Rede
Esse artigo apresenta configurações de rede para a implantação e gestão de contas e espaços de trabalho do Azure Databricks.
Observação
Atualmente não há cobranças de rede para recursos sem servidor. Em uma versão posterior, você poderá ser cobrado. O Azure Databricks fornecerá aviso prévio sobre alterações nos preços da rede.
Visão geral da arquitetura do Azure Databricks
O Azure Databricks funciona em um plano de controle e em um plano de computação.
- O plano de controle inclui os serviços de back-end gerenciados pelo Azure Databricks na sua conta do Azure Databricks. O aplicativo Web está no plano de controle.
- O plano de computação é onde os dados são processados. Há dois tipos de planos de computação dependendo da computação que você está usando.
- Para computação clássica do Azure Databricks, os recursos de computação estão em sua assinatura do Azure no que é chamado de plano de computação clássico. Isso se refere à rede na sua assinatura do Azure e seus recursos.
- Para computação sem servidor, os recursos de computação sem servidor são executados em um plano de computação sem servidor em sua conta do Azure Databricks.
Para obter informações adicionais sobre arquitetura, confira a visão geral da arquitetura do Azure Databricks.
Conectividade de rede segura
O Azure Databricks fornece um ambiente de rede seguro por padrão, mas se a sua organização tiver necessidades adicionais, você poderá configurar recursos de conectividade de rede entre as diferentes conexões de rede mostradas no diagrama abaixo.
- Usuários e aplicativos para o Azure Databricks: você pode configurar recursos para controlar o acesso e fornecer conectividade privada entre os usuários e seus workspaces do Azure Databricks. Veja Usuários para rede do Azure Databricks.
- O plano de controle e o plano de computação clássico: recursos de computação clássicos, como clusters, são implantados em sua assinatura do Azure e se conectam ao plano de controle. Você pode usar recursos clássicos de conectividade de rede para implantar recursos clássicos do plano de computação em suas próprias redes virtuais e habilitar a conectividade privada dos clusters para o plano de controle. Veja Rede clássica de plano de computação.
- O plano de computação e o armazenamento sem servidor: você pode configurar conexões privadas e dedicadas da computação sem servidor para o armazenamento. Veja Rede de plano de computação sem servidor.
Você pode configurar recursos de rede de armazenamento do Azure, como pontos de extremidade privados para proteger a conexão entre o plano de computação clássico e os seus recursos do Azure. Confira Conceder ao seu workspace do Azure Databricks acesso ao Azure Data Lake Storage Gen2 e Recomendações de rede para a Federação de Lakehouse.
Você também pode habilitar o suporte de firewall para a conta de armazenamento do workspace para limitar o acesso à conta de redes e conexões autorizadas. Confira Habilitar o suporte de firewall para sua conta de armazenamento do workspace.
A conectividade entre o plano de controle e o plano de computação sem servidor está sempre no backbone da rede do Azure e não na Internet pública.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de