Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Databricks fornece um ambiente de rede seguro por padrão. Você pode configurar recursos de rede adicionais para controlar o acesso a workspaces, proteger a conectividade entre o plano de controle e os planos de computação e proteger conexões com suas fontes de dados. Para obter uma visão geral da arquitetura de rede, consulte a arquitetura de segurança de rede.
Observação
O Azure Databricks cobra pelos custos de rede quando cargas de trabalho sem servidor se conectam aos recursos do cliente. Consulte Noções básicas sobre os custos de rede sem servidor do Databricks.
Introdução
Entenda a arquitetura de rede do Databricks e explore os principais conceitos.
| Tópico | Description |
|---|---|
| Arquitetura de segurança de rede | Saiba mais sobre o plano de controle e a arquitetura do plano de computação que forma a base da rede do Databricks. |
| Link Privado do Azure | Estabeleça conexões privadas entre sua rede e o Databricks usando o Link Privado do Azure para segurança aprimorada. |
| Entender os custos de conectividade e transferência de dados | Saiba mais sobre os preços de transferência de dados e otimize os custos para recursos de conectividade de rede. |
Connectivity
Configure conexões de rede seguras para acesso de entrada a áreas de trabalho e conectividade de saída de recursos computacionais.
| Tópico | Description |
|---|---|
| Rede front-end | Configure controles de acesso à rede para usuários que se conectam aos workspaces do Databricks por meio da interface da Web e das APIs. |
| Link privado de front-end | Habilite a conectividade privada de sua rede corporativa para workspaces do Databricks usando o Link Privado do Azure. |
| Rede de camada de computação sem servidor | Configure o acesso seguro à rede entre recursos de computação sem servidor e suas fontes de dados e serviços. |
| Conectividade privada com recursos do Azure | Estabeleça conexões privadas da computação sem servidor para o Armazenamento do Azure, o Banco de Dados SQL e outros serviços do Azure. |
| Conectividade privada com recursos em sua VNet | Conecte a computação sem servidor a recursos em execução em sua própria VNet usando pontos de extremidade privados. |
| Gerenciar regras de ponto de extremidade privado | Configure e gerencie regras de ponto de extremidade privado para conectividade de computação sem servidor. |
| Rede de plano de processamento clássico | Saiba mais sobre as opções de rede para recursos de computação clássicos implantados em sua rede virtual. |
| Implantar o Azure Databricks em sua VNet | Hospede clusters do Databricks em sua própria VNet do Azure para controle de rede avançado (injeção de VNet). |
| Redes virtuais pares | Conecte sua VNet do Databricks a outras VNets em sua assinatura do Azure para acessar recursos adicionais. |
| Conectar um workspace a uma rede local | Estenda sua rede corporativa para o Databricks usando VPN ou Azure ExpressRoute. |
| Link privado de back-end | Estabeleça conectividade privada entre os recursos de computação clássicos e o plano de controle do Databricks. |
| Configurações de rota definidas pelo usuário | Configure rotas definidas pelo usuário (UDR) para controlar o fluxo de tráfego dos clusters do Databricks. |
| Atualizar a configuração de rede do workspace | Modifique as configurações de rede para os espaços de trabalho existentes. |
| Conectividade de cluster segura | Habilite a conectividade de saída exclusiva de clusters para o plano de controle sem abrir portas de entrada. |
Segurança de rede
Implemente controles de segurança para restringir e monitorar o acesso à rede.
| Tópico | Description |
|---|---|
| O que é o controle de saída sem servidor? | Restrinja as conexões de rede de saída de recursos de computação sem servidor para impedir a exfiltração de dados e impor a conformidade. |
| Gerenciar políticas de rede para controle de saída sem servidor | Crie e gerencie políticas de rede que definem conexões de saída permitidas da computação sem servidor. |
| Visão geral das listas de acesso ip | Saiba como usar listas de acesso IP para controlar quais endereços IP podem acessar seus workspaces do Databricks. |
| Listas de acesso IP para espaços de trabalho | Configure controles de acesso IP no nível do workspace para restringir o acesso de redes aprovadas. |
| Listas de acesso IP para o console da conta | Defina restrições de IP no nível da conta que se aplicam a vários workspaces para gerenciamento de segurança centralizado. |
| Configurar políticas de endpoint de serviço para acesso ao armazenamento | Use os Endpoints de serviço do Azure para proteger a conectividade entre o Databricks e as contas de Armazenamento do Azure. |
| Habilitar o suporte de firewall para sua conta de armazenamento do espaço de trabalho | Configure as regras de firewall do Armazenamento do Azure para permitir o acesso dos recursos de computação clássicos do Databricks. |
| Configurar um firewall do Armazenamento do Azure para acesso à computação sem servidor | Use marcas de serviço estáveis para configurar regras de firewall do Armazenamento do Azure para conectividade de computação sem servidor. |
| Regras de firewall de nome de domínio | Configure regras de firewall baseadas em domínio para permitir serviços do Databricks por meio de seus controles de segurança de rede. |
| Modelo do ARM para suporte ao firewall | Use modelos do Azure Resource Manager para automatizar a configuração de firewall para contas de armazenamento do workspace. |