서버리스 컴퓨팅 평면 네트워킹

이 가이드에서는 Azure Databricks 서버리스 컴퓨팅 평면의 컴퓨팅 리소스와 고객 리소스 간의 네트워크 액세스를 보호하는 도구를 소개합니다. 컨트롤 플레인 및 서버리스 컴퓨팅 평면에 대한 자세한 내용은 Azure Databricks 아키텍처 개요를 참조하세요.

참고 항목

현재 서버리스 기능에 대한 네트워킹 요금은 없습니다. 이후 릴리스에서는 요금이 청구될 수 있습니다. Azure Databricks는 네트워킹 가격 변경에 대한 사전 알림을 제공합니다.

서버리스 컴퓨팅 평면 네트워킹 개요

서버리스 컴퓨팅 리소스는 Azure Databricks에서 관리하는 서버리스 컴퓨팅 평면에서 실행됩니다. 계정 관리자는 서버리스 컴퓨팅 평면과 해당 리소스 간에 보안 연결을 구성할 수 있습니다. 이 네트워크 연결은 아래 다이어그램에서 2로 레이블이 지정됩니다.

제어 평면과 서버리스 컴퓨팅 평면 간의 커넥트성은 항상 공용 인터넷이 아닌 클라우드 네트워크 백본을 통해 이루어집니다. 다이어그램의 다른 네트워크 연결에서 보안 기능을 구성하는 방법에 대한 자세한 내용은 네트워킹을 참조 하세요.

NCC(네트워크 연결 구성)란?

서버리스 네트워크 연결은 NCC(네트워크 연결 구성)로 관리됩니다. NCC는 프라이빗 엔드포인트 만들기 및 방화벽 사용을 대규모로 관리하는 데 사용되는 계정 수준 지역 구문입니다.

계정 관리자는 계정 콘솔에서 NCC를 만들고 NCC를 하나 이상의 작업 영역에 연결할 수 있습니다. NCC를 사용하면 방화벽 및 프라이빗 엔드포인트를 사용할 수 있습니다.

• 서브넷별 리소스 방화벽 사용: NCC를 사용하면 Databricks에서 관리되는 안정적인 Azure 서비스 서브넷이 서버리스 SQL 웨어하우스에서 Azure 리소스에 안전하게 액세스할 수 있도록 리소스 방화벽에 서비스 엔드포인트를 추가할 수 있습니다. NCC가 작업 영역에 연결되면 해당 작업 영역의 서버리스 컴퓨팅은 이러한 네트워크 중 하나를 사용하여 서비스 엔드포인트를 사용하여 Azure 리소스를 연결합니다. Azure 리소스 방화벽에서 해당 네트워크를 나열하도록 허용할 수 있습니다. 네트워크 규칙은 작업 영역 스토리지 계정에 자동으로 추가됩니다. 서버리스 컴퓨팅 액세스에 대한 방화벽 구성을 참조하세요.
• 프라이빗 엔드포인트: NCC에 프라이빗 엔드포인트를 추가하면 Azure Databricks는 Azure 리소스에 대한 프라이빗 엔드포인트 요청을 만듭니다. 리소스 쪽에서 요청이 수락되면 프라이빗 엔드포인트를 사용하여 서버리스 컴퓨팅 평면에서 Azure 리소스에 액세스합니다. 서버리스 컴퓨팅에서 프라이빗 연결 구성을 참조 하세요.

NCC 방화벽 사용 및 프라이빗 엔드포인트는 SQL 웨어하우스에서만 지원됩니다. 서버리스 컴퓨팅 평면의 다른 컴퓨팅 리소스에서는 지원되지 않습니다.