Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Halaman ini memperkenalkan alat untuk mengamankan akses jaringan antara sumber daya komputasi di bidang komputasi tanpa server Azure Databricks dan sumber daya pelanggan. Untuk mempelajari selengkapnya tentang sarana kontrol dan bidang komputasi tanpa server, lihat Gambaran umum arsitektur Azure Databricks.
Untuk mempelajari selengkapnya tentang komputasi klasik dan komputasi tanpa server, lihat Jenis komputasi.
Penting
Mulai 4 Desember 2024, Azure Databricks mulai menagih biaya jaringan yang terkait dengan penggunaan komputasi tanpa server yang terhubung ke sumber daya pelanggan. Saat ini Anda dikenakan biaya per jam untuk private endpoint pada sumber daya Anda. Biaya pemrosesan data untuk koneksi Private Link dibebaskan tanpa batas waktu. Penagihan untuk biaya jaringan lainnya akan diluncurkan secara bertahap, termasuk:
- Konektivitas publik ke sumber daya Anda, seperti melalui gateway NAT.
- Biaya transfer data, seperti ketika komputasi tanpa server dan sumber daya target berada di wilayah yang berbeda.
Biaya tidak akan diterapkan secara retroaktif.
Gambaran umum jaringan bidang komputasi tanpa server
Sumber daya komputasi tanpa server berjalan di bidang komputasi tanpa server, yang dikelola oleh Azure Databricks. Admin akun dapat mengonfigurasi konektivitas aman antara bidang komputasi tanpa server dan sumber dayanya. Koneksi jaringan ini diberi label sebagai 2 pada diagram di bawah ini:
Konektivitas antara sarana kontrol dan bidang komputasi tanpa server selalu melalui backbone jaringan cloud dan bukan internet publik. Untuk informasi selengkapnya tentang mengonfigurasi fitur keamanan pada koneksi jaringan lain dalam diagram, lihat Jaringan.
Apa itu kontrol keluar tanpa server?
Kontrol keluar tanpa server memungkinkan Anda mengelola koneksi jaringan keluar dari sumber daya komputasi tanpa server Anda.
Dengan menggunakan kebijakan jaringan, Anda dapat:
- Tingkatkan keamanan: Mitigasi risiko eksfiltrasi data dengan membatasi koneksi keluar.
- Tentukan aturan yang tepat: Mengontrol koneksi keluar dengan menentukan lokasi, koneksi, FQDN, dan akun penyimpanan Azure yang diizinkan.
- Sederhanakan manajemen: Mudah mengonfigurasi dan mengelola kebijakan keluar di lingkungan tanpa server Anda.
Lihat Apa itu kontrol keluar tanpa server?
Apa itu konfigurasi konektivitas jaringan (NCC)?
Konektivitas jaringan tanpa server dikelola dengan konfigurasi konektivitas jaringan (NCC). NCC adalah konstruksi regional tingkat akun yang digunakan untuk mengelola pembuatan titik akhir privat dan pengaktifan firewall dalam skala besar.
Admin akun membuat NCC di konsol akun dan NCC dapat dilampirkan ke satu atau beberapa ruang kerja. NCC mengaktifkan firewall dan memungkinkan titik akhir privat.
- Pengaktifan firewall sumber daya oleh subnet: NCC memungkinkan subnet layanan Azure stabil yang dikelola Databricks untuk menambahkan titik akhir layanan ke firewall sumber daya Anda untuk akses aman ke sumber daya Azure dari gudang SQL tanpa server. Saat NCC dilampirkan ke ruang kerja, komputasi tanpa server di ruang kerja tersebut menggunakan salah satu jaringan tersebut untuk menyambungkan sumber daya Azure menggunakan titik akhir layanan. Anda dapat mengizinkan daftar jaringan tersebut di firewall sumber daya Azure Anda. Aturan jaringan secara otomatis ditambahkan ke akun penyimpanan ruang kerja. Lihat Mengonfigurasi firewall untuk akses komputasi tanpa server.
- Titik akhir privat: Ketika Anda menambahkan titik akhir privat dalam NCC, Azure Databricks membuat permintaan titik akhir privat ke sumber daya Azure Anda. Setelah permintaan diterima di sisi sumber daya, titik akhir privat digunakan untuk mengakses sumber daya Azure Anda dari bidang komputasi tanpa server. Lihat Mengonfigurasi konektivitas privat ke sumber daya Azure.
Nota
Databricks menggunakan titik akhir layanan, IP privat, dan IP publik untuk terhubung ke sumber daya berdasarkan lokasi dan jenisnya. Metode konektivitas ini umumnya tersedia kecuali dinyatakan sebaliknya secara eksplisit.