Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Databricks pracuje mimo řídicí rovinu a výpočetní rovinu.
- Řídicí rovina zahrnuje back-endové služby, které Azure Databricks spravuje ve vašem účtu Azure Databricks. Webová aplikace je v řídicí rovině.
- Výpočetní rovina je místo, kde se zpracovávají vaše data. Existují dva typy výpočetních rovin v závislosti na výpočetních prostředcích, které používáte.
- U klasických výpočetních prostředků Azure Databricks jsou výpočetní prostředky ve vašem předplatném Azure v tom, co se nazývá klasická výpočetní rovina. To se týká sítě ve vašem předplatném Azure a jejích prostředcích. Prostředky klasické výpočetní platformy jsou ve stejném regionu jako váš pracovní prostor.
- Pro bezserverovou výpočetní rovinu ve vašem účtu Azure Databricks běží bezserverové výpočetní zdroje. Prostředky bezserverové výpočetní roviny se nacházejí ve stejné cloudové oblasti jako klasická výpočetní rovina vašeho pracovního prostoru. Tuto oblast vyberete při vytváření pracovního prostoru.
Další informace o klasických výpočetních a bezserverových výpočetních prostředcích najdete v tématu Výpočty. Další informace o architektuře najdete v tématu Architektura vysoké úrovně.
Zabezpečení síťového připojení
Azure Databricks ve výchozím nastavení poskytuje zabezpečené síťové prostředí, ale pokud má vaše organizace další potřeby, můžete nakonfigurovat funkce síťového připojení mezi různými síťovými připojeními zobrazenými v následujícím diagramu.
- Uživatelé a aplikace do Azure Databricks: Můžete nakonfigurovat funkce pro řízení přístupu a poskytování privátního připojení mezi uživateli a jejich pracovními prostory Azure Databricks. Viz Síťové možnosti Azure Databricks pro uživatele.
- Řídicí rovina a klasická výpočetní rovina: Klasické výpočetní prostředky, jako jsou clustery, se nasazují ve vašem předplatném Azure a připojují se k řídicí rovině. Pomocí klasických funkcí síťového připojení můžete nasadit prostředky klasické výpočetní roviny ve vlastních virtuálních sítích a povolit privátní připojení z clusterů do řídicí roviny. Viz klasickou výpočetní síť.
- Bezserverová výpočetní rovina a úložiště: Můžete nakonfigurovat privátní a vyhrazená připojení z bezserverového výpočetního prostředí k úložišti. Viz Bezserverové výpočetní platformové sítě.
Síťové funkce Azure Storage, jako jsou privátní koncové body, můžete nakonfigurovat tak, aby zabezpečily připojení mezi klasickou výpočetní rovinou a prostředky Azure. Viz krok 1. Povolte svůj pracovní prostor Azure Databricks pro přístup ke službě Azure Storage a síťová doporučení pro Lakehouse Federation.
Můžete také povolit podporu brány firewall pro účet úložiště pracovních prostorů, abyste omezili přístup k účtu z autorizovaných sítí a připojení. Viz Povolení podpory brány firewall pro úložný účet vašeho pracovního prostoru.
Připojení mezi řídicí rovinou a bezserverovou výpočetní rovinou je vždy přes páteřní síť Azure, nikoli veřejný internet.