Klassiska beräkningsplannätverk
Den här guiden introducerar funktioner för att anpassa nätverksåtkomsten mellan Kontrollplanet i Azure Databricks och det klassiska beräkningsplanet. Anslut ivity mellan kontrollplanet och det serverlösa beräkningsplanet är alltid över molnnätverkets stamnät och inte det offentliga Internet.
Mer information om kontrollplanet och beräkningsplanet finns i Översikt över Azure Databricks-arkitektur.
Funktionerna i det här avsnittet fokuserar på att upprätta och skydda anslutningen mellan Azure Databricks-kontrollplanet och det klassiska beräkningsplanet. Den här anslutningen är märkt som 2 i diagrammet nedan:
Mer information om hur du konfigurerar Azure-nätverksfunktioner mellan Azure Databricks och Azure Storage finns i Bevilja din Azure Databricks-arbetsyta åtkomst till Azure Data Lake Storage Gen2.
Aktivera säker klusteranslutning
Databricks rekommenderar att du aktiverar säker klusteranslutning på dina Azure Databricks-arbetsytor. När säker klusteranslutning är aktiverad ansluter beräkningsresurser i det klassiska beräkningsplanet till kontrollplanet via ett relä. Det innebär att kundens virtuella nätverk inte har några öppna portar och att beräkningsplanets resurser inte har några offentliga IP-adresser. Detta förenklar nätverksadministration genom att ta bort behovet av att konfigurera portar för säkerhetsgrupper eller nätverkspeering. Mer information om hur du distribuerar en arbetsyta med säker klusteranslutning finns i Säker klusteranslutning.
Distribuera en arbetsyta i ditt eget virtuella nätverk
Som standard skapar varje Azure Databricks-distribution ett låst virtuellt nätverk (VNet) i din Azure-prenumeration. Klassiska beräkningsresurser skapas i det virtuella nätverket. Du kan välja att skapa en ny arbetsyta i ditt eget kundhanterade virtuella nätverk (även kallat VNet-inmatning) i stället så att du kan:
- Skydda anslutningen från Azure Databricks till Azure Storage med hjälp av tjänstslutpunkter eller privata slutpunkter. Se Ge din Azure Databricks-arbetsyta åtkomst till Azure Data Lake Storage Gen2.
- Begränsa utgående trafik från ditt virtuella nätverk med hjälp av regler för nätverkssäkerhetsgrupper.
- Skydda anslutningen till ett lokalt nätverk från Azure Databricks och dra nytta av användardefinierade vägar. Se Anslut din Azure Databricks-arbetsyta till ditt lokala nätverk och användardefinierade väginställningar för Azure Databricks.
Information om hur du distribuerar en arbetsyta i ditt eget virtuella nätverk finns i Distribuera Azure Databricks i ditt virtuella Azure-nätverk (VNet-inmatning). Du kan också peer-koppla det virtuella Azure Databricks-nätverket till ett annat virtuellt Azure-nätverk, se Peer-virtuella nätverk.
Aktivera privat anslutning från kontrollplanet till det klassiska beräkningsplanet
Azure Private Link tillhandahåller privata anslutningar från virtuella Azure-nätverk och lokala nätverk till Azure-tjänster utan att exponera trafiken för det offentliga nätverket. Du kan aktivera privat anslutning från det klassiska beräkningsplanet till Azure Databricks-arbetsytans kärntjänster i kontrollplanet genom att aktivera Azure Private Link.
Mer information finns i Aktivera Azure Private Link-backend- och klientdelsanslutningar.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för