Sieć bezserwerowej płaszczyzny obliczeniowej
W tym przewodniku przedstawiono narzędzia do zabezpieczania dostępu sieciowego między zasobami obliczeniowymi w bezserwerowej płaszczyźnie obliczeniowej usługi Azure Databricks i zasobach klientów. Aby dowiedzieć się więcej na temat płaszczyzny sterowania i bezserwerowej płaszczyzny obliczeniowej, zobacz Omówienie architektury usługi Azure Databricks.
Omówienie sieci płaszczyzny obliczeniowej bezserwerowej
Bezserwerowe zasoby obliczeniowe działają na bezserwerowej płaszczyźnie obliczeniowej, która jest zarządzana przez usługę Azure Databricks. Administratorzy kont mogą skonfigurować bezpieczną łączność między bezserwerową płaszczyzną obliczeniową a ich zasobami. To połączenie sieciowe jest oznaczone jako 2 na poniższym diagramie:
Połączenie między płaszczyzną sterowania a bezserwerową płaszczyzną obliczeniową jest zawsze za pośrednictwem sieci szkieletowej sieci w chmurze, a nie publicznego Internetu. Aby uzyskać więcej informacji na temat konfigurowania funkcji zabezpieczeń na innych połączeniach sieciowych na diagramie, zobacz Sieć.
Co to jest konfiguracja łączności sieciowej (NCC)?
Bezserwerowa łączność sieciowa jest zarządzana przy użyciu konfiguracji łączności sieciowej (NCC). Kontrolery sieci to konstrukcje regionalne na poziomie konta, które służą do zarządzania tworzeniem prywatnych punktów końcowych i włączaniem zapory na dużą skalę.
Administratorzy kont tworzą kontrolery domeny w konsoli konta i kontroler domeny można dołączyć do co najmniej jednego obszaru roboczego. Kontroler sieci umożliwia zapory i prywatne punkty końcowe:
- Włączanie zapory zasobów według podsieci: NcC umożliwia stabilne podsieci usługi Azure zarządzane przez usługę Databricks w celu dodawania punktów końcowych usługi do zapór zasobów w celu bezpiecznego dostępu do zasobów platformy Azure z bezserwerowych magazynów SQL. Gdy kontroler domeny jest dołączony do obszaru roboczego, bezserwerowe zasoby obliczeniowe w tym obszarze roboczym używają jednej z tych sieci do łączenia zasobu platformy Azure przy użyciu punktów końcowych usługi. Możesz zezwolić na wyświetlanie listy tych sieci w zaporze zasobów platformy Azure. Reguły sieciowe są automatycznie dodawane do konta magazynu obszaru roboczego. Zobacz Konfigurowanie zapory na potrzeby bezserwerowego dostępu obliczeniowego.
- Prywatne punkty końcowe: po dodaniu prywatnego punktu końcowego do kontrolera domeny usługa Azure Databricks tworzy żądanie prywatnego punktu końcowego do zasobu platformy Azure. Po zaakceptowaniu żądania po stronie zasobu prywatny punkt końcowy jest używany do uzyskiwania dostępu do zasobu platformy Azure z bezserwerowej płaszczyzny obliczeniowej. Zobacz Konfigurowanie łączności prywatnej z zasobów obliczeniowych bezserwerowych.
Włączanie zapory ncC i prywatne punkty końcowe są obsługiwane tylko z magazynów SQL. Nie są one obsługiwane z innych zasobów obliczeniowych na bezserwerowej płaszczyźnie obliczeniowej.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla