Aracılığıyla paylaş

Sanal ağınızdaki kaynaklara özel bağlantı yapılandırma

Uyarı

Sunucusuz iş yükleri müşteri kaynaklarına bağlandığında Azure Databricks ağ maliyetleri için ücretlendirilir. Bkz. Databricks sunucusuz ağ maliyetlerini anlama.

Bu sayfada, sunucusuz işlemden sanal ağınızdaki (VNet) kaynaklara azure yük dengeleyici aracılığıyla Özel Bağlantı bağlantılarını yapılandırmak için Azure Databricks hesap konsolunun nasıl kullanılacağı açıklanmaktadır.

VPC'nizdeki kaynaklara özel bağlantı.

Sunucusuz işlem için özel bağlantının yapılandırılması şu özellikleri sağlar:

  • Ayrılmış ve özel bağlantı: Özel uç noktanız yalnızca Azure Databricks hesabınıza bağlıdır ve sanal ağ kaynaklarınıza erişimin yalnızca yetkili çalışma alanlarıyla kısıtlandığından emin olur. Bu, güvenli ve ayrılmış bir iletişim kanalı oluşturur.
  • Gelişmiş veri sızdırma azaltma: Unity Kataloğu ile Azure Databricks Sunucusuz yerleşik veri sızdırma koruması sunarken, Özel Bağlantı ek bir ağ savunma katmanı sağlar. Sanal ağ kaynaklarınızı özel bir alt ağa yerleştirerek ve ayrılmış özel uç noktalar aracılığıyla erişimi denetleyerek, denetimli ağ ortamınızın dışında yetkisiz veri taşıma riskini önemli ölçüde azaltırsınız.

Gereksinimler

  • Hesabınız ve çalışma alanınız Kurumsal planda olmalıdır.
  • Azure Databricks hesabınızın hesap yöneticisisiniz.
  • Özel bağlantının etkinleştirildiği bir bölgede dağıtılan en az bir etkin sunucusuz çalışma alanınız var. Desteklenen bölgeler için bkz . Sunucusuz kullanılabilirlik
  • Yük dengeleyicinizin bir sanal ağı ve alt ağı vardır ve kaynağınız bu alt ağda bulunur.
  • Her Azure Databricks hesabında bölge başına en fazla 10 NCC olabilir.
  • Her bölgede gerektiğinde 1-10 NCC arasında dağıtılmış 100 özel uç nokta bulunabilir.
  • Her NCC en fazla 50 çalışma alanına eklenebilir.
  • Sanal ağınızdaki kaynaklara özel bağlantı için her özel uç nokta kuralı en fazla 10 etki alanı adını destekler.
  • DNS takip etme ve DNS yeniden yönlendirme desteklenmez. Tüm etki alanı adları doğrudan arka uç kaynaklarına çözümlenmelidir.

1. Adım: Azure yük dengeleyici oluşturma

Sanal ağ kaynaklarınız için ön uç görevi görecek bir Azure Load Balancer oluşturun. Bu yük dengeleyici Özel Bağlantı hizmetinize bağlıdır.

Yük dengeleyici oluşturmak için Hızlı Başlangıç: Azure portalını kullanarak VM'leri yük dengelemek için iç yük dengeleyici oluşturma başlığı altındaki yönergeleri izleyin. Aşağıdakileri tamamlayın:

  1. Yük dengeleyici kaynağı oluşturma.
  2. Ön uç IP yapılandırması ekleyin: Bu, Özel Bağlantı hizmetinizin giriş noktasıdır.
  3. Arka uç havuzu ekleme: Bu havuz, sanal ağ kaynaklarınızın IP adreslerini içerir.
  4. Sistem Durumu Yoklaması Oluşturma: Arka uç kaynaklarınızın kullanılabilirliğini izlemek için bir sistem durumu yoklaması yapılandırın.
  5. Yük Dengeleme Kuralları Ekle: Gelen trafiği arka uç havuzunuza dağıtmak için kurallar tanımlayın.

Yük dengeleyicinizi özel uç noktanızda güvenli bir şekilde kullanıma açmak için bir Özel Bağlantı hizmeti oluşturmanız gerekir. Özel Bağlantı hizmetinin yük dengeleyicinizle aynı bölgede oluşturulduğunu doğrulayın.

Yönergeler için Azure belgelerine bakın: Azure portalını kullanarak Özel Bağlantı hizmeti oluşturma.

3. Adım: Mevcut ağ bağlantısı yapılandırmaları (NCC) nesnesini oluşturma veya kullanma

Azure Databricks'teki NCC nesnesi, çalışma alanlarınız için özel bağlantı ayarlarını tanımlar. Bir NCC zaten varsa bu adımı atlayın. NCC nesnesi oluşturmak için:

  1. Hesap yöneticisi olarak hesap konsoluna gidin.
  2. Kenar çubuğunda Güvenlik'e tıklayın.
  3. Ağ bağlantısı yapılandırmaları'ne tıklayın.
  4. Ağ yapılandırması ekle'ye tıklayın.
  5. NCC için bir ad girin.
  6. Bölgeyi seçin. Bunun çalışma alanı bölgenizle eşleşmesi gerekir.
  7. Ekle'yi tıklatın.

