[요청서 작성 가이드] Synapse Analytics

Print

Z CARE 수정 날짜: 월, 3월 13, 2023 시간: 4:57 PM

요청서 (엑셀) 작성 가이드 (Draft)

프로젝트 정보
구독 선택	구독	Azure 계정의 설정된 구독 정보 설정
리소스 그룹 선택	리소스 그룹	관리되는 리소스 그룹 정보 설정

작업 영역 정보
작업 영역 이름 선택	작업 영역 이름	Azure Synapse Analytics의 고유한 작업 영역 이름 설정
지역 선택	지역	클라이언트 어플리케이션과 데 이터가 포함된 스토리지를 배치한 지역으로 설정
Data Lake Storage Gen2 선택	구독에서 설정	구독 되어 있는 계정 안에 있는 Storage 선택하는 경우 설정 계정 이름 : 신규 생성 및 기존 정보 활용 파일 시스템 이름 : 신규 생성 및 기존 정보 활용
Data Lake Storage Gen2 선택	URL을 통해 수동으로 설정	https://<accountname>.dfs.core.windows.net의 패턴을 포함한 Data Lake Storage Gen2의 엔드포인트 정보 설정 (계정 이름 / 파일시스템 이름 설정)

보안
인증	인증 방법	로컬 및 Azure AD 인증 모두 사용 하도록 설정 → 별도의 SQL Server 관리자 계정이 생성 됨 Azure AD 인증만 사용 할 수 있도록 설정 별도의 요청이 없을 경우, 둘 다 사용하도록 설정
작업 영역 암호화	고객 관리형 키를 사용한 이중 암호화	사용 / 사용 안 함 (별도의 요청이 없을 경우, 사용 안함 설정)

작업 영역 암호화
고객 관리 형 키를 사용한 이중 암호화	암호화 키	키 선택 설정 시 현재 계정이 구독하고 있는 Azure Ket Vault에서 정보를 참조하거나, 신규로 생성하여 설정 할 수 있음 키 식별자 입력 시 https://{keyvaultname}.vault.azure.net/keys/{keyname} 형태의 암호화 구독 키 입력 하여 설정 할 수 있음
	관리 ID	사용자 할당 됨, Azure key vault에 저장된 고객 관리형 키에 엑세스 하도록 작업영역을 구성 할 수 있도록 설정 (작업 영역과 같은 지역의 Azure Key Vault가 나열) 시스템 할당 됨, 서비스나 Azure 리소스를 사용할 때, 리소스에서 직접 관리 ID를 사용하도록 설정

네트워킹
관리형 가상 네트워크	관리형 가상 네트워크 설정 (Synapse 작업 영역에 대한 공용 네트워크 액세스를 제어하려면 관리 가상 네 트워크를 사용하도록 설정)	사용 / 사용 안함 설정 (별도의 요청이 없을 경우, 사용 안함 설정) 작업 영역에서 데이터 원본으로의 연결이 Azure Private Links를 사용하도록 하려면 이 옵션을 활성화 합니다. 데이터 원본에 대한 관리형 프라이빗 엔드포인트를 생성할 수 있습니다.
관리형 가상 네트워크	기본 스토리지 계정에 대한 관리되는 프라이빗 엔드포인트 만들기	예 / 아니오 (별도의 요 청이 없을 경우, 예 설정) 예를 선택하면 Spark풀이 데이터에 엑세스 할 수 있도록 관리되는 프라이빗 엔드포인트 연결 요청이 작업 영역의 기본 Data Lake Storage Gen2 계정으로 전송됩니다. 이는 스토리지 계정 소유자의 승인을 받아야 합니다.
아웃바운드 트래픽 허용	승인된 대상으로만 아웃바운드 데이터 트래픽 허용	예 / 아니오 (별도의 요청이 없을 경우, 아니오 설정) 예 를 설정 한 경우, 현재 사용자의 Azure AD 테넌트는 기본 포함되며, 이외의 테넌트를 추가할 경우 사용 모든 아웃바운드 트래픽은 승인된 Azure AD 테넌트의 Azure 리소스에 연결되는 프라이빗 엔드포인트를 거칩니다.
공용 네트워크 엑세스	작업 영역 엔드포인트에 대한 공용 네트워크 액세스	사용 / 사용 안함 설정 (별도의 요청이 없을 경우, 사용 설정)