Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Farklı kuruluşların farklı ağ yalıtımı gereksinimleri vardır. Bu sayfada, yaygın gereksinimler için üç başvuru mimarisi özetlenmektedir. Ağ topolojinize, veri idaresi gereksinimlerinize ve çıkış denetimi ilkelerinize en uygun mimariyi belirleyin.
Databricks mimarisi
Azure Databricks bir denetim düzlemi ve işlem düzlemi dışında çalışır.
- Denetim düzlemi, Azure Databricks hesabınızda Azure Databricks'in yönettiği arka uç hizmetlerini içerir. Web uygulaması kontrol düzlemindedir.
-
işlem düzlemi verilerinizin işlendiği yerdir. Kullandığınız işlem türüne bağlı olarak iki tür işlem düzlemi vardır.
- Klasik Azure Databricks işlemi için işlem kaynakları, klasik işlem düzlemi olarak adlandırılan Azure aboneliğinizde yer alır. Bu, Azure aboneliğinizdeki ağı ve kaynaklarını ifade eder. Klasik işlem düzlemi kaynakları çalışma alanınızla aynı bölgededir.
- Sunucusuz işlem için sunucusuz işlem kaynakları Azure Databricks hesabınızdaki sunucusuz bir işlem düzleminde çalışır. Sunucusuz işlem düzlemi kaynakları, çalışma alanınızın klasik işlem düzlemi ile aynı bulut bölgesindedir. Çalışma alanı oluştururken bu bölgeyi seçersiniz.
Klasik işlem ve sunucusuz işlem hakkında daha fazla bilgi edinmek için bkz. İşlem. Ek mimari bilgileri için bkz. Üst düzey mimari.
Ağ bağlantısı türleri
Databricks varsayılan olarak güvenli bir ağ ortamı sağlar, ancak kuruluşunuzun ek gereksinimleri varsa, farklı ağ bağlantıları arasında ağ bağlantısı özelliklerini yapılandırabilirsiniz. Her mimari, üç ağ bağlantısı türü arasında özellikleri yapılandırıyor:
- Gelen: Kullanıcılardan ve uygulamalardan Azure Databricks'e: Erişimi kontrol etmek ve kullanıcılar ile Azure Databricks çalışma alanları arasında özel bağlantı sağlamak için özellikleri yapılandırabilirsiniz. Bkz Kullanıcılardan Azure Databricks ağına.
- Classic: Denetim düzlemi ve klasik işlem düzlemi: Kümeler gibi klasik işlem kaynakları Azure aboneliğinize dağıtılır ve denetim düzlemine bağlanır. Klasik işlem düzlemi kaynaklarını kendi sanal ağınıza dağıtmak ve kümelerden denetim düzlemine özel bağlantıyı etkinleştirmek için klasik ağ bağlantısı özelliklerini kullanabilirsiniz. Bkz. Klasik işlem düzlemi ağı.
- Outbound: Sunucusuz işlem düzlemi ve depolama: Kaynaklarınızdaki güvenlik duvarlarını Azure Databricks sunucusuz işlem düzleminden erişime izin verecek şekilde yapılandırabilirsiniz. Bkz. Sunucusuz işlem düzlemi ağı.
Verilerin Databricks üzerinden nasıl aktığını görselleştirmek için aşağıdaki diyagramı kullanın.
Ağ mimarinizi seçin
Bu mimariler, bir ilerlemedeki her bağlantı türü için ağ güvenliği sağlar. Gereksinimleriniz arttıkça temel ve denetim katmanınız olarak Yönetilen güvenlik ile başlayın. Çoğu kuruluş, tam özel bağlantıya geçmeden önce girişi ve çıkışı güçlendiriyor.
| Architecture | Description |
|---|---|
| Yönetilen güvenlik | Başlangıç noktanız. Güvenli varsayılan ayarlarla Azure Databricks tarafından yönetilen altyapı. Veri idaresi için bu temelin üzerine Unity Kataloğu denetimleri uygulayın. |
| Güçlendirilmiş bağlantı | Yönetilen güvenliğe ek olarak giriş ve çıkışı güçlendirir. Genel uç noktaları ortadan kaldırmadan denetlenebilirlik ve erişim denetimine sahip olması gereken kuruluşlar için en iyi yöntemdir. |
| Yalıtılmış ortam | Güçlendirilmiş bağlantıya ek olarak tüm erişimi gizli hale getirir. Sıkı veri sızdırma gereksinimlerine sahip düzenlenmiş sektörler (finansal hizmetler, sağlık hizmetleri, kamu) için. |
Özellik matrisi
Aşağıdaki tabloda her mimari için hangi ağ güvenlik özelliklerinin geçerli olduğu gösterilmektedir:
| Connectivity | Özellik | Yönetilen güvenlik | Sağlamlaştırılmış bağlantı | Yalıtılmış ortam |
|---|---|---|---|---|
| Klasik işlem | Güvenli Küme Bağlantısı (SCC) | Yes | Yes | Yes |
| Klasik işlem | VNet ekleme | Yes | Yes | Yes |
| Klasik işlem | Klasik işlem düzlemi Özel Bağlantı | İsteğe bağlı | Yes | Yes |
| Gelen | Çalışma alanı için gelen Özel Bağlantı | Hayır | Hayır | Yes |
| Gelen | Yoğun performans gerektiren hizmetler için Gelen Özel Bağlantı | Hayır | Hayır | Yes |
| Gelen | Çalışma alanı IP erişim listeleri | Hayır | Yes | Yes |
| Gelen | Hesap düzeyinde IP erişim listeleri | Hayır | Yes | Yes |
| Gelen | Delta Sharing IP erişim listeleri | Hayır | Yes | Yes |
| Giden | Sunucusuz çıkış denetimi | Hayır | Yes | Yes |
| Giden | Sunucusuz Özel Bağlantı (NCC özel uç noktaları) | Hayır | Yes | Yes |
| Giden | Sunucusuz kararlı IP'ler | Yes | Yes | Yes |
| Giden | Dış güvenlik duvarı | İsteğe bağlı | İsteğe bağlı | Yes |
Ek kaynaklar
| Kaynak | Description |
|---|---|
| Databricks güvenlik için en iyi yöntemler | Güvenlik başvuru mimarileri, Güvenlik Analizi Aracı (SAT) ve AWS güvenlik teknik incelemesi. |
| Ağ maliyetleri | Azure Databricks dağıtımlarında ağ maliyetlerini planlayın ve yönetin. |