Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Halaman ini memperkenalkan alat untuk mengamankan akses jaringan antara sumber daya komputasi di bidang komputasi tanpa server Azure Databricks dan sumber daya pelanggan. Untuk mempelajari selengkapnya tentang sarana kontrol dan bidang komputasi tanpa server, lihat Arsitektur keamanan jaringan.
Untuk mempelajari selengkapnya tentang komputasi klasik dan komputasi tanpa server, lihat Komputasi.
Nota
Azure Databricks membebankan biaya jaringan saat beban kerja tanpa server tersambung ke sumber daya pelanggan. Lihat Pahami biaya jaringan tanpa server Databricks.
Gambaran umum jaringan bidang komputasi tanpa server
Sumber daya komputasi tanpa server berjalan di bidang komputasi tanpa server, yang dikelola oleh Azure Databricks. Admin akun dapat mengonfigurasi konektivitas aman antara bidang komputasi tanpa server dan sumber dayanya. Koneksi jaringan ini diberi label sebagai 2 pada diagram di bawah ini:
Konektivitas antara sarana kontrol dan bidang komputasi tanpa server selalu melalui backbone jaringan cloud dan bukan internet publik. Untuk informasi selengkapnya tentang mengonfigurasi fitur keamanan pada koneksi jaringan lain dalam diagram, lihat Jaringan.
Apa itu konfigurasi konektivitas jaringan (NCC)?
Konektivitas jaringan tanpa server dikelola dengan konfigurasi konektivitas jaringan (NCC). NCC adalah konstruksi regional tingkat akun yang digunakan untuk mengelola pembuatan titik akhir privat dan pengaktifan firewall dalam skala besar.
Admin akun membuat NCC di konsol akun dan NCC dapat dilampirkan ke satu atau beberapa ruang kerja. NCC mengaktifkan firewall dan memungkinkan titik akhir privat.
-
Pengaktifan firewall sumber daya oleh subnet: NCC memungkinkan subnet layanan Azure stabil yang dikelola Azure Databricks untuk menambahkan titik akhir layanan ke firewall sumber daya Anda untuk akses aman ke sumber daya Azure dari beban kerja tanpa server. Saat NCC dilampirkan ke ruang kerja, komputasi tanpa server di ruang kerja tersebut menggunakan salah satu jaringan tersebut untuk menyambungkan sumber daya Azure menggunakan titik akhir layanan. Anda dapat mengizinkan daftar jaringan tersebut di firewall sumber daya Azure Anda. Aturan jaringan secara otomatis ditambahkan ke akun penyimpanan ruang kerja. Lihat Mengonfigurasi firewall untuk akses komputasi tanpa server. Mulai 7 April 2026, untuk menggunakan titik akhir layanan agar dapat tersambung ke sumber daya Anda, Anda harus menambahkan tag layanan
AzureDatabricksServerlesske dalam daftar putih untuk semua wilayah. - Titik akhir privat: Ketika Anda menambahkan titik akhir privat dalam NCC, Azure Databricks membuat permintaan titik akhir privat ke sumber daya Azure Anda. Setelah permintaan diterima di sisi sumber daya, titik akhir privat digunakan untuk mengakses sumber daya Azure Anda dari bidang komputasi tanpa server. Lihat Mengonfigurasi konektivitas privat ke sumber daya Azure.
Nota
Azure Databricks menggunakan titik akhir layanan, IP privat, dan IP publik untuk menyambungkan ke sumber daya berdasarkan lokasi dan jenisnya. Metode konektivitas ini umumnya tersedia kecuali dinyatakan sebaliknya secara eksplisit.