Serverlös beräkningsplanets nätverk

  • Artikel

Den här guiden introducerar verktyg för att skydda nätverksåtkomsten mellan beräkningsresurserna i Azure Databricks serverlösa beräkningsplan och kundresurser. Mer information om kontrollplanet och det serverlösa beräkningsplanet finns i Översikt över Azure Databricks-arkitektur.

Översikt över serverlöst beräkningsplannätverk

Serverlösa beräkningsresurser körs i det serverlösa beräkningsplanet, som hanteras av Azure Databricks. Kontoadministratörer kan konfigurera säker anslutning mellan det serverlösa beräkningsplanet och deras resurser. Den här nätverksanslutningen är märkt som 2 i diagrammet nedan:

Översiktsdiagram för nätverksanslutning

Anslut ivity mellan kontrollplanet och det serverlösa beräkningsplanet är alltid över molnnätverkets stamnät och inte det offentliga Internet. Mer information om hur du konfigurerar säkerhetsfunktioner på de andra nätverksanslutningarna i diagrammet finns i Nätverk.

Vad är en nätverksanslutningskonfiguration (NCC)?

Serverlös nätverksanslutning hanteras med nätverksanslutningskonfigurationer (NCC). NCC:er är regionala konstruktioner på kontonivå som används för att hantera skapande av privata slutpunkter och brandväggsaktivering i stor skala.

Kontoadministratörer skapar NCC:er i kontokonsolen och en NCC kan kopplas till en eller flera arbetsytor. En NCC aktiverar brandväggar och privata slutpunkter:

  • Resursbrandväggsaktivering av undernät: En NCC möjliggör databrickshanterade stabila Azure-tjänstundernät för att lägga till tjänstslutpunkter i resursbrandväggarna för säker åtkomst till Azure-resurser från serverlösa SQL-lager. När en NCC är kopplad till en arbetsyta använder serverlös beräkning på den arbetsytan ett av dessa nätverk för att ansluta Azure-resursen med hjälp av tjänstslutpunkter. Du kan tillåta en lista över dessa nätverk i azure-resursbrandväggen. Nätverksreglerna läggs automatiskt till i arbetsytans lagringskonto. Se Konfigurera en brandvägg för serverlös beräkningsåtkomst.
  • Privata slutpunkter: När du lägger till en privat slutpunkt i en NCC skapar Azure Databricks en privat slutpunktsbegäran till din Azure-resurs. När begäran har godkänts på resurssidan används den privata slutpunkten för att komma åt din Azure-resurs från det serverlösa beräkningsplanet. Se Konfigurera privat anslutning från serverlös beräkning.

NCC-brandväggsaktivering och privata slutpunkter stöds endast från SQL-lager. De stöds inte från andra beräkningsresurser i det serverlösa beräkningsplanet.