Rede

Este artigo apresenta configurações de rede para a implantação e o gerenciamento de contas e espaços de trabalho do Azure Databricks.

Nota

Atualmente, não há cobranças de rede para recursos sem servidor. Em uma versão posterior, você pode ser cobrado. O Azure Databricks fornecerá aviso prévio para alterações de preços de rede.

Visão geral da arquitetura do Azure Databricks

O Azure Databricks opera a partir de um plano de controle e um plano de computação.

• O plano de controle inclui os serviços de back-end que o Azure Databricks gerencia em sua conta do Azure Databricks. O aplicativo Web está no plano de controle.
• O plano de computação é onde seus dados são processados. Existem dois tipos de planos de computação, dependendo da computação que você está usando.
  • Para computação clássica do Azure Databricks, os recursos de computação estão em sua assinatura do Azure no que é chamado de plano de computação clássico. Isso se refere à rede em sua assinatura do Azure e seus recursos. Os recursos clássicos do plano de computação estão na região em que seu espaço de trabalho está.
  • Para computação sem servidor, os recursos de computação sem servidor são executados em um plano de computação sem servidor em sua conta do Azure Databricks. Os recursos do plano de computação sem servidor estão na mesma região de nuvem que o plano de computação clássico do seu espaço de trabalho. Você seleciona essa região ao criar um espaço de trabalho.

Para saber mais sobre computação clássica e computação sem servidor, consulte Tipos de computação. Para obter informações adicionais sobre arquitetura, consulte Visão geral da arquitetura do Azure Databricks.

Proteger a conectividade de rede

O Azure Databricks fornece um ambiente de rede seguro por padrão, mas se sua organização tiver necessidades adicionais, você poderá configurar recursos de conectividade de rede entre as diferentes conexões de rede mostradas no diagrama abaixo.

1. Usuários e aplicativos para o Azure Databricks: você pode configurar recursos para controlar o acesso e fornecer conectividade privada entre os usuários e seus espaços de trabalho do Azure Databricks. Consulte Usuários para rede do Azure Databricks.
2. O plano de controle e o plano de computação clássico: recursos de computação clássicos, como clusters, são implantados em sua assinatura do Azure e se conectam ao plano de controle. Você pode usar recursos clássicos de conectividade de rede para implantar recursos clássicos do plano de computação em suas próprias redes virtuais e para habilitar a conectividade privada dos clusters para o plano de controle. Consulte Rede clássica de plano de computação.
3. O plano de computação e o armazenamento sem servidor: você pode configurar conexões privadas e dedicadas da computação sem servidor para o armazenamento. Consulte Rede de plano de computação sem servidor.

Você pode configurar recursos de rede de armazenamento do Azure, como pontos de extremidade privados para proteger a conexão entre o plano de computação clássico e seus recursos do Azure. Consulte Conceder acesso ao espaço de trabalho do Azure Databricks ao Azure Data Lake Storage Gen2 e Recomendações de rede para a Lakehouse Federation.

Você também pode habilitar o suporte de firewall para a conta de armazenamento do espaço de trabalho para limitar o acesso à conta a partir de redes e conexões autorizadas. Consulte Ativar suporte de firewall para sua conta de armazenamento de espaço de trabalho.

A conectividade entre o plano de controle e o plano de computação sem servidor é sempre pelo backbone de rede do Azure e não pela Internet pública.