Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Halaman ini memperkenalkan alat untuk mengamankan akses jaringan antara sumber daya komputasi di bidang komputasi tanpa server Azure Databricks dan sumber daya pelanggan. Untuk mempelajari selengkapnya tentang sarana kontrol dan bidang komputasi tanpa server, lihat Arsitektur keamanan jaringan.
Untuk mempelajari selengkapnya tentang komputasi klasik dan komputasi tanpa server, lihat Komputasi.
Nota
Azure Databricks menagihkan biaya jaringan ketika beban kerja serverless terhubung ke sumber daya pelanggan. Lihat Pahami biaya jaringan tanpa server Databricks.
Gambaran umum jaringan bidang komputasi tanpa server
Sumber daya komputasi tanpa server berjalan di bidang komputasi tanpa server, yang dikelola oleh Azure Databricks. Admin akun dapat mengonfigurasi konektivitas aman antara bidang komputasi tanpa server dan sumber dayanya. Koneksi jaringan ini diberi label sebagai 2 pada diagram di bawah ini:
Konektivitas antara sarana kontrol dan bidang komputasi tanpa server selalu melalui backbone jaringan cloud dan bukan internet publik. Untuk informasi selengkapnya tentang mengonfigurasi fitur keamanan pada koneksi jaringan lain dalam diagram, lihat Jaringan.
Apa itu konfigurasi konektivitas jaringan (NCC)?
Konektivitas jaringan tanpa server dikelola dengan konfigurasi konektivitas jaringan (NCC). NCC adalah konstruksi regional tingkat akun yang mengelola pembuatan titik akhir privat.
Penting
Pada 9 Juni 2026, akun penyimpanan Azure yang ada yang memungkinkan daftar Azure Databricks ID subnet tanpa server harus di-onboard ke perimeter keamanan jaringan dan harus mengizinkan tag layanan AzureDatabricksServerless. Lihat Mengonfigurasi perimeter keamanan jaringan Azure untuk sumber daya Azure.
Admin akun membuat NCC di konsol akun. NCC dapat dilampirkan ke satu atau beberapa ruang kerja untuk mengelola akses dari komputasi tanpa server ke sumber daya Azure Anda.
Saat Anda menambahkan titik akhir privat ke NCC, Azure Databricks membuat permintaan titik akhir privat ke sumber daya Azure Anda. Setelah Anda menerima permintaan, Azure Databricks menggunakan titik akhir privat untuk mengakses sumber daya Azure Anda dari bidang komputasi tanpa server. Lihat Konfigurasi konektivitas privat ke sumber daya Azure.
Jika tidak ada titik akhir privat yang dikonfigurasi, komputasi tanpa server tersambung ke penyimpanan Azure menggunakan titik akhir layanan dan ke sumber daya lain menggunakan IP NAT. Anda dapat mengidentifikasi lalu lintas dari titik akhir layanan Azure Databricks ke penyimpanan Anda menggunakan tag layanan AzureDatabricksServerless, yang dapat dilingkup ke wilayah Anda (misalnya, AzureDatabricksServerless.EastUS2). Untuk menggunakan tag ini, tambahkan akun penyimpanan Anda ke perimeter keamanan jaringan. Lihat Mengonfigurasi perimeter keamanan jaringan Azure untuk sumber daya Azure.
Nota
Azure Databricks menggunakan titik akhir layanan, IP privat, dan IP publik untuk menyambungkan ke sumber daya berdasarkan lokasi dan jenisnya. Metode konektivitas ini umumnya tersedia kecuali dinyatakan sebaliknya secara eksplisit.