Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfada, Azure Databricks sunucusuz işlem düzlemindeki işlem kaynakları ile müşteri kaynakları arasındaki ağ erişiminin güvenliğini sağlamak için araçlar tanıtılmıştır.
Denetim düzlemi ve sunucusuz işlem düzlemi hakkında daha fazla bilgi edinmek için bkz. Ağ başvuru mimarisine genel bakış.
Klasik işlem ve sunucusuz işlem hakkında daha fazla bilgi edinmek için bkz. İşlem.
Notlar
Azure Databricks, sunucusuz iş yükleri müşteri kaynaklarına bağlandığında ve performans yoğun hizmetler verileri bölgeler arası olarak yeniden istemcilere aktardığında ağ maliyetleri için ücret alır. Bkz. Databricks ağ maliyetlerini anlama.
Sunucusuz işlem düzlemi ağına genel bakış
Sunucusuz işlem kaynakları, Azure Databricks tarafından yönetilen sunucusuz işlem düzleminde çalışır. Hesap yöneticileri sunucusuz işlem düzlemi ile kaynakları arasında güvenli bağlantı yapılandırabilir. Bu ağ bağlantısı aşağıdaki diyagramda 2 olarak etiketlenmiştir:
Denetim düzlemi ile sunucusuz işlem düzlemi arasındaki bağlantı her zaman genel İnternet üzerinden değil bulut ağı omurgası üzerinden yapılır. Diyagramdaki diğer ağ bağlantılarında güvenlik özelliklerini yapılandırma hakkında daha fazla bilgi için ağ bkz.
Ağ bağlantısı yapılandırması (NCC) nedir?
Sunucusuz ağ bağlantısı, ağ bağlantısı yapılandırmaları (NCC) ile yönetilir. NCC'ler, özel uç nokta oluşturmayı yöneten hesap düzeyinde bölgesel yapılardır.
Önemli
9 Haziran 2026'ya kadar, Azure Databricks'in sunucusuz alt ağ kimliklerini izin listesine alan tüm mevcut Azure depolama hesapları, bir ağ güvenlik çevresine dahil edilmeli ve AzureDatabricksServerless hizmet etiketini de izin listesine almalıdır. Bkz. Azure kaynakları için Azure ağ güvenlik çevresini yapılandırma.
Hesap yöneticileri hesap konsolunda NCC'ler oluşturur. Bir NCC, sunucusuz işlemden Azure kaynaklarınıza erişimi yönetmek için bir veya daha fazla çalışma alanına eklenebilir.
NCC'ye özel uç nokta eklediğinizde Azure Databricks Azure kaynağınıza özel uç nokta isteği oluşturur. İsteği kabul ettikten sonra, Azure Databricks sunucusuz işlem düzleminden Azure kaynağınıza erişmek için özel uç noktayı kullanır. Bkz. Azure kaynaklarına özel bağlantı yapılandırma.
Özel uç nokta yapılandırılmamışsa sunucusuz işlem, hizmet uç noktalarını kullanarak Azure depolamaya ve NAT IP'lerini kullanarak diğer kaynaklara bağlanır.
AzureDatabricksServerless hizmet etiketini kullanarak Azure Databricks hizmet uç noktalarınızdan depolama alanınıza gelen trafiği tanımlayabilirsiniz. Bu etiket bölgenize göre belirlenebilir (örneğin, AzureDatabricksServerless.EastUS2). Bu etiketi kullanmak için depolama hesabınızı bir ağ güvenlik sınırına dahil edin. Bkz. Azure kaynakları için Azure ağ güvenlik çevresini yapılandırma.
Notlar
Azure Databricks konumlarına ve türlerine göre kaynaklara bağlanmak için hizmet uç noktalarını, özel IP'leri ve genel IP'leri kullanır. Aksi açıkça belirtilmediği sürece bu bağlantı yöntemleri genel olarak kullanılabilir.