Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Azure Databricks hesaplarının ve çalışma alanlarının dağıtımı ve yönetimi için ağ yapılandırmaları tanıtılmakta.
Uyarı
Sunucusuz iş yükleri müşteri kaynaklarına bağlandığında Azure Databricks ağ maliyetleri için ücretlendirilir. Bkz. Databricks sunucusuz ağ maliyetlerini anlama.
Azure Databricks mimarisine genel bakış
Azure Databricks bir denetim düzlemi ve işlem düzlemi dışında çalışır.
- Denetim düzlemi, Azure Databricks hesabınızda Azure Databricks'in yönettiği arka uç hizmetlerini içerir. Web uygulaması kontrol düzlemindedir.
-
işlem düzlemi verilerinizin işlendiği yerdir. Kullandığınız işlem türüne bağlı olarak iki tür işlem düzlemi vardır.
- Klasik Azure Databricks işlemi için işlem kaynakları, klasik işlem düzlemi olarak adlandırılan Azure aboneliğinizde yer alır. Bu, Azure aboneliğinizdeki ağı ve kaynaklarını ifade eder. Klasik işlem düzlemi kaynakları, çalışma alanınızın içinde olduğu bölgede yer alır.
- Sunucusuz işlem için sunucusuz işlem kaynakları Azure Databricks hesabınızdaki sunucusuz bir işlem düzleminde çalışır. Sunucusuz işlem düzlemi kaynakları, çalışma alanınızın klasik işlem düzlemi ile aynı bulut bölgesindedir. Çalışma alanı oluştururken bu bölgeyi seçersiniz.
Klasik işlem ve sunucusuz işlem hakkında daha fazla bilgi edinmek için bkz. İşlem. Ek mimari bilgileri için bkz. Üst düzey mimari.
Ağ bağlantılarının güvenliğini sağlama
Azure Databricks varsayılan olarak güvenli bir ağ ortamı sağlar, ancak kuruluşunuzun ek gereksinimleri varsa aşağıdaki diyagramda gösterilen farklı ağ bağlantıları arasında ağ bağlantısı özelliklerini yapılandırabilirsiniz.
- Azure Databricks'e kullanıcılar ve uygulamalar: Erişimi denetlemek ve kullanıcılarla Azure Databricks çalışma alanları arasında özel bağlantı sağlamak için özellikleri yapılandırabilirsiniz. Bkz . Kullanıcılardan Azure Databricks ağına.
- Denetim düzlemi ve klasik işlem düzlemi: Kümeler gibi klasik işlem kaynakları Azure aboneliğinize dağıtılır ve denetim düzlemine bağlanır. Klasik işlem düzlemi kaynaklarını kendi sanal ağlarınıza dağıtmak ve kümelerden denetim düzlemine özel bağlantıyı etkinleştirmek için klasik ağ bağlantısı özelliklerini kullanabilirsiniz. Bkz. Klasik işlem düzlemi ağı.
- Sunucusuz işlem düzlemi ve depolama: Sunucusuz işlemden depolamaya özel ve ayrılmış bağlantılar yapılandırabilirsiniz. Bkz. Sunucusuz işlem düzlemi ağı.
Klasik işlem düzlemi ile Azure kaynaklarınız arasındaki bağlantının güvenliğini sağlamak için özel uç noktalar gibi Azure depolama ağ özelliklerini yapılandırabilirsiniz. Azure Databricks çalışma alanınıza Azure Data Lake Storage erişimi verme ve Lakehouse Federasyonu için ağ önerileri konularına bakın.
Ayrıca, yetkili ağlardan ve bağlantılardan hesaba erişimi sınırlamak için çalışma alanı depolama hesabı için güvenlik duvarı desteğini etkinleştirebilirsiniz. Bkz . Çalışma alanı depolama hesabınız için güvenlik duvarı desteğini etkinleştirme.
Denetim düzlemi ile sunucusuz işlem düzlemi arasındaki bağlantı her zaman genel İnternet üzerinden değil Azure ağ omurgası üzerinden yapılır.
Get started
Databricks ağ mimarisini anlayın ve temel kavramları keşfedin.
| Konu | Description |
|---|---|
| Databricks mimarisine genel bakış | Databricks ağının temelini oluşturan denetim düzlemi ve işlem düzlemi mimarisi hakkında bilgi edinin. |
| Azure Özel Bağlantı | Gelişmiş güvenlik için Azure Özel Bağlantısı'nı kullanarak ağınızla Databricks arasında özel bağlantılar kurun. |
| Veri aktarımını ve bağlantı maliyetlerini anlama | Veri aktarımı fiyatlandırması hakkında bilgi edinin ve ağ bağlantısı özellikleri için maliyetleri iyileştirin. |
Connectivity
Çalışma alanlarına gelen erişim ve işlem kaynaklarından giden bağlantı için güvenli ağ bağlantılarını yapılandırın.
| Konu | Description |
|---|---|
| Ön uç ağı | Web arabirimi ve API'ler aracılığıyla Databricks çalışma alanlarına bağlanan kullanıcılar için ağ erişim denetimlerini yapılandırın. |
| Ön Uç Özel Bağlantısı | Azure Özel Bağlantı'yı kullanarak kurumsal ağınızdan Databricks çalışma alanlarına özel bağlantıyı etkinleştirin. |
| Sunucusuz işlem düzlemi ağı | Sunucusuz işlem kaynaklarıyla veri kaynaklarınız ve hizmetleriniz arasında güvenli ağ erişimini yapılandırın. |
| Azure kaynaklarına özel bağlantı | Sunucusuz işlemden Azure Depolama, SQL Veritabanı ve diğer Azure hizmetlerine özel bağlantılar oluşturun. |
| Sanal ağınızdaki kaynaklara özel bağlantı | Sunucusuz bilişim ile özel uç noktalar kullanarak, kendi Sanal Ağınız (VNet) üzerinde çalışan kaynaklara bağlanın. |
| Özel uç nokta kurallarını yönetme | Sunucusuz işlem bağlantısı için özel uç nokta kurallarını yapılandırın ve yönetin. |
| Klasik işlem düzlemi ağı | Sanal ağınızda dağıtılan klasik işlem kaynakları için ağ seçenekleri hakkında bilgi edinin. |
| Sanal ağınızda Azure Databricks'i dağıtma | Gelişmiş ağ denetimi (VNet ekleme) için databricks kümelerini kendi Azure sanal ağınızda barındırın. |
| Eşler arası sanal ağlar | Ek kaynaklara erişmek için Databricks sanal ağınızı Azure aboneliğinizdeki diğer sanal ağlara bağlayın. |
| Çalışma alanını şirket içi ağa bağlama | VPN veya Azure ExpressRoute kullanarak kurumsal ağınızı Databricks'e genişletin. |
| Arka Uç Özel Bağlantısı | Klasik işlem kaynakları ile Databricks denetim düzlemi arasında özel bağlantı kurun. |
| Kullanıcı tanımlı yol ayarları | Databricks kümelerinden gelen trafik akışını denetlemek için kullanıcı tanımlı yolları (UDR) yapılandırın. |
| Çalışma alanı ağ yapılandırmasını güncelleştirme | Mevcut çalışma alanlarının ağ yapılandırmalarını değiştirin. |
| Güvenli küme bağlantısı | Küme yapılandırmalarından kontrol düzlemine yalnızca dışa yönelik bağlantıyı, açık gelen bağlantı noktası olmadan etkinleştirin. |
Ağ güvenliği
Ağ erişimini kısıtlamak ve izlemek için güvenlik denetimleri uygulayın.
| Konu | Description |
|---|---|
| Sunucusuz çıkış denetimi nedir? | Veri sızdırmayı önlemek ve uyumluluğu zorlamak için sunucusuz işlem kaynaklarından giden ağ bağlantılarını kısıtlayın. |
| Sunucusuz çıkış denetimi için ağ ilkelerini yönetme | Sunucusuz işlemden izin verilen çıkış bağlantılarını tanımlayan ağ ilkeleri oluşturun ve yönetin. |
| IP erişim listelerine genel bakış | Databricks çalışma alanlarınıza erişebilecek IP adreslerini denetlemek için IP erişim listelerini kullanmayı öğrenin. |
| Çalışma alanları için IP erişim listeleri | Onaylanan ağlardan erişimi kısıtlamak için çalışma alanı düzeyinde IP erişim denetimlerini yapılandırın. |
| Hesap konsolu için IP erişim listeleri | Merkezi güvenlik yönetimi için birden çok çalışma alanında geçerli olan hesap düzeyinde IP kısıtlamaları ayarlayın. |
| Depolama erişimi için hizmet uç noktası ilkelerini yapılandırma | Databricks ile Azure Depolama hesapları arasındaki bağlantının güvenliğini sağlamak için Azure hizmet uç noktalarını kullanın. |
| Çalışma alanı depolama hesabınız için güvenlik duvarı desteğini etkinleştirme | Azure Depolama güvenlik duvarı kurallarını Databricks klasik işlem kaynaklarından erişime izin verecek şekilde yapılandırın. |
| Sunucusuz işlem erişimi için Azure Depolama güvenlik duvarı yapılandırma | Sunucusuz işlem bağlantısı için Azure Depolama güvenlik duvarı kurallarını yapılandırmak için kararlı hizmet etiketlerini kullanın. |
| Etki alanı adı güvenlik duvarı kuralları | Ağ güvenlik denetimleriniz aracılığıyla Databricks hizmetlerine izin vermek için etki alanı tabanlı güvenlik duvarı kurallarını yapılandırın. |
| Güvenlik duvarı desteği için ARM şablonu | Çalışma alanı depolama hesapları için güvenlik duvarı yapılandırmasını otomatikleştirmek için Azure Resource Manager şablonlarını kullanın. |