네트워킹

이 문서에서는 Azure Databricks 계정 및 작업 영역의 배포 및 관리를 위한 네트워킹 구성을 소개합니다.

참고 항목

현재 서버리스 기능에 대한 네트워킹 요금은 없습니다. 이후 릴리스에서는 요금이 청구될 수 있습니다. Azure Databricks는 네트워킹 가격 변경에 대한 사전 알림을 제공합니다.

Azure Databricks 아키텍처 개요

Azure Databricks는 제어 평면 및 컴퓨팅 평면에서 작동합니다.

• 컨트롤 플레인에는 Azure Databricks가 Azure Databricks 계정에서 관리하는 백 엔드 서비스가 포함됩니다. 웹 애플리케이션이 컨트롤 플레인에 있습니다.
• 컴퓨팅 평면은 데이터가 처리되는 위치입니다. 사용 중인 컴퓨팅에 따라 두 가지 유형의 컴퓨팅 평면이 있습니다.
  • 클래식 Azure Databricks 컴퓨팅의 경우 컴퓨팅 리소스는 클래식 컴퓨팅 평면이라고 하는 Azure 구독에 있습니다. 이는 Azure 구독의 네트워크 및 해당 리소스를 나타냅니다.
  • 서버리스 컴퓨팅의 경우 서버리스 컴퓨팅 리소스는 Azure Databricks 계정의 서버리스 컴퓨팅 평면에서 실행됩니다.

추가 아키텍처 정보는 Azure Databricks 아키텍처 개요를 참조하세요.

보안 네트웤 연결

Azure Databricks는 기본적으로 보안 네트워킹 환경을 제공하지만 조직에 추가 요구 사항이 있는 경우 아래 다이어그램에 표시된 다양한 네트워킹 연결 간에 네트워크 연결 기능을 구성할 수 있습니다.

1. Azure Databricks에 대한 사용자 및 애플리케이션: 액세스를 제어하고 사용자와 해당 Azure Databricks 작업 영역 간에 프라이빗 연결을 제공하도록 기능을 구성할 수 있습니다. Azure Databricks 네트워킹에 대한 사용자를 참조 하세요.
2. 컨트롤 플레인 및 클래식 컴퓨팅 평면: 클러스터와 같은 클래식 컴퓨팅 리소스가 배포되어 Azure 구독에 있으며 컨트롤 플레인에 연결됩니다. 클래식 네트워크 연결 기능을 사용하여 고유한 가상 네트워크에 클래식 컴퓨팅 평면 리소스를 배포하고 클러스터에서 컨트롤 플레인으로 프라이빗 연결을 사용하도록 설정할 수 있습니다. 클래식 컴퓨팅 평면 네트워킹을 참조 하세요.
3. 서버리스 컴퓨팅 평면 및 스토리지: 서버리스 컴퓨팅에서 스토리지로 프라이빗 및 전용 연결을 구성할 수 있습니다. 서버리스 컴퓨팅 평면 네트워킹을 참조 하세요.

프라이빗 엔드포인트와 같은 Azure Storage 네트워킹 기능을 구성하여 클래식 컴퓨팅 평면과 Azure 리소스 간의 연결을 보호할 수 있습니다. Lakehouse Federation에 대한 Azure Data Lake Storage Gen2 및 네트워킹 권장 사항에 대한 Azure Databricks 작업 영역 액세스 권한 부여를 참조하세요.

작업 영역 스토리지 계정에 대한 방화벽 지원을 사용하도록 설정하여 권한 있는 네트워크 및 연결에서 계정에 대한 액세스를 제한할 수도 있습니다. 작업 영역 스토리지 계정에 대한 방화벽 지원 사용을 참조 하세요.

컨트롤 플레인과 서버리스 컴퓨팅 평면 간의 커넥트성은 항상 공용 인터넷이 아닌 Azure 네트워크 백본을 통해 이루어집니다.