Jaringan sarana komputasi klasik
Panduan ini memperkenalkan fitur untuk menyesuaikan akses jaringan antara sarana kontrol Azure Databricks dan sarana komputasi klasik. Koneksi ivitas antara sarana kontrol dan bidang komputasi tanpa server selalu melalui tulang punggung jaringan cloud dan bukan internet publik.
Untuk mempelajari selengkapnya tentang sarana kontrol dan bidang komputasi, lihat Gambaran umum arsitektur Azure Databricks.
Fitur di bagian ini berfokus pada pembuatan dan pengamanan koneksi antara sarana kontrol Azure Databricks dan bidang komputasi klasik. Koneksi ini diberi label sebagai 2 diagram di bawah ini:
Untuk informasi selengkapnya tentang mengonfigurasi fitur jaringan Azure antara Azure Databricks dan penyimpanan Azure, lihat Memberikan akses ruang kerja Azure Databricks Anda ke Azure Data Lake Storage Gen2.
Mengaktifkan konektivitas kluster yang aman
Databricks merekomendasikan agar Anda mengaktifkan konektivitas kluster yang aman di ruang kerja Azure Databricks Anda. Ketika konektivitas kluster aman diaktifkan, sumber daya komputasi di bidang komputasi klasik terhubung ke sarana kontrol melalui relai. Ini berarti jaringan virtual pelanggan tidak memiliki port terbuka dan sumber daya sarana komputasi tidak memiliki alamat IP publik. Ini menyederhanakan administrasi jaringan dengan menghapus kebutuhan untuk mengonfigurasi port pada grup keamanan atau peering jaringan. Untuk mempelajari selengkapnya tentang menyebarkan ruang kerja dengan konektivitas kluster yang aman, lihat Konektivitas kluster aman.
Menyebarkan ruang kerja di jaringan virtual Anda sendiri
Secara default, setiap penyebaran Azure Databricks membuat jaringan virtual (VNet) terkunci di langganan Azure Anda. Sumber daya komputasi klasik dibuat di jaringan virtual tersebut. Anda dapat memilih untuk membuat ruang kerja baru di jaringan virtual yang dikelola pelanggan Anda sendiri (juga dikenal sebagai injeksi VNet) sebagai gantinya, memungkinkan Anda untuk:
- Amankan koneksi dari Azure Databricks ke penyimpanan Azure menggunakan titik akhir layanan atau titik akhir privat. Lihat Memberikan akses ruang kerja Azure Databricks Anda ke Azure Data Lake Storage Gen2.
- Batasi lalu lintas keluar dari jaringan virtual Anda menggunakan aturan grup keamanan jaringan.
- Amankan koneksi ke jaringan lokal dari Azure Databricks, dengan memanfaatkan rute yang ditentukan pengguna. Lihat Koneksi ruang kerja Azure Databricks Anda ke jaringan lokal dan pengaturan rute yang ditentukan pengguna untuk Azure Databricks.
Untuk menyebarkan ruang kerja di jaringan virtual Anda sendiri, lihat Menyebarkan Azure Databricks di jaringan virtual Azure Anda (injeksi VNet). Anda juga dapat mengintip jaringan virtual Azure Databricks dengan jaringan virtual Azure lainnya, lihat Jaringan virtual serekan.
Mengaktifkan konektivitas privat dari sarana kontrol ke bidang komputasi klasik
Azure Private Link menyediakan konektivitas privat dari Azure VNets dan jaringan lokal ke layanan Azure tanpa mengekspos lalu lintas ke jaringan publik. Anda dapat mengaktifkan konektivitas privat dari bidang komputasi klasik ke layanan inti ruang kerja Azure Databricks di sarana kontrol dengan mengaktifkan Azure Private Link.
Untuk informasi selengkapnya, lihat Mengaktifkan koneksi ujung belakang dan front-end Azure Private Link.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk