Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato stránka představuje nástroje pro zabezpečení síťového přístupu mezi výpočetními prostředky v Azure Databricks bezserverové výpočetní rovině a zákaznickými prostředky. Další informace o řídicí rovině a bezserverové výpočetní rovině najdete v tématu Architektura zabezpečení sítě.
Další informace o klasických výpočetních a bezserverových výpočetních prostředcích najdete v tématu Výpočty.
Poznámka
Azure Databricks účtuje poplatky za síťové náklady, když se bezserverové úlohy připojují k prostředkům zákazníků. Informace o nákladech na síť bez serveru Databricks najdete v tématu Vysvětlení nákladů na síť bez serveru Databricks.
Přehled sítí pro bezserverovou výpočetní rovinu
Bezserverové výpočetní prostředky běží v bezserverové výpočetní rovině, kterou spravuje Azure Databricks. Správci účtů můžou nakonfigurovat zabezpečené připojení mezi bezserverovou výpočetní rovinou a jejich prostředky. Toto síťové připojení je označeno jako 2 v následujícím diagramu:
Připojení mezi řídicí rovinou a bezserverovou výpočetní rovinou je vždy přes páteřní síť cloudu, nikoli veřejný internet. Další informace o konfiguraci funkcí zabezpečení v ostatních síťových připojeních v diagramu najdete v tématu Sítě.
Co je konfigurace připojení k síti (NCC)?
Bezserverové síťové připojení se spravuje pomocí konfigurací připojení k síti (NCCS). NCCs jsou regionální konstrukty na úrovni účtu, které spravují tvorbu privátních koncových bodů.
Důležité
Do 9. června 2026 musí být všechny existující Azure úložné účty, které mají na seznamu povolených ID bezserverové podsítě Azure Databricks, přidány do bezpečnostního perimetru sítě a musí povolit značku služby AzureDatabricksServerless. Podívejte se na Konfiguraci síťového bezpečnostního perimetru Azure pro Azure prostředky.
Správci účtů vytvářejí NCC v rozhraní účtu. NCC je možné připojit k jednomu nebo několika pracovním prostorům a spravovat přístup z bezserverových výpočetních prostředků k prostředkům Azure.
Když do služby NCC přidáte privátní koncový bod, Azure Databricks vytvoří požadavek na privátní koncový bod pro váš prostředek Azure. Jakmile žádost přijmete, Azure Databricks použije privátní koncový bod pro přístup k vašemu Azure prostředku z výpočetní roviny bez serveru. Viz Konfigurování privátního připojení k prostředkům Azure.
Pokud není nakonfigurovaný žádný privátní koncový bod, výpočetní prostředky bez serveru se připojují k Azure úložiště pomocí koncových bodů služby a k dalším prostředkům pomocí IP adres PROT. Provoz z koncových bodů služby Azure Databricks do úložiště můžete identifikovat pomocí značky služby AzureDatabricksServerless, která se dá vymezit na vaši oblast (například AzureDatabricksServerless.EastUS2). Pokud chcete tuto značku použít, připojte účet úložiště k hraniční síti. Podívejte se na Konfiguraci síťového bezpečnostního perimetru Azure pro Azure prostředky.
Poznámka
Azure Databricks používá koncové body služby, privátní IP adresy a veřejné IP adresy pro připojení k prostředkům na základě jejich umístění a typu. Tyto metody připojení jsou obecně dostupné, pokud není výslovně uvedeno jinak.