클래식 컴퓨팅 평면 네트워킹

이 가이드에서는 Azure Databricks 컨트롤 플레인과 클래식 컴퓨팅 평면 간의 네트워크 액세스를 사용자 지정하는 기능을 소개합니다. 제어 평면과 서버리스 컴퓨팅 평면 간의 커넥트성은 항상 공용 인터넷이 아닌 클라우드 네트워크 백본을 통해 이루어집니다.

컨트롤 플레인 및 컴퓨팅 평면에 대한 자세한 내용은 Azure Databricks 아키텍처 개요를 참조하세요.

이 섹션의 기능은 Azure Databricks 컨트롤 플레인과 클래식 컴퓨팅 평면 간의 연결을 설정하고 보호하는 데 중점을 줍니다. 이 연결은 아래 다이어그램에 2로 레이블이 지정됩니다.

Azure Databricks와 Azure Storage 간에 Azure 네트워킹 기능을 구성하는 방법에 대한 자세한 내용은 Azure Databricks 작업 영역에 Azure Data Lake Storage Gen2에 대한 액세스 권한 부여를 참조하세요.

보안 클러스터 연결 사용

Databricks는 Azure Databricks 작업 영역에서 보안 클러스터 연결을 사용하도록 설정하는 것이 좋습니다. 보안 클러스터 연결을 사용하도록 설정하면 클래식 컴퓨팅 평면의 컴퓨팅 리소스가 릴레이를 통해 컨트롤 플레인에 연결됩니다. 즉, 고객 가상 네트워크에는 열린 포트가 없으며 컴퓨팅 평면 리소스에는 공용 IP 주소가 없습니다. 이렇게 하면 보안 그룹 또는 네트워크 피어링에서 포트를 구성할 필요가 없어 네트워크 관리가 간소화됩니다. 보안 클러스터 연결을 사용하여 작업 영역을 배포하는 방법에 대한 자세한 내용은 보안 클러스터 연결을 참조 하세요.

사용자 고유의 가상 네트워크에 작업 영역 배포

기본적으로 모든 Azure Databricks 배포는 Azure 구독에 잠긴 VNet(가상 네트워크) 을 만듭니다. 클래식 컴퓨팅 리소스는 해당 가상 네트워크에서 만들어집니다. 대신 사용자 고유의 고객 관리형 가상 네트워크(VNet 삽입이라고도 함)에 새 작업 영역을 만들도록 선택하여 다음을 수행할 수 있습니다.

• 서비스 엔드포인트 또는 프라이빗 엔드포인트를 사용하여 Azure Databricks에서 Azure Storage로의 연결을 보호합니다. Azure Data Lake Storage Gen2에 대한 Azure Databricks 작업 영역 액세스 권한 부여를 참조하세요.
• 네트워크 보안 그룹 규칙을 사용하여 가상 네트워크에서 아웃바운드 트래픽을 제한합니다.
• 사용자 정의 경로를 활용하여 Azure Databricks에서 온-프레미스 네트워크에 대한 연결을 보호합니다. Azure Databricks 작업 영역을 온-프레미스 네트워크 및 Azure Databricks에 대한 사용자 정의 경로 설정에 커넥트 참조하세요.

사용자 고유의 가상 네트워크에 작업 영역을 배포하려면 Azure 가상 네트워크에 Azure Databricks 배포(VNet 삽입)를 참조하세요. Azure Databricks 가상 네트워크를 다른 Azure 가상 네트워크와 피어할 수도 있습니다. 피어 가상 네트워크를 참조하세요.

컨트롤 플레인에서 클래식 컴퓨팅 평면으로 프라이빗 연결 사용

Azure Private Link는 공용 네트워크에 트래픽을 노출하지 않고 Azure VNet 및 온-프레미스 네트워크에서 Azure 서비스로의 프라이빗 연결을 제공합니다. Azure Private Link를 사용하도록 설정하여 클래식 컴퓨팅 평면에서 Azure Databricks 작업 영역의 핵심 서비스로 프라이빗 연결을 사용하도록 설정할 수 있습니다.

자세한 내용은 Azure Private Link 백 엔드 및 프런트 엔드 연결 사용을 참조 하세요.