Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure Databricks wird auf einer Steuerungsebene und einer Computeebeneausgeführt.
- Die Steuerungsebene umfasst die Back-End-Dienste, die Azure Databricks in Ihrem Azure Databricks-Konto verwaltet. Die Webanwendung befindet sich in der Steuerungsebene.
- Die Computeebene ist der Ort, an dem Ihre Daten verarbeitet werden. Je nach den verwendeten Rechenressourcen gibt es zwei Arten von Berechnungsebenen.
- Für das klassische Azure Databricks-Computing befinden sich die Computeressourcen in Ihrem Azure-Abonnement in der so genannten klassischen Computeebene. Dies bezieht sich auf das Netzwerk in Ihrem Azure-Abonnement und seine Ressourcen. Klassische Computeebenenressourcen befinden sich in derselben Region wie Ihr Arbeitsbereich.
- Für serverloses Computing werden die serverlosen Computeressourcen in einer serverlosen Computeebene in Ihrem Azure Databricks-Konto ausgeführt. Serverlose Computeebenenressourcen befinden sich in derselben Cloudregion wie die klassische Computeebene Ihres Arbeitsbereichs. Sie wählen diese Region bei der Erstellung eines Arbeitsbereichs aus.
Weitere Informationen zum klassischen Compute und serverlosen Compute finden Sie unter Compute. Weitere Architekturinformationen finden Sie unter Allgemeine Architektur.
Sichere Netzwerkkonnektivität
Azure Databricks bietet standardmäßig eine sichere Netzwerkumgebung, aber wenn Ihre Organisation zusätzliche Anforderungen hat, können Sie Netzwerkkonnektivitätsfeatures zwischen den unterschiedlichen Netzwerkverbindungen konfigurieren, wie im folgenden Diagramm gezeigt.
- Zwischen Benutzer*innen bzw. Anwendungen und Azure Databricks: Sie können Features konfigurieren, um den Zugriff zu steuern und private Konnektivität zwischen Benutzer*innen und ihren Azure Databricks-Arbeitsbereichen bereitzustellen. Weitere Informationen finden Sie unter Benutzer/Benutzerinnen in Azure Databricks-Netzwerken.
- Die Steuerungsebene und die klassische Computeebene: Klassische Computeressourcen, z. B. Cluster, werden in Ihrem Azure-Abonnement bereitgestellt und stellen eine Verbindung mit der Steuerungsebene her. Sie können klassische Netzwerkkonnektivitätsfeatures verwenden, um klassische Computeebenenressourcen in Ihren eigenen virtuellen Netzwerken bereitzustellen und private Konnektivität von den Clustern zur Steuerungsebene zu ermöglichen. Weitere Informationen finden Sie unter Netzwerke auf der klassischen Computeebene.
- Zwischen serverloser Computeebene und Speicher: Sie können private und dedizierte Verbindungen zwischen serverlosem Computing und Speicher konfigurieren. Siehe Serverless Compute Plane Networking.
Sie können Azure Storage-Netzwerkfunktionen konfigurieren, z. B. private Endpunkte, um die Verbindung zwischen der klassischen Computeebene und Ihren Azure-Ressourcen zu schützen. Siehe Schritt 1. Aktivieren Sie Ihren Azure Databricks-Arbeitsbereich für den Zugriff auf Azure Storage - und Netzwerkempfehlungen für lakehouse Federation.
Sie können auch die Firewallunterstützung für das Speicherkonto des Arbeitsbereichs aktivieren, um den Zugriff auf das Konto von autorisierten Netzwerken und Verbindungen einzuschränken. Siehe Aktivieren der Firewallunterstützung für Ihr Arbeitsbereichs-Speicherkonto.
Die Verbindung zwischen der Steuerungsebene und der serverlosen Computeebene erfolgt immer über das Azure-Backbone-Netzwerk und nicht über das öffentliche Internet.