Aracılığıyla paylaş

Sunucusuz işlemden özel bağlantıyı yapılandırma

  • Makale

Bu makalede, Azure Databricks hesap konsolu kullanıcı arabirimini kullanarak sunucusuz işlemden özel bağlantının nasıl yapılandırıldığı açıklanmaktadır. Ağ Bağlan Üretkenlik Yapılandırmaları API'sini de kullanabilirsiniz.

Azure kaynağınızı yalnızca özel uç noktalardan gelen bağlantıları kabul etmek üzere yapılandırıyorsanız, klasik Databricks işlem kaynaklarınızdaki kaynağa yönelik tüm bağlantıların da özel uç noktaları kullanması gerekir.

Azure Depolama güvenlik duvarını alt ağları kullanarak sunucusuz işlem erişimi için yapılandırmak için bkz. Sunucusuz işlem erişimi için güvenlik duvarı yapılandırma. Mevcut özel uç nokta kurallarını yönetmek için bkz. Özel uç nokta kurallarını yönetme

Not

Şu anda sunucusuz özellikler için ağ ücreti alınmaz. Sonraki bir sürümde ücretlendirilebilirsiniz. Azure Databricks, ağ fiyatlandırma değişiklikleri için önceden bildirim sağlayacaktır.

Sunucusuz işlem için özel bağlantıya genel bakış

Sunucusuz ağ bağlantısı, ağ bağlantısı yapılandırmaları (NCC) ile yönetilir. Hesap yöneticileri hesap konsolunda NCC'ler oluşturur ve bir veya daha fazla çalışma alanına bir NCC eklenebilir

NCC'ye özel uç nokta eklediğinizde Azure Databricks, Azure kaynağınıza özel uç nokta isteği oluşturur. İstek kaynak tarafında kabul edildikten sonra sunucusuz işlem düzleminden kaynaklara erişmek için özel uç nokta kullanılır. Özel uç nokta Azure Databricks hesabınıza ayrılmıştır ve yalnızca yetkili çalışma alanlarından erişilebilir.

NCC özel uç noktaları yalnızca sunucusuz SQL ambarlarından desteklenir. Bunlar sunucusuz işlem düzlemindeki diğer işlem kaynaklarından desteklenmez.

Not

NCC özel uç noktaları yalnızca yönettiğiniz veri kaynakları için desteklenir. Çalışma alanı depolama hesabına bağlantı için Azure Databricks hesap ekibinize başvurun.

NCC'ler hakkında daha fazla bilgi için bkz . Ağ bağlantısı yapılandırması (NCC) nedir?.

Gereksinimler

  • Çalışma alanınız Premium planda olmalıdır.
  • Azure Databricks hesap yöneticisi olmanız gerekir.
  • Her Azure Databricks hesabında bölge başına en fazla 10 NCC olabilir.
  • Her bölgede gerektiğinde 1-10 NCC arasında dağıtılmış 100 özel uç nokta bulunabilir.
  • Her NCC en fazla 50 çalışma alanına eklenebilir.

1. Adım: Ağ bağlantısı yapılandırması oluşturma

Databricks, aynı iş birimi içindeki çalışma alanları ve aynı bölge bağlantı özelliklerini paylaşanlar arasında NCC paylaşımını önerir. Örneğin, bazı çalışma alanları Özel Bağlantı ve diğer çalışma alanları güvenlik duvarı etkinleştirmesi kullanıyorsa, bu kullanım örnekleri için ayrı NCC'ler kullanın.

  1. Hesap yöneticisi olarak hesap konsoluna gidin.
  2. Kenar çubuğunda Bulut Kaynakları'na tıklayın.
  3. Ağ Bağlan ivity Yapılandırmaları'ne tıklayın.
  4. Ağ Bağlan Ivity Yapılandırması Ekle'ye tıklayın.
  5. NCC için bir ad yazın.
  6. Bölgeyi seçin. Bunun çalışma alanı bölgenizle eşleşmesi gerekir.
  7. Ekle'yi tıklatın.

2. Adım: Çalışma alanına NCC ekleme

  1. Hesap konsolu kenar çubuğunda Çalışma Alanları'na tıklayın.
  2. Çalışma alanınızın adına tıklayın.
  3. Çalışma alanını güncelleştir'e tıklayın.
  4. Ağ Bağlan ivity Yapılandırması alanında NCC'nizi seçin. Görünmüyorsa hem çalışma alanı hem de NCC için aynı Azure bölgesini seçtiğinizi onaylayın.
  5. Güncelleştir'i tıklatın.
  6. Değişikliğin geçerli olması için 10 dakika bekleyin.
  7. Çalışma alanında çalışan sunucusuz SQL ambarlarını yeniden başlatın.

