Condividi tramite

Configurare la connettività privata ad Azure Databricks

  • Articolo

Questo articolo descrive la connettività privata tra gli utenti e le aree di lavoro di Databricks. Per informazioni su come configurare la connettività privata dal piano di controllo al piano di calcolo classico, vedere Rete del piano di calcolo classico.

Per informazioni su come configurare la connettività privata dal piano di calcolo serverless ad Archiviazione di Azure, vedere Configurare la connettività privata dal calcolo serverless.

Panoramica della connettività privata ad Azure Databricks

collegamento privato di Azure fornisce connettività privata dalle reti virtuali di Azure e dalle reti locali ai servizi di Azure senza esporre il traffico alla rete pubblica. Azure Databricks supporta l'uso di collegamento privato per consentire agli utenti e alle applicazioni di connettersi ad Azure Databricks tramite un endpoint dell'interfaccia della rete virtuale. L'endpoint è noto come endpoint privato di Azure e la destinazione dell'endpoint è il piano di controllo di Azure Databricks. Questo endpoint privato ha il tipo databricks_ui_api di risorsa secondaria e ne esiste uno per ogni area di lavoro.

Il traffico di rete per una connessione collegamento privato tra una rete virtuale di transito e il piano di controllo dell'area di lavoro attraversa la rete backbone Microsoft.

La connettività privata ad Azure Databricks è supportata quando ci si connette all'applicazione Web, all'API REST, all'API Databricks Connect, a JDBC/ODBC e alle integrazioni di Power BI.

Facoltativamente, è possibile imporre la connettività privata per l'area di lavoro, il che significa che Azure Databricks rifiuta le connessioni sulla rete pubblica. È necessario configurare la connettività privata dagli utenti ad Azure Databricks (front-end) e dal piano di controllo al piano di calcolo (back-end) per imporre la connettività privata per un'area di lavoro.

È possibile abilitare collegamento privato durante la creazione di un'area di lavoro o in un'area di lavoro esistente. Per abilitare la connettività privata ad Azure Databricks, vedere Abilitare collegamento privato di Azure connessioni back-end e front-end.

Single Sign-On con connettività privata

Per supportare connessioni private ad Azure Databricks per i client che non dispongono di connettività Internet pubblica, è necessario aggiungere un endpoint privato di autenticazione del browser per supportare i callback di accesso Single Sign-On a Azure Databricks da Microsoft Entra ID. Un endpoint privato di autenticazione del browser è una connessione privata con tipo browser_authenticationdi risorsa secondaria. Esiste un endpoint privato di autenticazione del browser per area, anziché per area di lavoro.

Nota

Se si consentono le connessioni dalla rete a Internet pubblica, non è necessario un endpoint privato di autenticazione del browser. Tuttavia, Databricks consiglia di usare un endpoint privato di autenticazione del browser.

Abilitare la connettività privata ad Azure Databricks

Per abilitare la connettività privata ad Azure Databricks, vedere Abilitare collegamento privato di Azure connessioni back-end e front-end.