이 페이지에서는 Azure Databricks 서버리스 컴퓨팅 평면의 컴퓨팅 리소스와 고객 리소스 간의 네트워크 액세스를 보호하는 도구를 소개합니다. 컨트롤 플레인 및 서버리스 컴퓨팅 평면에 대한 자세한 내용은 네트워킹 보안 아키텍처를 참조하세요.
클래식 컴퓨팅 및 서버리스 컴퓨팅에 대한 자세한 내용은 Compute를 참조하세요.
메모
Azure Databricks 서버리스 워크로드가 고객 리소스에 연결할 때 네트워킹 비용에 대한 요금을 부과합니다. Databricks 서버리스 네트워킹 비용 이해 참조
서버리스 컴퓨팅 플레인 네트워킹 개요
서버리스 컴퓨팅 리소스는 Azure Databricks 의해 관리되는 서버리스 컴퓨팅 평면에서 실행됩니다. 계정 관리자는 서버리스 컴퓨팅 평면과 해당 리소스 간에 보안 연결을 구성할 수 있습니다. 이 네트워크 연결은 아래 다이어그램에서 2로 레이블이 지정됩니다.
제어 평면과 서버리스 컴퓨팅 평면 간의 연결은 항상 공용 인터넷이 아닌 클라우드 네트워크 백본을 통해 이루어집니다. 다이어그램의 다른 네트워크 연결에서 보안 기능을 구성하는 방법에 대한 자세한 내용은 네트워킹참조하세요.
NCC(네트워크 연결 구성)란?
서버리스 네트워크 연결은 NCC(네트워크 연결 구성)로 관리됩니다. NCC는 프라이빗 엔드포인트 만들기를 관리하는 계정 수준 지역 구문입니다.
중요합니다
2026년 6월 9일까지 Azure Databricks 서버리스 서브넷 ID를 허용 목록에 추가한 기존 Azure 스토리지 계정은 네트워크 보안 경계에 등록되어야 하며 AzureDatabricksServerless 서비스 태그를 허용 목록에 추가해야 합니다.
Azure 리소스에 대한 Azure 네트워크 보안 경계 구성 참조하세요.
계정 관리자는 계정 콘솔에서 NCC를 만듭니다. NCC를 하나 이상의 작업 영역에 연결하여 서버리스 컴퓨팅에서 Azure 리소스에 대한 액세스를 관리할 수 있습니다.
NCC에 프라이빗 엔드포인트를 추가하면 Azure Databricks Azure 리소스에 대한 프라이빗 엔드포인트 요청을 만듭니다. 요청을 수락한 후 Azure Databricks 프라이빗 엔드포인트를 사용하여 서버리스 컴퓨팅 평면에서 Azure 리소스에 액세스합니다. Azure 리소스에 대한 프라이빗 연결 구성 참조하세요.
프라이빗 엔드포인트가 구성되지 않은 경우 서버리스 컴퓨팅은 서비스 엔드포인트를 사용하여 Azure 스토리지에 연결하고 NAT IP를 사용하여 다른 리소스에 연결합니다.
AzureDatabricksServerless 서비스 태그를 사용하여 Azure Databricks 서비스 엔드포인트에서 스토리지로의 트래픽을 식별할 수 있으며, 이는 귀하의 지역으로 범위가 지정될 수 있습니다(예: AzureDatabricksServerless.EastUS2). 이 태그를 사용하려면 스토리지 계정을 네트워크 보안 경계에 온보딩합니다.
Azure 리소스에 대한 Azure 네트워크 보안 경계 구성 참조하세요.
메모
Azure Databricks 서비스 엔드포인트, 개인 IP 및 공용 IP를 사용하여 위치 및 유형에 따라 리소스에 연결합니다. 이러한 연결 방법은 명시적으로 달리 명시되지 않는 한 일반적으로 사용할 수 있습니다.