Klasszikus számításisík-hálózatkezelés

Ez a cikk az Azure Databricks vezérlősík és a klasszikus számítási sík közötti hálózati hozzáférés testreszabására vonatkozó funkciókat ismerteti. A vezérlősík és a kiszolgáló nélküli számítási sík közötti kapcsolat mindig a felhőhálózat gerincén van, nem pedig a nyilvános interneten.

A vezérlősíkról és a számítási síkról további információt az Azure Databricks architektúrájának áttekintésében talál.

A klasszikus és kiszolgáló nélküli számításokkal kapcsolatos további információkért lásd a számítási típusokat.

A jelen szakaszban szereplő funkciók az Azure Databricks vezérlősík és a klasszikus számítási sík közötti kapcsolat létrehozására és biztosítására összpontosítanak. Ez a kapcsolat az alábbi ábrán 2-ként van megjelölve:

Az Azure Databricks és az Azure Storage közötti Azure-hálózati funkciók konfigurálásáról további információt az Azure Databricks-munkaterület hozzáférésének biztosítása az Azure Data Lake Storage Gen2-hez című témakörben talál.

Biztonságos fürtkapcsolat engedélyezése

A Databricks azt javasolja, hogy engedélyezze a biztonságos fürtkapcsolatot az Azure Databricks-munkaterületeken. Ha engedélyezve van a biztonságos fürtkapcsolat, a klasszikus számítási sík számítási erőforrásai egy továbbítón keresztül csatlakoznak a vezérlősíkhoz. Ez azt jelenti, hogy az ügyfél virtuális hálózatai nem rendelkeznek nyitott portokkal, és a számítási sík erőforrásai nem rendelkeznek nyilvános IP-címmel. Ez leegyszerűsíti a hálózatfelügyeletet azáltal, hogy nem szükséges konfigurálni a portokat a biztonsági csoportokon vagy a hálózati társviszony-létesítésen. A biztonságos fürtkapcsolattal rendelkező munkaterület üzembe helyezéséről további információt a Biztonságos fürtkapcsolat című témakörben talál.

Munkaterület üzembe helyezése a saját virtuális hálózatában

Alapértelmezés szerint az Azure Databricks minden üzemelő példánya egy zárolt virtuális hálózatot hoz létre az Azure-előfizetésben. A klasszikus számítási erőforrások ebben a virtuális hálózatban jönnek létre. Ehelyett létrehozhat egy új munkaterületet a saját, ügyfél által felügyelt virtuális hálózatában (más néven VNet-injektálás), amely lehetővé teszi, hogy:

• Az Azure Databricks és az Azure Storage közötti kapcsolat védelme szolgáltatásvégpontok vagy privát végpontok használatával. Lásd: Azure Databricks-munkaterület hozzáférésének biztosítása az Azure Data Lake Storage Gen2-hez.
• Korlátozza a virtuális hálózat kimenő forgalmát a hálózati biztonsági csoport szabályaival.
• Biztonságossá teheti a helyszíni hálózathoz való csatlakozást az Azure Databricksből, kihasználva a felhasználó által megadott útvonalakat. Lásd: Azure Databricks-munkaterület csatlakoztatása a helyszíni hálózathoz és az Azure Databricks felhasználó által megadott útvonalbeállításaihoz.

A munkaterület saját virtuális hálózatban való üzembe helyezéséről az Azure Databricks üzembe helyezése az Azure-beli virtuális hálózaton (VNet-injektálás) című témakörben olvashat. Az Azure Databricks virtuális hálózatot egy másik Azure-beli virtuális hálózattal is társíthatja, lásd : Társhálózati virtuális hálózatok.

Privát kapcsolat engedélyezése a vezérlősíkról a klasszikus számítási síkra

Az Azure Private Link privát kapcsolatot biztosít az Azure-beli virtuális hálózatokról és a helyszíni hálózatokról az Azure-szolgáltatásokhoz anélkül, hogy felfedi a nyilvános hálózat felé érkező forgalmat. Az Azure Private Link engedélyezésével engedélyezheti a privát kapcsolatot a klasszikus számítási síkról az Azure Databricks-munkaterület alapvető szolgáltatásaihoz a vezérlősíkon.

További információ: Azure Private Link háttér- és előtérkapcsolatok engedélyezése.