Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Databricks fornece um ambiente de rede seguro por padrão. Você pode configurar recursos de rede adicionais para controlar o acesso a workspaces, proteger a conectividade entre o plano de controle e os planos de computação e proteger conexões com suas fontes de dados.
Observação
O Azure Databricks cobra custos de rede quando cargas de trabalho sem servidor se conectam a recursos do cliente e quando serviços que exigem alto desempenho transferem dados de saída entre regiões de volta para os clientes. Consulte Noções básicas sobre os custos de rede do Databricks.
Introdução
Entenda a arquitetura de rede do Databricks e explore os principais conceitos.
| Tópico | Description |
|---|---|
| Arquiteturas de referência de rede | Saiba mais sobre a arquitetura do plano de controle e do plano de computação e escolha uma arquitetura de referência para seus requisitos de isolamento de rede. |
| Link Privado do Azure | Estabeleça conexões privadas entre sua rede e o Databricks usando o Link Privado do Azure para segurança aprimorada. |
| Entender os custos de conectividade e transferência de dados | Saiba mais sobre os preços de transferência de dados e otimize os custos para recursos de conectividade de rede. |
Connectivity
Configure conexões de rede seguras para acesso de entrada a áreas de trabalho e conectividade de saída de recursos computacionais.
| Tópico | Description |
|---|---|
| Rede front-end | Configure controles de acesso à rede para usuários que se conectam aos workspaces do Databricks por meio da interface da Web e das APIs. |
| Link privado de front-end | Habilite a conectividade privada de sua rede corporativa para workspaces do Databricks usando o Link Privado do Azure. |
| Rede de camada de computação sem servidor | Configure o acesso seguro à rede entre recursos de computação sem servidor e suas fontes de dados e serviços. |
| Conectividade privada com recursos do Azure | Estabeleça conexões privadas da computação sem servidor para o Armazenamento do Azure, o Banco de Dados SQL e outros serviços do Azure. |
| Conectividade privada com recursos em sua VNet | Conecte a computação sem servidor a recursos em execução em sua própria VNet usando pontos de extremidade privados. |
| Gerenciar regras de ponto de extremidade privado | Configure e gerencie regras de ponto de extremidade privado para conectividade de computação sem servidor. |
| Rede de plano de processamento clássico | Saiba mais sobre as opções de rede para recursos de computação clássicos implantados em sua rede virtual. |
| Implantar o Azure Databricks em sua VNet | Hospede clusters do Databricks em sua própria VNet do Azure para controle de rede avançado (injeção de VNet). |
| Redes virtuais pares | Conecte sua VNet do Databricks a outras VNets em sua assinatura do Azure para acessar recursos adicionais. |
| Conectar um workspace a uma rede local | Estenda sua rede corporativa para o Databricks usando VPN ou Azure ExpressRoute. |
| Link privado de back-end | Estabeleça conectividade privada entre os recursos de computação clássicos e o plano de controle do Databricks. |
| Configurações de rota definidas pelo usuário | Configure rotas definidas pelo usuário (UDR) para controlar o fluxo de tráfego dos clusters do Databricks. |
| Atualizar a configuração de rede do workspace | Modifique as configurações de rede para os espaços de trabalho existentes. |
| Conectividade de cluster segura | Habilite a conectividade de saída exclusiva de clusters para o plano de controle sem abrir portas de entrada. |
Segurança de rede
Implemente controles de segurança para restringir e monitorar o acesso à rede.
| Tópico | Description |
|---|---|
| O que é o controle de saída sem servidor? | Restrinja as conexões de rede de saída de recursos de computação sem servidor para impedir a exfiltração de dados e impor a conformidade. |
| Gerenciar políticas de rede para controle de saída sem servidor | Crie e gerencie políticas de rede que definem conexões de saída permitidas da computação sem servidor. |
| Visão geral das listas de acesso ip | Saiba como usar listas de acesso IP para controlar quais endereços IP podem acessar seus workspaces do Databricks. |
| Listas de acesso IP para espaços de trabalho | Configure controles de acesso IP no nível do workspace para restringir o acesso de redes aprovadas. |
| Listas de acesso IP para o console da conta | Defina restrições de IP no nível da conta que se aplicam a vários workspaces para gerenciamento de segurança centralizado. |
| Configurar políticas de endpoint de serviço para acesso ao armazenamento | Use os Endpoints de serviço do Azure para proteger a conectividade entre o Databricks e as contas de Armazenamento do Azure. |
| Habilitar o suporte de firewall para sua conta de armazenamento do espaço de trabalho | Configure as regras de firewall do Armazenamento do Azure para permitir o acesso dos recursos de computação clássicos do Databricks. |
| Configurar um firewall do Armazenamento do Azure para acesso à computação sem servidor | Use marcas de serviço estáveis para configurar regras de firewall do Armazenamento do Azure para conectividade de computação sem servidor. |
| Regras de firewall de nome de domínio | Configure regras de firewall baseadas em domínio para permitir serviços do Databricks por meio de seus controles de segurança de rede. |
| Modelo do ARM para suporte ao firewall | Use modelos do Azure Resource Manager para automatizar a configuração de firewall para contas de armazenamento do workspace. |