4. Adım: Özel uç nokta oluşturma

Bu adım, Özel Bağlantı hizmetinizi Azure Databricks NCC'nize bağlar. Özel uç nokta oluşturmak için:

  1. Hesap konsolundaGüvenlik'e tıklayın.
  2. Ağ bağlantısı yapılandırmaları'ne tıklayın.
  3. 3. Adımda oluşturduğunuz NCC nesnesini seçin.
  4. Özel uç nokta kuralları sekmesinde Özel uç nokta kuralı ekle'ye tıklayın.
  5. Azure kaynak kimliği alanına Özel Bağlantı hizmetinizin tam kaynak kimliğini yapıştırın. Bu kimliği Azure portalında Özel Bağlantı hizmetinizin Genel Bakış sayfasında bulabilirsiniz. Örnek Kimlik: /subscriptions/\<subscription-id\>/resourceGroups/\<resource-group-name\>/providers/Microsoft.Network/privateLinkServices/\<private-link-service-name\>.
  6. Etki alanı adları alanına, sanal ağ kaynaklarınızın kullandığı özel etki alanı adlarını ekleyin. Bu etki alanı adları yük dengeleyicinizin arka uç havuzundaki IP yapılandırmalarına eşlenmelidir.
  7. Ekle'yi tıklatın.
  8. Yeni eklenen özel uç nokta kuralınızın Durum sütununun olduğunu PENDINGonaylayın.

Uyarı

Özel Bağlantı girdileri olarak eklenen etki alanları, ağ ilkelerinde örtük olarak izin verilenler listesine eklenir.

5. Adım: Kaynağınızdaki özel uç noktayı kabul etme

Databricks'te özel uç nokta kuralını oluşturduktan sonra Azure portalında bağlantı isteğini onaylamanız gerekir. Bağlantıyı onaylamak için:

  1. Azure portalından Özel Bağlantı merkezine gidin.
  2. Özel Bağlantı hizmetleri'ne tıklayın.
  3. Yük dengeleyicinizle ilişkili Özel Bağlantı hizmetini bulun ve seçin.
  4. Sol kenar çubuğunda Ayarlar'ın altında Özel uç nokta bağlantıları'nı seçin.
  5. Bekleyen özel uç noktayı seçin.
  6. Bağlantıyı kabul etmek için Onayla'ya tıklayın.
  7. İstendiğinde evetseçin.
  8. Onaydan sonra bağlantı durumu Onaylandı olarak değişir.

Bağlantının tam olarak kurulması on dakika sürebilir.

6. Adım: Özel uç nokta durumunu onaylama

Azure Databricks tarafından özel uç nokta bağlantısının başarıyla kurulduğunu doğrulayın. Bağlantıyı onaylamak için:

  1. Azure Databricks hesap konsolundaki Ağ bağlantısı yapılandırmaları sayfasını yenileyin.
  2. Özel uç nokta kuralları sekmesinde, yeni özel uç noktanızın Durum sütununun olduğunu ESTABLISHEDonaylayın.

7. Adım: NCC'yi bir veya daha fazla çalışma alanına ekleme

Bu adım, yapılandırılan özel bağlantınızı Azure Databricks çalışma alanlarınızla ilişkilendirir. Çalışma alanınız istenen NCC'ye zaten bağlıysa bu adımı atlayın. NCC'yi çalışma alanına eklemek için:

  1. Sol gezinti bölmesinde Çalışma Alanları'na gidin.
  2. Var olan bir çalışma alanını seçin.
  3. Çalışma Alanını Güncelleştir'i seçin.
  4. Ağ bağlantısı yapılandırmaları'nın altında açılan listeyi seçin ve oluşturduğunuz NCC'yi seçin.
  5. Bu NCC'nin uygulanmasını istediğiniz tüm çalışma alanları için bu işlemi yineleyin.

Uyarı

NCC'ler yalnızca aynı bölgedeki çalışma alanlarına eklenebilen bölgesel nesnelerdir.

Sonraki Adımlar

  • Azure kaynaklarına özel bağlantı yapılandırma: Genel İnternet'i atlayarak sanal ağınızdan Azure hizmetlerine güvenli ve yalıtılmış erişim sağlamak için Özel Bağlantı'yı kullanın. Bkz . Azure kaynaklarına özel bağlantı yapılandırma.
  • Özel uç nokta kurallarını yönetme: Bağlantılara izin veren veya reddeden belirli kurallar tanımlayarak Azure özel uç noktalarınıza gelen ve gelen ağ trafiğini denetleyin. Bkz. Özel uç nokta kurallarını yönetme.
  • Sunucusuz işlem erişimi için güvenlik duvarı yapılandırma: Sunucusuz işlem ortamlarınız için gelen ve giden ağ bağlantılarını kısıtlamak ve güvenli hale getirmek için bir güvenlik duvarı uygulayın. Bkz . Sunucusuz işlem erişimi için güvenlik duvarı yapılandırma.
  • Veri aktarımını ve bağlantı maliyetlerini anlama: Veri aktarımı ve bağlantı, Verileri Azure Databricks sunucusuz ortamlarına ve dışına taşımayı ifade eder. Sunucusuz ürünler için ağ ücretleri yalnızca Azure Databricks sunucusuz işlem kullanan müşteriler için geçerlidir. Bkz. Databricks sunucusuz ağ maliyetlerini anlama.
  • Last updated on