Megosztás a következőn keresztül:

Privát kapcsolat konfigurálása az Azure Databrickshez

  • Cikk

Ez a cikk a felhasználók és a Databricks-munkaterületek közötti privát kapcsolatot ismerteti. A vezérlősík és a klasszikus számítási sík közötti privát kapcsolat konfigurálásáról további információt a klasszikus számítási sík hálózatkezelésében talál.

A kiszolgáló nélküli számítási síkról az Azure Storage-ba irányuló privát kapcsolatok konfigurálásáról további információt a kiszolgáló nélküli számítás magánhálózati kapcsolatainak konfigurálása című témakörben talál.

Az Azure Databrickshez való privát kapcsolat áttekintése

Az Azure Private Link privát kapcsolatot biztosít az Azure-beli virtuális hálózatokról és a helyszíni hálózatokról az Azure-szolgáltatásokhoz anélkül, hogy felfedi a nyilvános hálózat felé érkező forgalmat. Az Azure Databricks támogatja a Private Link használatát, hogy lehetővé tegye a felhasználók és alkalmazások számára az Azure Databrickshez való csatlakozást egy VNet-interfész végponton keresztül. A végpont azure-beli privát végpontként ismert, a végpont célja pedig az Azure Databricks vezérlősíkja. Ez a privát végpont alerőforrás-típussal databricks_ui_api rendelkezik, és mindegyik munkaterülethez tartozik egy.

A tranzit virtuális hálózat és a munkaterület vezérlősíkja közötti privát kapcsolat hálózati forgalma áthalad a Microsoft gerinchálózatán.

Az Azure Databrickshez való privát kapcsolat támogatott a webalkalmazáshoz, a REST API-hoz, a Databricks Connect API-hoz, a JDBC/ODBC-hez és a Power BI-integrációkhoz való csatlakozáskor.

A munkaterülethez opcionálisan privát kapcsolatot is rendelhet, ami azt jelenti, hogy az Azure Databricks elutasítja a nyilvános hálózaton keresztüli kapcsolatokat. A munkaterület privát kapcsolatának biztosítása érdekében konfigurálnia kell a felhasználók és az Azure Databricks (előtér) és a vezérlősík és a számítási sík (háttér) közötti privát kapcsolatot.

A private linket a munkaterület létrehozásakor vagy egy meglévő munkaterületen engedélyezheti. Az Azure Databrickshez való privát kapcsolat engedélyezéséhez tekintse meg az Azure Private Link háttér- és előtérkapcsolatainak engedélyezését.

Egyszeri bejelentkezés privát kapcsolattal

Az Azure Databrickshez nyilvános internetkapcsolattal nem rendelkező ügyfelek privát kapcsolatainak támogatásához hozzá kell adnia egy böngészőhitelesítő privát végpontot, amely támogatja a Microsoft Entra ID-ból az Azure Databricksbe irányuló egyszeri bejelentkezési bejelentkezési visszahívásokat. A böngészőhitelesítés privát végpontja egy alerőforrás-típussal browser_authenticationrendelkező privát kapcsolat. A böngészőhitelesítés privát végpontja régiónként, nem pedig munkaterületenként van.

Feljegyzés

Ha engedélyezi a hálózat és a nyilvános internet közötti kapcsolatokat, nem szükséges böngészőhitelesítési privát végpont. A Databricks azonban egy privát böngészőhitelesítési végpont használatát javasolja.

Privát kapcsolat engedélyezése az Azure Databrickshez

Az Azure Databrickshez való privát kapcsolat engedélyezéséhez tekintse meg az Azure Private Link háttér- és előtérkapcsolatainak engedélyezését.