Redes de plano de proceso sin servidor
En esta guía se presentan herramientas para proteger el acceso a la red entre los recursos de proceso en el plano de proceso sin servidor de Azure Databricks y los recursos de los clientes. Para más información sobre el plano de control y el plano de proceso sin servidor, consulte Introducción a la arquitectura de Azure Databricks.
Nota:
Actualmente no hay cargos de red para las características sin servidor. En una versión posterior, es posible que se le cobre. Azure Databricks proporcionará un aviso previo en caso de cambios en los precios de red.
Introducción a las redes del plano de proceso sin servidor
Los recursos de proceso sin servidor se ejecutan en el plano de proceso sin servidor, administrado por Azure Databricks. Los administradores de cuentas pueden configurar la conectividad segura entre el plano de proceso sin servidor y sus recursos. Esta conexión de red se etiqueta como 2 en el diagrama siguiente:
La conectividad entre el plano de control y el plano de proceso sin servidor siempre se realiza a través de la red troncal de la nube y no de la red pública de Internet. Para más información sobre cómo configurar las características de seguridad en las otras conexiones de red del diagrama, consulte Conexión de red.
¿Qué es una configuración de conectividad de red (NCC)?
La conectividad de red sin servidor se administra con configuraciones de conectividad de red (NCC). Las NCC son construcciones regionales de nivel de cuenta que se usan para administrar la creación de puntos de conexión privados y la habilitación del firewall a escala.
Los administradores de cuentas crean NCC en la consola de la cuenta y un NCC se puede asociar a una o varias áreas de trabajo. Una NCC habilita firewalls y puntos de conexión privados:
- Habilitación del firewall de recursos por subredes: una configuración de conectividad de red (NCC) habilita las subredes de servicio de Azure estables administradas por Databricks para agregar puntos de conexión de servicio a los firewalls de recursos para el acceso seguro a los recursos de Azure desde almacenes de SQL sin servidor. Cuando se adjunta una NCC a un área de trabajo, el proceso sin servidor de esa área de trabajo usa una de esas redes para conectar el recurso de Azure mediante puntos de conexión de servicio. Puede permitir enumerar esas redes en el firewall de recursos de Azure. Las reglas de red se agregan automáticamente a la cuenta de almacenamiento del área de trabajo. Consulte Configuración de un firewall para el acceso a procesos sin servidor.
- Puntos de conexión privados: Cuando agrega un punto de conexión privado en un NCC, Azure Databricks, Azure Databricks crea una solicitud de punto de conexión privado al recurso de Azure. Una vez aceptada la solicitud en el lado del recurso, el punto de conexión privado se usa para acceder al recurso de Azure desde el plano de proceso sin servidor. Consulte Configuración de la conectividad privada desde un proceso sin servidor.
La habilitación del firewall NCC se admite desde almacenes de SQL sin servidor, flujos de trabajo, notebooks, canalizaciones de Delta Live Tables y modelos que sirven puntos de conexión de CPU. Los puntos de conexión privados de NCC solo se admiten desde almacenes de SQL sin servidor. No se admiten desde otros recursos de proceso en el plano de proceso sin servidor.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de