Сеть бессерверных вычислений
В этом руководстве представлены средства защиты сетевого доступа между вычислительными ресурсами в бессерверной вычислительной плоскости Azure Databricks и клиентскими ресурсами. Дополнительные сведения об уровне управления и бессерверной вычислительной плоскости см. в обзоре архитектуры Azure Databricks.
Примечание.
В настоящее время плата за бессерверные функции не взимается. В более позднем выпуске может взиматься плата. Azure Databricks предоставит предварительное уведомление о изменениях цен на сеть.
Общие сведения о сети в плоскости бессерверных вычислений
Бессерверные вычислительные ресурсы выполняются в бессерверной вычислительной плоскости, которая управляется Azure Databricks. Администраторы учетных записей могут настроить безопасное подключение между бессерверным уровнем вычислений и их ресурсами. Это сетевое подключение помечено как 2 на схеме ниже:
Подключение в плоскости управления и бессерверной вычислительной плоскости всегда находится через магистраль облачной сети, а не через общедоступный Интернет. Дополнительные сведения о настройке функций безопасности в других сетевых подключениях на схеме см. в разделе "Сеть".
Что такое конфигурация сетевого подключения (NCC)?
Бессерверное сетевое подключение управляется конфигурацией сетевого подключения (NCC). NCCs — это региональные конструкции уровня учетной записи, которые используются для управления созданием частных конечных точек и включением брандмауэра в масштабе.
Администраторы учетных записей создают NCCs в консоли учетной записи, а NCC можно подключить к одной или нескольким рабочим областям. NCC включает брандмауэры и частные конечные точки:
- Включение брандмауэра ресурсов по подсетям. NCC позволяет управляемым Databricks стабильным подсетям службы Azure добавлять конечные точки службы в брандмауэры ресурсов для безопасного доступа к ресурсам Azure из бессерверных хранилищ SQL. При присоединении NCC к рабочей области бессерверные вычисления в этой рабочей области используют одну из этих сетей для подключения ресурса Azure с помощью конечных точек службы. Вы можете разрешить список этих сетей в брандмауэре ресурсов Azure. Правила сети автоматически добавляются в учетную запись хранения рабочей области. См. раздел "Настройка брандмауэра для бессерверного доступа к вычислительным ресурсам".
- Частные конечные точки. При добавлении частной конечной точки в NCC Azure Databricks создает запрос частной конечной точки к ресурсу Azure. После принятия запроса на стороне ресурса частная конечная точка используется для доступа к ресурсу Azure из бессерверной вычислительной плоскости. См. раздел "Настройка частного подключения из бессерверных вычислений".
Включение брандмауэра NCC и частные конечные точки поддерживаются только из хранилищ SQL. Они не поддерживаются из других вычислительных ресурсов в бессерверной вычислительной плоскости.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по