无服务器计算平面网络

本指南介绍用于保护 Azure Databricks 无服务器计算平面中的计算资源与客户资源之间的网络访问的工具。 要详细了解控制平面和无服务器计算平面，请参阅 Azure Databricks 体系结构概述。

若要详细了解经典计算和无服务器计算，请参阅计算类型。

重要

从 2024 年 12 月 4 日起，Databricks 将开始收取连接到外部资源的无服务器工作负荷的网络成本。 计费将逐步实施，直到 2024 年 12 月 4 日之后才会向你收费。 在启用计费之前，不会对使用情况进行追溯收费。 启用计费后，可能会向你收取以下费用：

• 通过 专用链接 与资源的专用连接。 通过专用链接与资源的专用连接，将无限期免除对资源的数据处理费用。 将收取每小时费用。
• 通过 NAT 网关与资源的公共连接。
• 数据传输费用（例如，当无服务器计算和目标资源位于不同的区域时）。

无服务器计算平面网络概述

无服务器计算资源在由 Azure Databricks 管理的无服务器计算平面中运行。 帐户管理员可以在无服务器计算平面与其资源之间配置安全连接。 下图中将此网络连接标记为 2：

控制平面与无服务器计算平面之间的连接始终通过云网络主干而不是公共 Internet。 如需关系图形式的在其他网络连接上配置安全功能的详细信息，请参阅网络。

什么是网络连接配置 (NCC)？

无服务器网络连接是使用网络连接配置 (NCC) 来管理的。 NCC 是用于大规模管理专用终结点创建和防火墙启用的帐户级区域构造。

帐户管理员在帐户控制台中创建 NCC，一个 NCC 可以附加到一个或多个工作区。 NCC 可启用防火墙和专用终结点：

• 按子网启用资源防火墙：NCC 将启用 Databricks 托管的稳定 Azure 服务子网，以便将服务终结点添加到资源防火墙，从而能够从无服务器 SQL 仓库安全访问 Azure 资源。 当 NCC 附加到工作区时，该工作区中的无服务器计算将使用其中一个网络通过服务终结点来连接 Azure 资源。 你可以在你的 Azure 资源防火墙上将这些网络加入允许列表。 网络规则会自动添加到工作区存储帐户。 请参阅为无服务器计算访问配置防火墙。
• 专用终结点：当你在 NCC 中添加专用终结点时，Azure Databricks 会创建对 Azure 资源的专用终结点请求。 在资源端接受请求后，将使用专用终结点从无服务器计算平面访问 Azure 资源。 请参阅从无服务器计算配置专用连接。

支持从无服务器 SQL 仓库、作业、笔记本、增量实时表管道和模型服务 CPU 终结点启用 NCC 防火墙。 NCC 专用终结点仅受无服务器 SQL 仓库支持。 无服务器计算平面中的其他计算资源不支持它们。