다음을 통해 공유

온-프레미스 데이터 게이트웨이를 사용하여 Power BI에서 인바운드 제한 레이크하우스 데이터에 액세스

온-프레미스 OPDG(데이터 게이트웨이)를 사용하여 열린 작업 영역과 인바운드 공용 액세스를 제한하는 작업 영역 간에 작업 영역 간 통신을 설정할 수 있습니다. 예를 들어 열려 있는 작업 영역의 Power BI 보고서 및 의미 체계 모델에서 인바운드 제한된 작업 영역의 레이크하우스에 액세스하려는 경우 OPDG를 설정할 수 있습니다.

OPDG는 일반적으로 가상 머신 또는 프라이빗 네트워크 내의 물리적 서버에 설치됩니다. 데이터와 Microsoft Fabric 클라우드 서비스 간의 브리지 역할을 합니다.

다음 다이어그램에서 열린 작업 영역(작업 영역 1)에는 POWER BI 보고서와 OPDG에 바인딩된 의미 체계 모델이 포함되어 있습니다. OPDG를 사용하면 인바운드 제한된 작업 영역의 Lakehouse에 연결할 수 있습니다. 이 설정을 사용하면 작업 영역 1의 Power BI 보고서 및 의미 체계 모델이 공용 액세스에 노출하지 않고도 Workspace 2의 Lakehouse에 안전하게 액세스할 수 있습니다.

온-프레미스 데이터 게이트웨이를 사용하는 연결을 보여 주는 다이어그램

이 문서에서는 Power BI 의미 체계 모델용 OPDG를 사용하여 열린 작업 영역을 제한된 작업 영역의 데이터에 연결하는 방법을 설명합니다. 또한 인바운드 제한이 있는 작업 영역의 데이터 레이크하우스에 대해 가져오기 및 DirectQuery 모드에서 의미 체계 모델을 만드는 방법을 설명합니다.

비고

Direct Lake 모드의 의미 체계 모델은 인바운드 제한된 작업 영역의 데이터 원본에 대해 아직 지원되지 않습니다.

1단계: 작업 영역 만들기

열려 있는 작업 영역과 제한된 작업 영역이 모두 필요합니다. 이 문서에서는 다음과 같이 작업 영역을 참조합니다.

  • 원본 작업 영역은 공용 액세스 제한 없이 열린 작업 영역입니다. 여기서 보고서 및 의미 체계 모델을 만듭니다.
  • 대상 작업 영역은 공용 액세스 제한이 있는 제한된 작업 영역입니다. 레이크하우스를 만드는 곳입니다.

작업 영역을 만들려면 다음 단계를 수행합니다.

  1. 패브릭에서 두 개의 작업 영역을 만듭니다. 자세한 내용은 작업 영역 만들기를 참조하세요.

  2. 테넌트 설정에서 작업 영역 수준 인바운드 액세스 보호를 사용하도록 설정합니다.

  3. 대상 작업 영역의 경우 작업 영역 수준 프라이빗 링크를 설정합니다.

이 문서에서는 작업 영역의 정규화된 도메인 이름(FQDN)을 나타내는 자리 표시자 workspaceFQDN을 사용합니다. 형식은 다음 형식 중 하나입니다.

  • https://{workspaceID}.z{xy}.w.api.fabric.microsoft.com
  • https://{workspaceID}.z{xy}.onelake.fabric.microsoft.com

FQDN 형식 {workspaceID} 에서 대시가 없는 작업 영역 ID이며 {xy} 작업 영역 개체 ID의 처음 두 문자입니다. 자세한 내용은 작업 영역에 연결을 참조하세요.

패브릭 포털에서 작업 영역 페이지를 열고, URL에서 groups/ 뒤에 나오는 ID를 확인하여 작업 영역 ID를 찾을 수 있습니다. 작업 영역 목록 또는 작업 영역 가져오기 API를 사용하여 작업 영역 FQDN을 찾을 수도 있습니다.

