Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato stránka představuje funkce pro přizpůsobení síťového přístupu mezi řídicí rovinou Azure Databricks a klasickou výpočetní rovinou. Připojení mezi řídicí rovinou a klasickou výpočetní rovinou je vždy přes páteřní síť cloudu, nikoli přes veřejný internet.
Další informace o řídicí rovině a výpočetní rovině najdete v přehledu architektury Azure Databricks.
Další informace o klasických výpočetních a bezserverových výpočetních prostředcích najdete v tématu Výpočty.
Funkce v této části se zaměřují na vytvoření a zabezpečení propojení mezi řídicí rovinou Azure Databricks a klasickou výpočetní rovinou. Toto připojení je na níže uvedeném diagramu označeno jako 2.
Další informace o konfiguraci síťových funkcí Azure mezi Azure Databricks a úložištěm Azure najdete v tématu Udělení přístupu k pracovnímu prostoru Azure Databricks ke službě Azure Data Lake Storage.
Povolení zabezpečeného připojení ke clusteru
Databricks doporučuje povolit zabezpečené připojení clusteru v pracovních prostorech Azure Databricks. Pokud je povolené zabezpečené připojení ke clusteru, výpočetní prostředky v klasické výpočetní rovině se připojují k řídicí rovině prostřednictvím přenosového uzlu. To znamená, že virtuální sítě zákazníka nemají žádné otevřené porty a výpočetní prostředky nemají žádné veřejné IP adresy. To zjednodušuje správu sítě odebráním nutnosti konfigurovat porty pro skupiny zabezpečení nebo propojení sítí. Další informace o nasazení pracovního prostoru se zabezpečeným připojením ke clusteru najdete v tématu Povolení zabezpečeného připojení ke clusteru.
Nasazení pracovního prostoru ve vlastní virtuální síti
Ve výchozím nastavení vytvoří každé nasazení Azure Databricks ve vašem předplatném Azure uzamčenou virtuální síť (VNet). V této virtuální síti se vytvářejí klasické výpočetní prostředky. Místo toho můžete vytvořit nový pracovní prostor ve vlastní virtuální síti spravované zákazníkem (označované také jako injektáž virtuální sítě), abyste mohli:
- Připojení z Azure Databricks k úložišti Azure zabezpečte pomocí koncových bodů služby nebo privátních koncových bodů. Viz Udělte svému pracovnímu prostoru Azure Databricks přístup k Azure Data Lake Storage.
- Omezte odchozí provoz z vaší virtuální sítě pomocí pravidel skupiny zabezpečení sítě.
- Zabezpečte připojení k místní síti z Azure Databricks a využijte uživatelsky definované trasy. Viz Připojení pracovního prostoru Azure Databricks k místní síti a nastavení trasy definované uživatelem pro Azure Databricks.
Pokud chcete nasadit pracovní prostor ve vlastní virtuální síti, přečtěte si téma Nasazení Azure Databricks ve virtuální síti Azure (injektáž virtuální sítě). Virtuální síť Azure Databricks můžete také propojit s jinou virtuální sítí Azure. Další informace najdete v tématu Partnerské virtuální sítě.
Povolení privátního připojení z řídicí roviny k klasické výpočetní rovině
Azure Private Link poskytuje privátní připojení z virtuálních sítí Azure a místních sítí ke službám Azure bez vystavení provozu do veřejné sítě. Můžete povolit privátní připojení z klasické výpočetní roviny k základním službám pracovního prostoru Azure Databricks v řídicí rovině povolením služby Azure Private Link.
Další informace najdete v tématu Koncepty služby Azure Private Link.