새 Kubernetes 기반 관리형 Virtual Network IR로 마이그레이션
Microsoft Purview는 2023년 11월 중순에 관리되는 Virtual Network 지원의 새 버전을 추가했습니다. 새로 만든 모든 리소스는 새 제품을 사용합니다. 이전 버전(검사 수 있음)을 사용하는 경우 관리형 가상 네트워크의 최신 버전으로 업데이트할 수 있습니다.
관리형 Virtual Network 새 버전을 사용할 때는 다음과 같은 몇 가지 이점이 있습니다.
- 일반적으로 지원되는 모든 Microsoft Purview 지역에서 사용할 수 있습니다.
- Databricks, Snowflake, Fabric 및 기본 Azure 통합 런타임에서 지원되는 모든 원본을 비롯한 확장된 데이터 원본 지원.
- 더 나은 검사 성능.
- Purview 포털의 대화형 작업은 항상 사용할 수 있습니다(연결 테스트, 검사 설정 중 원본 찾아보기 등)
중요
Microsoft Purview에서 관리형 가상 네트워크를 사용하기 위한 가격 책정 변경이 있습니다. 관리형 가상 네트워크의 기능 및 가격 책정 세부 정보에 대한 자세한 내용은 관리형 가상 네트워크 문서를 참조하세요.
업그레이드하려면 새 관리형 Virtual Network IR을 만들고 검사를 이 새 IR로 전환해야 합니다. 마이그레이션하기 위해 수행해야 하는 작업의 개요는 다음과 같습니다. 모든 특정 단계는 다음에 나열됩니다.
- 필수 구성 요소를 충족하는지 확인합니다.
- 새 관리형 Virtual Network IR 만들기
- 데이터 원본에 대한 관리되는 프라이빗 엔드포인트 만들기
- 기존 검사를 새 관리형 가상 네트워크 IR에 연결
- 이전 관리형 가상 네트워크 V1 삭제
배포 단계
필수 구성 요소
Microsoft Purview 계정에 대한 관리형 가상 네트워크 및 관리형 Virtual Network Integration Runtime 배포하기 전에 다음 필수 조건을 충족하는지 확인합니다.
- Microsoft Purview 역할에서 Microsoft Purview 계정의 모든 컬렉션에 대한 데이터 원본 관리자 권한이 필요합니다.
- Azure RBAC 역할에서 프라이빗 링크를 승인하려면 Microsoft Purview 계정 및 데이터 원본에 기여자 있어야 합니다.
관리되는 Virtual Network Integration Runtime 만들기
다음을 통해 Microsoft Purview 거버넌스 포털을 엽니다.
- Microsoft Purview 계정을 직접 https://web.purview.azure.com 탐색하고 선택합니다.
- Azure Portal 열고 Microsoft Purview 계정을 검색하고 선택합니다. Microsoft Purview 거버넌스 포털 단추를 선택합니다.
데이터 맵 -> 통합 런타임으로 이동합니다.
통합 런타임 페이지에서 + 새 아이콘을 선택하여 새 런타임을 만듭니다. Azure를 선택한 다음, 계속을 선택합니다.
관리되는 Virtual Network Integration Runtime 이름을 입력하고, 지역을 선택하고, 관리형 가상 네트워크에 이름을 지정합니다.
만들기를 선택합니다.
관리형 Virtual Network Integration Runtime 배포하면 Microsoft Purview 및 관리되는 스토리지 계정에 대한 관리형 프라이빗 엔드포인트를 만들기 위한 Microsoft Purview 거버넌스 포털에서 여러 워크플로가 트리거됩니다. 각 워크플로를 선택하여 해당 Azure 리소스에 대한 프라이빗 엔드포인트를 승인합니다.
Azure Portal Microsoft Purview 계정 리소스 창에서 관리되는 프라이빗 엔드포인트를 승인합니다. 관리되는 스토리지 계정 페이지에서 Blob 및 큐 서비스에 대한 관리형 프라이빗 엔드포인트를 승인합니다.
관리에서 관리형 프라이빗 엔드포인트를 선택하여 모든 관리형 프라이빗 엔드포인트가 성공적으로 배포 및 승인되었는지 확인합니다.
통합 런타임 페이지로 이동하면 IR 상태 만들 때 "초기화"로 표시됩니다. 검사에 사용할 "실행 중" 상태로 바뀔 때까지 기다립니다. 일반적으로 몇 분 정도 걸립니다.
팁
Microsoft Purview 계정의 여러 지역에 여러 관리형 가상 네트워크를 만들어 지역 간 리소스에 안전하게 액세스할 수 있습니다.
데이터 원본에 대한 관리되는 프라이빗 엔드포인트 만들기
관리형 프라이빗 엔드포인트를 사용하여 데이터 원본을 연결하여 전송 중에 데이터 보안을 보장할 수 있습니다.
팁
데이터 원본이 공용 액세스를 허용하고 공용 네트워크를 통해 연결하려는 경우 이 단계를 건너뛸 수 있습니다. 통합 런타임이 데이터 원본에 연결할 수 있는 한 검사 실행을 실행할 수 있습니다.
데이터 원본에 대한 관리형 프라이빗 엔드포인트를 배포하고 승인하려면 목록에서 원하는 데이터 원본을 선택하는 다음 단계를 수행합니다.
관리로 이동하고 관리되는 프라이빗 엔드포인트를 선택합니다.
+ 새로 만들기를 선택합니다.
지원되는 데이터 원본 목록에서 관리되는 Virtual Network Integration Runtime 사용하여 검사하려는 데이터 원본에 해당하는 형식을 선택합니다.
관리형 프라이빗 엔드포인트의 이름을 제공하고, 드롭다운 목록에서 Azure 구독, 데이터 원본 및 관리되는 Virtual Network 선택합니다. 만들기를 선택합니다.
관리형 프라이빗 엔드포인트 목록에서 데이터 원본에 대해 새로 만든 관리형 프라이빗 엔드포인트를 선택한 다음, Azure Portal 승인 관리에서 를 선택하여 Azure Portal 프라이빗 엔드포인트를 승인합니다.
링크를 선택하면 Azure Portal 리디렉션됩니다. 프라이빗 엔드포인트 연결에서 새로 만든 프라이빗 엔드포인트를 선택하고 승인을 선택합니다.
Microsoft Purview 거버넌스 포털 내에서 관리형 프라이빗 엔드포인트도 승인된 것으로 표시되어야 합니다.
기존 검사를 새 관리형 가상 네트워크 IR에 연결
Microsoft Purview 내에서 데이터 맵컬렉션으로> 이동합니다.
스캔을 사용하여 컬렉션을 선택하고 스캔 단추를 선택합니다.
검색 이름을 선택하여 세부 정보를 확인합니다.
검사 편집을 선택하고 드롭다운에서 새 관리형 Virtual Network IR을 선택합니다.
변경 내용을 저장하고 다른 검사를 편집합니다.
이전 관리형 가상 네트워크 V1 삭제
Integration Runtimes에서 이전 관리 Virtual Network IR을 찾아 삭제할 수 있습니다.
