Rede de plano de computação sem servidor

Esta página apresenta ferramentas para proteger o acesso à rede entre os recursos de computação no plano de computação sem servidor do Azure Databricks e os recursos do cliente. Para saber mais sobre o plano de controle e o plano de computação sem servidor, consulte Visão geral da arquitetura do Azure Databricks.

Para saber mais sobre computação clássica e computação sem servidor, consulte Computação.

Observação

O Azure Databricks cobra pelos custos de rede quando cargas de trabalho sem servidor se conectam aos recursos do cliente. Consulte Compreender os custos de rede sem servidor Databricks.

Visão geral da rede de plano de computação sem servidor

Os recursos de computação sem servidor são executados no plano de computação sem servidor, que é gerenciado pelo Azure Databricks. Os administradores de conta podem configurar a conectividade segura entre o plano de computação sem servidor e seus recursos. Esta conexão de rede é rotulada como 2 no diagrama abaixo:

A conectividade entre o plano de controle e o plano de computação sem servidor é sempre através do backbone da rede em nuvem e não da internet pública. Para obter mais informações sobre como configurar recursos de segurança nas outras conexões de rede no diagrama, consulte Networking.

O que é o controle de saída sem servidor?

O controle de saída sem servidor permite que você gerencie conexões de rede de saída a partir de seus recursos de computação sem servidor.

Usando diretivas de rede, você pode:

• Melhorar a segurança: Reduza os riscos de exfiltração de dados restringindo as conexões de saída.
• Defina regras precisas: Controle conexões de saída especificando locais permitidos, conexões, FQDNs e contas de armazenamento do Azure.
• Simplifique a gestão: configure e gerencie facilmente políticas de egressão no seu ambiente serverless.

Consulte O que é o controle de saída sem servidor?

O que é uma configuração de conectividade de rede (NCC)?

A conectividade de rede sem servidor é gerenciada com configurações de conectividade de rede (NCC). Os NCCs são construções regionais no nível da conta que são usadas para gerenciar a criação de pontos de extremidade privados e a habilitação de firewall em escala.

Os administradores de conta criam NCCs no console da conta e um NCC pode ser anexado a um ou mais espaços de trabalho. Um NCC ativa firewalls e pontos de extremidade privados.

• Ativação de firewall de recursos por sub-redes: Um NCC permite a utilização de sub-redes de serviço estáveis geridas pelo Azure Databricks para adicionar endpoints de serviço aos seus firewalls de recursos, permitindo acesso seguro a recursos do Azure a partir de cargas de trabalho serverless. Quando um NCC é anexado a um espaço de trabalho, a computação sem servidor no mesmo utiliza uma dessas redes para conectar o recurso do Azure através de endpoints de serviço. Você pode permitir listar essas redes em seu firewall de recursos do Azure. As regras de rede são adicionadas automaticamente à conta de armazenamento do espaço de trabalho. Consulte Configurar um firewall para acesso à computação sem servidor. A partir de 7 de abril de 2026, para utilizar os endpoints de serviço para conectar os seus recursos, deve acrescentar a etiqueta de serviço AzureDatabricksServerless à lista de permissões para todas as regiões.
• Pontos de extremidade privados: quando você adiciona um ponto de extremidade privado em um NCC, o Azure Databricks cria uma solicitação de ponto de extremidade privado para seu recurso do Azure. Depois que a solicitação é aceita no lado do recurso, o ponto de extremidade privado é usado para acessar seu recurso do Azure a partir do plano de computação sem servidor. Consulte Configurar conectividade privada para recursos do Azure.

Observação

O Azure Databricks utiliza endpoints de serviço, IPs privados e IPs públicos para se ligar aos recursos com base na sua localização e tipo. Esses métodos de conectividade estão geralmente disponíveis, a menos que explicitamente indicado de outra forma.