Настройка частного подключения к Azure Databricks
В этой статье описывается частное подключение между пользователями и рабочими областями Databricks. Сведения о настройке частного подключения с плоскости управления на классическую плоскость вычислений см. в разделе "Классические сети плоскости вычислений".
Сведения о настройке частного подключения из бессерверной вычислительной плоскости в хранилище Azure см. в статье "Настройка частного подключения из бессерверных вычислений".
Обзор частного подключения к Azure Databricks
Приватный канал Azure обеспечивает частное подключение из виртуальных сетей Azure и локальных сетей к службам Azure без предоставления трафика общедоступной сети. Azure Databricks поддерживает использование Приватный канал для подключения пользователей и приложений к Azure Databricks через конечную точку интерфейса виртуальной сети. Конечная точка называется частной конечной точкой Azure, а цель конечной точки — плоскость управления Azure Databricks. Эта частная конечная точка имеет тип подресурсов databricks_ui_api и имеет один для каждой рабочей области.
Сетевой трафик для подключения Приватный канал между транзитной виртуальной сетью и плоскостью управления рабочей областью проходит по магистральной сети Майкрософт.
Частное подключение к Azure Databricks поддерживается при подключении к веб-приложению, REST API, Databricks Подключение API, JDBC/ODBC и интеграции PowerBI.
При необходимости можно наказать частное подключение для рабочей области, что означает, что Azure Databricks отклоняет любые подключения через общедоступную сеть. Необходимо настроить частное подключение от пользователей к Azure Databricks (интерфейс) и с плоскости управления на плоскость вычислений (серверная часть), чтобы обеспечить частное подключение для рабочей области.
Вы можете включить Приватный канал при создании рабочей области или существующей рабочей области. Сведения о включении частного подключения к Azure Databricks см. в статье "Включение Приватный канал Azure внутренних и интерфейсных подключений".
Единый вход с частным подключением
Чтобы поддерживать частные подключения к Azure Databricks для клиентов, у которых нет общедоступного подключения к Интернету, необходимо добавить частную конечную точку проверки подлинности браузера для поддержки обратного вызова входа в Azure Databricks из Идентификатора Microsoft Entra (прежнее название — Azure Active Directory). Частная конечная точка проверки подлинности браузера — это частное подключение с типом подресурсов browser_authentication. Существует одна частная конечная точка проверки подлинности браузера для каждого региона, а не для каждой рабочей области.
Примечание.
Если вы разрешаете подключения из сети к общедоступному Интернету, частная конечная точка проверки подлинности браузера не требуется. Однако Databricks рекомендует использовать частную конечную точку проверки подлинности браузера.
Включение частного подключения к Azure Databricks
Сведения о включении частного подключения к Azure Databricks см. в статье "Включение Приватный канал Azure внутренних и интерфейсных подключений".
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по