Nätverk

  • Artikel

Den här artikeln beskriver nätverkskonfigurationer för distribution och hantering av Azure Databricks-konton och arbetsytor.

Översikt över Azure Databricks-arkitektur

Azure Databricks fungerar från ett kontrollplan och ett beräkningsplan.

  • Kontrollplanet innehåller de serverdelstjänster som Azure Databricks hanterar i ditt Azure Databricks-konto. Webbprogrammet finns i kontrollplanet.
  • Beräkningsplanet är där dina data bearbetas. Det finns två typer av beräkningsplan beroende på vilken beräkning du använder.
    • För klassisk Azure Databricks-beräkning finns beräkningsresurserna i din Azure-prenumeration i det som kallas det klassiska beräkningsplanet. Detta refererar till nätverket i din Azure-prenumeration och dess resurser.
    • För serverlös beräkning körs de serverlösa beräkningsresurserna i ett serverlöst beräkningsplan i ditt Azure Databricks-konto.

Mer arkitekturinformation finns i Översikt över Azure Databricks-arkitektur.

Säker nätverksanslutning

Azure Databricks tillhandahåller som standard en säker nätverksmiljö, men om din organisation har ytterligare behov kan du konfigurera nätverksanslutningsfunktioner mellan de olika nätverksanslutningar som visas i diagrammet nedan.

Översiktsdiagram för nätverksanslutning

  1. Användare och program till Azure Databricks: Du kan konfigurera funktioner för att styra åtkomst och tillhandahålla privat anslutning mellan användare och deras Azure Databricks-arbetsytor. Se Användare till Azure Databricks-nätverk.
  2. Kontrollplanet och det klassiska beräkningsplanet: Klassiska beräkningsresurser, till exempel kluster, distribueras i finns i din Azure-prenumeration och ansluter till kontrollplanet. Du kan använda klassiska nätverksanslutningsfunktioner för att distribuera klassiska beräkningsplanresurser i dina egna virtuella nätverk och för att aktivera privat anslutning från klustren till kontrollplanet. Se Klassiska beräkningsplannätverk.
  3. Det serverlösa beräkningsplanet och lagringsplanet: Du kan konfigurera privata och dedikerade anslutningar från serverlös beräkning till lagring. Se Serverlös beräkningsplanets nätverk.

Du kan konfigurera nätverksfunktioner i Azure Storage, till exempel privata slutpunkter för att skydda anslutningen mellan det klassiska beräkningsplanet och dina Azure-resurser. Se Ge din Azure Databricks-arbetsyta åtkomst till Azure Data Lake Storage Gen2 och nätverksrekommendationer för Lakehouse Federation.

Du kan också aktivera brandväggsstöd för arbetsytans lagringskonto för att begränsa åtkomsten till kontot från auktoriserade nätverk och anslutningar. Se Aktivera brandväggsstöd för ditt arbetsytelagringskonto.

Anslut ivity mellan kontrollplanet och det serverlösa beräkningsplanet är alltid över Azure-nätverkets stamnät och inte det offentliga Internet.