Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta página apresenta ferramentas para proteger o acesso à rede entre os recursos de computação no plano de computação sem servidor do Azure Databricks e os recursos do cliente. Para saber mais sobre o plano de controle e o plano de computação sem servidor, consulte a arquitetura de segurança de rede.
Para saber mais sobre computação clássica e computação sem servidor, consulte Computação.
Observação
O Azure Databricks cobra pelos custos de rede quando cargas de trabalho sem servidor se conectam aos recursos do cliente. Consulte Noções básicas sobre os custos de rede sem servidor do Databricks.
Visão geral da rede do plano de computação sem servidor
Recursos de computação sem servidor são executados no plano de computação sem servidor, que é gerenciado pelo Azure Databricks. Os administradores de conta podem configurar a conectividade segura entre o plano de computação sem servidor e seus recursos. Essa conexão de rede é rotulada como 2 no diagrama abaixo:
A conectividade entre o plano de controle e o plano de computação sem servidor está sempre no backbone da rede de nuvem e não na Internet pública. Para obter mais informações sobre como configurar recursos de segurança nas outras conexões de rede no diagrama, veja Rede.
O que é uma NCC (configuração de conectividade de rede)?
A conectividade de rede sem servidor é gerenciada com as NCCs (configurações de conectividade de rede). As NCCs são estruturas regionais no nível da conta usadas para gerenciar a criação de endpoints privados e a habilitação do firewall em larga escala.
Os administradores de conta criam NCCs no console da conta e um NCC pode ser anexado a um ou mais workspaces. Um NCC possibilita o uso de firewalls e pontos de extremidade privados.
-
Habilitação do firewall de recursos por sub-redes: um NCC permite a configuração de sub-redes de serviço estáveis do Azure, gerenciadas pelo Azure Databricks, para adicionar pontos de extremidade de serviço aos seus firewalls de recursos, garantindo acesso seguro aos recursos do Azure a partir de cargas de trabalho sem servidor. Quando um NCC é anexado a um workspace, a computação sem servidor nesse workspace usa uma dessas redes para conectar o recurso do Azure utilizando pontos de extremidade de serviço. Você pode permitir listar essas redes no firewall de recursos do Azure. As regras de rede são adicionadas automaticamente à conta de armazenamento do workspace. Consulte Configurar um firewall para acesso à computação sem servidor. A partir de 7 de abril de 2026, para usar pontos de extremidade de serviço para se conectar aos seus recursos, você deve permitir a lista de permissões para a tag de serviço
AzureDatabricksServerlessem todas as regiões. - Pontos de extremidade privados: quando você adiciona um ponto de extremidade privado em um NCC, o Azure Databricks cria uma solicitação de ponto de extremidade privado ao recurso do Azure. Depois que a solicitação é aceita pelo lado do recurso, o ponto de extremidade privado é usado para acessar seu recurso do Azure no plano de computação sem servidor. Consulte Configurar a conectividade privada com os recursos do Azure.
Observação
O Azure Databricks usa pontos de extremidade de serviço, IPs privados e IPs públicos para se conectar a recursos com base em sua localização e tipo. Esses métodos de conectividade geralmente estão disponíveis, a menos que explicitamente declarados de outra forma.