Megosztás a következőn keresztül:

Privát kapcsolat konfigurálása kiszolgáló nélküli számításból

  • Cikk

Ez a cikk azt ismerteti, hogyan konfigurálhatja a kiszolgáló nélküli számításból származó privát kapcsolatokat az Azure Databricks-fiók konzoljának felhasználói felületén. A Hálózati kapcsolat konfigurációk API-t is használhatja.

Ha úgy konfigurálja az Azure-erőforrást, hogy csak magánvégpontokból származó kapcsolatokat fogadjon el, a klasszikus Databricks számítási erőforrásokból származó erőforráshoz való bármilyen kapcsolatnak privát végpontokat is használnia kell.

Ha egy Azure Storage-tűzfalat szeretne konfigurálni a kiszolgáló nélküli számítási hozzáféréshez alhálózatok használatával, olvassa el a tűzfal konfigurálása kiszolgáló nélküli számítási hozzáféréshez című témakört. A meglévő privát végpontszabályok kezelésével kapcsolatban lásd: Privát végpontszabályok kezelése.

Feljegyzés

A kiszolgáló nélküli szolgáltatások esetében jelenleg nincs kimenő és bejövő adatfeldolgozási díj. Egy későbbi kiadásban előfordulhat, hogy díjat számítunk fel. Az Azure Databricks előzetes értesítést küld a hálózatkezelési díjszabás változásairól. Az óránkénti végpont díjai érvényben maradnak.

A kiszolgáló nélküli számítás magánhálózati kapcsolatainak áttekintése

A kiszolgáló nélküli hálózati kapcsolatok hálózati kapcsolati konfigurációkkal (NCC-kkel) kezelhetők. A fiókadminisztrátorok a fiókkonzolon hoznak létre NCC-ket, és egy NCC egy vagy több munkaterülethez csatolható

Amikor privát végpontot ad hozzá egy NCC-hez, az Azure Databricks létrehoz egy privát végpontkérést az Azure-erőforráshoz. Miután elfogadta a kérést az erőforrás oldalán, a rendszer a privát végpontot használja az erőforrások kiszolgáló nélküli számítási síkról való eléréséhez. A privát végpont az Azure Databricks-fióknak van szentelve, és csak az engedélyezett munkaterületekről érhető el.

Az NCC privát végpontjai kiszolgáló nélküli SQL-raktárakból és végpontokat kiszolgáló modellből támogatottak.

Feljegyzés

Az NCC privát végpontjai csak az Ön által kezelt adatforrások esetében támogatottak. A munkaterület tárfiókjához való csatlakozáshoz lépjen kapcsolatba az Azure Databricks-fiók csapatával.

Feljegyzés

A modellkiszolgáló az Azure Blob Storage elérési útját használja a modellösszetevők letöltéséhez, ezért hozzon létre egy privát végpontot az alerőforrás-azonosító blobhoz. A dbFS-nek szüksége lesz arra, hogy kiszolgáló nélküli jegyzetfüzetekből naplózza a modelleket a Unity Katalógusban.

További információ az NCC-ről: Mi az a hálózati kapcsolati konfiguráció (NCC)?.

Követelmények

  • A munkaterületnek a Prémium csomagban kell lennie.
  • Azure Databricks-fiókadminisztrátornak kell lennie.
  • Minden Azure Databricks-fiók régiónként legfeljebb 10 NPC-vel rendelkezhet.
  • Minden régió 100 privát végpontot tartalmazhat, amelyek szükség szerint 1–10 NPC-n keresztül vannak elosztva.
  • Minden NCC legfeljebb 50 munkaterülethez csatolható.

1. lépés: Hálózati kapcsolat konfigurációjának létrehozása

A Databricks azt javasolja, hogy ossza meg az NCC-t az ugyanazon üzleti egységen belüli munkaterületek és az azonos régiós kapcsolati tulajdonságokat használó munkaterületek között. Ha például egyes munkaterületek privát kapcsolatot használnak, más munkaterületek pedig tűzfal-engedélyezést használnak, akkor ezekhez a használati esetekhez használjon külön NPC-ket.

  1. Fiókadminisztrátorként lépjen a fiókkonzolra.
  2. Az oldalsávon kattintson a Felhőerőforrások elemre.
  3. Kattintson a Hálózati kapcsolat konfigurációi elemre.
  4. Kattintson a Hálózati kapcsolat konfigurációjának hozzáadása elemre.
  5. Írja be az NCC nevét.
  6. Válassza ki a régiót. Ennek meg kell egyeznie a munkaterület régiójával.
  7. Kattintson a Hozzáadás gombra.

