Megosztás a következőn keresztül:


Hálózat

Ez a cikk bemutatja az Azure Databricks-fiókok és -munkaterületek üzembe helyezésének és felügyeletének hálózati konfigurációit.

Feljegyzés

A kiszolgáló nélküli szolgáltatások esetében jelenleg nincs hálózati díj. Egy későbbi kiadásban előfordulhat, hogy díjat számítunk fel. Az Azure Databricks előzetes értesítést küld a hálózatkezelési díjszabás változásairól.

Az Azure Databricks architektúrája áttekintése

Az Azure Databricks vezérlősíkon és számítási síkon kívül működik.

  • A vezérlősík tartalmazza az Azure Databricks által az Azure Databricks-fiókban kezelt háttérszolgáltatásokat. A webalkalmazás a vezérlősíkon található.
  • A számítási síkon dolgozzák fel az adatokat. A használt számítástól függően kétféle számítási sík létezik.
    • A klasszikus Azure Databricks-számítás esetében a számítási erőforrások az Azure-előfizetésben találhatók, úgynevezett klasszikus számítási síkban. Ez az Azure-előfizetésben lévő hálózatra és annak erőforrásaira vonatkozik. A klasszikus számítási terv erőforrásai abban a régióban találhatók, amelyben a munkaterület található.
    • Kiszolgáló nélküli számítás esetén a kiszolgáló nélküli számítási erőforrások kiszolgáló nélküli számítási síkon futnak az Azure Databricks-fiókban. A kiszolgáló nélküli számítási terv erőforrásai ugyanabban a felhőrégióban találhatók, mint a munkaterület klasszikus számítási síkja. Munkaterület létrehozásakor ezt a régiót kell kijelölni.

A klasszikus és kiszolgáló nélküli számításokkal kapcsolatos további információkért lásd a számítási típusokat. További architektúrainformációkért tekintse meg az Azure Databricks architektúrájának áttekintését.

Biztonságos hálózati kapcsolat

Az Azure Databricks alapértelmezés szerint biztonságos hálózati környezetet biztosít, de ha a szervezetnek további igényei vannak, konfigurálhatja a hálózati kapcsolati funkciókat az alábbi ábrán látható különböző hálózati kapcsolatok között.

Hálózati kapcsolatok áttekintési diagramja

  1. Felhasználók és alkalmazások az Azure Databricksbe: Konfigurálhat olyan funkciókat, amelyekkel szabályozhatja a hozzáférést, és privát kapcsolatot biztosíthat a felhasználók és az Azure Databricks-munkaterületek között. Lásd : Felhasználók az Azure Databricks hálózatkezelésében.
  2. A vezérlősík és a klasszikus számítási sík: A klasszikus számítási erőforrások, például a fürtök az Azure-előfizetésben vannak üzembe helyezve, és csatlakoznak a vezérlősíkhoz. A klasszikus hálózati kapcsolati funkciókkal telepítheti a klasszikus számításisík-erőforrásokat a saját virtuális hálózataiban, és engedélyezheti a privát kapcsolatokat a fürtökről a vezérlősíkra. Lásd a klasszikus számításisík-hálózatkezelést.
  3. Kiszolgáló nélküli számítási sík és tároló: Konfigurálhat privát és dedikált kapcsolatokat a kiszolgáló nélküli számítástól a tárolóig. Lásd: Kiszolgáló nélküli számításisík-hálózatkezelés.

Konfigurálhatja az Azure Storage hálózati funkcióit, például a privát végpontokat, hogy biztonságossá tegye a kapcsolatot a klasszikus számítási sík és az Azure-erőforrások között. Lásd: Azure Databricks-munkaterület hozzáférésének biztosítása az Azure Data Lake Storage Gen2-hez és a Lakehouse Federation hálózatkezelési javaslatai.

A munkaterület tárfiókjának tűzfaltámogatását is engedélyezheti a fiókhoz való hozzáférés korlátozásához az engedélyezett hálózatokból és kapcsolatokból. Lásd: Tűzfaltámogatás engedélyezése a munkaterület tárfiókjához.

A vezérlősík és a kiszolgáló nélküli számítási sík közötti kapcsolat mindig az Azure hálózati gerinchálózatán keresztül van, nem pedig a nyilvános interneten.