Классическая сеть плоскости вычислений
В этом руководстве представлены функции настройки сетевого доступа между плоскости управления Azure Databricks и классической вычислительной плоскости. Подключение в плоскости управления и бессерверной вычислительной плоскости всегда находится через магистраль облачной сети, а не через общедоступный Интернет.
Дополнительные сведения об уровне управления и плоскости вычислений см. в обзоре архитектуры Azure Databricks.
Функции в этом разделе посвящены созданию и защите соединения между плоскости управления Azure Databricks и классической вычислительной плоскости. Это подключение помечено как 2 на схеме ниже:
Дополнительные сведения о настройке сетевых функций Azure между Azure Databricks и хранилищем Azure см. в статье "Предоставление доступа к рабочей области Azure Databricks для Azure Data Lake Storage 2-го поколения".
Включение безопасного подключения к кластеру
Databricks рекомендует включить безопасное подключение к кластеру в рабочих областях Azure Databricks. Если включено безопасное подключение к кластеру, вычислительные ресурсы в классической плоскости вычислений подключаются к плоскости управления через ретранслятор. Это означает, что у виртуальных сетей клиентов нет открытых портов и ресурсов плоскости вычислений нет общедоступных IP-адресов. Это упрощает администрирование сети, удаляя необходимость настройки портов в группах безопасности или пиринге сети. Дополнительные сведения о развертывании рабочей области с безопасным подключением к кластеру см. в статье "Безопасное подключение к кластеру".
Развертывание рабочей области в собственной виртуальной сети
По умолчанию при каждом развертывании Azure Databricks в подписке Azure создается заблокированная виртуальная сеть. Классические вычислительные ресурсы создаются в этой виртуальной сети. Вместо этого можно создать новую рабочую область в собственной управляемой клиентом виртуальной сети (также называемой внедрением виртуальной сети), что позволяет:
- Защитите подключение от Azure Databricks к хранилищу Azure с помощью конечных точек службы или частных конечных точек. Ознакомьтесь с предоставлением доступа к рабочей области Azure Databricks к Azure Data Lake Storage 2-го поколения.
- Ограничить исходящий трафик из виртуальной сети с помощью правил группы безопасности сети.
- Защитите подключение к локальной сети из Azure Databricks, используя определяемые пользователем маршруты. См. Подключение рабочую область Azure Databricks в локальную сеть и пользовательские параметры маршрута для Azure Databricks.
Сведения о развертывании рабочей области в собственной виртуальной сети см. в статье "Развертывание Azure Databricks" в виртуальной сети Azure (внедрение виртуальной сети). Вы также можете выполнить пиринг виртуальной сети Azure Databricks с другой виртуальной сетью Azure, см . раздел "Одноранговые виртуальные сети".
Включение частного подключения с плоскости управления к классической вычислительной плоскости
Приватный канал Azure обеспечивает частное подключение из виртуальных сетей Azure и локальных сетей к службам Azure без предоставления трафика общедоступной сети. Вы можете включить частное подключение из классической вычислительной плоскости к основным службам рабочей области Azure Databricks в плоскости управления, включив Приватный канал Azure.
Дополнительные сведения см. в разделе "Включение Приватный канал Azure внутренних и интерфейсных подключений".
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по