Freigeben über

Konfigurieren privater Konnektivität mit Azure Databricks

  • Artikel

Dieser Artikel beschreibt die private Konnektivität zwischen Benutzer*innen und ihren Databricks-Arbeitsbereichen. Weitere Informationen zum Konfigurieren der privaten Konnektivität zwischen Steuerungsebene und klassischer Computeebene finden Sie unter Netzwerke auf der klassischen Computeebene.

Informationen zum Konfigurieren der privaten Konnektivität von der serverlosen Computeebene zu Azure Storage finden Sie unter Konfigurieren der privaten Konnektivität von serverlosen Computes.

Übersicht über die private Konnektivität mit Azure Databricks

Azure Private Link bietet private Konnektivität von Azure-VNets und lokalen Netzwerken zu Azure-Diensten, ohne den Datenverkehr dem öffentlichen Netzwerk zugänglich zu machen. Azure Databricks unterstützt die Verwendung von Private Link, um Benutzer*innen und Anwendungen die Verbindung mit Azure Databricks über einen VNet-Schnittstellenendpunkt zu ermöglichen. Der Endpunkt wird als privater Azure-Endpunkt bezeichnet und das Ziel des Endpunkts ist die Azure Databricks-Steuerungsebene. Dieser private Endpunkt hat den Unterressourcentyp databricks_ui_api und es gibt einen für jeden Arbeitsbereich.

Der Netzwerkdatenverkehr für eine Private Link-Verbindung zwischen einem Transit-VNet und der Arbeitsbereich-Steuerungsebene wird über das Microsoft-Backbone-Netzwerk abgewickelt.

Private Konnektivität zu Azure Databricks wird unterstützt, wenn eine Verbindung mit der Webanwendung, der REST-API, der Databricks Connect API, JDBC/ODBC und PowerBI-Integrationen hergestellt wird.

Sie können optional eine private Konnektivität für den Arbeitsbereich festlegen, was bedeutet, dass Azure Databricks alle Verbindungen über das öffentliche Netzwerk ablehnt. Sie müssen eine private Konnektivität von Benutzer*innen zu Azure Databricks (Front-End) und von der Steuerungsebene zur Computeebene (Back-End) konfigurieren, um eine private Konnektivität für einen Arbeitsbereich zu ermöglichen.

Sie können Private Link bei der Erstellung eines Arbeitsbereichs oder in einem bestehenden Arbeitsbereich aktivieren. Um die private Konnektivität zu Azure Databricks zu aktivieren, lesen Sie bitte Aktivieren von Back-End- und Front-End-Verbindungen mit Azure Private Link.

Einmaliges Anmelden mit privater Konnektivität

Um private Verbindungen zu Azure Databricks für Clients zu unterstützen, die keine öffentliche Internetverbindung haben, müssen Sie einen privaten Endpunkt für die Browser-Authentifizierung hinzufügen, um Callbacks für die einmalige Anmeldung bei Azure Databricks von Microsoft Entra ID (früher Azure Active Directory) zu unterstützen. Ein privater Browserauthentifizierungsendpunkt ist eine private Verbindung mit dem Unterressourcentyp browser_authentication. Es gibt einen privaten Endpunkt für die Browser-Authentifizierung pro Region und nicht pro Arbeitsbereich.

Hinweis

Wenn Sie Verbindungen von Ihrem Netzwerk zum öffentlichen Internet zulassen, ist ein privater Endpunkt für die Browser-Authentifizierung nicht erforderlich. Databricks empfiehlt jedoch die Verwendung eines privaten Endpunkts für die Browser-Authentifizierung.

Aktivieren der privaten Konnektivität mit Azure Databricks

Um die private Konnektivität zu Azure Databricks zu aktivieren, lesen Sie bitte Aktivieren von Back-End- und Front-End-Verbindungen mit Azure Private Link.