3. Adım: Özel uç nokta kuralları oluşturma

Her Azure kaynağı için NCC'nizde bir özel uç nokta kuralı oluşturmanız gerekir.

  1. Tüm hedefleriniz için Azure kaynak kimliklerinin listesini alın.

    1. Başka bir tarayıcı sekmesinde, Azure portalında veri kaynağınızın Azure Depolama hesabına gidin.
    2. Genel Bakış sayfasında Temel Parçalar bölümüne bakın.
    3. JSON Görünümü bağlantısına tıklayın. Depolama hesabının kaynak kimliği sayfanın üst kısmında görüntülenir.
    4. Bu kaynak kimliğini başka bir konuma kopyalayın. Tüm hedefler için yineleyin.

  2. Hesap konsolu tarayıcı sekmenize geri dönün.

  3. Kenar çubuğunda Bulut Kaynakları'na tıklayın.

  4. Ağ Bağlan ivity Yapılandırmaları'ne tıklayın.

  5. 1. adımda oluşturduğunuz NCC'yi seçin.

  6. Özel uç nokta kuralları'nda Özel uç nokta kuralı ekle'ye tıklayın.

  7. Hedef Azure kaynak kimliği alanına kaynağınızın kaynak kimliğini yapıştırın.

  8. Azure alt kaynak kimliği alanında, aşağıdaki tabloya göre alt kaynak değerine ayarlayın. Her özel uç nokta kuralı farklı bir alt kaynak kimliği kullanmalıdır.

    Hedef türü Azure alt kaynak kimliği
    Blob depolama blob
    ADLS depolama dfs

  9. Ekle'yi tıklatın.

  10. Tüm uç nokta kurallarının durumu PENDINGolana kadar birkaç dakika bekleyin.

4. Adım: Kaynaklarınızdaki yeni özel uç noktaları onaylama

Kaynakta hakları olan bir yönetici yeni özel uç noktayı onaylayana kadar uç noktalar geçerli olmaz. Azure portalını kullanarak özel uç noktayı onaylamak için aşağıdakileri yapın:

  1. Azure portalında Azure depolama hesabınıza gidin.

  2. Kenar çubuğunda Ağ'a tıklayın.

  3. Özel uç nokta bağlantıları'nı tıklatın.

  4. Özel erişim sekmesine tıklayın.

  5. Özel uç nokta bağlantıları'nın altında özel uç noktaların listesini gözden geçirin.

  6. Onaylamak için her birinin yanındaki onay kutusuna tıklayın ve listenin üstündeki Onayla düğmesine tıklayın.

  7. Azure Databricks'te NCC'nize dönün ve tüm uç nokta kuralları duruma ESTABLISHEDgelene kadar tarayıcı sayfasını yenileyin.

    Özel uç nokta listesi

(İsteğe bağlı) 5. Adım: Depolama hesabınızı genel ağ erişimine izin vermemeye ayarlayın

Azure depolama hesabına erişimi henüz yalnızca izin verilmiş ağlara sınırlamadıysanız, bunu yapmayı seçebilirsiniz.

  1. Azure portalına gidin.
  2. Veri kaynağı için depolama hesabınıza gidin.
  3. Kenar çubuğunda Ağ'a tıklayın.
  4. Genel ağ erişimi alanında değeri denetleyin. Varsayılan olarak, değer tüm ağlardan etkindir. Bunu Devre Dışı olarak değiştirin

6. Adım: Sunucusuz SQL ambarlarını yeniden başlatın ve bağlantıyı test edin

  1. Önceki adımdan sonra değişikliklerin yayılması için beş dakika daha bekleyin.
  2. NCC'nizin bağlı olduğu çalışma alanlarında çalışan sunucusuz SQL ambarlarını yeniden başlatın. Çalışan sunucusuz SQL ambarlarınız yoksa şimdi bir tane başlatın.
  3. Tüm SQL ambarlarının başarıyla başlatıldığını onaylayın.
  4. Sunucusuz SQL ambarın veri kaynağınıza ulaşabildiğini onaylamak için veri kaynağınızda en az bir sorgu çalıştırın.