Sítě

Tento článek představuje konfigurace sítí pro nasazení a správu účtů a pracovních prostorů Azure Databricks.

Důležité

Od 4. prosince 2024 začne Databricks účtovat poplatky za síťové náklady na bezserverové úlohy, které se připojují k externím prostředkům. Fakturace se implementuje postupně a nemusí se vám účtovat až do 4. prosince 2024. Před povolením fakturace se vám nebudou účtovat zpětně za využití. Po povolení fakturace se vám můžou účtovat tyto poplatky:

• Privátní připojení k vašim prostředkům přes Private Link Poplatky za zpracování dat za privátní připojení k vašim prostředkům přes Službu Private Link se trvale vzdávají. Budou se účtovat poplatky za hodinu.
• Veřejné připojení k vašim prostředkům přes SLUŽBU NAT Gateway
• Poplatky za přenos dat, například když jsou výpočetní prostředky bez serveru a cílový prostředek v různých oblastech.

Přehled architektury Azure Databricks

Azure Databricks pracuje mimo řídicí rovinu a výpočetní rovinu.

• Řídicí rovina zahrnuje back-endové služby, které Azure Databricks spravuje ve vašem účtu Azure Databricks. Webová aplikace je v řídicí rovině.
• Výpočetní rovina je místo, kde se zpracovávají vaše data. Existují dva typy výpočetních rovin v závislosti na výpočetních prostředcích, které používáte.
  • U klasických výpočetních prostředků Azure Databricks jsou výpočetní prostředky ve vašem předplatném Azure v tom, co se nazývá klasická výpočetní rovina. To se týká sítě ve vašem předplatném Azure a jejích prostředcích. Prostředky klasického výpočetního plánu jsou v oblasti, ve které je váš pracovní prostor.
  • Pro bezserverové výpočetní prostředky běží v bezserverové výpočetní rovině ve vašem účtu Azure Databricks. Prostředky bezserverového výpočetního plánu jsou ve stejné cloudové oblasti jako klasická výpočetní rovina vašeho pracovního prostoru. Tuto oblast vyberete při vytváření pracovního prostoru.

Další informace o klasických výpočetních a bezserverových výpočetních prostředcích najdete v tématu Typy výpočetních prostředků. Další informace o architektuře najdete v přehledu architektury Azure Databricks.

Zabezpečení síťového připojení

Azure Databricks ve výchozím nastavení poskytuje zabezpečené síťové prostředí, ale pokud má vaše organizace další potřeby, můžete nakonfigurovat funkce síťového připojení mezi různými síťovými připojeními zobrazenými v následujícím diagramu.

1. Uživatelé a aplikace do Azure Databricks: Můžete nakonfigurovat funkce pro řízení přístupu a poskytování privátního připojení mezi uživateli a jejich pracovními prostory Azure Databricks. Podívejte se na uživatele do sítí Azure Databricks.
2. Řídicí rovina a klasická výpočetní rovina: Klasické výpočetní prostředky, jako jsou clustery, se nasazují ve vašem předplatném Azure a připojují se k řídicí rovině. Pomocí klasických funkcí síťového připojení můžete nasadit prostředky klasické výpočetní roviny ve vlastních virtuálních sítích a povolit privátní připojení z clusterů do řídicí roviny. Viz sítě klasické výpočetní roviny.
3. Bezserverová výpočetní rovina a úložiště: Můžete nakonfigurovat privátní a vyhrazená připojení z bezserverového výpočetního prostředí k úložišti. Viz Sítě bezserverové výpočetní roviny.

Síťové funkce Azure Storage, jako jsou privátní koncové body, můžete nakonfigurovat tak, aby zabezpečily připojení mezi klasickou výpočetní rovinou a prostředky Azure. Viz Udělení přístupu k pracovnímu prostoru Azure Databricks k doporučením azure Data Lake Storage Gen2 a sítím pro Federaci Lakehouse.

Můžete také povolit podporu brány firewall pro účet úložiště pracovního prostoru, abyste omezili přístup k účtu z autorizovaných sítí a připojení. Viz Povolení podpory brány firewall pro váš účet úložiště pracovního prostoru.

Připojení mezi řídicí rovinou a bezserverovou výpočetní rovinou je vždy přes páteřní síť Azure, nikoli veřejný internet.