Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure Databricks funciona desde un plano de control y un plano de proceso.
- El plano de control incluye los servicios de backend que Azure Databricks administra en su cuenta de Azure Databricks. La aplicación web está en el plano de control.
- El plano de procesoes donde se procesan los datos. Hay dos tipos de planos de proceso en función del proceso que use.
- Para el proceso clásico de cálculos de Azure Databricks, los recursos informáticos se encuentran en su suscripción de Azure en lo que se llama el plano de proceso clásico. Esto hace referencia a la red de la suscripción de Azure y sus recursos. Los recursos del plano de computación clásico están en la misma región que el espacio de trabajo.
- Para el proceso sin servidor, los recursos de proceso sin servidor se ejecutan en un plano de proceso sin servidor en la cuenta de Azure Databricks. Los recursos del plano de proceso sin servidor se encuentran en la misma región de nube que el plano de proceso clásico del área de trabajo. Usted selecciona esta región al crear un área de trabajo.
Para más información sobre el proceso clásico y el proceso sin servidor, consulte Proceso. Para obtener información adicional sobre la arquitectura, consulte Arquitectura de alto nivel.
Conectividad de red segura
Azure Databricks proporciona un entorno de red seguro de forma predeterminada, pero si su organización tiene necesidades adicionales, puede configurar características de conectividad de red entre las distintas conexiones de red que se muestran en el diagrama siguiente.
- Usuarios y aplicaciones en Azure Databricks: puede configurar características para controlar el acceso y proporcionar conectividad privada entre los usuarios y sus áreas de trabajo de Azure Databricks. Consulte la guía de redes para usuarios de Azure Databricks.
- El plano de control y el plano de proceso clásico: los recursos de proceso clásicos, como los clústeres, se implementan en la suscripción de Azure y se conectan al plano de control. Puede usar características de conectividad de red clásicas para implementar recursos de plano de proceso clásicos en sus propias redes virtuales y habilitar la conectividad privada desde los clústeres al plano de control. Consulte Redes clásicas del plano de cómputo.
- El plano de proceso sin servidor y el almacenamiento: puede configurar conexiones privadas y dedicadas desde el proceso sin servidor al almacenamiento. Consulte Redes de plano de proceso sin servidor.
Puede configurar las características de red de Azure Storage, como puntos de conexión privados para proteger la conexión entre el plano de proceso clásico y sus recursos de Azure. Consulte el Paso 1. Habilite el área de trabajo de Azure Databricks para acceder a Azure Storage y las recomendaciones de redes para la Federación de Lakehouse.
También puede habilitar la compatibilidad con firewall para la cuenta de almacenamiento del área de trabajo para limitar el acceso a la cuenta desde redes y conexiones autorizadas. Consulte Habilitar la compatibilidad con el firewall para la cuenta de almacenamiento del área de trabajo.
La conectividad entre el plano de control y el plano de proceso sin servidor siempre se realiza a través de la red troncal de Azure y no de la red pública de Internet.