Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure Databricks opera da un piano di controllo e da un piano di calcolo.
- Il piano di controllo include i servizi back-end gestiti da Azure Databricks nell'account Azure Databricks. L'applicazione Web si trova nel piano di controllo.
- Il piano di calcolo è la posizione in cui vengono elaborati i dati. Esistono due tipi di piani di calcolo a seconda del calcolo in uso.
- Per le risorse di calcolo classiche di Azure Databricks, le risorse di calcolo si trovano nella sottoscrizione di Azure nel cosiddetto piano di calcolo classico. Questo si riferisce alla rete nella sottoscrizione di Azure e alle relative risorse. Le risorse del piano di calcolo classico si trovano nella stessa area dell'area di lavoro.
- Per il calcolo serverless, le risorse di calcolo serverless vengono eseguite in un piano di calcolo serverless nell'account Azure Databricks. Le risorse del piano di calcolo serverless si trovano nella stessa area cloud del piano di calcolo classico dell'area di lavoro. Questa area viene selezionata durante la creazione di un'area di lavoro.
Per altre informazioni sul calcolo classico e sul calcolo serverless, vedere Calcolo. Per altre informazioni sull'architettura, vedere Architettura generale.
Proteggere la connettività di rete
Azure Databricks offre un ambiente di rete sicuro per impostazione predefinita, ma se l'organizzazione ha esigenze aggiuntive, è possibile configurare le funzionalità di connettività di rete tra le diverse connessioni di rete illustrate nel diagramma seguente.
- Utenti e applicazioni in Azure Databricks: è possibile configurare funzionalità per controllare l'accesso e fornire connettività privata tra gli utenti e le aree di lavoro di Azure Databricks. Consulta Rete utenti di Azure Databricks.
- Il piano di controllo e il piano di calcolo classico: le risorse di calcolo classiche, ad esempio i cluster, vengono distribuite nella sottoscrizione di Azure e si connettono al piano di controllo. È possibile usare le funzionalità di connessione di rete classiche per distribuire le risorse del piano di calcolo classico nelle proprie reti virtuali e abilitare la connettività privata dai cluster al piano di controllo. Vedere Rete del piano di calcolo classico.
- Piano di calcolo e archiviazione serverless: è possibile configurare connessioni private e dedicate dal calcolo serverless all'archiviazione. Vedere Rete per il piano di calcolo senza server.
È possibile configurare le funzionalità di rete di archiviazione di Azure, ad esempio gli endpoint privati, per proteggere la connessione tra il piano di calcolo classico e le risorse di Azure. Vedere Passaggio 1. Abilitare l'area di lavoro di Azure Databricks per accedere ad Archiviazione di Azure e alle raccomandazioni sulla rete per Lakehouse Federation.
È anche possibile abilitare il supporto del firewall per l'account di archiviazione dell'area di lavoro per limitare l'accesso all'account da reti e connessioni autorizzate. Fare riferimento a Abilitare il supporto del firewall per l'account di archiviazione dell'area di lavoro.
La connettività tra il piano di controllo e il piano di calcolo serverless è sempre tramite il backbone di rete di Azure e non la rete Internet pubblica.