Rete
Questo articolo presenta le configurazioni di rete per la distribuzione e la gestione di account e aree di lavoro di Azure Databricks.
Panoramica dell'architettura di Azure Databricks
Azure Databricks opera da un piano di controllo e da un piano di calcolo.
- Il piano di controllo include i servizi back-end gestiti da Azure Databricks nell'account Azure Databricks. L'applicazione Web si trova nel piano di controllo.
- Il piano di calcolo è il percorso in cui vengono elaborati i dati. Esistono due tipi di piani di calcolo a seconda del calcolo in uso.
- Per le risorse di calcolo classiche di Azure Databricks, le risorse di calcolo si trovano nella sottoscrizione di Azure nel cosiddetto piano di calcolo classico. Questo si riferisce alla rete nella sottoscrizione di Azure e alle relative risorse.
- Per il calcolo serverless, le risorse di calcolo serverless vengono eseguite in un piano di calcolo serverless nell'account Azure Databricks.
Per altre informazioni sull'architettura, vedere Panoramica dell'architettura di Azure Databricks.
Proteggere la connettività di rete
Azure Databricks offre un ambiente di rete sicuro per impostazione predefinita, ma se l'organizzazione ha esigenze aggiuntive, è possibile configurare le funzionalità di connettività di rete tra le diverse connessioni di rete illustrate nel diagramma seguente.
- Utenti e applicazioni in Azure Databricks: è possibile configurare funzionalità per controllare l'accesso e fornire connettività privata tra gli utenti e le aree di lavoro di Azure Databricks. Vedere Utenti per la rete di Azure Databricks.
- Il piano di controllo e il piano di calcolo classico: le risorse di calcolo classiche, ad esempio i cluster, vengono distribuite nella sottoscrizione di Azure e si connettono al piano di controllo. È possibile usare le funzionalità di connettività di rete classiche per distribuire le risorse del piano di calcolo classico nelle proprie reti virtuali e abilitare la connettività privata dai cluster al piano di controllo. Vedere Rete del piano di calcolo classico.
- Piano di calcolo e archiviazione serverless: è possibile configurare connessioni private e dedicate dal calcolo serverless all'archiviazione. Vedere Rete del piano di calcolo serverless.
È possibile configurare le funzionalità di rete di archiviazione di Azure, ad esempio gli endpoint privati, per proteggere la connessione tra il piano di calcolo classico e le risorse di Azure. Vedere Concedere all'area di lavoro di Azure Databricks l'accesso alle raccomandazioni di Azure Data Lake Archiviazione Gen2 e Rete per La federazione di Lakehouse.
È anche possibile abilitare il supporto del firewall per l'account di archiviazione dell'area di lavoro per limitare l'accesso all'account da reti e connessioni autorizzate. Vedere Abilitare il supporto del firewall per l'account di archiviazione dell'area di lavoro.
Connessione tra il piano di controllo e il piano di calcolo serverless si trova sempre sul backbone di rete di Azure e non sulla rete Internet pubblica.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per