Serverlös beräkningsplanets nätverk
Den här guiden introducerar verktyg för att skydda nätverksåtkomsten mellan beräkningsresurserna i Azure Databricks serverlösa beräkningsplan och kundresurser. Mer information om kontrollplanet och det serverlösa beräkningsplanet finns i Översikt över Azure Databricks-arkitektur.
Översikt över serverlöst beräkningsplannätverk
Serverlösa beräkningsresurser körs i det serverlösa beräkningsplanet, som hanteras av Azure Databricks. Kontoadministratörer kan konfigurera säker anslutning mellan det serverlösa beräkningsplanet och deras resurser. Den här nätverksanslutningen är märkt som 2 i diagrammet nedan:
Anslut ivity mellan kontrollplanet och det serverlösa beräkningsplanet är alltid över molnnätverkets stamnät och inte det offentliga Internet. Mer information om hur du konfigurerar säkerhetsfunktioner på de andra nätverksanslutningarna i diagrammet finns i Nätverk.
Vad är en nätverksanslutningskonfiguration (NCC)?
Serverlös nätverksanslutning hanteras med nätverksanslutningskonfigurationer (NCC). NCC:er är regionala konstruktioner på kontonivå som används för att hantera skapande av privata slutpunkter och brandväggsaktivering i stor skala.
Kontoadministratörer skapar NCC:er i kontokonsolen och en NCC kan kopplas till en eller flera arbetsytor. En NCC aktiverar brandväggar och privata slutpunkter:
- Resursbrandväggsaktivering av undernät: En NCC möjliggör databrickshanterade stabila Azure-tjänstundernät för att lägga till tjänstslutpunkter i resursbrandväggarna för säker åtkomst till Azure-resurser från serverlösa SQL-lager. När en NCC är kopplad till en arbetsyta använder serverlös beräkning på den arbetsytan ett av dessa nätverk för att ansluta Azure-resursen med hjälp av tjänstslutpunkter. Du kan tillåta en lista över dessa nätverk i azure-resursbrandväggen. Nätverksreglerna läggs automatiskt till i arbetsytans lagringskonto. Se Konfigurera en brandvägg för serverlös beräkningsåtkomst.
- Privata slutpunkter: När du lägger till en privat slutpunkt i en NCC skapar Azure Databricks en privat slutpunktsbegäran till din Azure-resurs. När begäran har godkänts på resurssidan används den privata slutpunkten för att komma åt din Azure-resurs från det serverlösa beräkningsplanet. Se Konfigurera privat anslutning från serverlös beräkning.
NCC-brandväggsaktivering och privata slutpunkter stöds endast från SQL-lager. De stöds inte från andra beräkningsresurser i det serverlösa beräkningsplanet.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för