2단계: 대상(제한된) 작업 영역에 레이크하우스 만들기

대상 작업 영역에 Lakehouse를 만들고 다음 단계에 따라 Delta Lake 테이블을 업로드합니다.

  1. API를 사용하여 대상 작업 영역에 Lakehouse를 만듭니다. 이때 다음 형식을 사용합니다.

    POST https://{workspaceFQDN}/v1/workspaces/{workspaceID}/lakehouses

    이 코드에서는 {workspaceFQDN} .입니다 {workspaceID}.z{xy}.w.api.fabric.microsoft.com.

    예: POST https://aaaaaaaa000011112222bbbbbbbbbbbb.zaa.w.api.fabric.microsoft.com/v1/workspaces/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb/lakehouses.

  2. Azure Storage Explorer를 사용하여 Lakehouse에 데이터를 추가하여 Delta Lake 테이블의 폴더를 Lakehouse에 업로드합니다. Storage Explorer에서 ADLS Gen2 컨테이너 또는 디렉터리를 선택합니다.

    리소스를 선택하는 스크린샷

  3. 서명하세요. 스토리지의 표시 이름을 입력한 다음, 다음 형식으로 Blob 컨테이너 URL을 입력합니다.

    https://{workspaceFQDN}/{workspaceID}/{lakehouseID}

    해당 URL에 {workspaceFQDN} 있습니다 {workspaceID}.z{xy}.onelake.fabric.microsoft.com.

    예: POST https://aaaaaaaa000011112222bbbbbbbbbbbb.zaa.w.api.fabric.microsoft.com/v1/workspaces/aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb/bbbbbbbb-1111-2222-3333-cccccccccccc.

  4. 연결을 선택합니다. 이제 스토리지가 나타납니다.

  5. 테이블 폴더에서 사용하려는 Delta Lake 테이블(예: 고객 테이블)을 업로드합니다.

    폴더를 업로드하기 위한 창의 스크린샷

3단계: 열린 작업 영역에서 의미 체계 모델 만들기

이제 제한된 작업 영역에 Lakehouse가 있으므로 이 레이크하우스를 참조하는 열린 작업 영역에서 의미 체계 모델을 만들 수 있습니다. 다음을 사용할 수 있습니다.

  • Power BI 포털의 웹 모델링 환경입니다.
  • Power BI Desktop.
  • REST API를 사용하여 제한된 레이크하우스와 동일한 테이블 스키마를 사용하여 모델 정의를 배포합니다.
  • 프로그래밍 방식으로 의미 체계 모델을 배포하는 XMLA 기반 도구( XMLA 엔드포인트와의 의미 체계 모델 연결 참조).

웹 모델링 환경을 사용하여 의미 체계 모델 만들기

  1. 원본 작업 영역에서 새 항목을 선택합니다. 새 항목 창에서 의미 체계 모델 타일을 선택합니다.

  2. 데이터 추가 페이지에서 보고서 빌드를 시작하려면데이터 가져오기를 선택합니다. 그런 다음 , Azure SQL 데이터베이스 를 선택하여 SQL 분석 엔드포인트를 통해 데이터 원본에 연결합니다.

    비고

    OneLake 카탈로그의 데이터 원본에 연결할 때 웹 모델링 환경에서 Direct Lake 모델을 만들기 때문에 OneLake 카탈로그 타일을 사용하지 마세요. Direct Lake는 인바운드 제한된 작업 영역의 데이터 원본에 대해 아직 지원되지 않습니다. Azure SQL 데이터베이스와 같은 모든 SQL Server 연결 옵션은 완전히 지원되며 SQL 분석 엔드포인트에 연결할 때 예상대로 작동합니다.

