Netzwerk

In diesem Artikel werden Netzwerkkonfigurationen für die Bereitstellung und Verwaltung von Konten und Arbeitsbereichen in Azure Databricks vorgestellt.

Hinweis

Es gibt derzeit keine Netzwerkgebühren für serverlose Features. In einem späteren Release können Gebühren anfallen. Azure Databricks wird Sie vorab über Änderungen der Netzwerkpreise informieren.

Übersicht über die Azure Databricks-Architektur

Azure Databricks wird auf einer Steuerungsebene und einer Computeebeneausgeführt.

• Die Steuerungsebene umfasst die Back-End-Dienste, die Azure Databricks in Ihrem Azure Databricks-Konto verwaltet. Die Webanwendung befindet sich in der Steuerungsebene.
• Die Computeebene ist der Ort, an dem Ihre Daten verarbeitet werden. Je nach Computing gibt zwei Arten von Computeebenen.
  • Für das klassische Azure Databricks-Computing befinden sich die Computeressourcen in Ihrem Azure-Abonnement in der so genannten klassischen Computeebene. Dies bezieht sich auf das Netzwerk in Ihrem Azure-Abonnement und seine Ressourcen.
  • Für serverloses Computing werden die serverlosen Computeressourcen in einer serverlosen Computeebene in Ihrem Azure Databricks-Konto ausgeführt.

Weitere Architekturinformationen finden Sie unter Übersicht über die Azure Databricks-Architektur.

Sichere Netzwerkkonnektivität

Azure Databricks bietet standardmäßig eine sichere Netzwerkumgebung, aber wenn Ihre Organisation zusätzliche Anforderungen hat, können Sie Netzwerkkonnektivitätsfeatures zwischen den unterschiedlichen Netzwerkverbindungen konfigurieren, wie im folgenden Diagramm gezeigt.

1. Zwischen Benutzer*innen bzw. Anwendungen und Azure Databricks: Sie können Features konfigurieren, um den Zugriff zu steuern und private Konnektivität zwischen Benutzer*innen und ihren Azure Databricks-Arbeitsbereichen bereitzustellen. Weitere Informationen finden Sie unter Benutzer/Benutzerinnen in Azure Databricks-Netzwerken.
2. Zwischen der Steuerungsebene und der klassischen Computeebene: Klassische Computeressourcen, wie Cluster, werden in Ihrem Azure-Abonnement bereitgestellt und stellen eine Verbindung zur Steuerungsebene her. Sie können klassische Netzwerkkonnektivitätsfeatures verwenden, um klassische Computeebenenressourcen in Ihren eigenen virtuellen Netzwerken bereitzustellen und private Konnektivität von den Clustern zur Steuerungsebene zu ermöglichen. Weitere Informationen finden Sie unter Netzwerke auf der klassischen Computeebene.
3. Zwischen serverloser Computeebene und Speicher: Sie können private und dedizierte Verbindungen zwischen serverlosem Computing und Speicher konfigurieren. Weitere Informationen finden Sie unter Netzwerke auf der serverlosen Computeebene.

Sie können Azure Storage-Netzwerkfunktionen konfigurieren, z. B. private Endpunkte, um die Verbindung zwischen der klassischen Computeebene und Ihren Azure-Ressourcen zu schützen. Weitere Informationen finden Sie unter Gewähren des Zugriffs für Ihren Azure Databricks-Arbeitsbereich auf Azure Data Lake Storage Gen2 und Netzwerkempfehlungen für Lakehouse Federation.

Sie können auch die Firewallunterstützung für das Speicherkonto des Arbeitsbereichs aktivieren, um den Zugriff auf das Konto von autorisierten Netzwerken und Verbindungen einzuschränken. Siehe Aktivieren der Firewallunterstützung für Ihr Speicherkonto für einen Arbeitsbereich.

Die Verbindung zwischen der Steuerungsebene und der serverlosen Computeebene erfolgt immer über das Azure-Backbone-Netzwerk und nicht über das öffentliche Internet.