Jaringan
Artikel ini memperkenalkan konfigurasi jaringan untuk penyebaran dan manajemen akun dan ruang kerja Azure Databricks.
Catatan
Saat ini tidak ada biaya jaringan untuk fitur tanpa server. Dalam rilis selanjutnya, Anda mungkin dikenakan biaya. Azure Databricks akan memberikan pemberitahuan terlebih dahulu untuk perubahan harga jaringan.
Gambaran umum arsitektur Azure Databricks
Azure Databricks beroperasi di luar sarana kontrol dan sarana komputasi.
- Sarana kontrol mencakup layanan backend yang dikelola Azure Databricks di akun Azure Databricks Anda. Aplikasi web berada di sarana kontrol.
- Bidang komputasi adalah tempat data Anda diproses. Ada dua jenis bidang komputasi tergantung pada komputasi yang Anda gunakan.
- Untuk komputasi Azure Databricks klasik, sumber daya komputasi ada di langganan Azure Anda dalam apa yang disebut bidang komputasi klasik. Ini mengacu pada jaringan di langganan Azure Anda dan sumber dayanya.
- Untuk komputasi tanpa server, sumber daya komputasi tanpa server berjalan di bidang komputasi tanpa server di akun Azure Databricks Anda.
Untuk informasi arsitektur tambahan, lihat Gambaran umum arsitektur Azure Databricks.
Mengamankan konektivitas jaringan
Azure Databricks menyediakan lingkungan jaringan yang aman secara default, tetapi jika organisasi Anda memiliki kebutuhan tambahan, Anda dapat mengonfigurasi fitur konektivitas jaringan antara berbagai koneksi jaringan yang ditunjukkan pada diagram di bawah ini.
- Pengguna dan aplikasi ke Azure Databricks: Anda dapat mengonfigurasi fitur untuk mengontrol akses dan menyediakan konektivitas privat antara pengguna dan ruang kerja Azure Databricks mereka. Lihat Pengguna ke jaringan Azure Databricks.
- Sarana kontrol dan sarana komputasi klasik: Sumber daya komputasi klasik, seperti kluster, disebarkan ada di langganan Azure Anda dan terhubung ke sarana kontrol. Anda dapat menggunakan fitur konektivitas jaringan klasik untuk menyebarkan sumber daya sarana komputasi klasik di jaringan virtual Anda sendiri dan untuk mengaktifkan konektivitas privat dari kluster ke sarana kontrol. Lihat Jaringan bidang komputasi klasik.
- Bidang komputasi dan penyimpanan tanpa server: Anda dapat mengonfigurasi koneksi privat dan khusus dari komputasi tanpa server ke penyimpanan. Lihat Jaringan sarana komputasi tanpa server.
Anda dapat mengonfigurasi fitur jaringan penyimpanan Azure, seperti titik akhir privat untuk mengamankan koneksi antara bidang komputasi klasik dan sumber daya Azure Anda. Lihat Memberikan akses ruang kerja Azure Databricks Anda ke Azure Data Lake Storage Gen2 dan Rekomendasi jaringan untuk Federasi Lakehouse.
Anda juga dapat mengaktifkan dukungan firewall untuk akun penyimpanan ruang kerja untuk membatasi akses ke akun dari jaringan dan koneksi yang diotorisasi. Lihat Mengaktifkan dukungan firewall untuk akun penyimpanan ruang kerja Anda.
Koneksi ivity antara sarana kontrol dan sarana komputasi tanpa server selalu melalui backbone jaringan Azure dan bukan internet publik.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk