Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Databricks работает из плоскости управления и вычислительной плоскости.
- Уровень управления включает внутренние службы, которыми управляет Azure Databricks в учетной записи Azure Databricks. Веб-приложение находится в плоскости управления.
- Плоскость вычислений — это место обработки данных. Существует два типа вычислительных плоскостей в зависимости от используемого вычислительного ресурса.
- Для классических вычислений Azure Databricks вычислительные ресурсы находятся в подписке Azure в том, что называется классической вычислительной плоскости. Это относится к сети в подписке Azure и ее ресурсах. Классические ресурсы плоскости вычислений находятся в том же регионе, что и рабочая область.
- Для бессерверных вычислений бессерверные вычислительные ресурсы выполняются в бессерверной вычислительной плоскости в учетной записи Azure Databricks. Бессерверные ресурсы плоскости вычислений находятся в том же облачном регионе, что и классическая плоскость вычислений рабочей области. Этот регион выбирается при создании рабочей области.
Дополнительные сведения о классических вычислениях и бессерверных вычислениях см. в статье "Вычисления". Дополнительные сведения об архитектуре см. в разделе "Высокоуровневая архитектура".
Безопасное подключение к сети
Azure Databricks предоставляет безопасную сетевую среду по умолчанию, но если у вашей организации есть дополнительные потребности, можно настроить функции сетевого подключения между различными сетевыми подключениями, показанными на схеме ниже.
- Пользователи и приложения в Azure Databricks. Вы можете настроить функции для управления доступом и предоставления частного подключения между пользователями и рабочими областями Azure Databricks. Ознакомьтесь с пользователями в сети Azure Databricks.
- Плоскость управления и классическая плоскость вычислений: классические вычислительные ресурсы, такие как кластеры, развертываются в подписке Azure и подключаются к плоскости управления. Классические функции сетевого подключения можно использовать для развертывания классических ресурсов плоскости вычислений в собственных виртуальных сетях и обеспечения частного подключения из кластеров к плоскости управления. См. сведения о классической сети плоскости вычислений.
- Бессерверная плоскость вычислений и хранилище. Вы можете настроить частные и выделенные подключения от бессерверных вычислений к хранилищу. См. сведения о сети бессерверных вычислительных плоскостей.
Вы можете настроить сетевые функции хранилища Azure, такие как приватные конечные точки, чтобы защитить подключение между классической вычислительной плоскостью и ресурсами Azure. См. Шаг 1. Включите рабочую область Azure Databricks для доступа к Azure Storage и рекомендации по сети для Федерации Lakehouse.
Вы также можете включить поддержку брандмауэра для учетной записи хранения рабочей области, чтобы ограничить доступ к учетной записи из авторизованных сетей и подключений. См. Включение поддержки брандмауэра для учетной записи хранения рабочего пространства.
Подключение между плоскости управления и бессерверным вычислительным уровнем всегда осуществляется через магистраль сети Azure, а не через общедоступный Интернет.