Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Databricks menyediakan lingkungan jaringan yang aman secara default. Anda dapat mengonfigurasi fitur jaringan tambahan untuk mengontrol akses ke ruang kerja, mengamankan konektivitas antara sarana kontrol dan bidang komputasi, dan melindungi koneksi ke sumber data Anda. Untuk gambaran umum arsitektur jaringan, lihat Arsitektur keamanan jaringan.
Nota
Azure Databricks membebankan biaya jaringan saat beban kerja tanpa server tersambung ke sumber daya pelanggan. Lihat Pahami biaya jaringan tanpa server Databricks.
Get started
Pahami arsitektur jaringan Databricks dan jelajahi konsep utama.
| Topik | Description |
|---|---|
| Arsitektur keamanan jaringan | Pelajari tentang sarana kontrol dan arsitektur sarana komputasi yang membentuk fondasi jaringan Databricks. |
| Azure Private Link | Buat koneksi privat antara jaringan Anda dan Databricks menggunakan Azure Private Link untuk keamanan yang ditingkatkan. |
| Memahami biaya transfer data dan konektivitas | Pelajari tentang harga transfer data dan optimalkan biaya untuk fitur konektivitas jaringan. |
Connectivity
Konfigurasikan koneksi jaringan yang aman untuk akses masuk ke ruang kerja dan konektivitas keluar dari sumber daya komputasi.
| Topik | Description |
|---|---|
| Jaringan front-end | Konfigurasikan kontrol akses jaringan untuk pengguna yang terhubung ke ruang kerja Databricks melalui antarmuka web dan API. |
| Front-end Private Link | Aktifkan konektivitas privat dari jaringan perusahaan Anda ke ruang kerja Databricks menggunakan Azure Private Link. |
| Jaringan sarana komputasi tanpa server | Konfigurasikan akses jaringan yang aman antara sumber daya komputasi tanpa server dan sumber data dan layanan Anda. |
| Konektivitas privat ke sumber daya Azure | Buat koneksi privat dari komputasi tanpa server ke Azure Storage, SQL Database, dan layanan Azure lainnya. |
| Konektivitas privat ke sumber daya di VNet Anda | Sambungkan komputasi tanpa server ke sumber daya yang berjalan di VNet Anda sendiri menggunakan titik akhir privat. |
| Mengelola aturan titik akhir privat | Mengonfigurasi dan mengelola aturan titik akhir privat untuk konektivitas komputasi tanpa server. |
| Jaringan sarana komputasi klasik | Pelajari tentang opsi jaringan untuk sumber daya komputasi klasik yang disebarkan di jaringan virtual Anda. |
| Menyebarkan Azure Databricks di VNet Anda | Host kluster Databricks di Azure VNet Anda sendiri untuk kontrol jaringan yang lebih baik (injeksi VNet). |
| Jaringan virtual sebaya | Sambungkan Databricks VNet Anda ke VNet lain di langganan Azure Anda untuk mengakses sumber daya tambahan. |
| Menyambungkan ruang kerja ke jaringan lokal | Perluas jaringan perusahaan Anda ke Databricks menggunakan VPN atau Azure ExpressRoute. |
| Back-end Private Link | Membangun konektivitas privat antara sumber daya komputasi klasik dan sarana kontrol Databricks. |
| Pengaturan rute yang ditentukan pengguna | Konfigurasikan rute yang ditentukan pengguna (UDR) untuk mengontrol arus lalu lintas dari kluster Databricks. |
| Memperbarui konfigurasi jaringan ruang kerja | Ubah konfigurasi jaringan untuk ruang kerja yang ada. |
| Konektivitas kluster yang aman | Aktifkan konektivitas keluar saja dari kluster ke plane kontrol tanpa port masuk yang terbuka. |
Keamanan jaringan
Terapkan kontrol keamanan untuk membatasi dan memantau akses jaringan.
| Topik | Description |
|---|---|
| Apa itu kontrol keluar tanpa server? | Batasi koneksi jaringan keluar dari sumber daya komputasi tanpa server untuk mencegah eksfiltrasi data dan menerapkan kepatuhan. |
| Mengelola kebijakan jaringan untuk kontrol keluar tanpa server | Membuat dan mengelola kebijakan jaringan yang menentukan koneksi keluar yang diizinkan dari komputasi tanpa server. |
| Gambaran umum daftar akses IP | Pelajari cara menggunakan daftar akses IP untuk mengontrol alamat IP mana yang dapat mengakses ruang kerja Databricks Anda. |
| Daftar akses IP untuk ruang kerja | Konfigurasikan kontrol akses IP tingkat ruang kerja untuk membatasi akses dari jaringan yang disetujui. |
| Daftar akses IP untuk konsol akun | Atur pembatasan IP tingkat akun yang berlaku di beberapa ruang kerja untuk manajemen keamanan terpusat. |
| Mengonfigurasi kebijakan titik akhir layanan untuk akses penyimpanan | Gunakan titik akhir layanan Azure untuk mengamankan konektivitas antara akun Databricks dan Azure Storage. |
| Mengaktifkan dukungan firewall untuk akun penyimpanan ruang kerja Anda | Konfigurasikan aturan firewall Azure Storage untuk mengizinkan akses dari sumber daya komputasi klasik Databricks. |
| Mengonfigurasi firewall Azure Storage untuk akses komputasi tanpa server | Gunakan tag layanan yang stabil untuk mengonfigurasi aturan firewall Azure Storage untuk konektivitas komputasi tanpa server. |
| Aturan firewall nama domain | Konfigurasikan aturan firewall berbasis domain untuk mengizinkan layanan Databricks melalui kontrol keamanan jaringan Anda. |
| Templat ARM untuk dukungan firewall | Gunakan templat Azure Resource Manager untuk mengotomatiskan konfigurasi firewall untuk akun penyimpanan ruang kerja. |