Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
На этой странице представлены функции настройки сетевого доступа между плоскости управления Azure Databricks и классической вычислительной плоскости. Подключение между плоскости управления и классической вычислительной плоскости всегда осуществляется через магистраль облачной сети, а не через общедоступный Интернет.
Дополнительные сведения о плоскости управления и плоскости вычислений см. в разделе "Архитектура безопасности сети".
Дополнительные сведения о классических вычислениях и бессерверных вычислениях см. в статье "Вычисления".
Функции в этом разделе посвящены созданию и защите соединения между плоскости управления Azure Databricks и классической вычислительной плоскости. Это подключение помечено как 2 на схеме ниже:
Включение безопасного подключения к кластеру
Databricks рекомендует включить безопасное подключение к кластеру в рабочих областях Azure Databricks. Если включено безопасное подключение к кластеру, вычислительные ресурсы в классической плоскости вычислений подключаются к плоскости управления через ретранслятор. Это означает, что у виртуальных сетей клиентов нет открытых портов и ресурсов плоскости вычислений нет общедоступных IP-адресов. Это упрощает администрирование сети, удаляя необходимость настройки портов в группах безопасности или пиринге сети. Дополнительные сведения о развертывании рабочей области с безопасным подключением к кластеру см. в статье "Включение безопасного подключения к кластеру".
Развертывание рабочей области в собственной виртуальной сети
По умолчанию каждое развертывание Azure Databricks создает ограниченную виртуальную сеть (VNet) в подписке Azure. Классические вычислительные ресурсы создаются в этой виртуальной сети. Вместо этого можно создать новую рабочую область в собственной управляемой клиентом виртуальной сети (также называемой внедрением виртуальной сети), что позволяет:
- Защитите подключение от Azure Databricks к хранилищу Azure с помощью конечных точек службы или частных конечных точек. Ознакомьтесь с предоставлением доступа к рабочей области Azure Databricks к Azure Data Lake Storage.
- Ограничить исходящий трафик из виртуальной сети с помощью правил группы безопасности сети.
- Защитите подключение к локальной сети из Azure Databricks, используя определяемые пользователем маршруты. См. статью "Подключение рабочей области Azure Databricks к локальной сети и пользовательским параметрам маршрута для Azure Databricks".
Чтобы развернуть рабочую область в собственной виртуальной сети, см. статью «Развертывание Azure Databricks в виртуальной сети Azure (внедрение VNet)». Вы также можете выполнить пиринг виртуальной сети Azure Databricks с другой виртуальной сетью Azure, см. раздел "Одноранговые виртуальные сети".
Включить частное подключение от плоскости управления к классической вычислительной плоскости
Приватный канал Azure обеспечивает частное подключение из виртуальных сетей Azure и локальных сетей к службам Azure без предоставления трафика общедоступной сети. Вы можете включить частное подключение из классической вычислительной плоскости к основным службам рабочей области Azure Databricks в плоскости управления, включив Приватный канал Azure.
Дополнительные сведения см. в концепциях Приватного канала Azure.