Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Databricks fournit un environnement de mise en réseau sécurisé par défaut. Vous pouvez configurer des fonctionnalités réseau supplémentaires pour contrôler l’accès aux espaces de travail, sécuriser la connectivité entre le plan de contrôle et les plans de calcul et protéger les connexions à vos sources de données. Pour obtenir une vue d’ensemble de l’architecture réseau, consultez Architecture de sécurité réseau.
Remarque
Azure Databricks facture les coûts de mise en réseau lorsque les charges de travail serverless se connectent aux ressources client. Consultez Comprendre les coûts de mise en réseau sans serveur de Databricks.
Get started
Comprendre l’architecture de mise en réseau Databricks et explorer les concepts clés.
| Sujet | Descriptif |
|---|---|
| Architecture de sécurité réseau | Découvrez l’architecture du plan de contrôle et du plan de calcul qui constitue la base de la mise en réseau Databricks. |
| Azure Private Link | Établissez des connexions privées entre votre réseau et Databricks à l’aide d’Azure Private Link pour renforcer la sécurité. |
| Comprendre les coûts de transfert et de connectivité des données | Découvrez la tarification du transfert de données et optimisez les coûts des fonctionnalités de connectivité réseau. |
Connectivity
Configurez des connexions réseau sécurisées pour l’accès entrant aux espaces de travail et la connectivité sortante à partir de ressources de calcul.
| Sujet | Descriptif |
|---|---|
| Réseau frontal | Configurez les contrôles d’accès réseau pour les utilisateurs qui se connectent à des espaces de travail Databricks via l’interface web et les API. |
| Lien privé de l'interface utilisateur | Activez la connectivité privée entre votre réseau d’entreprise et les espaces de travail Databricks à l’aide d’Azure Private Link. |
| Mise en réseau du plan de calcul serverless | Configurez l’accès réseau sécurisé entre les ressources de calcul serverless et vos sources de données et services. |
| Connectivité privée aux ressources Azure | Établissez des connexions privées à partir d’un calcul sans serveur vers le stockage Azure, la base de données SQL, et d’autres services Azure. |
| Connectivité privée aux ressources dans votre réseau virtuel | Connectez le calcul serverless aux ressources s’exécutant dans votre propre réseau virtuel à l’aide de points de terminaison privés. |
| Gérer les règles de point de terminaison privé | Configurez et gérez des règles de points de terminaison privés pour la connectivité de calcul sans serveur. |
| Mise en réseau du plan de calcul classique | Découvrez les options de mise en réseau pour les ressources de calcul classiques déployées dans votre réseau virtuel. |
| Déployer Azure Databricks dans votre réseau virtuel | Héberger des clusters Databricks dans votre propre réseau virtuel Azure pour un contrôle réseau amélioré (injection de réseau virtuel). |
| Réseaux virtuels de pair à pair | Connectez votre réseau virtuel Databricks à d’autres réseaux virtuels de votre abonnement Azure pour accéder à des ressources supplémentaires. |
| Connecter un espace de travail à un réseau local | Étendez votre réseau d’entreprise à Databricks à l’aide d’un VPN ou d’Azure ExpressRoute. |
| Liaison privée back-end | Établissez une connectivité privée entre les ressources de calcul classiques et le plan de contrôle Databricks. |
| Paramètres d’itinéraire définis par l’utilisateur | Configurez des itinéraires définis par l’utilisateur pour contrôler le flux de trafic à partir de clusters Databricks. |
| Mettre à jour la configuration réseau de l’espace de travail | Modifiez les configurations réseau pour les espaces de travail existants. |
| Sécurisation de la connectivité des clusters | Activez la connectivité sortante uniquement entre les clusters et le plan de contrôle sans ports entrants ouverts. |
Sécurité réseau
Implémentez des contrôles de sécurité pour restreindre et surveiller l’accès réseau.
| Sujet | Descriptif |
|---|---|
| Qu’est-ce que le contrôle de sortie sans serveur ? | Limitez les connexions réseau sortantes à partir de ressources de calcul serverless pour empêcher l’exfiltration des données et appliquer la conformité. |
| Gérer les stratégies réseau pour le contrôle de sortie serverless | Créez et gérez des stratégies réseau qui définissent les connexions de sortie autorisées à partir du calcul serverless. |
| Vue d’ensemble des listes d’accès IP | Découvrez comment utiliser des listes d’accès IP pour contrôler les adresses IP qui peuvent accéder à vos espaces de travail Databricks. |
| Listes d’accès IP pour les espaces de travail | Configurez les contrôles d’accès IP au niveau de l’espace de travail pour restreindre l’accès à partir de réseaux approuvés. |
| Listes d’accès IP pour la console de compte | Définissez les restrictions IP au niveau du compte qui s’appliquent à plusieurs espaces de travail pour la gestion centralisée de la sécurité. |
| Configurer des stratégies de point de terminaison de service pour l’accès au stockage | Utilisez des points de terminaison de service Azure pour sécuriser la connectivité entre les comptes Databricks et Stockage Azure. |
| Activer la prise en charge du pare-feu pour votre compte de stockage d’espace de travail | Configurez les règles de pare-feu stockage Azure pour autoriser l’accès à partir de ressources de calcul classiques Databricks. |
| Configurer un pare-feu Azure Storage pour l’accès au calcul sans serveur | Utilisez des tags de service stables pour configurer des règles de pare-feu de stockage Azure pour la connectivité de calcul serverless. |
| Règles de pare-feu de noms de domaine | Configurez des règles de pare-feu basées sur un domaine pour autoriser les services Databricks via vos contrôles de sécurité réseau. |
| Modèle ARM pour la prise en charge du pare-feu | Utilisez des modèles Azure Resource Manager pour automatiser la configuration du pare-feu pour les comptes de stockage d’espace de travail. |