Bagikan melalui

Jaringan sarana komputasi tanpa server

  • Artikel

Panduan ini memperkenalkan alat untuk mengamankan akses jaringan antara sumber daya komputasi di bidang komputasi tanpa server Azure Databricks dan sumber daya pelanggan. Untuk mempelajari selengkapnya tentang sarana kontrol dan bidang komputasi tanpa server, lihat Gambaran umum arsitektur Azure Databricks.

Catatan

Saat ini tidak ada biaya jaringan untuk fitur tanpa server. Dalam rilis selanjutnya, Anda mungkin dikenakan biaya. Azure Databricks akan memberikan pemberitahuan terlebih dahulu untuk perubahan harga jaringan.

Gambaran umum jaringan bidang komputasi tanpa server

Sumber daya komputasi tanpa server berjalan di bidang komputasi tanpa server, yang dikelola oleh Azure Databricks. Admin akun dapat mengonfigurasi konektivitas aman antara bidang komputasi tanpa server dan sumber dayanya. Koneksi jaringan ini diberi label sebagai 2 pada diagram di bawah ini:

Diagram gambaran umum konektivitas jaringan

Konektivitas antara sarana kontrol dan bidang komputasi tanpa server selalu melalui backbone jaringan cloud dan bukan internet publik. Untuk informasi selengkapnya tentang mengonfigurasi fitur keamanan pada koneksi jaringan lain dalam diagram, lihat Jaringan.

Apa itu konfigurasi konektivitas jaringan (NCC)?

Konektivitas jaringan tanpa server dikelola dengan konfigurasi konektivitas jaringan (NCC). NCC adalah konstruksi regional tingkat akun yang digunakan untuk mengelola pembuatan titik akhir privat dan pengaktifan firewall dalam skala besar.

Admin akun membuat NCC di konsol akun dan NCC dapat dilampirkan ke satu atau beberapa ruang kerja. NCC memungkinkan firewall dan titik akhir privat:

  • Pengaktifan firewall sumber daya oleh subnet: NCC memungkinkan subnet layanan Azure stabil yang dikelola Databricks untuk menambahkan titik akhir layanan ke firewall sumber daya Anda untuk akses aman ke sumber daya Azure dari gudang SQL tanpa server. Saat NCC dilampirkan ke ruang kerja, komputasi tanpa server di ruang kerja tersebut menggunakan salah satu jaringan tersebut untuk menyambungkan sumber daya Azure menggunakan titik akhir layanan. Anda dapat mengizinkan daftar jaringan tersebut di firewall sumber daya Azure Anda. Aturan jaringan secara otomatis ditambahkan ke akun penyimpanan ruang kerja. Lihat Mengonfigurasi firewall untuk akses komputasi tanpa server.
  • Titik akhir privat: Saat Anda menambahkan titik akhir privat di NCC, Azure Databricks membuat permintaan titik akhir privat ke sumber daya Azure Anda. Setelah permintaan diterima di sisi sumber daya, titik akhir privat digunakan untuk mengakses sumber daya Azure Anda dari bidang komputasi tanpa server. Lihat Mengonfigurasi konektivitas privat dari komputasi tanpa server.

Pengaktifan firewall NCC didukung dari gudang SQL tanpa server, alur kerja, notebook, alur Tabel Langsung Delta, dan model yang melayani titik akhir CPU. Titik akhir privat NCC hanya didukung dari gudang SQL tanpa server. Mereka tidak didukung dari sumber daya komputasi lain di bidang komputasi tanpa server.