Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfada, Azure Databricks sunucusuz işlem düzlemindeki işlem kaynakları ile müşteri kaynakları arasındaki ağ erişiminin güvenliğini sağlamak için araçlar tanıtılmıştır. Denetim düzlemi ve sunucusuz işlem düzlemi hakkında daha fazla bilgi edinmek için bkz . Azure Databricks mimarisine genel bakış.
Klasik işlem ve sunucusuz işlem hakkında daha fazla bilgi edinmek için bkz. İşlem.
Notlar
Sunucusuz iş yükleri müşteri kaynaklarına bağlandığında Azure Databricks ağ maliyetleri için ücretlendirilir. Bkz. Databricks sunucusuz ağ maliyetlerini anlama.
Sunucusuz işlem düzlemi ağına genel bakış
Sunucusuz işlem kaynakları, Azure Databricks tarafından yönetilen sunucusuz işlem düzleminde çalışır. Hesap yöneticileri sunucusuz işlem düzlemi ile kaynakları arasında güvenli bağlantı yapılandırabilir. Bu ağ bağlantısı aşağıdaki diyagramda 2 olarak etiketlenmiştir:
Denetim düzlemi ile sunucusuz işlem düzlemi arasındaki bağlantı her zaman genel İnternet üzerinden değil bulut ağı omurgası üzerinden yapılır. Diyagramdaki diğer ağ bağlantılarında güvenlik özelliklerini yapılandırma hakkında daha fazla bilgi için ağ bkz.
Sunucusuz çıkış denetimi nedir?
Sunucusuz çıkış denetimi, sunucusuz işlem kaynaklarınızdan giden ağ bağlantılarını yönetmenize olanak tanır.
Ağ ilkelerini kullanarak şunları yapabilirsiniz:
- Güvenlikgeliştirme: Giden bağlantıları kısıtlayarak veri sızdırma risklerini azaltın.
- kesin kurallar tanımlayın: İzin verilen konumları, bağlantıları, FQDN'leri ve Azure depolama hesaplarını belirterek giden bağlantıları denetleyin.
- Yönetimbasitleştirin: Sunucusuz ortamınızda çıkış ilkelerini kolayca yapılandırın ve yönetin.
Bkz. Sunucusuz çıkış denetimi nedir?
Ağ bağlantısı yapılandırması (NCC) nedir?
Sunucusuz ağ bağlantısı, ağ bağlantısı yapılandırmaları (NCC) ile yönetilir. NCC'ler, özel uç nokta oluşturma ve güvenlik duvarı etkinleştirme işlemlerini büyük ölçekte yönetmek için kullanılan hesap düzeyinde bölgesel yapılardır.
Hesap yöneticileri hesap konsolunda NCC'ler oluşturur ve bir veya daha fazla çalışma alanına bir NCC eklenebilir. NCC, güvenlik duvarlarını ve özel uç noktaları etkinleştirir:
- Alt ağlara göre kaynak güvenlik duvarı etkinleştirme: NCC, Sunucusuz SQL ambarlarından Azure kaynaklarına güvenli erişim için kaynak güvenlik duvarlarınıza hizmet uç noktaları eklemek için Databricks tarafından yönetilen kararlı Azure hizmet alt ağlarını etkinleştirir. Çalışma alanına bir NCC eklendiğinde, söz konusu çalışma alanında sunucusuz işlem, hizmet uç noktalarını kullanarak Azure kaynağını bağlamak için bu ağlardan birini kullanır. Bu ağları Azure kaynak güvenlik duvarınızda listeleyebilirsiniz. Ağ kuralları otomatik olarak çalışma alanı depolama hesabına eklenir. Bkz . Sunucusuz işlem erişimi için güvenlik duvarı yapılandırma.
- Özel uç noktalar: NCC'ye özel uç nokta eklediğinizde Azure Databricks, Azure kaynağınıza özel bir uç nokta isteği oluşturur. İstek kaynak tarafında kabul edildikten sonra, sunucusuz işlem düzleminden Azure kaynağınıza erişmek için özel uç nokta kullanılır. Bkz . Azure kaynaklarına özel bağlantı yapılandırma.
Notlar
Databricks, konumlarına ve türlerine göre kaynaklara bağlanmak için hizmet uç noktalarını, özel IP'leri ve genel IP'leri kullanır. Aksi açıkça belirtilmediği sürece bu bağlantı yöntemleri genel olarak kullanılabilir.