Partager via


Mise en réseau du plan de calcul serverless

Ce guide présente des outils permettant de sécuriser l’accès réseau entre les ressources de calcul dans le plan de calcul serverless Azure Databricks et les ressources client. Pour en savoir plus sur le plan de contrôle et le plan de calcul serverless, consultez la Vue d’ensemble de l’architecture Azure Databricks.

Pour en savoir plus sur l'informatique classique et l’informatique Serverless, consultez Types d'informatique.

Remarque

Il n’existe actuellement aucun frais de mise en réseau pour les fonctionnalités serverless. Dans une version ultérieure, il est possible que vous fassiez l’objet d’une facturation. Azure Databricks vous informera à l’avance de toutes modifications de la tarification de mise en réseau.

Vue d’ensemble de la mise en réseau du plan de calcul serverless

Les ressources de calcul serverless s’exécutent dans le plan de calcul serverless, qui est géré par Azure Databricks. Les administrateurs de compte peuvent configurer une connectivité sécurisée entre le plan de calcul serverless et leurs ressources. Cette connexion réseau est étiquetée comme 2 dans le diagramme ci-dessous :

Diagramme de vue d’ensemble de la connectivité réseau

La connectivité entre le plan de contrôle et le plan de calcul serverless s’effectue toujours via la dorsale principale du réseau cloud et non via l’Internet public. Pour plus d’informations sur la configuration des fonctionnalités de sécurité sur les autres connexions réseau dans le diagramme, consultez Mise en réseau.

Qu’est-ce qu’une configuration de connectivité réseau (CCN) ?

La connectivité réseau serverless est gérée avec des configurations de connectivité réseau (CCN). Les CCN sont des constructions régionales au niveau du compte utilisées pour gérer la création de points de terminaison privés et l’activation du pare-feu à grande échelle.

Les administrateurs de compte créent des CCN dans la console de compte et une CCN peut être attachée à un ou plusieurs espaces de travail. Une CCN active les pare-feu et les points de terminaison privés :

  • Activation du pare-feu de ressources par sous-réseaux : Une configuration de connectivité réseau (NCC, network connectivity configuration) permet aux sous-réseaux de service Azure stables gérés par Databricks d’ajouter des points de terminaison de service à vos pare-feu de ressources pour sécuriser l’accès aux ressources Azure des entrepôts SQL serverless. Lorsqu’une configuration CCN est attachée à un espace de travail, le calcul serverless dans cet espace de travail utilise l’un de ces réseaux pour connecter la ressource Azure à l’aide de points de terminaison de service. Vous pouvez autoriser la liste de ces réseaux sur votre pare-feu de ressources Azure. Les règles de réseau sont automatiquement ajoutées au compte de stockage de l’espace de travail. Consultez Configurer un pare-feu pour l’accès au calcul serverless.
  • Points de terminaison privés : lorsque vous ajoutez un point de terminaison privé dans un objet CCN, Azure Databricks crée une requête de point de terminaison privé pour votre ressource Azure. Une fois la requête acceptée côté ressource, le point de terminaison privé est utilisé pour accéder à votre ressource Azure à partir du plan de calcul serverless. Consultez Configurer la connectivité privée à partir du calcul serverless.

L’activation du pare-feu NCC est prise en charge à partir d’entrepôts SQL serverless, de travaux, de notebooks, de pipelines Delta Live Tables et de points de terminaison d’unité centrale de service de modèles. Les points de terminaison privés des configurations de connectivité réseau sont pris en charge seulement depuis des entrepôts SQL serverless. Elles ne sont pas prises en charge à partir d’autres ressources de calcul dans le plan de calcul serverless.