Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Databricks varsayılan olarak güvenli bir ağ ortamı sağlar. Çalışma alanlarına erişimi denetlemek, denetim düzlemi ile işlem düzlemleri arasında güvenli bağlantı sağlamak ve veri kaynaklarınıza bağlantıları korumak için ek ağ özellikleri yapılandırabilirsiniz. Ağ mimarisine genel bakış için bkz. Ağ güvenlik mimarisi.
Uyarı
Sunucusuz iş yükleri müşteri kaynaklarına bağlandığında Azure Databricks ağ maliyetleri için ücretlendirilir. Bkz. Databricks sunucusuz ağ maliyetlerini anlama.
Get started
Databricks ağ mimarisini anlayın ve temel kavramları keşfedin.
| Konu | Description |
|---|---|
| Ağ güvenlik mimarisi | Databricks ağının temelini oluşturan denetim düzlemi ve işlem düzlemi mimarisi hakkında bilgi edinin. |
| Azure Özel Bağlantı | Gelişmiş güvenlik için Azure Özel Bağlantısı'nı kullanarak ağınızla Databricks arasında özel bağlantılar kurun. |
| Veri aktarımını ve bağlantı maliyetlerini anlama | Veri aktarımı fiyatlandırması hakkında bilgi edinin ve ağ bağlantısı özellikleri için maliyetleri iyileştirin. |
Connectivity
Çalışma alanlarına gelen erişim ve işlem kaynaklarından giden bağlantı için güvenli ağ bağlantılarını yapılandırın.
| Konu | Description |
|---|---|
| Ön uç ağı | Web arabirimi ve API'ler aracılığıyla Databricks çalışma alanlarına bağlanan kullanıcılar için ağ erişim denetimlerini yapılandırın. |
| Ön Uç Özel Bağlantısı | Azure Özel Bağlantı'yı kullanarak kurumsal ağınızdan Databricks çalışma alanlarına özel bağlantıyı etkinleştirin. |
| Sunucusuz işlem düzlemi ağı | Sunucusuz işlem kaynaklarıyla veri kaynaklarınız ve hizmetleriniz arasında güvenli ağ erişimini yapılandırın. |
| Azure kaynaklarına özel bağlantı | Sunucusuz işlemden Azure Depolama, SQL Veritabanı ve diğer Azure hizmetlerine özel bağlantılar oluşturun. |
| Sanal ağınızdaki kaynaklara özel bağlantı | Sunucusuz bilişim ile özel uç noktalar kullanarak, kendi Sanal Ağınız (VNet) üzerinde çalışan kaynaklara bağlanın. |
| Özel uç nokta kurallarını yönetme | Sunucusuz işlem bağlantısı için özel uç nokta kurallarını yapılandırın ve yönetin. |
| Klasik işlem düzlemi ağı | Sanal ağınızda dağıtılan klasik işlem kaynakları için ağ seçenekleri hakkında bilgi edinin. |
| Sanal ağınızda Azure Databricks'i dağıtma | Gelişmiş ağ denetimi (VNet ekleme) için databricks kümelerini kendi Azure sanal ağınızda barındırın. |
| Eşler arası sanal ağlar | Ek kaynaklara erişmek için Databricks sanal ağınızı Azure aboneliğinizdeki diğer sanal ağlara bağlayın. |
| Çalışma alanını şirket içi ağa bağlama | VPN veya Azure ExpressRoute kullanarak kurumsal ağınızı Databricks'e genişletin. |
| Arka Uç Özel Bağlantısı | Klasik işlem kaynakları ile Databricks denetim düzlemi arasında özel bağlantı kurun. |
| Kullanıcı tanımlı yol ayarları | Databricks kümelerinden gelen trafik akışını denetlemek için kullanıcı tanımlı yolları (UDR) yapılandırın. |
| Çalışma alanı ağ yapılandırmasını güncelleştirme | Mevcut çalışma alanlarının ağ yapılandırmalarını değiştirin. |
| Güvenli küme bağlantısı | Küme yapılandırmalarından kontrol düzlemine yalnızca dışa yönelik bağlantıyı, açık gelen bağlantı noktası olmadan etkinleştirin. |
Ağ güvenliği
Ağ erişimini kısıtlamak ve izlemek için güvenlik denetimleri uygulayın.
| Konu | Description |
|---|---|
| Sunucusuz çıkış denetimi nedir? | Veri sızdırmayı önlemek ve uyumluluğu zorlamak için sunucusuz işlem kaynaklarından giden ağ bağlantılarını kısıtlayın. |
| Sunucusuz çıkış denetimi için ağ ilkelerini yönetme | Sunucusuz işlemden izin verilen çıkış bağlantılarını tanımlayan ağ ilkeleri oluşturun ve yönetin. |
| IP erişim listelerine genel bakış | Databricks çalışma alanlarınıza erişebilecek IP adreslerini denetlemek için IP erişim listelerini kullanmayı öğrenin. |
| Çalışma alanları için IP erişim listeleri | Onaylanan ağlardan erişimi kısıtlamak için çalışma alanı düzeyinde IP erişim denetimlerini yapılandırın. |
| Hesap konsolu için IP erişim listeleri | Merkezi güvenlik yönetimi için birden çok çalışma alanında geçerli olan hesap düzeyinde IP kısıtlamaları ayarlayın. |
| Depolama erişimi için hizmet uç noktası ilkelerini yapılandırma | Databricks ile Azure Depolama hesapları arasındaki bağlantının güvenliğini sağlamak için Azure hizmet uç noktalarını kullanın. |
| Çalışma alanı depolama hesabınız için güvenlik duvarı desteğini etkinleştirme | Azure Depolama güvenlik duvarı kurallarını Databricks klasik işlem kaynaklarından erişime izin verecek şekilde yapılandırın. |
| Sunucusuz işlem erişimi için Azure Depolama güvenlik duvarı yapılandırma | Sunucusuz işlem bağlantısı için Azure Depolama güvenlik duvarı kurallarını yapılandırmak için kararlı hizmet etiketlerini kullanın. |
| Etki alanı adı güvenlik duvarı kuralları | Ağ güvenlik denetimleriniz aracılığıyla Databricks hizmetlerine izin vermek için etki alanı tabanlı güvenlik duvarı kurallarını yapılandırın. |
| Güvenlik duvarı desteği için ARM şablonu | Çalışma alanı depolama hesapları için güvenlik duvarı yapılandırmasını otomatikleştirmek için Azure Resource Manager şablonlarını kullanın. |