Lakehouse Federasyonu için ağ önerileri

Bu makalede, Azure Databricks kümeleriniz veya SQL ambarlarınız ile Lakehouse Federation kullanarak bağlandığınız dış veritabanı sistemi arasında uygun bir ağ yolu ayarlama yönergeleri sağlanır.

Aşağıdaki önemli bilgileri aklınızda bulundurun:

• Tüm ağ trafiği doğrudan Azure Databricks kümeleri (veya SQL ambarları) ile dış veritabanı sistemi arasındadır. Unity Kataloğu veya Azure Databricks denetim düzlemi ağ yolunda değildir.
• Azure Databricks işlemi (kümeler ve SQL ambarları) her zaman bulutta dağıtılır, ancak Azure Databricks işleminiz ile dış veritabanı arasında uygun bir ağ yolu olduğu sürece dış veritabanı sistemi şirket içinde veya herhangi bir bulut sağlayıcısında barındırılabilir.
• Azure Databricks işlemi veya dış veritabanı sisteminde gelen veya giden ağ kısıtlamalarınız varsa, uygulanabilir bir ağ yolu oluşturmanıza yardımcı olacak genel yönergeler için aşağıdaki bölümlere bakın.

Azure Databricks çalışma alanlarında ağ hakkında daha fazla bilgi için bkz . Ağ oluşturma.

Veritabanı sistemi ve Azure Databricks işlem her ikisi de İnternet'ten erişilebilir

Bağlantı herhangi bir yapılandırma olmadan çalışmalıdır.

Veritabanı sisteminin ağ erişim kısıtlamaları var

Dış veritabanı sisteminin gelen veya giden ağ erişim kısıtlamaları varsa ve Azure Databricks kümesine veya SQL ambarı İnternet'ten erişilebilir durumdaysa işlem türüne bağlı olarak aşağıdaki yapılandırmaları gerçekleştirin:

Klasik işlem kaynakları:

Aşağıdaki ağ çözümlerinden birini yapılandırın:

• Azure Databricks işlemde kararlı çıkış IP'si.

  Yük dengeleyici, NAT ağ geçidi, internet ağ geçidi veya eşdeğeri ile birlikte kararlı bir IP adresi ayarlayın ve bunu Azure Databricks işleminin dağıtıldığı alt ağa bağlayın. Bu, işlemin dış veritabanı tarafında izin verilenler listesine alınabilecek kararlı bir genel IP adresi paylaşmasına olanak tanır.

  Dış veritabanı sistemi hem giriş hem de çıkış trafiği için Azure Databricks işlem kararlı IP'sine izin vermelidir.

  • Özel Bağlantı (yalnızca dış veritabanı Azure Databricks işlemiyle aynı bulutta olduğunda)

    Veritabanının dağıtıldığı ağ ile Azure Databricks işleminin dağıtıldığı ağ arasında bir Özel Bağlantı bağlantısı yapılandırın.

  Sunucusuz işlem kaynakları:

  Sunucusuz işlemden dış veritabanlarına güvenli ağ erişimini destekleme planları hakkında bilgi edinmek için Azure Databricks hesap ekibinize başvurun.

Azure Databricks işlem ağ erişim kısıtlamalarına sahiptir

Dış veritabanı sistemine İnternet'ten erişilebiliyorsa ve Azure Databricks işleminin gelen veya giden ağ erişim kısıtlamaları varsa (bu yalnızca müşteri tarafından yönetilen bir ağdaysanız mümkündür) aşağıdaki yapılandırmalardan birini gerçekleştirin:

• Azure Databricks işleminin dağıtıldığı alt ağın güvenlik duvarı kurallarında dış veritabanının konak adını izin verilenler listesine ekleyin.

  Konak adı yerine dış veritabanı IP adresini izin verilenler listesine almayı seçerseniz, dış veritabanının kararlı bir IP adresine sahip olduğundan emin olun.

• Özel Bağlantı (yalnızca dış veritabanı Azure Databricks işlemiyle aynı bulutta olduğunda)

  Veritabanının dağıtıldığı ağ ile Azure Databricks işleminin dağıtıldığı ağ arasında bir Özel Bağlantı bağlantısı yapılandırın.

Azure Databricks işlemde özel bir DNS sunucusu var

Dış veritabanı sistemine İnternet'ten erişilebilir durumdaysa ve Azure Databricks işlemi özel bir DNS sunucusuna sahipse (bu yalnızca müşteri tarafından yönetilen bir ağdaysanız mümkündür), veritabanı sisteminin ana bilgisayar adını özel DNS sunucunuza ekleyerek çözümlenebilmesini sağlayın.