Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Konfiguration von Private Link für Lakebase Autoscaling hält den gesamten Datenverkehr vom öffentlichen Internet fern. Die endpunkten, die Sie benötigen, hängen davon ab, wie Ihre Anwendungen eine Verbindung mit Lakebase herstellen:
- Inbound Private Link ist erforderlich. Sie deckt Azure Databricks REST-API-Aufrufe und Arbeitsbereichsdatenverkehr ab.
- Inbound Private Link für leistungsintensive Services (Service Direct Private Link, Port 5432) ist in den folgenden Fällen erforderlich: Ihre Anwendungen stellen von außerhalb des Azure-Databricks-Arbeitsbereichs mithilfe eines Postgres-Clients (z. B. psql, eines Postgres-Treibers oder eines ORMs) und einer regionalen Verbindungszeichenfolge eine Verbindung zu Lakebase her, oder Sie verwenden den Tabelleneditor oder den SQL-Editor in der Lakebase-App. Verbindungszeichenfolgen ohne Region, wie etwa solche von Lakebase-Provisioned-Instanzen, benötigen diesen Endpunkt nicht und bleiben über den standardmäßigen eingehenden Private Link zugänglich. Anwendungen, die sich aus dem Azure Databricks Arbeitsbereich verbinden, z. B. Azure Databricks Apps oder Feature Store-Connectors, erfordern diesen Endpunkt nicht. Wenn Ihre Anwendungen nur über die Daten-API eine Verbindung herstellen, benötigen Sie diesen Endpunkt nicht.
Lakebase Autoscaling leitet diese beiden Datenverkehrstypen durch separate Netzwerkpfade, jeweils mit eigenem Endpunkt, weiter. Postgres-Clientverbindungen, der Tabellen-Editor und der SQL-Editor verwenden einen dedizierten regionalen Hochleistungseingang mit einem Hostnamen in der Form *.database.<region>.cloud.databricks.com.
Private Link-Endpunkte
| Endpunkt | Datenverkehrstyp | Hafen | Hinweise |
|---|---|---|---|
| Inbound Private Link | Azure Databricks REST-API und Arbeitsbereichskonnektivität | 443 | Standard-Private-Link auf Arbeitsbereichsebene von Azure Databricks. |
| Inbound-Private Link für leistungsintensive Dienste | Postgres-Datenbankverbindungen, Tabellen-Editor und SQL-Editor | 5432 | Umfasst den leistungsstarken regionalen Ingress, der von Lakebase Autoscaling verwendet wird. Erforderlich für Postgres-Clients, Treiber und Tools, die mithilfe einer regionalen Verbindungszeichenfolge mit der Datenbank verbunden werden. Außerdem erforderlich für den Tabellen-Editor und den SQL-Editor in der Lakebase-App. |
Problembehandlung der Private Link-Konnektivität
Wenn der Tabellen-Editor oder der SQL-Editor in der Lakebase-App eine Meldung "Fehler beim Abrufen" oder "Unbekannter Fehler" anzeigt, hat der Arbeitsbereich wahrscheinlich eingehende Private Links konfiguriert, es fehlen jedoch eingehende Private Links für die leistungsintensiven Dienste.
Der Tabellen-Editor und der SQL-Editor leiten ihren Datenbankdatenverkehr über denselben leistungsfähigen regionalen Ausgang wie Postgres-Clients weiter. Beide Private Link Endpunkte sind erforderlich, damit der Tabellen-Editor und der SQL-Editor ordnungsgemäß funktionieren.
Um dies zu beheben, konfigurieren Sie eingehenden "Private Link" für leistungsintensive Dienste. Siehe Konfigurieren Sie eingehende Private Links für leistungsintensive Dienste.