Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato stránka představuje nástroje pro zabezpečení síťového přístupu mezi výpočetními prostředky v bezserverové rovině výpočetních prostředků Azure Databricks a zákaznickými prostředky. Další informace o řídicí rovině a bezserverové výpočetní rovině najdete v přehledu architektury Azure Databricks.
Další informace o klasických výpočetních a bezserverových výpočetních prostředcích najdete v tématu Výpočty.
Poznámka
Azure Databricks účtuje poplatky za síťové náklady, když se bezserverové úlohy připojují k prostředkům zákazníků. Informace o nákladech na síť bez serveru Databricks najdete v tématu Vysvětlení nákladů na síť bez serveru Databricks.
Přehled sítí pro bezserverovou výpočetní rovinu
Bezserverové výpočetní prostředky běží v bezserverové výpočetní rovině, kterou spravuje Azure Databricks. Správci účtů můžou nakonfigurovat zabezpečené připojení mezi bezserverovou výpočetní rovinou a jejich prostředky. Toto síťové připojení je označeno jako 2 v následujícím diagramu:
Připojení mezi řídicí rovinou a bezserverovou výpočetní rovinou je vždy přes páteřní síť cloudu, nikoli veřejný internet. Další informace o konfiguraci funkcí zabezpečení v ostatních síťových připojeních v diagramu najdete v tématu Sítě.
Co je řízení výchozího přenosu dat bez serveru?
Řízení odchozího přenosu dat bez serveru umožňuje spravovat odchozí síťová připojení z bezserverových výpočetních prostředků.
Pomocí zásad sítě můžete:
- Zvýšení zabezpečení: Zmírnění rizik exfiltrace dat omezením odchozích připojení
- Definování přesných pravidel: Řízení odchozích připojení zadáním povolených umístění, připojení, plně kvalifikovaných názvů domén a účtů úložiště Azure
- Zjednodušení správy: Snadno nakonfigurujte a spravujte zásady výchozího přenosu dat v bezserverovém prostředí.
Podívejte se, co je řízení výchozího přenosu dat bez serveru?
Co je konfigurace připojení k síti (NCC)?
Bezserverové síťové připojení se spravuje pomocí konfigurací připojení k síti (NCC). Konstrukty na úrovni účtu (NCCs) jsou regionální jednotky používané ke správě vytváření soukromých koncových bodů a aktivaci firewallu v rámci širokého měřítka.
Správci účtů vytvářejí v konzole účtu NCC a NCC je možné připojit k jedné nebo více pracovním prostorům. NCC umožňuje privátní koncové body a brány firewall.
-
Povolení brány firewall prostředků podle podsítí: NCC umožňuje stabilním podsítím služby Azure, které spravuje Azure Databricks, přidávat koncové body služby do bran firewall prostředků pro zabezpečený přístup k prostředkům Azure z bezserverových úloh. Když je k pracovnímu prostoru připojená NCC, výpočetní prostředky bez serveru v tomto pracovním prostoru používají jednu z těchto sítí k připojení prostředku Azure pomocí koncových bodů služby. Tyto sítě můžete přidat na seznam povolených v bráně firewall prostředku Azure. Pravidla sítě se automaticky přidají do účtu úložiště pracovního prostoru. Viz Konfigurace brány firewall pro bezserverový výpočetní přístup. Od 7. dubna 2026 musíte povolit značku služby
AzureDatabricksServerlesspro všechny oblasti, abyste mohli použít koncové body služby pro připojení k vašim prostředkům. - Privátní koncové body: Když do NCC přidáte privátní koncový bod, Azure Databricks vytvoří soukromou žádost o koncový bod pro váš prostředek Azure. Jakmile je požadavek přijat na straně prostředku, používá se privátní koncový bod k přístupu k vašemu prostředku Azure z bezserverové výpočetní platformy. Viz Konfigurace privátního připojení k prostředkům Azure.
Poznámka
Azure Databricks používá koncové body služeb, privátní IP adresy a veřejné IP adresy pro připojení k prostředkům na základě jejich umístění a typu. Tyto metody připojení jsou obecně dostupné, pokud není výslovně uvedeno jinak.