共用方式為

從無伺服器計算設定私人連線能力

  • 發行項

本文說明如何使用 Azure Databricks 帳戶控制台 UI,從無伺服器計算設定私人連線能力。 您也可以使用 網路連線設定 API

如果您將 Azure 資源設定為只接受來自私人端點的連線,則來自傳統 Databricks 計算資源的任何連線也需要使用私人端點。

若要使用子網設定無伺服器計算存取的 Azure 儲存體 防火牆,請參閱設定無伺服器計算存取的防火牆。 若要管理現有的私人端點規則,請參閱 管理私人端點規則

注意

目前沒有無伺服器功能的輸出和輸入數據處理費用。 在較新版本中,您可能會向您收取費用。 Azure Databricks 將提供網路定價變更的預先通知。 每小時端點費用仍有效。

無伺服器計算的私人連線概觀

無伺服器網路連線是由網路連線設定 (NCC) 管理。 帳戶管理員會在帳戶控制台中建立 NCC,而 NCC 可以連結至一或多個工作區

當您在 NCC 中新增私人端點時,Azure Databricks 會為您的 Azure 資源建立私人端點要求。 在資源端接受要求之後,私人端點會用來從無伺服器計算平面存取資源。 私人端點專用於您的 Azure Databricks 帳戶,且只能從授權的工作區存取。

只有無伺服器 SQL 倉儲才支援 NCC 私人端點。 無伺服器計算平面中的其他計算資源不支持它們。

注意

只有您管理的數據源才支援 NCC 私人端點。 若要連線到工作區記憶體帳戶,請連絡您的 Azure Databricks 帳戶小組。

如需 NCC 的詳細資訊,請參閱 什麼是網路連線設定 #NCC?

需求

  • 您的工作區必須位於 進階方案上。
  • 您必須是 Azure Databricks 帳戶管理員。
  • 每個 Azure Databricks 帳戶每個區域最多可以有 10 個 NC。
  • 每個區域可以有 100 個私人端點,視需要分散到 1-10 個 NCC。
  • 每個 NCC 最多可連結至 50 個工作區。

步驟 1:建立網路連線設定

Databricks 建議在相同業務單位內的工作區之間共用 NCC,以及共用相同區域連線屬性的工作區。 例如,如果某些工作區使用 Private Link,而其他工作區則 使用防火牆啟用,請針對這些使用案例使用個別的 NC。

  1. 身為帳戶管理員,請移至 帳戶控制台
  2. 在提要欄位中,按兩下 [ 雲端資源]。
  3. 按兩下 [ 網路連線設定]。
  4. 按兩下 [ 新增網路連線設定]。
  5. 輸入 NCC 的名稱。
  6. 選擇區域 這必須符合您的工作區區域。
  7. 按一下新增

步驟 2:將 NCC 附加至工作區

  1. 在帳戶控制台提要字段中,按兩下 [ 工作區]。
  2. 按兩下工作區的名稱。
  3. 按兩下 [ 更新工作區]。
  4. 在 [ 網络連線設定 ] 字段中,選取您的 NCC。 如果看不到,請確認您已針對工作區和 NCC 選取相同的 Azure 區域。
  5. 按一下更新
  6. 等候 10 分鐘讓變更生效。
  7. 重新啟動工作區中任何執行中的無伺服器 SQL 倉儲。

步驟 3:建立私人端點規則

您必須在每個 Azure 資源的 NCC 中建立私人端點規則。

  1. 取得所有目的地的 Azure 資源識別符清單。

    1. 在另一個瀏覽器索引標籤中,於 Azure 入口網站 流覽至數據源的 Azure 儲存體 帳戶。
    2. 在其 [概觀] 頁面上,查看 [基本資訊] 區段。
    3. 按兩下 [ JSON 檢視] 連結。 儲存體帳戶的資源識別碼會顯示在頁面頂端。
    4. 將該資源識別碼複製到另一個位置。 對所有目的地重複。

  2. 切換回您的帳戶主控台瀏覽器索引標籤。

  3. 在提要欄位中,按兩下 [ 雲端資源]。

  4. 按兩下 [ 網路連線設定]。

  5. 選取您在步驟 1 中建立的 NCC。

  6. 在 [私人端點規則] 中,按兩下 [新增私人端點規則]。

  7. 在 [ 目的地 Azure 資源標識符 ] 字段中,貼上您資源的資源標識符。

  8. 在 [ Azure 子資源標識符 ] 字段中,根據下表,將它設定為子資源值。 每個私人端點規則都必須使用不同的子資源標識碼。

    目的地類型 Azure 子資源標識碼
    Blob 儲存體 blob
    ADLS 記憶體 dfs
    Azure SQL (若要使用 Azure SQL 作為目的地,您必須使用 網路連線 API 建立私人端點規則) sqlServer

  9. 按一下新增

  10. 等候幾分鐘,直到所有端點規則的狀態為 PENDING

步驟 4:核准資源上的新私人端點

在具有資源許可權的系統管理員核准新的私人端點之前,端點才會生效。 若要使用 Azure 入口網站 核准私人端點,請執行下列動作:

  1. 在 Azure 入口網站 中,流覽至您的 Azure 記憶體帳戶。

  2. 在提要欄位中,按兩下 [網络]。

  3. 按兩下 [ 私人端點連線]。

  4. 按兩下 [私人存取] 索引標籤。

  5. 在 [ 私人端點連線] 底下,檢閱私人端點清單。

  6. 按兩下每個要核准的複選框,然後按下清單上方的 [核准 ] 按鈕。

  7. 傳回 Azure Databricks 中的 NCC,並重新整理瀏覽器頁面,直到所有端點規則的狀態為 ESTABLISHED

    私人端點清單

(選擇性)步驟 5:將您的記憶體帳戶設定為不允許公用網路存取

如果您尚未將 Azure 記憶體帳戶的存取限制為只允許列出的網路,您可以選擇這麼做。

  1. 前往 Azure 入口網站。
  2. 瀏覽至數據源的記憶體帳戶。
  3. 在提要欄位中,按兩下 [網络]。
  4. 在 [公用網络存取] 字段中,檢查值。 根據預設,此值會 從所有網路啟用。 將此變更為 [已停用]

步驟 6:重新啟動無伺服器 SQL 倉儲並測試連線

  1. 在上一個步驟之後,請再等候五分鐘,讓變更傳播。
  2. 在 NCC 所連結的工作區中重新啟動任何執行中的無伺服器 SQL 倉儲。 如果您沒有執行中的無伺服器 SQL 倉儲,請立即啟動一個。
  3. 確認所有 SQL 倉儲都已成功啟動。
  4. 在您的數據源上執行至少一個查詢,以確認無伺服器 SQL 倉儲可以連線到您的數據源。