Klasik işlem düzlemi ağı
Bu kılavuzda Azure Databricks denetim düzlemi ile klasik işlem düzlemi arasındaki ağ erişimini özelleştirmeye yönelik özellikler tanıtılmaktadır. Denetim düzlemi ile sunucusuz işlem düzlemi arasındaki Bağlan her zaman genel İnternet üzerinden değil bulut ağı omurgası üzerinden yapılır.
Denetim düzlemi ve işlem düzlemi hakkında daha fazla bilgi edinmek için bkz . Azure Databricks mimarisine genel bakış.
Bu bölümdeki özellikler, Azure Databricks denetim düzlemi ile klasik işlem düzlemi arasındaki bağlantının kurulmasına ve güvenliğinin sağlanmasına odaklanır. Bu bağlantı aşağıdaki diyagramda 2 olarak etiketlenmiştir:
Azure Databricks ile Azure depolama arasında Azure ağ özelliklerini yapılandırma hakkında daha fazla bilgi için bkz. Azure Databricks çalışma alanınıza Azure Data Lake Storage 2. Nesil erişimi verme.
Güvenli küme bağlantısını etkinleştirme
Databricks, Azure Databricks çalışma alanlarınızda güvenli küme bağlantısını etkinleştirmenizi önerir. Güvenli küme bağlantısı etkinleştirildiğinde, klasik işlem düzlemindeki işlem kaynakları bir geçiş aracılığıyla denetim düzlemine bağlanır. Bu, müşteri sanal ağlarının açık bağlantı noktası olmadığı ve işlem düzlemi kaynaklarının genel IP adresleri olmadığı anlamına gelir. Bu, güvenlik gruplarında veya ağ eşlemesinde bağlantı noktalarını yapılandırma gereksinimini kaldırarak ağ yönetimini basitleştirir. Güvenli küme bağlantısıyla çalışma alanı dağıtma hakkında daha fazla bilgi edinmek için bkz . Güvenli küme bağlantısı.
Kendi sanal ağınızda çalışma alanı dağıtma
Varsayılan olarak her bir Azure Databricks dağıtımı, Azure aboneliğinizde kilitli bir sanal ağ (VNet) oluşturur. Klasik işlem kaynakları bu sanal ağda oluşturulur. Bunun yerine, müşteri tarafından yönetilen sanal ağınızda (sanal ağ ekleme olarak da bilinir) yeni bir çalışma alanı oluşturmayı seçerek şunları yapabilirsiniz:
- Hizmet uç noktalarını veya özel uç noktaları kullanarak Azure Databricks'ten Azure depolamaya bağlantının güvenliğini sağlayın. Bkz. Azure Databricks çalışma alanınıza Azure Data Lake Storage 2. Nesil erişimi verme.
- Ağ güvenlik grubu kurallarını kullanarak sanal ağınızdan giden trafiği kısıtlayın.
- Kullanıcı tanımlı yollardan yararlanarak Azure Databricks'ten şirket içi ağ bağlantısının güvenliğini sağlayın. Bkz. Azure Databricks çalışma alanınızı şirket içi ağınıza Bağlan ve Azure Databricks için Kullanıcı tanımlı yol ayarları.
Çalışma alanını kendi sanal ağınıza dağıtmak için bkz . Azure sanal ağınızda Azure Databricks'i dağıtma (VNet ekleme). Ayrıca Azure Databricks sanal ağını başka bir Azure sanal ağıyla eşleyebilirsiniz. Bkz . Sanal ağları eşleme.
Denetim düzleminden klasik işlem düzlemine özel bağlantıyı etkinleştirme
Azure Özel Bağlantı, trafiği genel ağa maruz bırakmadan Azure sanal ağlarından ve şirket içi ağlardan Azure hizmetlerine özel bağlantı sağlar. Azure Özel Bağlantı etkinleştirerek klasik işlem düzleminden denetim düzlemindeki Azure Databricks çalışma alanının temel hizmetlerine özel bağlantıyı etkinleştirebilirsiniz.
Daha fazla bilgi için bkz. Arka uç ve ön uç bağlantılarını Azure Özel Bağlantı etkinleştirme.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin