Klasické sítě výpočetní roviny

Tento článek představuje funkce pro přizpůsobení síťového přístupu mezi řídicí rovinou Azure Databricks a klasickou výpočetní rovinou. Připojení mezi řídicí rovinou a bezserverovou výpočetní rovinou je vždy přes páteřní síť cloudu, nikoli veřejný internet.

Další informace o řídicí rovině a výpočetní rovině najdete v přehledu architektury Azure Databricks.

Další informace o klasických výpočetních a bezserverových výpočetních prostředcích najdete v tématu Typy výpočetních prostředků.

Funkce v této části se zaměřují na vytvoření a zabezpečení propojení mezi řídicí rovinou Azure Databricks a klasickou výpočetní rovinou. Toto připojení je označeno jako 2 následující diagram:

Další informace o konfiguraci síťových funkcí Azure mezi Azure Databricks a úložištěm Azure najdete v tématu Udělení přístupu k pracovnímu prostoru Azure Databricks službě Azure Data Lake Storage Gen2.

Povolení zabezpečeného připojení ke clusteru

Databricks doporučuje povolit zabezpečené připojení clusteru v pracovních prostorech Azure Databricks. Pokud je povolené zabezpečené připojení ke clusteru, výpočetní prostředky v klasické výpočetní rovině se připojují k řídicí rovině prostřednictvím přenosové služby. To znamená, že virtuální sítě zákazníka nemají žádné otevřené porty a prostředky roviny výpočetních prostředků nemají žádné veřejné IP adresy. To zjednodušuje správu sítě odebráním nutnosti konfigurovat porty pro skupiny zabezpečení nebo partnerské vztahy sítí. Další informace o nasazení pracovního prostoru se zabezpečeným připojením ke clusteru najdete v tématu Zabezpečené připojení ke clusteru.

Nasazení pracovního prostoru ve vlastní virtuální síti

Ve výchozím nastavení vytvoří každé nasazení Azure Databricks ve vašem předplatném Azure uzamčenou virtuální síť (VNet). V této virtuální síti se vytvářejí klasické výpočetní prostředky. Místo toho můžete vytvořit nový pracovní prostor ve vlastní virtuální síti spravované zákazníkem (označované také jako injektáž virtuální sítě), abyste mohli:

• Připojení z Azure Databricks k úložišti Azure zabezpečte pomocí koncových bodů služby nebo privátních koncových bodů. Viz Udělení přístupu k pracovnímu prostoru Azure Databricks ke službě Azure Data Lake Storage Gen2.
• Omezte odchozí provoz z vaší virtuální sítě pomocí pravidel skupiny zabezpečení sítě.
• Zabezpečte připojení k místní síti z Azure Databricks a využijte uživatelsky definované trasy. Viz Připojení pracovního prostoru Azure Databricks k místní síti a nastavení trasy definované uživatelem pro Azure Databricks.

Pokud chcete nasadit pracovní prostor ve vlastní virtuální síti, přečtěte si téma Nasazení Azure Databricks ve virtuální síti Azure (injektáž virtuální sítě). Virtuální síť Azure Databricks můžete také propojit s jinou virtuální sítí Azure. Další informace najdete v tématu Partnerské virtuální sítě.

Povolení privátního připojení z řídicí roviny k klasické výpočetní rovině

Azure Private Link poskytuje privátní připojení z virtuálních sítí Azure a místních sítí ke službám Azure bez vystavení provozu do veřejné sítě. Můžete povolit privátní připojení z klasické výpočetní roviny k základním službám pracovního prostoru Azure Databricks v řídicí rovině povolením služby Azure Private Link.

Další informace najdete v tématu Povolení back-endu a front-endových připojení služby Azure Private Link.