配置与 Azure Databricks 的专用连接
本文介绍用户与其 Databricks 工作区之间的专用连接。 若要了解如何配置从控制平面到经典计算平面的专用连接,请参阅经典计算平面网络。
有关如何配置从无服务器计算平面到 Azure 存储的专用连接的信息,请参阅配置从无服务器计算的专用连接。
与 Azure Databricks 的专用连接概述
Azure 专用链接提供从 Azure VNet 和本地网络到 Azure 服务的专用连接,而无需公开流向公用网络的流量。 Azure Databricks 支持使用专用链接来允许用户和应用程序通过 VNet 接口终结点连接到 Azure Databricks。 该终结点称为 Azure 专用终结点,它的目标为 Azure Databricks 控制平面。 此专用终结点具有子资源类型 databricks_ui_api
,每个工作区有一个。
传输 VNet 与工作区控制平面之间的专用链接连接的网络流量遍历 Microsoft 主干网络。
连接到 Web 应用程序、REST API、Databricks Connect API、JDBC/ODBC 和 Power BI 集成时,支持与 Azure Databricks 建立专用连接。
可以选择为工作区强制使用专用连接,这意味着 Azure Databricks 会拒绝通过公用网络建立的任何连接。 必须配置从用户到 Azure Databricks(前端)的专用连接,以及从控制平面到计算平面(后端)的专用连接,才能强制实现工作区的专用连接。
可以在创建工作区时或在现有工作区上启用专用链接。 要启用与 Azure Databricks 的专用连接,请参阅启用 Azure 专用链接后端和前端连接。
使用专用连接进行单一登录
要为没有公共 Internet 连接的客户端支持与 Azure Databricks 的专用连接,必须添加浏览器身份验证专用终结点,以支持从 Microsoft Entra ID 到 Azure Databricks 的单一登录登录回调。 浏览器身份验证专用终结点是具有子资源类型 browser_authentication
的专用连接。 每个区域(而不是每个工作区)有一个浏览器身份验证专用终结点。
注意
如果允许从你的网络连接到公共 Internet,那么浏览器身份验证专用终结点就不是必需的。 但是,Databricks 建议使用浏览器身份验证专用终结点。
启用与 Azure Databricks 的专用连接
要启用与 Azure Databricks 的专用连接,请参阅启用 Azure 专用链接后端和前端连接。