Dela via

Konfigurera privat anslutning från serverlös beräkning

  • Artikel

Den här artikeln beskriver hur du konfigurerar privat anslutning från serverlös beräkning med hjälp av användargränssnittet för Azure Databricks-kontokonsolen. Du kan också använda API:et för nätverksanslutningskonfigurationer.

Om du konfigurerar din Azure-resurs så att den endast accepterar anslutningar från privata slutpunkter måste alla anslutningar till resursen från dina klassiska Databricks-beräkningsresurser också använda privata slutpunkter.

Information om hur du konfigurerar en Azure Storage-brandvägg för serverlös beräkningsåtkomst med hjälp av undernät finns i Konfigurera en brandvägg för serverlös beräkningsåtkomst. Information om hur du hanterar befintliga regler för privata slutpunkter finns i Hantera regler för privata slutpunkter

Kommentar

Det finns för närvarande inga avgifter för utgående och inkommande databearbetning för serverlösa funktioner. I en senare version kan du debiteras. Azure Databricks meddelar i förväg om ändringar i nätverkspriser. Avgifterna för slutpunkter per timme gäller fortfarande.

Översikt över privat anslutning för serverlös beräkning

Serverlös nätverksanslutning hanteras med nätverksanslutningskonfigurationer (NCC). Kontoadministratörer skapar NCC:er i kontokonsolen och en NCC kan kopplas till en eller flera arbetsytor

När du lägger till en privat slutpunkt i en NCC skapar Azure Databricks en privat slutpunktsbegäran till din Azure-resurs. När begäran har godkänts på resurssidan används den privata slutpunkten för att komma åt resurser från det serverlösa beräkningsplanet. Den privata slutpunkten är dedikerad till ditt Azure Databricks-konto och är endast tillgänglig från auktoriserade arbetsytor.

Privata NCC-slutpunkter stöds endast från serverlösa SQL-lager. De stöds inte från andra beräkningsresurser i det serverlösa beräkningsplanet.

Kommentar

Privata NCC-slutpunkter stöds endast för datakällor som du hanterar. Om du vill ha anslutning till arbetsytans lagringskonto kontaktar du ditt Azure Databricks-kontoteam.

Mer information om NCC:er finns i Vad är en nätverksanslutningskonfiguration (NCC)?.

Krav

  • Din arbetsyta måste finnas i Premium-planen.
  • Du måste vara administratör för Azure Databricks-kontot.
  • Varje Azure Databricks-konto kan ha upp till 10 NCC:er per region.
  • Varje region kan ha 100 privata slutpunkter, distribuerade efter behov över 1–10 NCC:er.
  • Varje NCC kan kopplas till upp till 50 arbetsytor.

Steg 1: Skapa en konfiguration för nätverksanslutning

Databricks rekommenderar att du delar en NCC mellan arbetsytor inom samma affärsenhet och de som delar samma regionanslutningsegenskaper. Om vissa arbetsytor till exempel använder Private Link och andra arbetsytor använder brandväggsaktivering använder du separata NCC:er för dessa användningsfall.

  1. Som kontoadministratör går du till kontokonsolen.
  2. I sidofältet klickar du på Molnresurser.
  3. Klicka på Nätverksanslutningskonfigurationer.
  4. Klicka på Lägg till nätverksanslutningskonfiguration.
  5. Ange ett namn för NCC.
  6. Välj region. Detta måste matcha din arbetsyteregion.
  7. Klicka på Lägg till.

Steg 2: Koppla en NCC till en arbetsyta

  1. I sidofältet för kontokonsolen klickar du på Arbetsytor.
  2. Klicka på arbetsytans namn.
  3. Klicka på Uppdatera arbetsyta.
  4. I fältet Konfiguration av nätverksanslutning väljer du din NCC. Om den inte visas kontrollerar du att du har valt samma Azure-region för både arbetsytan och NCC.
  5. Klicka på Uppdatera.
  6. Vänta 10 minuter tills ändringen börjar gälla.
  7. Starta om alla serverlösa SQL-lager som körs på arbetsytan.

Steg 3: Skapa regler för privata slutpunkter

Du måste skapa en privat slutpunktsregel i din NCC för varje Azure-resurs.

  1. Hämta en lista över Azure-resurs-ID:t för alla dina mål.

    1. På en annan webbläsarflik går du till Azure-portalen till datakällans Azure Storage-konto.
    2. På sidan Översikt tittar du i avsnittet Essentials .
    3. Klicka på JSON-vylänken. Resurs-ID:t för lagringskontot visas överst på sidan.
    4. Kopiera resurs-ID:t till en annan plats. Upprepa för alla mål.

  2. Växla tillbaka till webbläsarfliken för kontokonsolen.

  3. I sidofältet klickar du på Molnresurser.

  4. Klicka på Nätverksanslutningskonfigurationer.

  5. Välj den NCC som du skapade i steg 1.

  6. I Regler för privat slutpunkt klickar du på Lägg till privat slutpunktsregel.

  7. I fältet Mål-Azure-resurs-ID klistrar du in resurs-ID:t för din resurs.

  8. I fältet Azure subresource ID anger du värdet för underresursen enligt tabellen nedan. Varje privat slutpunktsregel måste använda ett annat underresurs-ID.

    Måltyp Azure-underresurs-ID
    Blobb-lagring blob
    ADLS-lagring dfs
    Azure SQL (Om du vill använda Azure SQL som mål måste du skapa den privata slutpunktsregeln med hjälp av API:et för nätverksanslutning) sqlServer

  9. Klicka på Lägg till.

  10. Vänta några minuter tills alla slutpunktsregler har statusen PENDING.

Steg 4: Godkänn de nya privata slutpunkterna för dina resurser

Slutpunkterna träder inte i kraft förrän en administratör med behörighet för resursen godkänner den nya privata slutpunkten. Gör följande för att godkänna en privat slutpunkt med hjälp av Azure-portalen:

  1. Gå till din resurs i Azure-portalen.

  2. I sidofältet klickar du på Nätverk.

  3. Klicka på Privata slutpunktsanslutningar.

  4. Klicka på fliken Privat åtkomst .

  5. Under Privata slutpunktsanslutningar granskar du listan över privata slutpunkter.

  6. Klicka på kryssrutan bredvid var och en för att godkänna och klicka på knappen Godkänn ovanför listan.

  7. Gå tillbaka till din NCC i Azure Databricks och uppdatera webbläsarsidan tills alla slutpunktsregler har statusen ESTABLISHED.

    Lista över privata slutpunkter

(Valfritt) Steg 5: Ställ in lagringskontot så att det inte tillåter åtkomst till offentliga nätverk

Om du inte redan har begränsat åtkomsten till Azure Storage-kontot till endast tillåtna nätverk kan du välja att göra detta.

  1. Gå till Azure-portalen.
  2. Gå till ditt lagringskonto för datakällan.
  3. I sidofältet klickar du på Nätverk.
  4. Kontrollera värdet i fältet Offentlig nätverksåtkomst. Som standard är värdet Aktiverat från alla nätverk. Ändra detta till Inaktiverat

Steg 6: Starta om serverlösa SQL-lager och testa anslutningen

  1. Efter föregående steg väntar du ytterligare fem minuter på att ändringarna ska spridas.
  2. Starta om alla serverlösa SQL-lager som körs på de arbetsytor som din NCC är ansluten till. Om du inte har några serverlösa SQL-lager startar du ett nu.
  3. Bekräfta att alla SQL-lager startar.
  4. Kör minst en fråga på datakällan för att bekräfta att det serverlösa SQL-lagret kan nå din datakälla.