مشاركة عبر

شبكة مستوى الحوسبة بلا خادم

  • مقالة

يقدم هذا الدليل أدوات لتأمين الوصول إلى الشبكة بين موارد الحوسبة في مستوى الحوسبة بلا خادم في Azure Databricks وموارد العملاء. لمعرفة المزيد حول مستوى التحكم ولوحة الحوسبة بلا خادم، راجع نظرة عامة على بنية Azure Databricks.

إشعار

لا توجد حاليا رسوم على الشبكات للميزات بلا خادم. في إصدار لاحق، قد يتم تحصيل رسوم منك. سيوفر Azure Databricks إشعارا مسبقا لتغييرات تسعير الشبكات.

نظرة عامة على شبكة مستوى الحوسبة بلا خادم

تعمل موارد الحوسبة بلا خادم في مستوى الحوسبة بلا خادم، والذي تتم إدارته بواسطة Azure Databricks. يمكن لمسؤولي الحساب تكوين اتصال آمن بين مستوى الحوسبة بلا خادم ومواردهم. يتم تسمية اتصال الشبكة هذا على أنه 2 على الرسم التخطيطي أدناه:

رسم تخطيطي لنظرة عامة على اتصال الشبكة

يكون الاتصال بين مستوى التحكم ولوحة الحوسبة بلا خادم دائما عبر الشبكة السحابية الأساسية وليس الإنترنت العام. لمزيد من المعلومات حول تكوين ميزات الأمان على اتصالات الشبكة الأخرى في الرسم التخطيطي، راجع الشبكات.

ما هو تكوين اتصال الشبكة (NCC)؟

تتم إدارة اتصال الشبكة بلا خادم مع تكوينات اتصال الشبكة (NCC). NCCs هي بنيات إقليمية على مستوى الحساب تستخدم لإدارة إنشاء نقاط النهاية الخاصة وتمكين جدار الحماية على نطاق واسع.

يقوم مسؤولو الحساب بإنشاء NCCs في وحدة تحكم الحساب ويمكن إرفاق NCC بمساحة عمل واحدة أو أكثر. يتيح NCC جدران الحماية ونقاط النهاية الخاصة:

  • تمكين جدار حماية الموارد بواسطة الشبكات الفرعية: تمكن NCC الشبكات الفرعية المستقرة لخدمة Azure المدارة بواسطة Databricks لإضافة نقاط نهاية الخدمة إلى جدران حماية الموارد الخاصة بك للوصول الآمن إلى موارد Azure من مستودعات SQL بلا خادم. عند إرفاق NCC بمساحة عمل، تستخدم الحوسبة بلا خادم في مساحة العمل هذه إحدى هذه الشبكات لتوصيل مورد Azure باستخدام نقاط نهاية الخدمة. يمكنك السماح بإدراج هذه الشبكات على جدار حماية مورد Azure. تتم إضافة قواعد الشبكة تلقائيا إلى حساب تخزين مساحة العمل. راجع تكوين جدار حماية للوصول إلى الحوسبة بلا خادم.
  • نقاط النهاية الخاصة: عند إضافة نقطة نهاية خاصة في NCC، يقوم Azure Databricks بإنشاء طلب نقطة نهاية خاصة إلى مورد Azure الخاص بك. بمجرد قبول الطلب على جانب المورد، يتم استخدام نقطة النهاية الخاصة للوصول إلى مورد Azure الخاص بك من مستوى الحوسبة بلا خادم. راجع تكوين الاتصال الخاص من الحوسبة بلا خادم.

يتم دعم تمكين جدار حماية NCC من مستودعات SQL بلا خادم، ومهام سير العمل، ودفاتر الملاحظات، وخطوط أنابيب Delta Live Tables، والنموذج الذي يخدم نقاط نهاية وحدة المعالجة المركزية. يتم دعم نقاط النهاية الخاصة NCC فقط من مستودعات SQL بلا خادم. وهي غير مدعومة من موارد الحوسبة الأخرى في مستوى الحوسبة بلا خادم.