Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato stránka představuje nástroje pro zabezpečení síťového přístupu mezi výpočetními prostředky v bezserverové rovině výpočetních prostředků Azure Databricks a zákaznickými prostředky. Další informace o řídicí rovině a bezserverové výpočetní rovině najdete v přehledu architektury Azure Databricks.
Další informace o klasických výpočetních a bezserverových výpočetních prostředcích najdete v tématu Typy výpočetních prostředků.
Důležité
Od 4. prosince 2024 začala služba Azure Databricks účtovat poplatky za síťové náklady spojené s bezserverovými úlohami připojujícími se k zákaznickým prostředkům. Aktuálně se vám účtují hodinové poplatky za privátní koncový bod u vašich prostředků. Poplatky za zpracování dat pro připojení Private Link se neúčtují na neurčito. Fakturace dalších síťových nákladů se bude zavádět postupně, včetně následujících:
- Připojení k vašim prostředkům přes veřejnou síť, například pomocí NAT brány.
- Poplatky za přenos dat, například když se výpočetní prostředky bez serveru a cílový prostředek nacházejí v různých oblastech.
Poplatky se nebudou účtovat zpětně.
Přehled sítí pro bezserverovou výpočetní rovinu
Bezserverové výpočetní prostředky běží v bezserverové výpočetní rovině, kterou spravuje Azure Databricks. Správci účtů můžou nakonfigurovat zabezpečené připojení mezi bezserverovou výpočetní rovinou a jejich prostředky. Toto síťové připojení je označeno jako 2 v následujícím diagramu:
Připojení mezi řídicí rovinou a bezserverovou výpočetní rovinou je vždy přes páteřní síť cloudu, nikoli veřejný internet. Další informace o konfiguraci funkcí zabezpečení v ostatních síťových připojeních v diagramu najdete v tématu Sítě.
Co je řízení výchozího přenosu dat bez serveru?
Řízení odchozího přenosu dat bez serveru umožňuje spravovat odchozí síťová připojení z bezserverových výpočetních prostředků.
Pomocí zásad sítě můžete:
- Zvýšení zabezpečení: Zmírnění rizik exfiltrace dat omezením odchozích připojení
- Definování přesných pravidel: Řízení odchozích připojení zadáním povolených umístění, připojení, plně kvalifikovaných názvů domén a účtů úložiště Azure
- Zjednodušení správy: Snadno nakonfigurujte a spravujte zásady výchozího přenosu dat v bezserverovém prostředí.
Podívejte se, co je řízení výchozího přenosu dat bez serveru?
Co je konfigurace připojení k síti (NCC)?
Bezserverové síťové připojení se spravuje pomocí konfigurací připojení k síti (NCC). Konstrukty na úrovni účtu (NCCs) jsou regionální jednotky používané ke správě vytváření soukromých koncových bodů a aktivaci firewallu v rámci širokého měřítka.
Správci účtů vytvářejí v konzole účtu NCC a NCC je možné připojit k jedné nebo více pracovním prostorům. NCC umožňuje privátní koncové body a brány firewall.
- Povolení brány firewall prostředků podle podsítí: Systém NCC umožňuje stabilní podsítě služby Azure spravované společností Databricks pro přidání koncových bodů služby do bran firewall prostředků pro zabezpečený přístup k prostředkům Azure z bezserverových úložišť SQL. Když je k pracovnímu prostoru připojená NCC, výpočetní prostředky bez serveru v tomto pracovním prostoru používají jednu z těchto sítí k připojení prostředku Azure pomocí koncových bodů služby. Tyto sítě můžete přidat na seznam povolených v bráně firewall prostředku Azure. Pravidla sítě se automaticky přidají do účtu úložiště pracovního prostoru. Viz Konfigurace brány firewall pro bezserverový výpočetní přístup.
- Privátní koncové body: Když do NCC přidáte privátní koncový bod, Azure Databricks vytvoří soukromou žádost o koncový bod pro váš prostředek Azure. Jakmile je požadavek přijat na straně prostředku, používá se privátní koncový bod k přístupu k vašemu prostředku Azure z bezserverové výpočetní platformy. Viz Konfigurace privátního připojení k prostředkům Azure.
Poznámka
Databricks používá koncové body služby, privátní IP adresy a veřejné IP adresy pro připojení k prostředkům na základě jejich umístění a typu. Tyto metody připojení jsou obecně dostupné, pokud není výslovně uvedeno jinak.