Sítě bezserverové výpočetní roviny

Tato příručka představuje nástroje pro zabezpečení síťového přístupu mezi výpočetními prostředky v bezserverové rovině azure Databricks a zákaznickými prostředky. Další informace o řídicí rovině a bezserverové výpočetní rovině najdete v přehledu architektury Azure Databricks.

Poznámka:

Za funkce bez serveru se v současné době neúčtují žádné poplatky za sítě. V pozdější verzi se vám můžou účtovat poplatky. Azure Databricks poskytne předběžné oznámení o změnách cen sítí.

Přehled sítí bezserverové výpočetní roviny

Bezserverové výpočetní prostředky běží v bezserverové výpočetní rovině, kterou spravuje Azure Databricks. Správci účtů můžou nakonfigurovat zabezpečené připojení mezi bezserverovou výpočetní rovinou a jejich prostředky. Toto síťové připojení je označeno jako 2 v následujícím diagramu:

Připojení mezi řídicí rovinou a bezserverovou výpočetní rovinou je vždy přes páteřní síť cloudu, nikoli veřejný internet. Další informace o konfiguraci funkcí zabezpečení v ostatních síťových připojeních v diagramu najdete v tématu Sítě.

Co je konfigurace připojení k síti (NCC)?

Bezserverové síťové připojení se spravuje pomocí konfigurací připojení k síti (NCC). Síťové adaptéry jsou regionální konstrukce na úrovni účtu, které se používají ke správě vytváření privátních koncových bodů a povolení brány firewall ve velkém měřítku.

Správci účtů vytvářejí v konzole účtu nccs a NCC je možné připojit k jednomu nebo více pracovním prostorům. NCC umožňuje brány firewall a privátní koncové body:

• Povolení brány firewall prostředků podle podsítí: NCC umožňuje stabilní podsítě služby Azure spravované službou Databricks pro přidání koncových bodů služby do bran firewall prostředků pro zabezpečený přístup k prostředkům Azure z bezserverových skladů SQL. Když je k pracovnímu prostoru připojená NCC, výpočetní prostředky bez serveru v tomto pracovním prostoru používají jednu z těchto sítí k připojení prostředku Azure pomocí koncových bodů služby. Tyto sítě můžete povolit v bráně firewall prostředků Azure. Pravidla sítě se automaticky přidají do účtu úložiště pracovního prostoru. Viz Konfigurace brány firewall pro bezserverový výpočetní přístup.
• Privátní koncové body: Když do služby NCC přidáte privátní koncový bod, Azure Databricks vytvoří požadavek na privátní koncový bod pro váš prostředek Azure. Jakmile požadavek přijmete na straně prostředku, privátní koncový bod se použije k přístupu k vašemu prostředku Azure z bezserverové výpočetní roviny. Viz Konfigurace privátního připojení z bezserverového výpočetního prostředí.

Povolení brány firewall NCC je podporováno z bezserverových skladů SQL, pracovních postupů, poznámkových bloků, kanálů delta živých tabulek a modelu obsluhujícího koncové body procesoru. Privátní koncové body NCC jsou podporovány pouze z bezserverových skladů SQL. Nejsou podporovány z jiných výpočetních prostředků v bezserverové výpočetní rovině.