Lakehouse Federation 的網路建議 (英文)

本文提供在 Azure Databricks 叢集或 SQL 倉儲與您使用 Lakehouse 同盟連線的外部資料庫系統之間設定可行網路路徑的指引。

請記住下列重要資訊：

• 所有網路流量都會直接在 Azure Databricks 叢集（或 SQL 倉儲）與外部資料庫系統之間。 Unity 目錄或 Azure Databricks 控制平面都不在網路路徑上。
• Azure Databricks 計算（也就是叢集和 SQL 倉儲）一律會部署在雲端中，但只要 Azure Databricks 計算與外部資料庫之間有可行的網路路徑，外部資料庫系統就可以在內部部署或裝載於任何雲端提供者上。
• 如果您有 Azure Databricks 計算或外部資料庫系統的輸入或輸出網路限制，請參閱下列各節以取得一般指引，以協助您建立可行的網路路徑。

如需 Azure Databricks 工作區中網路功能的詳細資訊，請參閱 網路功能。

資料庫系統和 Azure Databricks 計算都可從因特網存取

線上應該在沒有任何設定的情況下運作。

資料庫系統具有網路存取限制

如果外部資料庫系統具有輸入或輸出網路存取限制，且可從因特網存取 Azure Databricks 叢集或 SQL 倉儲，請設定下列其中一個網路解決方案以從傳統計算資源連線：

• Azure Databricks 計算上的穩定輸出 IP。

  在負載平衡器、NAT 閘道、因特網閘道或對等專案旁邊設定穩定的IP位址，並將其連線到部署 Azure Databricks 計算所在的子網。 這可讓計算共用可在外部資料庫端列入允許清單的穩定公用IP位址。

  外部資料庫系統應該允許列出 Azure Databricks 針對輸入和輸出流量計算穩定的 IP。

• Private Link （只有在外部資料庫與 Azure Databricks 計算位於相同的雲端時）

  設定部署資料庫的網路與部署 Azure Databricks 計算的網路之間的 Private Link 連線。

請連絡您的 Azure Databricks 帳戶小組，以瞭解從無伺服器計算支援對外部資料庫的安全網路存取的計劃。

Azure Databricks 計算具有網路存取限制

如果外部資料庫系統可從因特網存取，且 Azure Databricks 計算具有輸入和輸出網路存取限制（只有在您位於客戶管理的網路上時，才可能），請執行下列其中一個設定：

• Allowlist the hostname of the external database in the firewall rules of the subnet of the subnet of the Azure Databricks compute is deployed.

  如果您選擇允許列出外部資料庫 IP 位址，而不是主機名，請確定外部資料庫具有穩定的 IP 位址。

• Private Link （只有當外部資料庫與 Azure Databricks 計算位於相同的雲端時）

  設定部署資料庫的網路與部署 Azure Databricks 計算的網路之間的 Private Link 連線。

Azure Databricks 計算具有自定義 DNS 伺服器

如果可從因特網存取外部資料庫系統，且 Azure Databricks 計算具有自定義 DNS 伺服器（只有在您位於客戶管理的網路上時，才能將資料庫系統的主機名新增至您的自定義 DNS 伺服器，以便加以解析。