Bagikan melalui

Jaringan sarana komputasi tanpa server

  • Artikel

Panduan ini memperkenalkan alat untuk mengamankan akses jaringan antara sumber daya komputasi di bidang komputasi tanpa server Azure Databricks dan sumber daya pelanggan. Untuk mempelajari selengkapnya tentang sarana kontrol dan bidang komputasi tanpa server, lihat Gambaran umum arsitektur Azure Databricks.

Untuk mempelajari selengkapnya tentang komputasi klasik dan komputasi tanpa server, lihat Jenis komputasi.

Penting

Mulai 4 Desember 2024, Databricks akan mulai mengenakan biaya jaringan pada beban kerja tanpa server yang terhubung ke sumber daya eksternal. Penagihan akan diterapkan secara bertahap, dan Anda mungkin tidak dikenakan biaya hingga setelah 4 Desember 2024. Anda tidak akan dikenakan biaya secara retroaktif untuk penggunaan sebelum penagihan diaktifkan. Setelah penagihan diaktifkan, Anda mungkin dikenakan biaya untuk:

  • Konektivitas privat ke sumber daya Anda melalui Private Link. Biaya pemrosesan data untuk konektivitas privat ke sumber daya Anda melalui Private Link dibebaskan tanpa batas waktu. Biaya per jam akan berlaku.
  • Konektivitas publik ke sumber daya Anda melalui gateway NAT.
  • Biaya transfer data yang dikeluarkan, seperti saat komputasi tanpa server dan sumber daya target berada di wilayah yang berbeda.

Gambaran umum jaringan bidang komputasi tanpa server

Sumber daya komputasi tanpa server berjalan di bidang komputasi tanpa server, yang dikelola oleh Azure Databricks. Admin akun dapat mengonfigurasi konektivitas aman antara bidang komputasi tanpa server dan sumber dayanya. Koneksi jaringan ini diberi label sebagai 2 pada diagram di bawah ini:

Diagram gambaran umum konektivitas jaringan

Konektivitas antara sarana kontrol dan bidang komputasi tanpa server selalu melalui backbone jaringan cloud dan bukan internet publik. Untuk informasi selengkapnya tentang mengonfigurasi fitur keamanan pada koneksi jaringan lain dalam diagram, lihat Jaringan.

Apa itu konfigurasi konektivitas jaringan (NCC)?

Konektivitas jaringan tanpa server dikelola dengan konfigurasi konektivitas jaringan (NCC). NCC adalah konstruksi regional tingkat akun yang digunakan untuk mengelola pembuatan titik akhir privat dan pengaktifan firewall dalam skala besar.

Admin akun membuat NCC di konsol akun dan NCC dapat dilampirkan ke satu atau beberapa ruang kerja. NCC memungkinkan firewall dan titik akhir privat:

  • Pengaktifan firewall sumber daya oleh subnet: NCC memungkinkan subnet layanan Azure stabil yang dikelola Databricks untuk menambahkan titik akhir layanan ke firewall sumber daya Anda untuk akses aman ke sumber daya Azure dari gudang SQL tanpa server. Saat NCC dilampirkan ke ruang kerja, komputasi tanpa server di ruang kerja tersebut menggunakan salah satu jaringan tersebut untuk menyambungkan sumber daya Azure menggunakan titik akhir layanan. Anda dapat mengizinkan daftar jaringan tersebut di firewall sumber daya Azure Anda. Aturan jaringan secara otomatis ditambahkan ke akun penyimpanan ruang kerja. Lihat Mengonfigurasi firewall untuk akses komputasi tanpa server.
  • Titik akhir privat: Saat Anda menambahkan titik akhir privat di NCC, Azure Databricks membuat permintaan titik akhir privat ke sumber daya Azure Anda. Setelah permintaan diterima di sisi sumber daya, titik akhir privat digunakan untuk mengakses sumber daya Azure Anda dari bidang komputasi tanpa server. Lihat Mengonfigurasi konektivitas privat dari komputasi tanpa server.

Pengaktifan firewall NCC didukung dari gudang SQL tanpa server, pekerjaan, notebook, alur Tabel Langsung Delta, dan model yang melayani titik akhir CPU. Titik akhir privat NCC hanya didukung dari gudang SQL tanpa server. Mereka tidak didukung dari sumber daya komputasi lain di bidang komputasi tanpa server.