Konfigurera privat anslutning till Azure Databricks
Den här artikeln beskriver privata anslutningar mellan användare och deras Databricks-arbetsytor. Information om hur du konfigurerar privat anslutning från kontrollplanet till det klassiska beräkningsplanet finns i Klassiska nätverk för beräkningsplanet.
Information om hur du konfigurerar privat anslutning från det serverlösa beräkningsplanet till Azure Storage finns i Konfigurera privat anslutning från serverlös beräkning.
Översikt över privat anslutning till Azure Databricks
Azure Private Link tillhandahåller privata anslutningar från virtuella Azure-nätverk och lokala nätverk till Azure-tjänster utan att exponera trafiken för det offentliga nätverket. Azure Databricks stöder användning av Private Link för att tillåta användare och program att ansluta till Azure Databricks via en VNet-gränssnittsslutpunkt. Slutpunkten kallas för en privat Azure-slutpunkt och målet för slutpunkten är Azure Databricks-kontrollplanet. Den här privata slutpunkten har underresurstypen databricks_ui_api och det finns en för varje arbetsyta.
Nätverkstrafiken för en Private Link-anslutning mellan ett virtuellt överföringsnätverk och arbetsytans kontrollplan passerar över Microsofts stamnätverk.
Privat anslutning till Azure Databricks stöds vid anslutning till webbprogrammet, REST API, Databricks Anslut API, JDBC/ODBC och PowerBI-integreringar.
Du kan också ge den privata anslutningen mandat för arbetsytan, vilket innebär att Azure Databricks avvisar alla anslutningar via det offentliga nätverket. Du måste konfigurera privat anslutning från användare till Azure Databricks (klientdel) och från kontrollplanet till beräkningsplanet (serverdelen) för att kunna ge privat anslutning för en arbetsyta.
Du kan aktivera Private Link när du skapar en arbetsyta eller på en befintlig arbetsyta. Information om hur du aktiverar privat anslutning till Azure Databricks finns i Aktivera Azure Private Link-backend- och klientdelsanslutningar.
Enkel inloggning med privat anslutning
För att stödja privata anslutningar till Azure Databricks för klienter som inte har någon offentlig Internetanslutning måste du lägga till en privat slutpunkt för webbläsarautentisering för att stödja återanrop för enkel inloggning till Azure Databricks från Microsoft Entra ID (tidigare Azure Active Directory). En privat slutpunkt för webbläsarautentisering är en privat anslutning med underresurstypen browser_authentication. Det finns en privat slutpunkt för webbläsarautentisering per region i stället för per arbetsyta.
Kommentar
Om du tillåter anslutningar från nätverket till det offentliga Internet krävs ingen privat slutpunkt för webbläsarautentisering. Databricks rekommenderar dock att du använder en privat slutpunkt för webbläsarautentisering.
Aktivera privat anslutning till Azure Databricks
Information om hur du aktiverar privat anslutning till Azure Databricks finns i Aktivera Azure Private Link-backend- och klientdelsanslutningar.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för