Aracılığıyla paylaş

Sunucusuz işlem düzlemi ağı

  • Makale

Bu kılavuzda, Azure Databricks sunucusuz işlem düzlemindeki işlem kaynakları ile müşteri kaynakları arasında ağ erişiminin güvenliğini sağlama araçları tanıtılmaktadır. Denetim düzlemi ve sunucusuz işlem düzlemi hakkında daha fazla bilgi edinmek için bkz . Azure Databricks mimarisine genel bakış.

Not

Şu anda sunucusuz özellikler için ağ ücreti alınmaz. Sonraki bir sürümde ücretlendirilebilirsiniz. Azure Databricks, ağ fiyatlandırma değişiklikleri için önceden bildirim sağlayacaktır.

Sunucusuz işlem düzlemi ağına genel bakış

Sunucusuz işlem kaynakları, Azure Databricks tarafından yönetilen sunucusuz işlem düzleminde çalışır. Hesap yöneticileri sunucusuz işlem düzlemi ile kaynakları arasında güvenli bağlantı yapılandırabilir. Bu ağ bağlantısı aşağıdaki diyagramda 2 olarak etiketlenmiştir:

Ağ bağlantısına genel bakış diyagramı

Denetim düzlemi ile sunucusuz işlem düzlemi arasındaki bağlantı her zaman genel İnternet üzerinden değil bulut ağı omurgası üzerinden yapılır. Diyagramdaki diğer ağ bağlantılarında güvenlik özelliklerini yapılandırma hakkında daha fazla bilgi için bkz . Ağ oluşturma.

Ağ bağlantısı yapılandırması (NCC) nedir?

Sunucusuz ağ bağlantısı, ağ bağlantısı yapılandırmaları (NCC) ile yönetilir. NCC'ler, özel uç nokta oluşturma ve güvenlik duvarı etkinleştirme işlemlerini büyük ölçekte yönetmek için kullanılan hesap düzeyinde bölgesel yapılardır.

Hesap yöneticileri hesap konsolunda NCC'ler oluşturur ve bir veya daha fazla çalışma alanına bir NCC eklenebilir. NCC, güvenlik duvarlarını ve özel uç noktaları etkinleştirir:

  • Alt ağlara göre kaynak güvenlik duvarı etkinleştirme: NCC, Sunucusuz SQL ambarlarından Azure kaynaklarına güvenli erişim için kaynak güvenlik duvarlarınıza hizmet uç noktaları eklemek için Databricks tarafından yönetilen kararlı Azure hizmet alt ağlarını etkinleştirir. Çalışma alanına bir NCC eklendiğinde, söz konusu çalışma alanında sunucusuz işlem, hizmet uç noktalarını kullanarak Azure kaynağını bağlamak için bu ağlardan birini kullanır. Bu ağları Azure kaynak güvenlik duvarınızda listeleyebilirsiniz. Ağ kuralları otomatik olarak çalışma alanı depolama hesabına eklenir. Bkz . Sunucusuz işlem erişimi için güvenlik duvarı yapılandırma.
  • Özel uç noktalar: NCC'ye özel uç nokta eklediğinizde Azure Databricks, Azure kaynağınıza özel bir uç nokta isteği oluşturur. İstek kaynak tarafında kabul edildikten sonra, sunucusuz işlem düzleminden Azure kaynağınıza erişmek için özel uç nokta kullanılır. Bkz . Sunucusuz işlemden özel bağlantı yapılandırma.

NCC güvenlik duvarı etkinleştirmesi sunucusuz SQL ambarlarından, iş akışlarından, not defterlerinden, Delta Live Tables işlem hatlarından ve CPU uç noktaları sunan modellerden desteklenir. NCC özel uç noktaları yalnızca sunucusuz SQL ambarlarından desteklenir. Bunlar sunucusuz işlem düzlemindeki diğer işlem kaynaklarından desteklenmez.