2. lépés: NCC csatolása munkaterülethez

  1. A fiókkonzol oldalsávján kattintson a Munkaterületek elemre.
  2. Kattintson a munkaterület nevére.
  3. Kattintson a Munkaterület frissítése elemre.
  4. A Hálózati kapcsolat konfigurációja mezőben válassza ki az NCC-t. Ha nem látható, ellenőrizze, hogy ugyanazt az Azure-régiót választotta-e a munkaterülethez és az NCC-hez is.
  5. Kattintson a Frissítés lehetőségre.
  6. Várjon 10 percet, amíg a módosítás érvénybe lép.
  7. Indítsa újra a munkaterületen futó kiszolgáló nélküli SQL-raktárakat.

3. lépés: Privát végpontszabályok létrehozása

Minden Azure-erőforráshoz létre kell hoznia egy privát végpontszabályt az NCC-ben.

  1. Szerezze be az azure-erőforrásazonosítók listáját az összes célhelyhez.

    1. Egy másik böngészőlapon az Azure Portalon lépjen az adatforrás Azure Storage-fiókjához.
    2. Az Áttekintés lapon tekintse meg az Alapvető szolgáltatások szakaszt.
    3. Kattintson a JSON nézet hivatkozására. A tárfiók erőforrás-azonosítója a lap tetején jelenik meg.
    4. Másolja az erőforrás-azonosítót egy másik helyre. Ismételje meg az összes célhelyet.

  2. Váltson vissza a fiókkonzol böngészőlapjára.

  3. Az oldalsávon kattintson a Felhőerőforrások elemre.

  4. Kattintson a Hálózati kapcsolat konfigurációi elemre.

  5. Válassza ki az 1. lépésben létrehozott NCC-t.

  6. A privát végpontszabályokban kattintson a Privát végponti szabály hozzáadása elemre.

  7. A Cél Azure-erőforrásazonosító mezőben illessze be az erőforrás erőforrás-azonosítóját.

  8. Az Azure-alforrás azonosítója mezőben állítsa be az alforrás értékét az alábbi táblázatnak megfelelően. Minden privát végpontszabálynak más alforrás-azonosítót kell használnia.

    Cél típusa Azure-alforrás azonosítója
    Blob Storage blob
    ADLS-tároló dfs
    Azure SQL (Az Azure SQL célként való használatához létre kell hoznia a privát végpontszabályt a Network Connectivity API használatával) sqlServer

  9. Kattintson a Hozzáadás gombra.

  10. Várjon néhány percet, amíg az összes végpontszabály állapota PENDINGmeg nem történik.

4. lépés: Az új privát végpontok jóváhagyása az erőforrásokon

A végpontok csak akkor lépnek érvénybe, ha az erőforrásra vonatkozó jogosultságokkal rendelkező rendszergazda jóváhagyja az új privát végpontot. Ha az Azure Portal használatával szeretne jóváhagyni egy privát végpontot, tegye a következőket:

  1. Az Azure Portalon keresse meg az erőforrást.

  2. Az oldalsávon kattintson a Hálózatkezelés elemre.

  3. Kattintson a Privát végpont kapcsolatai elemre.

  4. Kattintson a Privát hozzáférés lapra.

  5. A Privát végpontok kapcsolatok területen tekintse át a privát végpontok listáját.

  6. Kattintson a jóváhagyáshoz az egyes jelölőnégyzetek mellett, majd kattintson a lista feletti Jóváhagyás gombra.

  7. Térjen vissza az NCC-hez az Azure Databricksben, és frissítse a böngészőlapot, amíg az összes végpontszabály állapota ESTABLISHEDmeg nem áll.

    Privát végpontok listája

(Nem kötelező) 5. lépés: A tárfiók beállítása a nyilvános hálózati hozzáférés letiltására

Ha még nem korlátozta az Azure Storage-fiókhoz való hozzáférést csak az engedélyezési listán szereplő hálózatokra, ezt megteheti.

  1. Nyissa meg az Azure Portalt.
  2. Keresse meg az adatforrás tárfiókját.
  3. Az oldalsávon kattintson a Hálózatkezelés elemre.
  4. A nyilvános hálózati hozzáférés mezőben ellenőrizze az értéket. Alapértelmezés szerint az érték engedélyezve van az összes hálózatból. A beállítás módosítása letiltottra

6. lépés: Kiszolgáló nélküli SQL-raktárak újraindítása és a kapcsolat tesztelése

  1. Az előző lépés után várjon további öt percet a módosítások propagálására.
  2. Indítsa újra az NCC által csatolt munkaterületeken futó kiszolgáló nélküli SQL-raktárakat. Ha nem futtat kiszolgáló nélküli SQL-raktárakat, most kezdjen egyet.
  3. Ellenőrizze, hogy az összes SQL-raktár sikeresen elindul-e.
  4. Futtasson legalább egy lekérdezést az adatforráson annak ellenőrzéséhez, hogy a kiszolgáló nélküli SQL Warehouse el tudja-e érni az adatforrást.