Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Databricks предоставляет безопасную сетевую среду по умолчанию. Вы можете настроить дополнительные сетевые функции для управления доступом к рабочим областям, безопасного подключения между плоскостями управления и вычислительными плоскостями, а также для защиты подключений к источникам данных. Общие сведения об архитектуре сети см. в разделе "Архитектура безопасности сети".
Замечание
Плата за сеть Azure Databricks взимается при подключении бессерверных рабочих нагрузок к ресурсам клиентов. Ознакомьтесь с разделом "Общие сведения о затратах на бессерверные сети Databricks".
Начало работы
Изучите архитектуру сети Databricks и изучите основные понятия.
| Тема | Description |
|---|---|
| Архитектура сетевой безопасности | Узнайте об архитектуре плоскости управления и плоскости вычислений, которая формирует основу сети Databricks. |
| Приватный канал Azure | Установите частные подключения между сетью и Databricks с помощью Приватного канала Azure для повышения безопасности. |
| Общие сведения о затратах на передачу данных и подключение | Узнайте о ценах на передачу данных и оптимизации затрат на функции сетевого подключения. |
Connectivity
Настройте безопасные сетевые подключения для входящего доступа к рабочим областям и исходящего подключения из вычислительных ресурсов.
| Тема | Description |
|---|---|
| Интерфейсные сети | Настройте элементы управления доступом к сети для пользователей, подключающихся к рабочим областям Databricks с помощью веб-интерфейса и API. |
| Внешний приватный канал | Включите частное подключение из корпоративной сети к рабочим областям Databricks с помощью Приватного канала Azure. |
| Сетевые взаимодействия в плоскости бессерверных вычислений | Настройте безопасный сетевой доступ между бессерверными вычислительными ресурсами и источниками данных и службами. |
| Частное подключение к ресурсам Azure | Установите частные подключения из бессерверных вычислений в службу хранилища Azure, базы данных SQL и других служб Azure. |
| Частное подключение к ресурсам в виртуальной сети | Подключение бессерверных вычислений к ресурсам, работающим в собственной виртуальной сети, с помощью частных конечных точек. |
| Управлять правилами частных конечных точек | Настройте правила частной конечной точки и управляйте ими для бессерверных вычислительных подключений. |
| Классическая сеть плоскости вычислений | Узнайте о параметрах сети для классических вычислительных ресурсов, развернутых в виртуальной сети. |
| Развертывание Azure Databricks в виртуальной сети | Размещайте кластеры Databricks в собственной виртуальной сети Azure для усиленного управления сетью (интеграция VNet). |
| Одноранговые виртуальные сети | Подключите виртуальную сеть Databricks к другим виртуальным сетям в подписке Azure, чтобы получить доступ к дополнительным ресурсам. |
| Подключение рабочей области к локальной сети | Расширение корпоративной сети в Databricks с помощью VPN или Azure ExpressRoute. |
| Серверная приватная ссылка | Установите частное подключение между классическими вычислительными ресурсами и контрольной плоскостью Databricks. |
| Параметры определяемого пользователем маршрута | Настройте определяемые пользователем маршруты (UDR) для управления потоком трафика из кластеров Databricks. |
| Обновление конфигурации сети рабочей области | Измените конфигурации сети для существующих рабочих областей. |
| Безопасное подключение к кластеру | Обеспечьте только исходящее подключение из кластеров к контрольной плоскости без открытых входящих портов. |
Сетевая безопасность
Реализуйте элементы управления безопасностью для ограничения и мониторинга сетевого доступа.
| Тема | Description |
|---|---|
| Что такое контроль исходящего трафика в бессерверной архитектуре? | Ограничить исходящие сетевые подключения от бессерверных вычислительных ресурсов, чтобы предотвратить кражу данных и обеспечить соответствие требованиям. |
| Управление политиками сети для управления бессерверным исходящим трафиком | Создайте политики сети, определяющие разрешенные подключения исходящего трафика из бессерверных вычислений. |
| Обзор списков IP-доступа | Узнайте, как использовать списки доступа к IP-адресам для управления доступом к рабочим областям Databricks. |
| Списки IP-доступа для рабочих областей | Настройте элементы управления IP-доступом на уровне рабочей области, чтобы ограничить доступ из утвержденных сетей. |
| Списки IP-доступа для консоли учетной записи | Задайте ограничения IP-адресов на уровне учетной записи, применяемые в нескольких рабочих областях для централизованного управления безопасностью. |
| Настройка политик конечной точки службы для доступа к хранилищу | Используйте конечные точки службы Azure для защиты подключения между Databricks и учетными записями Azure Storage. |
| Включите поддержку брандмауэра для аккаунта хранения вашей рабочей области | Настройте правила брандмауэра службы хранилища Azure, чтобы разрешить доступ из классических вычислительных ресурсов Databricks. |
| Настройка брандмауэра службы хранилища Azure для бессерверного доступа к вычислительным ресурсам | Используйте стабильные теги службы для настройки правил брандмауэра службы хранилища Azure для бессерверного подключения к вычислительным ресурсам. |
| Правила брандмауэра доменных имен | Настройте правила брандмауэра, основанные на доменах, чтобы разрешить доступ услугам Databricks через сетевые средства безопасности. |
| Шаблон ARM для поддержки брандмауэра | Используйте шаблоны Azure Resource Manager для автоматизации конфигурации брандмауэра для учетных записей хранения рабочей области. |