Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
På den här sidan introduceras verktyg för att skydda nätverksåtkomsten mellan beräkningsresurserna i Azure Databricks serverlösa beräkningsplanet och kundresurser. Mer information om kontrollplanet och det serverlösa beräkningsplanet finns i Nätverkssäkerhetsarkitektur.
Mer information om klassisk beräkning och serverlös beräkning finns i Beräkning.
Obs
Azure Databricks tar ut avgifter för nätverkskostnader när serverlösa arbetsbelastningar ansluter till resurser hos kunder. Se Förstå kostnader för serverlösa nätverk i Databricks.
Översikt över serverlöst beräkningsplannätverk
Serverlösa beräkningsresurser körs i det serverlösa beräkningsplanet, som hanteras av Azure Databricks. Kontoadministratörer kan konfigurera säker anslutning mellan det serverlösa beräkningsplanet och deras resurser. Den här nätverksanslutningen är märkt som 2 i diagrammet nedan:
Anslutningen mellan kontrollplanet och det serverlösa beräkningsplanet är alltid över molnnätverkets stamnät och inte det offentliga Internet. Mer information om hur du konfigurerar säkerhetsfunktioner på de andra nätverksanslutningarna i diagrammet finns i Nätverk.
Vad är en nätverksanslutningskonfiguration (NCC)?
Serverlös nätverksanslutning hanteras med nätverksanslutningskonfigurationer (NCC). NCC:er är regionala konstruktioner på kontonivå som hanterar skapande av privata slutpunkter.
Viktigt!
Senast den 9 juni 2026 måste alla befintliga Azure-lagringskonton som tillåterlistning av Azure Databricks serverlessa undernäts-ID:n registreras i ett nätverkssäkerhetsområde och måste tillåter AzureDatabricksServerless-tjänsttaggen. Se Konfigurera en Azure nätverkssäkerhetsperimeter för Azure resurser.
Kontoadministratörer skapar NCC:er i kontokonsolen. En NCC kan kopplas till en eller flera arbetsytor för att hantera åtkomst från serverlös beräkning till dina Azure resurser.
När du lägger till en privat slutpunkt i en NCC skapar Azure Databricks en privat slutpunktsbegäran till din Azure resurs. När du har godkänt begäran använder Azure Databricks den privata slutpunkten för att komma åt din Azure resurs från det serverlösa beräkningsplanet. Se Konfigurera privat anslutning till Azure resurser.
Om ingen privat slutpunkt har konfigurerats ansluter serverlös beräkning till Azure lagring med hjälp av tjänstslutpunkter och till andra resurser med nat-IP-adresser. Du kan identifiera trafik från Azure Databricks tjänstslutpunkter till lagringen med hjälp av tjänsttaggen AzureDatabricksServerless, som kan begränsas till din region (till exempel AzureDatabricksServerless.EastUS2). Om du vill använda den här taggen registrerar du ditt lagringskonto till en nätverkssäkerhetsperimeter. Se Konfigurera en Azure nätverkssäkerhetsperimeter för Azure resurser.
Obs
Azure Databricks använder tjänstslutpunkter, privata IP-adresser och offentliga IP-adresser för att ansluta till resurser baserat på deras plats och typ. Dessa anslutningsmetoder är allmänt tillgängliga om inget annat uttryckligen anges.