Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O Azure Databricks opera a partir de um plano de controle e um plano de computação.
- O plano de controle inclui os serviços de back-end que o Azure Databricks gerencia em sua conta do Azure Databricks. A aplicação web está no plano de controle.
- O plano de computação é onde seus dados são processados. Existem dois tipos de planos de computação, dependendo da computação que você está usando.
- Para a computação clássica do Azure Databricks, os recursos de computação estão na sua assinatura do Azure no que é chamado de plano de computação clássico. Isso se refere à rede em sua assinatura do Azure e seus recursos. Os recursos clássicos do plano de computação estão na mesma região do teu espaço de trabalho.
- Para computação sem servidor, os recursos de computação sem servidor são executados em um plano de computação sem servidor em sua conta do Azure Databricks. Os recursos do plano de computação sem servidor estão na mesma região de nuvem que o plano de computação clássico do seu espaço de trabalho. Você seleciona essa região ao criar um espaço de trabalho.
Para saber mais sobre computação clássica e computação sem servidor, consulte Computação. Para obter informações adicionais sobre arquitetura, consulte Arquitetura de alto nível.
Proteger a conectividade de rede
O Azure Databricks fornece um ambiente de rede seguro por padrão, mas se sua organização tiver necessidades adicionais, você poderá configurar recursos de conectividade de rede entre as diferentes conexões de rede mostradas no diagrama abaixo.
- Usuários e aplicativos para o Azure Databricks: você pode configurar recursos para controlar o acesso e fornecer conectividade privada entre os usuários e seus espaços de trabalho do Azure Databricks. Consulte Utilizadores na ligação de rede ao Azure Databricks.
- O plano de controle e o plano de computação clássico: recursos de computação clássicos, como clusters, são implantados em sua assinatura do Azure e se conectam ao plano de controle. Você pode usar recursos clássicos de conectividade de rede para implantar recursos clássicos do plano de computação em suas próprias redes virtuais e para habilitar a conectividade privada dos clusters para o plano de controle. Consulte Rede clássica de plano de computação.
- O plano de computação e o armazenamento sem servidor: você pode configurar conexões privadas e dedicadas da computação sem servidor para o armazenamento. Consulte Rede de computação em plano sem servidor.
Você pode configurar recursos de rede de armazenamento do Azure, como pontos de extremidade privados para proteger a conexão entre o plano de computação clássico e seus recursos do Azure. Ver Passo 1. Ative o seu espaço de trabalho Azure Databricks para aceder ao Azure Storage e Recomendações de Rede para a Federação Lakehouse.
Você também pode habilitar o suporte de firewall para a conta de armazenamento do espaço de trabalho para limitar o acesso à conta a partir de redes e conexões autorizadas. Consulte Ativar suporte de firewall para sua conta de armazenamento de espaço de trabalho.
A conectividade entre o plano de controle e o plano de computação sem servidor é sempre pelo backbone de rede do Azure e não pela Internet pública.