  3. 서버 상자에 웨어하우스 연결 문자열의 형식을 사용하여 workspaceFQDN 값을 입력합니다. https://{GUID}-{GUID}.z{xy}.datawarehouse.fabric.microsoft.com 즉, SQL 연결 문자열 아래의 일반 웨어하우스 연결 문자열에 z{xy}를 추가합니다. FQDN의 GUID는 각각 Base32의 테넌트 GUID와 Base32의 작업 영역 GUID에 해당합니다.

  4. 필요에 따라 데이터베이스 상자에 연결할 SQL 분석 엔드포인트의 GUID를 입력합니다.

  5. 연결 자격 증명에서 다음 구성 설정을 적용합니다.

    입력 제어 가치
    Connection 목록에서 새 연결 만들기를 선택합니다.
    연결 이름 기본값을 적용하거나 의미 있는 이름을 제공합니다.
    데이터 게이트웨이 데이터 게이트웨이가 이미 설치된 경우 데이터 연결에 대한 OPDG를 선택합니다. 이 문서의 뒷부분에서 이 단계를 수행할 수도 있습니다.
    인증 종류 조직 계정을 선택한 다음, 로그인을 선택하여 데이터 원본에 액세스할 자격 증명을 제공합니다.

  6. 나머지 기본 설정을 적용하고 다음을 선택합니다.

  7. 데이터 선택 페이지에서 의미 체계 모델에 포함할 테이블을 선택한 다음 보고서 만들기를 선택합니다.

  8. 새 보고서 만들기 대화 상자에서 원본 작업 영역이 선택되어 있는지 확인합니다. 의미 있는 의미 체계 모델 이름을 입력한 다음 만들기를 선택합니다.

  9. 일부 단계에서 완료되지 않은 대화 상자에서 모델 보기 열기를 선택합니다. 의미 체계 모델은 인바운드 제한된 대상 작업 영역의 SQL 분석 엔드포인트에 아직 연결할 수 없습니다. 이 문서의 뒷부분에서 연결 구성을 완료합니다.

Power BI Desktop을 사용하여 의미 체계 모델 만들기

  1. 대상 작업 영역에 대한 프라이빗 네트워크 액세스 권한이 있는 컴퓨터에 설치된 Power BI Desktop에서 사용자 계정으로 로그인했는지 확인합니다.

  2. 리본에서 데이터 가져오기>더 많은 옵션>Azure SQL 데이터베이스를 선택합니다.

    비고

    Power BI Desktop은 인바운드 제한된 작업 영역에서 OneLake 카탈로그 데이터 원본에 아직 연결할 수 없으므로 OneLake 카탈로그를 사용하지 마세요. Azure SQL 데이터베이스와 같은 모든 SQL Server 연결 옵션은 완전히 지원되며 SQL 분석 엔드포인트에 연결할 때 예상대로 작동합니다.

  3. 서버 상자에 웨어하우스 연결 문자열의 형식을 사용하여 workspaceFQDN 값을 입력합니다. https://{GUID}-{GUID}.z{xy}.datawarehouse.fabric.microsoft.com 즉, SQL 연결 문자열 아래의 일반 웨어하우스 연결 문자열에 z{xy}를 추가합니다. FQDN의 GUID는 각각 Base32의 테넌트 GUID와 Base32의 작업 영역 GUID에 해당합니다.

  4. 필요에 따라 데이터베이스 상자에 연결할 SQL 분석 엔드포인트의 GUID를 입력합니다.

  5. 데이터 연결 모드에서 요구 사항에 따라 가져오기 또는 DirectQuery를 선택합니다. 그런 다음 확인을 선택합니다.

  6. 메시지가 표시되면 인증 대화 상자에서 Microsoft 계정을 선택합니다. 그런 다음 , 로그인 을 선택하여 데이터 원본에 액세스할 자격 증명을 제공합니다.

  7. 탐색기 대화 상자에서 의미 체계 모델에 포함할 테이블을 선택합니다. 그런 다음 로드를 선택합니다.

