Hálózatkezelési javaslatok a Lakehouse Federation-hez

Ez a cikk útmutatást nyújt egy működőképes hálózati útvonal beállításához az Azure Databricks-fürtök vagy SQL-raktárak és a Lakehouse Federation használatával csatlakozó külső adatbázisrendszer között.

Tartsa szem előtt a következő fontos információkat:

• Minden hálózati forgalom közvetlenül az Azure Databricks-fürtök (vagy SQL-raktárak) és a külső adatbázisrendszer között történik. Sem a Unity Catalog, sem az Azure Databricks vezérlősík nem található a hálózati útvonalon.
• Az Azure Databricks-számítás (vagyis fürtök és SQL-raktárak) mindig a felhőben települnek, de a külső adatbázis-rendszer helyszíni vagy bármely felhőszolgáltatón üzemeltethető, feltéve, hogy az Azure Databricks-számítás és a külső adatbázis között van egy működőképes hálózati útvonal.
• Ha bejövő vagy kimenő hálózati korlátozások vonatkoznak az Azure Databricks számítási vagy a külső adatbázisrendszerre, az alábbi szakaszokban általános útmutatást talál egy működőképes hálózati útvonal létrehozásához.

További információ az Azure Databricks-munkaterületek hálózatkezeléséről: Hálózatkezelés.

Az adatbázis-rendszer és az Azure Databricks számítása egyaránt elérhető az internetről

A kapcsolatnak konfiguráció nélkül kell működnie.

Az adatbázis-rendszer hálózati hozzáférési korlátozásokkal rendelkezik

Ha a külső adatbázisrendszer bejövő vagy kimenő hálózati hozzáférési korlátozásokkal rendelkezik, és az Azure Databricks-fürt vagy az SQL Warehouse elérhető az internetről, akkor a számítás típusától függően hajtsa végre a következő konfigurációkat:

Klasszikus számítási erőforrások:

Konfigurálja az alábbi hálózati megoldások egyikét:

• Stabil kimenő IP-cím az Azure Databricks-számításban.

  Állítson be egy stabil IP-címet egy terheléselosztó, NAT-átjáró, internetes átjáró vagy azzal egyenértékű mellett, és csatlakoztassa azt azzal az alhálózattal, ahol az Azure Databricks compute telepítve van. Így a számítás egy stabil nyilvános IP-címet oszthat meg, amely engedélyezhető a külső adatbázis oldalán.

  A külső adatbázisrendszernek engedélyeznie kell az Azure Databricks számítási stabil IP-címét mind a bejövő, mind a kimenő forgalom számára.

  • Private Link (csak akkor, ha a külső adatbázis ugyanazon a felhőn található, mint az Azure Databricks compute)

    Konfiguráljon privát kapcsolatot az adatbázist üzembe helyező hálózat és az Azure Databricks számítási hálózata között.

  Kiszolgáló nélküli számítási erőforrások:

  Lépjen kapcsolatba az Azure Databricks-fiók csapatával, és tudjon meg többet a külső adatbázisok kiszolgáló nélküli számításból való biztonságos hálózati hozzáférését támogató tervekről.

Az Azure Databricks Compute hálózati hozzáférési korlátozásokkal rendelkezik

Ha a külső adatbázis-rendszer elérhető az internetről, és az Azure Databricks compute bejövő vagy kimenő hálózati hozzáférési korlátozásokkal rendelkezik (ami csak akkor lehetséges, ha ügyfél által felügyelt hálózaton van), akkor hajtsa végre az alábbi konfigurációk egyikét:

• Engedélyezze a külső adatbázis állomásnevét annak az alhálózatnak a tűzfalszabályaiban, ahol az Azure Databricks compute telepítve van.

  Ha a külső adatbázis IP-címét engedélyezi a gazdagépnév helyett, győződjön meg arról, hogy a külső adatbázis stabil IP-címmel rendelkezik.

• Private Link (csak akkor, ha a külső adatbázis ugyanazon a felhőn található, mint az Azure Databricks compute)

  Konfiguráljon privát kapcsolatot az adatbázist üzembe helyező hálózat és az Azure Databricks számítási hálózata között.

Az Azure Databricks compute egyéni DNS-kiszolgálóval rendelkezik

Ha a külső adatbázis-rendszer elérhető az internetről, és az Azure Databricks-számítás egyéni DNS-kiszolgálóval rendelkezik (ami csak akkor lehetséges, ha ügyfél által felügyelt hálózaton van), adja hozzá az adatbázisrendszer állomásnevét az egyéni DNS-kiszolgálóhoz, hogy az megoldható legyen.