Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Op deze pagina worden hulpprogramma's geïntroduceerd voor het beveiligen van netwerktoegang tussen de rekenresources in het serverloze rekenvlak van Azure Databricks en klantresources. Zie De netwerkbeveiligingsarchitectuur voor meer informatie over het besturingsvlak en het serverloze rekenvlak.
Zie Compute voor meer informatie over klassieke berekeningen en serverloze berekeningen.
Notitie
Azure Databricks brengt kosten in rekening voor netwerkkosten wanneer serverloze workloads verbinding maken met klantresources. Zie Inzicht in de serverloze netwerkkosten van Databricks.
Overzicht van serverloze rekenvlaknetwerken
Serverloze rekenresources worden uitgevoerd in het serverloze rekenvlak, dat wordt beheerd door Azure Databricks. Accountbeheerders kunnen beveiligde connectiviteit tussen het serverloze rekenvlak en de bijbehorende resources configureren. Deze netwerkverbinding is gelabeld als 2 in het onderstaande diagram:
Connectiviteit tussen het besturingsvlak en het serverloze rekenvlak bevindt zich altijd via de backbone van het cloudnetwerk en niet via het openbare internet. Zie Netwerken voor meer informatie over het configureren van beveiligingsfuncties op de andere netwerkverbindingen in het diagram.
Wat is een netwerkverbindingsconfiguratie (NCC)?
Serverloze netwerkconnectiviteit wordt beheerd met netwerkconnectiviteitsconfiguraties (NCC). NCC's zijn regionale constructies op accountniveau die worden gebruikt voor het beheren van het maken van privé-eindpunten en het inschakelen van firewalls op schaal.
Accountbeheerders maken NCC's in de accountconsole en een NCC kunnen worden gekoppeld aan een of meer werkruimten. Een NCC maakt firewalls en privé-eindpunten mogelijk:
-
Resourcefirewall-inschakeling door subnets: Een NCC stelt Azure Databricks-beheerde stabiele Azure-service-subnetten in staat om service-eindpunten toe te voegen aan uw resourcefirewalls voor beveiligde toegang tot Azure-resources vanuit serverless workloads. Wanneer een NCC is gekoppeld aan een werkruimte, maakt serverloze berekening in die werkruimte gebruik van een van deze netwerken om de Azure-resource te verbinden met behulp van service-eindpunten. U kunt een lijst met deze netwerken in uw Azure-resourcefirewall toestaan. De netwerkregels worden automatisch toegevoegd aan het opslagaccount van de werkruimte. Zie Een firewall configureren voor serverloze rekentoegang. Vanaf 7 april 2026 moet u de
AzureDatabricksServerlessservicetag voor alle regio's toestaan om service-eindpunten te gebruiken om verbinding te maken met uw resources. - Privé-eindpunten: Wanneer u een privé-eindpunt toevoegt aan een NCC, maakt Azure Databricks een privé-eindpuntaanvraag aan uw Azure-resource. Zodra de aanvraag aan de resourcezijde is geaccepteerd, wordt het privé-eindpunt gebruikt voor toegang tot uw Azure-resource vanuit het serverloze rekenvlak. Zie Privéconnectiviteit met Azure-resources configureren.
Notitie
Azure Databricks maakt gebruik van service-eindpunten, privé-IP's en openbare IP-adressen om verbinding te maken met resources op basis van hun locatie en type. Deze connectiviteitsmethoden zijn algemeen beschikbaar, tenzij expliciet anders wordt vermeld.