른 경우 생성이 성공적으로 테스트되고 저장됩니다. 올바르지 않으면 오류가 발생하여 생성이 실패합니다.
표 요약
다음 표의 커넥터 속성은 파이프라인 복사에서 지원됩니다.
| 이름 | 설명 | 필수 | 속성 | Copy |
|---|---|---|---|---|
| 연결 이름 | 연결의 이름입니다. | 예 | ✓ | |
| 연결 형식 | 연결 형식을 선택합니다. | 예 | ✓ | |
| 서버 | Azure Data Lake Storage Gen2 서버의 이름을 입력합니다(예: https://contosoadlscdm.dfs.core.windows.net). |
예 | ✓ | |
| 전체 경로 | Azure Data Lake Storage Gen2 컨테이너 이름의 전체 경로를 입력합니다. | 예 | ✓ | |
| 인증 | 인증으로 이동합니다. | 예 | 인증으로 이동합니다. | |
| 개인 정보 수준 | 적용하려는 개인 정보 수준입니다. 허용되는 값은 조직, 개인 정보, 일반입니다. | 예 | ✓ |
인증
다음 표의 속성은 지원되는 인증 유형입니다.
| 이름 | 설명 | 필수 | 속성 | Copy |
|---|---|---|---|---|
| 키 | ✓ | |||
| - 계정 키 | Azure Data Lake Storage Gen2 계정 키입니다. | 예 | ||
| 공유 액세스 서명(SAS) | ✓ | |||
| - SAS 토큰 | Azure Data Lake Storage Gen2 컨테이너에 대한 공유 액세스 서명 토큰을 지정합니다. | 예 | ||
| 서비스 주체 | ✓ | |||
| - 테넌트 ID | 테넌트 정보(도메인 이름 또는 테넌트 ID)입니다. | 예 | ||
| - 서비스 주체 ID | 애플리케이션의 클라이언트 ID입니다. | 예 | ||
| - 서비스 주체 키 | 애플리케이션의 키입니다. | 예 | ||
| 작업 영역 ID | ✓ |