Sdílet prostřednictvím

Doporučení k sítím pro federaci Lakehouse

  • Článek

Tento článek obsahuje pokyny k nastavení přijatelné síťové cesty mezi clustery Azure Databricks nebo službami SQL Warehouse a externím databázovým systémem, ke kterému se připojujete pomocí federace Lakehouse.

Mějte na paměti následující důležité informace:

  • Veškerý síťový provoz je přímo mezi clustery Azure Databricks (nebo službami SQL Warehouse) a externím databázovým systémem. Katalog Unity ani řídicí rovina Azure Databricks nejsou na síťové cestě.
  • Výpočetní prostředky Azure Databricks (tj. clustery a SQL Warehouse) se vždy nasazují v cloudu, ale externí databázový systém může být místní nebo hostovaný na libovolném poskytovateli cloudu, pokud existuje možná síťová cesta mezi výpočetními prostředky Azure Databricks a externí databází.
  • Pokud máte omezení příchozí nebo odchozí sítě na výpočetním nebo externím databázovém systému Azure Databricks, projděte si následující části s obecnými pokyny, které vám pomůžou vytvořit funkční síťovou cestu.

Další informace o sítích v pracovních prostorech Azure Databricks najdete v tématu Sítě.

Databázový systém i Azure Databricks jsou přístupné z internetu.

Připojení by mělo fungovat bez jakékoli konfigurace.

Databázový systém má omezení přístupu k síti

Pokud má externí databázový systém omezení příchozího nebo odchozího přístupu k síti a cluster Azure Databricks nebo SQL Warehouse je přístupný z internetu, nakonfigurujte jedno z následujících síťových řešení pro připojení z klasických výpočetních prostředků:

  • Stabilní výchozí IP adresa ve výpočetních prostředcích Azure Databricks

    V klasické výpočetní rovině nastavte stabilní IP adresu s nástrojem pro vyrovnávání zatížení, službou NAT Gateway, internetovou bránou nebo ekvivalentem a připojte ji k podsíti, ve které je nasazené výpočetní prostředí Azure Databricks. Výpočetní prostředek tak může sdílet stabilní veřejnou IP adresu, kterou lze povolit na straně externí databáze.

  • Private Link (pouze pokud je externí databáze ve stejném cloudu jako výpočetní prostředky Azure Databricks)

    Z klasické výpočetní roviny nakonfigurujte připojení Private Link mezi sítí, ve které je databáze nasazená, a sítí, ve které je nasazené výpočetní prostředky Azure Databricks.

Z bezserverové výpočetní roviny se podporuje Azure Private Link pro konektor SQL Serveru. Viz krok 3: Vytvoření pravidel privátního koncového bodu.

Výpočetní prostředky Azure Databricks mají omezení přístupu k síti

Pokud je externí databázový systém přístupný z internetu a výpočetní prostředí Azure Databricks má omezení příchozího nebo odchozího přístupu k síti (což je možné jenom v případě, že jste v síti spravované zákazníkem), proveďte jednu z následujících konfigurací:

  • Povolte název hostitele externí databáze v pravidlech brány firewall podsítě, ve které je nasazené výpočetní prostředky Azure Databricks.

    Pokud se rozhodnete místo názvu hostitele povolit ip adresu externí databáze, ujistěte se, že má externí databáze stabilní IP adresu.

  • Private Link (pouze pokud je externí databáze ve stejném cloudu jako výpočetní prostředky Azure Databricks)

    Nakonfigurujte připojení Private Link mezi sítí, ve které je databáze nasazená, a sítí, ve které je nasazené výpočetní prostředky Azure Databricks.

Výpočetní prostředky Azure Databricks mají vlastní server DNS.

Pokud je externí databázový systém přístupný z internetu a výpočetní prostředky Azure Databricks mají vlastní server DNS (což je možné jenom v případě, že jste v síti spravované zákazníkem), přidejte název hostitele databázového systému na váš vlastní server DNS, aby se dal přeložit.