Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Databricks werkt vanuit een besturingsvlak en een rekenvlak.
- Het besturingsvlak bevat de back-endservices die Azure Databricks beheert in uw Azure Databricks-account. De webtoepassing bevindt zich in het controlevlak.
- Het rekenvlak is waar uw gegevens worden verwerkt. Er zijn twee typen rekenvlakken, afhankelijk van de berekening die u gebruikt.
- Voor klassieke Azure Databricks-berekeningen bevinden de rekenresources zich in uw Azure-abonnement in de zogenaamde klassieke rekenlaag. Dit verwijst naar het netwerk in uw Azure-abonnement en de bijbehorende resources. Klassieke rekenvlakresources bevinden zich in dezelfde regio als uw werkruimte.
- Voor serverloze berekeningen worden de serverloze rekenresources uitgevoerd in een serverloze rekenlaag in uw Azure Databricks-account. Serverloze rekenvlakresources bevinden zich in dezelfde cloudregio als het klassieke rekenvlak van uw werkruimte. U selecteert deze regio bij het maken van een werkruimte.
Zie Compute voor meer informatie over klassieke berekeningen en serverloze berekeningen. Zie Architectuur op hoog niveau voor meer informatie over de architectuur.
Beveiligde netwerkconnectiviteit
Azure Databricks biedt standaard een beveiligde netwerkomgeving, maar als uw organisatie aanvullende behoeften heeft, kunt u netwerkconnectiviteitsfuncties configureren tussen de verschillende netwerkverbindingen die worden weergegeven in het onderstaande diagram.
- Gebruikers en toepassingen voor Azure Databricks: u kunt functies configureren om de toegang te beheren en privéconnectiviteit te bieden tussen gebruikers en hun Azure Databricks-werkruimten. Zie Gebruikers voor Azure Databricks-netwerken.
- Het besturingsvlak en het klassieke rekenvlak: klassieke rekenresources, zoals clusters, worden geïmplementeerd in uw Azure-abonnement en maken verbinding met het besturingsvlak. U kunt klassieke netwerkconnectiviteitsfuncties gebruiken om klassieke rekenvlakresources te implementeren in uw eigen virtuele netwerken en om privéconnectiviteit van de clusters naar het besturingsvlak mogelijk te maken. Zie Klassiek rekenvliegtuignetwerk.
- Het serverloze rekenvlak en de opslag: u kunt privé- en toegewezen verbindingen van serverloze rekenkracht naar opslag configureren. Zie Serverloze rekenvlaknetwerken.
U kunt Azure Storage-netwerkfuncties configureren, zoals privé-eindpunten om de verbinding tussen het klassieke rekenvlak en uw Azure-resources te beveiligen. Zie stap 1. Schakel uw Azure Databricks-werkruimte in om toegang tot Azure Storage te krijgen en netwerkaanbevelingen voor Lakehouse Federation.
U kunt ook firewallondersteuning inschakelen voor het opslagaccount van de werkruimte om de toegang tot het account te beperken vanuit geautoriseerde netwerken en verbindingen. Zie Firewall-ondersteuning inschakelen voor uw werkruimteopslagaccount.
Connectiviteit tussen het besturingsvlak en het serverloze rekenvlak bevindt zich altijd via de Backbone van het Azure-netwerk en niet via het openbare internet.