  8. 보고서 캔버스에 시각적 개체를 추가합니다. 그런 다음 리본에서 게시를 선택합니다.

  9. Power BI Desktop 파일의 변경 내용을 로컬 컴퓨터에 저장합니다. Power BI에 게시 대화 상자에서 원본 작업 영역을 선택합니다. 또는 Power BI Portal에서 Power BI Desktop 파일을 원본 작업 영역으로 가져올 수 있습니다.

의미 체계 모델 정의를 배포하여 의미 체계 모델 만들기

  1. 열린 작업 영역에서 제한된 레이크하우스와 동일한 테이블 스키마가 있는 정의를 사용하여 의미 체계 모델을 만듭니다. 다음 API를 사용합니다.

    POST https://{workspaceFQDN}/v1/workspaces/{workspaceID}/semanticModels

    이 코드에서는 {workspaceFQDN} .입니다 {workspaceID}.z{xy}.w.api.fabric.microsoft.com.

  2. 의미 체계 모델 만들기를 완료하기 전에 데이터 원본을 편집하여 제한된 레이크하우스의 연결 문자열 및 레이크하우스 ID를 참조합니다. definition/tables/customers.tmdl 파일을 의미 체계 모델 정의에서 Base64에서 JSON으로 변환하고 출력을 복사합니다.

    Base64에서 JSON으로 변환하는 스크린샷

  3. 제한된 레이크하우스의 연결 문자열 및 데이터베이스 ID로 원본을 업데이트합니다. 그런 다음 JSON을 Base64로 다시 변환하고 의미 체계 모델 만들기 요청에 사용합니다.

    JSON을 Base64로 다시 변환하는 스크린샷.

  4. Get Lakehouse API를 사용하여 연결 문자열 및 레이크하우스 ID를 검색합니다.

    GET https://{workspaceFQDN}/v1/workspaces/{workspaceID}/lakehouses

    이 코드에서는 {workspaceFQDN} .입니다 {workspaceID}.z{xy}.w.api.fabric.microsoft.com.

4단계: 의미 체계 모델 설정에서 게이트웨이 연결 사용

의미 모델이 제한된 작업 영역의 Lakehouse에 연결할 수 있도록 하려면 OPDG를 설정하고 시맨틱 모델에 바인딩해야 합니다.

  1. Power BI 의미 체계 모델에 대한 설정에서 게이트웨이 연결에서 토글을 켭니다.

    게이트웨이 연결을 사용하도록 설정하는 스크린샷.

  2. 온-프레미스 데이터 게이트웨이 설치에 설명된 대로 가상 머신에 OPDG를 설치하고 구성합니다.

  3. API를 사용하여 설치된 OPDG 인스턴스에 대한 게이트웨이 ID를 검색합니다.

    https://api.fabric.microsoft.com/v1/gateways

  4. Power BI에서 OPDG에 대한 SQL Server 연결을 만듭니다. 레이크하우스 서버 이름 및 레이크하우스 ID를 데이터베이스로 사용하고, OAuth2를 사용하여 인증하고, 결과 연결 ID를 복사합니다.

    연결 이름을 설정하는 스크린샷

  5. API를 사용하여 의미 체계 모델을 게이트웨이 ID 및 연결 ID에 바인딩합니다.

    https://api.powerbi.com/v1.0/myorg/groups/{workspaceID}/datasets/{SemanticModelID}/Default.BindToGateway

    의미 체계 모델을 바인딩하는 스크린샷

  6. 게이트웨이 바인딩을 확인합니다. 의미 체계 모델 설정에서 페이지를 새로 고칩니다. 이제 OPDG가 활성 게이트웨이로 표시되는지 확인합니다.

    활성 게이트웨이로 표시되는 온-프레미스 데이터 게이트웨이의 스크린샷

  7. 데이터 세트를 새로 고치고 보고서를 작성합니다.

    새로 고친 데이터 세트의 보고서 스크린샷

  • Last updated on