Kiszolgáló nélküli számításisík-hálózatkezelés
Ez az útmutató az Azure Databricks kiszolgáló nélküli számítási síkjának számítási erőforrásai és az ügyfélerőforrások közötti hálózati hozzáférést biztosító eszközöket mutatja be. A vezérlősíkról és a kiszolgáló nélküli számítási síkról az Azure Databricks architektúrájának áttekintésében olvashat bővebben.
Feljegyzés
A kiszolgáló nélküli szolgáltatások esetében jelenleg nincs hálózati díj. Egy későbbi kiadásban előfordulhat, hogy díjat számítunk fel. Az Azure Databricks előzetes értesítést küld a hálózatkezelési díjszabás változásairól.
Kiszolgáló nélküli számítási sík hálózatkezelésének áttekintése
A kiszolgáló nélküli számítási erőforrások a kiszolgáló nélküli számítási síkon futnak, amelyet az Azure Databricks felügyel. A fiókgazdák biztonságos kapcsolatot konfigurálhatnak a kiszolgáló nélküli számítási sík és az erőforrásaik között. Ez a hálózati kapcsolat az alábbi ábrán 2- ként van megjelölve:
A vezérlősík és a kiszolgáló nélküli számítási sík közötti Csatlakozás ság mindig a felhőhálózat gerincén van, nem pedig a nyilvános interneten. A diagram többi hálózati kapcsolatának biztonsági funkcióinak konfigurálásáról további információt a Hálózatkezelés című témakörben talál.
Mi az a hálózati kapcsolat konfigurációja (NCC)?
A kiszolgáló nélküli hálózati kapcsolatok kezelése hálózati kapcsolati konfigurációkkal (NCC) történik. Az NPC-k fiókszintű regionális szerkezetek, amelyek a privát végpontok létrehozásának és a tűzfal engedélyezésének nagy léptékű kezelésére szolgálnak.
A fiókadminisztrátorok a fiókkonzolon hoznak létre NCC-ket, és egy NCC egy vagy több munkaterülethez csatolható. Az NCC engedélyezi a tűzfalakat és a privát végpontokat:
- Erőforrás-tűzfal engedélyezése alhálózatok szerint: Az NCC lehetővé teszi a Databricks által felügyelt stabil Azure-szolgáltatás-alhálózatok számára, hogy szolgáltatásvégpontokat adjanak hozzá az erőforrás-tűzfalakhoz, hogy biztonságosan hozzáférhessenek az Azure-erőforrásokhoz a kiszolgáló nélküli SQL-raktárakból. Amikor egy NCC egy munkaterülethez van csatolva, a munkaterület kiszolgáló nélküli számításai ezen hálózatok egyikével kapcsolják össze az Azure-erőforrást szolgáltatásvégpontok használatával. Ezeket a hálózatokat engedélyezheti az Azure-erőforrás tűzfalán. A rendszer automatikusan hozzáadja a hálózati szabályokat a munkaterület tárfiókjába. Lásd: Tűzfal konfigurálása kiszolgáló nélküli számítási hozzáféréshez.
- Privát végpontok: Amikor privát végpontot ad hozzá egy NCC-hez, az Azure Databricks létrehoz egy privát végpontkérést az Azure-erőforráshoz. Miután elfogadta a kérést az erőforrásoldalon, a rendszer a privát végpontot használja az Azure-erőforrás kiszolgáló nélküli számítási síkról való eléréséhez. Lásd: Privát kapcsolat konfigurálása kiszolgáló nélküli számításból.
Az NCC-tűzfal engedélyezése és a privát végpontok csak SQL-raktárakból támogatottak. A kiszolgáló nélküli számítási sík más számítási erőforrásai nem támogatják őket.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: